Infection par Virus Bagle

Re,

Les deux premiers logiciels (de chez Symanthec)n' ont pas trouvé le virus Bagle:

>W32.Beagle.[M-O] has not been found on your computer

>W32.Beagle, Trojan.Tooso have not been found on your computer.

Sinon, voici le rapport Hijackthis comme tu me l' as demandé :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:41:39, on 27/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [german.exe] C:\Windows\system32\wintems.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [german.exe] C:\Windows\system32\wintems.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6982 bytes


Voilà :)

Justine

Bonjour :)

Voilà le rapport Combofix:

ComboFix 08-05-26.2 - carrefour 2008-05-27 12:38:47.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1182 [GMT 2:00]
Endroit: C:\Users\carrefour\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\117406.exe
C:\Windows\system32\drivers\downld\122437.exe
C:\Windows\system32\drivers\downld\133250.exe
C:\Windows\system32\drivers\downld\167312.exe
C:\Windows\system32\drivers\downld\181234.exe
C:\Windows\system32\drivers\downld\199625.exe
C:\Windows\system32\drivers\downld\212890.exe
C:\Windows\system32\drivers\downld\308921.exe
C:\Windows\system32\drivers\downld\330125.exe
C:\Windows\system32\drivers\downld\332484.exe
C:\Windows\system32\drivers\downld\339546.exe
C:\Windows\system32\drivers\downld\367906.exe
C:\Windows\system32\drivers\downld\380953.exe
C:\Windows\system32\drivers\downld\382484.exe
C:\Windows\system32\drivers\downld\387312.exe
C:\Windows\system32\drivers\mdelk.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 16:22 0 ----a-w C:\ntuser.dat
2008-05-26 13:23 --------- d-----w C:\Users\carrefour\AppData\Roaming\Malwarebytes
2008-05-26 13:23 --------- d-----w C:\Users\CARREF~1\AppData\Roaming\Malwarebytes
2008-05-26 13:23 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 13:23 --------- d-----w C:\PROGRA~2\Malwarebytes
2008-05-26 11:33 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-05-26 00:54 --------- d-----w C:\PROGRA~2\eMule
2008-05-26 00:33 --------- d-----w C:\Users\carrefour\AppData\Roaming\uTorrent
2008-05-26 00:33 --------- d-----w C:\Users\CARREF~1\AppData\Roaming\uTorrent
2008-05-26 00:33 --------- d-----w C:\Program Files\PowerForPhone
2008-05-26 00:26 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-05-25 21:45 --------- d-----w C:\Users\carrefour\AppData\Roaming\LimeWire
2008-05-25 21:45 --------- d-----w C:\Users\CARREF~1\AppData\Roaming\LimeWire
2008-05-24 17:29 --------- d-----w C:\Program Files\MSN Pictures Displayer
2008-05-24 17:22 --------- d-----w C:\Users\carrefour\AppData\Roaming\MSN Pictures Displayer
2008-05-24 17:22 --------- d-----w C:\Users\CARREF~1\AppData\Roaming\MSN Pictures Displayer
2008-05-24 01:17 --------- d-----w C:\Program Files\Arturia
2008-05-24 01:09 --------- d-----w C:\PROGRA~2\Lavasoft
2008-05-23 18:59 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-05-23 17:03 --------- d-----w C:\Users\carrefour\AppData\Roaming\DivX
2008-05-23 17:03 --------- d-----w C:\Users\CARREF~1\AppData\Roaming\DivX
2008-05-23 16:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-23 15:41 --------- d-----w C:\Program Files\Java
2008-05-23 15:38 --------- d-----w C:\Program Files\Common Files\Java
2008-05-23 15:36 --------- d-----w C:\Program Files\LimeWire
2008-05-23 14:44 --------- d-----w C:\Program Files\Microsoft Keyboard Layout Creator 1.4
2008-05-23 13:25 --------- d-----w C:\Program Files\Ableton
2008-05-23 12:58 --------- d-----w C:\Program Files\Common Files\Native Instruments
2008-05-23 12:36 174 --sha-w C:\Program Files\desktop.ini
2008-05-23 12:30 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-23 12:30 --------- d-----w C:\Program Files\Windows Mail
2008-05-23 12:30 --------- d-----w C:\Program Files\Windows Calendar
2008-05-23 12:09 --------- d-----w C:\Users\carrefour\AppData\Roaming\Ableton
2008-05-23 12:09 --------- d-----w C:\Users\CARREF~1\AppData\Roaming\Ableton
2008-05-23 10:29 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-05-23 10:28 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2008-05-23 10:28 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-05-23 10:28 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-05-23 10:28 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-05-23 10:28 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-05-23 10:26 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-05-23 10:26 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-05-23 10:26 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-05-23 10:26 2,923,520 ----a-w C:\Windows\explorer.exe
2008-05-23 10:26 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-05-23 10:25 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-05-23 10:22 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-05-23 10:22 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-05-23 10:19 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-23 10:18 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-05-23 10:18 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-05-23 10:18 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-05-23 10:18 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-05-23 10:18 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-05-23 10:18 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-05-23 10:16 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2008-05-23 10:16 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2008-05-23 10:16 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2008-05-23 10:16 193,536 ----a-w C:\Windows\system32\drivers\usbhub.sys
2008-05-23 10:16 19,456 ----a-w C:\Windows\system32\drivers\usbohci.sys
2008-05-23 10:14 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-05-23 10:14 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-05-23 10:10 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-05-23 10:10 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-05-23 10:10 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-05-23 10:10 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-05-23 10:10 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-05-23 10:10 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-05-23 10:03 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-23 10:03 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-05-23 10:03 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-05-23 10:03 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-05-23 10:03 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-05-23 10:00 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-05-23 10:00 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-05-23 10:00 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-05-23 10:00 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-05-23 09:58 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-05-23 09:57 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys
2008-05-23 00:54 --------- d-----w C:\PROGRA~2\CheckPoint
2008-05-23 00:52 --------- d-----w C:\Program Files\DivX
2008-05-23 00:52 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-05-22 23:19 --------- d-----w C:\Program Files\7-Zip
2008-05-22 22:55 --------- d-----w C:\Program Files\uTorrent
2008-05-22 22:52 --------- d-----w C:\Users\carrefour\AppData\Roaming\Talkback
2008-05-22 22:52 --------- d-----w C:\Users\CARREF~1\AppData\Roaming\Talkback
2008-05-22 21:34 --------- d-----w C:\Program Files\Zone Labs
2008-05-22 19:19 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-22 19:17 --------- d-----w C:\PROGRA~2\Symantec
2008-05-22 19:07 --------- d-----w C:\Program Files\Alwil Software
2008-05-22 18:22 --------- d-----w C:\Program Files\Windows Live
2008-05-22 18:21 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-05-22 18:12 --------- d-----w C:\PROGRA~2\WLInstaller
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-05 18:46 27,048 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-05-23 12:02 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-08-23 06:02 647168]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-03-26 20:42 1057328]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 11:07 4390912 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 11:31 630784]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 17:27 61440]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 23:27 815104]
"ASUSTPE"="C:\Windows\system32\ASUSTPE.exe" [2006-12-13 00:06 106496]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2007-09-12 14:48 37232]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2007-09-12 14:49 33136]
"PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-06-26 19:10 778240]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-05-26 19:25 959976]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 13:44:06 29696]

[HKLM\~\startupfolder\C:^Users^carrefour^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MSN Pictures Displayer.lnk]
path=C:\Users\carrefour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSN Pictures Displayer.lnk
backup=C:\Windows\pss\MSN Pictures Displayer.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-09-12 14:06 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3592541381-1635703764-310577009-1000]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6A4C8F94-DA51-49DE-8253-50D655FDCF49}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{1EF8C4FE-CF8E-4ABF-93FF-DFE2D3320486}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D46000A9-9DCD-414C-8D18-0E17C89B1364}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{E1C19770-63B7-49C5-8307-8ED327BC93A3}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"TCP Query User{E6C0CD38-7B60-410A-8816-44648ADA76C1}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{1EA3FCC5-7A84-440F-BD52-A415CFC7D065}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkCSrv.exe [2006-12-10 18:31]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-03-01 03:04]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-06 17:04]
R3 RTSTOR;USB Mass Storage Device;C:\Windows\system32\drivers\RTSTOR.SYS [2007-01-11 03:18]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\Windows\system32\Drivers\StkCMini.sys [2007-01-19 17:19]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 13:00:51
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\HControl.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-27 13:05:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-27 11:05:01

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.

247 --- E O F --- 2008-05-24 01:02:35





Et voilà ce que me donne Virustotal :

Fichier dwm.exe reçu le 2008.05.26 22:20:27 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)


Voilà Tenshi !

Justine.

peux tu me remettre un log hijackthis stp ?

-----------------


1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.


------------------


Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

J' aimerais l' installer :) J' ai lu que le pare feu vista était pas trop mal, je l' ai donc activé.

Pour Zone Alarm, ça n' est pas une absolue nécéssité, mais si tu trouves une solution je suis "preneuse" cependant :)

Et puis merci beaucoup pour ton aide, c' est mieux désormais :D

Justine.

Ok, je désactive alors :)

Merci !