VIRUS malware.trace et

Bonjour, voici le rapport de navilog : le lien ne fonctionne pas aussi j'ai fait simplement la recherche en tapant sur 1. Faut il nettoyer directement ?
Merci
Pascale
Search Navipromo version 3.5.7 commencé le 02/06/2008 à 19:50:41.89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "unika"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\unika\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\unika\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\unika\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\unika\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\unika\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\edNpWvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 02/06/2008 à 19:55:35.48 ***

Bonjour,
voici le rapport de vundofix, il me semble qu'il n'y avait rien...
Merci pour tout.
Pascale

VundoFix V7.0.5

Scan started at 13:16:17 01/06/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V7.0.5

Scan started at 19:43:48 02/06/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V7.0.5

Scan started at 19:48:59 02/06/2008

Listing files found while scanning....

No infected files were found.

1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

Bonjour,
j'ai bien un antivirus NORTON 360 j'effectue toutes les semaines une mise à jour.
Pascale

REBONJOUR,
VOICI LE RAPPORT DE CONBOFIX.

ComboFix 08-06-01.6 - unika 2008-06-02 21:21:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.408 [GMT 2:00]
Endroit: C:\Documents and Settings\unika\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM17f0d136.xml
C:\WINDOWS\msettings.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\edNpWvut.ini
C:\WINDOWS\system32\edNpWvut.ini2
C:\WINDOWS\system32\kmkwgxde.ini
C:\WINDOWS\system32\lkaxprhv.ini
C:\WINDOWS\system32\vlyfxlmo.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.

2008-06-02 16:13 . 2008-06-02 16:13 3,874 --a------ C:\cc_20080602_1613.reg
2008-06-02 16:12 . 2008-06-02 16:13 1,835 --a------ C:\cc_20080602_1612.reg
2008-06-02 15:56 . 2008-06-02 15:56 266 --a------ C:\cc_20080602_1556.reg
2008-06-02 13:29 . <REP> C:\WINDOWS\LastGood.Tmp
2008-06-02 13:11 . 2008-06-02 13:11 <REP> d-------- C:\Deckard
2008-06-01 20:43 . 2008-06-01 20:43 1,152 --a------ C:\cc_20080601_2042.reg
2008-06-01 19:40 . 2008-06-01 19:40 812,344 --a------ C:\thejack.exe
2008-06-01 19:39 . 2008-06-01 19:39 <REP> d-------- C:\Program Files\Trend Micro
2008-06-01 18:00 . 2008-06-01 18:00 453 --a------ C:\cc_20080601_1800.reg
2008-06-01 17:34 . 2008-06-01 17:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-01 16:10 . 2008-06-02 19:57 <REP> d-------- C:\Program Files\Navilog1
2008-06-01 15:38 . 2008-06-02 13:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-01 14:57 . 2008-06-01 14:57 220,122 --a------ C:\cc_20080601_1457.reg
2008-06-01 14:52 . 2008-06-01 14:53 77,525 --a------ C:\cc_20080601_1452.reg
2008-06-01 13:16 . 2008-06-01 13:16 <REP> d-------- C:\VundoFix Backups
2008-06-01 11:53 . 2008-06-01 11:53 <REP> d-------- C:\Documents and Settings\unika\Application Data\Malwarebytes
2008-06-01 11:40 . 2008-06-01 11:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-01 11:36 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-01 11:36 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-01 11:33 . 2008-06-01 12:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-30 22:06 . 2008-05-30 22:07 97,839 --a------ C:\cc_20080530_2206.reg
2008-05-30 21:14 . 2008-05-30 21:14 <REP> d-------- C:\!KillBox
2008-05-30 19:15 . 2008-05-30 19:22 <REP> d-------- C:\Program Files\RegCleaner
2008-05-30 18:01 . 2004-08-20 00:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-05-30 18:01 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-05-30 18:01 . 2001-08-28 14:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2008-05-30 18:01 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-05-30 18:01 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-05-30 18:01 . 2004-08-04 06:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-05-30 18:01 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-05-30 18:01 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-05-30 18:01 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-05-30 17:59 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-05-30 17:58 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-30 17:57 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-30 17:56 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-30 17:55 . 2004-08-20 00:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-30 17:54 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-30 17:53 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-30 17:52 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-30 17:51 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-30 14:45 . 2008-05-30 14:45 61 --a------ C:\WINDOWS\wininit.ini
2008-05-30 14:17 . 1998-10-30 22:21 1,022,976 --------- C:\WINDOWS\system32\SierraNW.dll
2008-05-30 14:17 . 1998-10-30 22:21 231,936 --------- C:\WINDOWS\system32\SNWValid.dll
2008-05-30 14:01 . 2008-05-30 15:23 420 --a------ C:\WINDOWS\SIERRA.INI
2008-05-19 15:32 . 2008-05-19 15:32 <REP> d-------- C:\Documents and Settings\unika\Application Data\CVitae
2008-05-18 13:50 . 2008-05-21 15:35 <REP> d-------- C:\Program Files\CVitae

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 19:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-02 15:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-30 22:05 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-05-30 22:05 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-05-30 22:05 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-05-30 22:05 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-30 22:05 --------- d-----w C:\Program Files\Symantec
2008-05-30 18:02 --------- d-----w C:\Documents and Settings\unika\Application Data\Azureus
2008-05-16 19:10 --------- d-----w C:\Program Files\TeamViewer3
2008-05-09 15:24 --------- d-----w C:\Documents and Settings\unika\Application Data\AdobeUM
2008-04-27 17:14 --------- d-----w C:\Program Files\RamBoost XP
2008-04-27 17:14 --------- d-----w C:\Program Files\CDImage GUI
2008-04-27 08:12 --------- d-----w C:\Program Files\Azureus
2008-04-25 18:32 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-04-25 18:32 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-04-25 18:32 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-04-25 18:32 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-04-25 18:30 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-04-25 18:30 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-04-25 18:30 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-04-23 11:31 --------- d-----w C:\Program Files\Yahoo!
2008-04-23 11:31 --------- d-----w C:\Documents and Settings\unika\Application Data\Grisoft
2008-04-23 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-11 10:18 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-04-07 10:22 --------- d-----w C:\Documents and Settings\LocalService\Application Data\TeamViewer
2008-04-06 11:59 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\TeamViewer
2008-04-06 11:59 --------- d-----w C:\Documents and Settings\unika\Application Data\TeamViewer
2008-04-05 19:21 --------- d-----w C:\Program Files\Fichiers communs\NSV
2008-04-05 19:07 --------- d-----w C:\Program Files\Fichiers communs\Nullsoft
2008-04-02 15:54 130,048 -c--a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\win32k.sys
2008-03-18 16:08 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-18 16:08 249,856 ------w C:\WINDOWS\Setup1.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WD Button Manager"="WDBtnMgr.exe" [2007-07-30 19:34 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 20:10 116328]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 TeamViewer;TeamViewer 3;"C:\Program Files\TeamViewer3\TeamViewer_Host.exe" -service []

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-30 22:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 07:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-01 08:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-01 09:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 10:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-01 11:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 12:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 13:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 14:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 16:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-30 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 18:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 20:01:12 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-30 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 00:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 01:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 02:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 03:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 04:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\System32\hR7us76q.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 21:25:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-02 21:29:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-02 19:29:33

Pre-Run: 114,098,003,968 octets libres
Post-Run: 114,084,986,880 octets libres

229 --- E O F --- 2008-05-29 01:09:14

REBONJOUR
ET VOICI MAINTENANT LE RAPPORT HIJACK :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:43, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer3\TeamViewer_Host.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02c67f1f9a984e251e16/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

Bonjour,
Oui, j'ai bien fait l'analyse avec VUNDOFIX mais en fait il ne trouve rien.
Je l'ai fait 2 fois au cas ou je me sois trompée mais non il ne trouve rien.
En revanche, Malwarebytes, trouve une trace : voici le post :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811

16:17:16 04/06/2008
mbam-log-6-4-2008 (16-17-12).txt

Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 99844
Temps écoulé: 24 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

"Tu n as pas supprimer ce que malware bytes avait trouvé

Refais une analyse malware bytes" Alors déjà c'est Malwarebytes' Anti-Malware et en + pour supprimer ce qu'il n'a pas supprimer il faut faire ceci: "Ouvre "Malwarebytes' Anti-Malware" va dans l'onglet "Quarantaine" puis fais "Tout Supprimer"

Non mais ca sert a rien car il n'a rien trouvé.