INFECTION MALWARE ANTIVIRUS XP 2008 [AIDE]Fermé

Question

Bonjour,

je suis infecté par le malware ANTIVIRUS XP 2008, qui change mon fond d'écran constamment et qui me lance une fenêtre de publicité.

J'ai lu pas mal de moyens pour l'éradiquer, mais rien n'y fait.

Spybot, Malwarebytes, Avast, ils ont tous enlevé au total une vingtaine de Trojan (peut etre plusieurs fois le meme) mais tous les 2 jours , le malware revient (je suis prévenu suite à la désactivation du pare feu windows^^)

mon rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:59, on 21/09/2008
Platform: Windows XP SP2 
MSIE: Internet Explorer v6.00 SP2 
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Vtune\TBPanel.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\MAFWTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\lphcgpbj0e91c.exe
C:\Documents and Settings\MASTER\Local Settings\Temp\.tt13.tmp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\MASTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\MASTER\Local Settings\Temp\.ttC.tmp
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\MAFWTray.exe
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [lphcgpbj0e91c] C:\WINDOWS\system32\lphcgpbj0e91c.exe
O4 - HKLM\..\Run: [inrhclpbj0e91c] C:\Documents and Settings\MASTER\Local Settings\Temp\.tt13.tmp.exe /CR=5F8C0875B49BA02BB503A8EC828A17BC244F2ECC0D0C8BD702E929B645C205083549E8E6B52221C323847887D0A7DAC5AF3805965B2E2A5C244CC06418EB3FA0DAC722180F2BA03DAFC2B8560107CF40BE
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\MASTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

chimay8 · Answer

Bonsoir
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider : 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
[*]Redémarre ton ordinateur 
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
[*]Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
[*]Appuie sur Y pour commencer le processus de nettoyage. 
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
[*]Appuie sur une touche pour redémarrer le PC. 
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Superabdos · Answer

Tout d'abord, merci de ton aide.

ensuite voilà le rapport sd fix, puis le hijackthis


[b]SDFix: Version 1.228 [/b]
Run by MASTER on 22/09/2008 at 19:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Rootkit Found :
C:\WINDOWS\system32\drivers	dssserv.sys - Rootkit.Win32.Agent.cku
C:\WINDOWS\system32\drivers\TDSSserv.sys - Rootkit.Win32.Agent.cku

[b]Name [/b]: 
tdssserv

[b]Path [/b]:
\systemroot\system32\drivers\TDSSserv.sys 

tdssserv - Deleted



Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper  

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\drivers\TDSSserv.sys - Deleted
C:\WINDOWS\system32\TDSSjjsm.dll - Deleted
C:\WINDOWS\system32\TDSSkysr.dll - Deleted
C:\WINDOWS\system32\lphcgpbj0e91c.exe - Deleted
C:\WINDOWS\system32\phcgpbj0e91c.bmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt111.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt12.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt140.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt19A.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt1BD.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt1E9.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt1EC.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt1EE.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt1F3.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt1F8.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt1FA.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt1FD.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt20.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt200.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt202.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt205.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt207.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt20A.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt20C.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt20E.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt210.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt213.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt216.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt218.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt21A.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt21C.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt21E.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt220.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt222.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt224.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt226.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt228.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt22B.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt22D.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt22F.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt251.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt30.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt4.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt45.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt4B.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt4E.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt53.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt58.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt6F.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt7.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt71.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt73.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt88.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt8C.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt8E.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt90.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt92.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt94.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt96.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt98.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt9B.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.tt9D.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttA0.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttA3.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttA5.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttA7.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttAA.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttAC.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttAE.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttB0.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttB4.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttB6.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttBB.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttBE.tmp - Deleted
C:\DOCUME~1\MASTER\LOCALS~1\Temp\.ttDB.tmp - Deleted
C:\WINDOWS\system32\drivers	dssserv.sys - Deleted
C:\WINDOWS\system32	dssinit.dll - Deleted
C:\WINDOWS\system32	dssl.dll - Deleted
C:\WINDOWS\system32	dssservers.dat - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 20:08:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,de,c1,57,e1,d4,6e,9f,29,7a,f2,de,7d,16,31,78,1c,3e,..
"ljej40"=hex:5e,ad,11,df,d5,af,c8,09,25,7c,6f,68,aa,bf,af,ad,4a,f9,40,d9,79,..
"ljej41"=hex:ee,ad,11,df,ad,af,c8,09,24,7c,6e,68,ab,bf,af,ad,4a,f9,40,d9,d9,..
"ljej42"=hex:ee,ad,11,df,ad,af,c8,09,24,7c,6e,68,ab,bf,af,ad,4a,f9,40,d9,d9,..
"ljej43"=hex:ee,ad,11,df,ad,af,c8,09,24,7c,6e,68,ab,bf,af,ad,4a,f9,40,d9,d9,..
"ljej44"=hex:ee,ad,11,df,ad,af,c8,09,24,7c,6e,68,ab,bf,af,ad,4a,f9,40,d9,d9,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\eMule\emule.exe"="D:\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"D:\BitTorrent\bittorrent.exe"="D:\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\Pro Cycling Manager\Cym2005.exe"="D:\Pro Cycling Manager\Cym2005.exe:*:Enabled:Cym2005"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\WinDVD.exe"="C:\Program Files\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Program Files\TVAnts\Tvants.exe"="C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts"
"D:\Program Files\uTorrent.exe"="D:\Program Files\uTorrent.exe:*:Enabled:æTorrent"
"C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*:Disabled:svchost"
"C:\Documents and Settings\MASTER\Local Settings\Temp\.ttC.tmp"="C:\Documents and Settings\MASTER\Local Settings\Temp\.ttC.tmp:*:Disabled:.ttC"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 27 Feb 2004       233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Fri 11 Jul 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 14 Feb 2007         1,252 A..H. --- "C:\Program Files\Fichiers communs\Microsoft Shared\MN9ASBwLRua3V9\IzXJoEm21oXRB2T.tmp"
Thu 17 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\BIT4.tmp"
Wed  9 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9a57e2a6d580705a96ff50eb33fc9c65\BITA.tmp"
Tue  8 Jan 2008         1,124 A..H. --- "C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy\SBwLRua3\IzXJoEm21oXRB2T.tmp"

[b]Finished![/b]



PUIS LE HIJACKTHIS 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:36, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\MASTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Vtune\TBPanel.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\MAFWTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\MAFWTray.exe
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\MASTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

chimay8 · Answer

Salut,
ça doit déja tourner beaucoup mieux,non?

fais ceci stp

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Superabdos · Answer

ComboFix 08-09-22.02 - MASTER 2008-09-29 13:06:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.3007 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\MASTER\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\MASTER\Application Data\addon.dat
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSREST.SYS

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.

2008-09-29 04:40 . 2008-09-29 04:40 <REP> d-------- C:\Extracted
2008-09-29 04:40 . 2008-09-29 05:26 1,757 ---h----- C:\WINDOWS\system\klog.dat
2008-09-29 01:13 . 2008-09-29 13:01 8,192 --a------ C:\WINDOWS\system32\tdssserf1.dll
2008-09-28 19:27 . 2008-09-29 03:16 <REP> d-------- C:\Documents and Settings\MASTER\Application Data\LogoMaker
2008-09-25 19:49 . 2008-09-25 19:49 <REP> d-------- C:\Program Files\EA Sports
2008-09-25 14:41 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-25 14:41 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-25 14:41 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-25 14:41 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-25 14:41 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-25 14:41 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-25 14:41 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-25 14:41 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-25 14:41 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-24 23:01 . 2008-09-26 03:00 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-24 20:54 . 2008-09-24 20:54 <REP> d-------- C:\Program Files\Antares Audio Technologies
2008-09-24 15:44 . 2008-09-24 15:44 <REP> d-------- C:\Program Files\RealVNC
2008-09-24 15:21 . 2008-09-24 19:37 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-22 19:41 . 2008-09-22 19:41 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-22 19:38 . 2008-09-22 20:10 <REP> d-------- C:\SDFix
2008-09-21 20:55 . 2008-09-21 20:55 <REP> d-------- C:\Program Files\Trend Micro
2008-09-18 17:35 . 2008-09-18 17:35 143 --a------ C:\WINDOWS\wininit.ini
2008-09-17 10:51 . 2008-09-17 10:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-09-16 19:35 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-12 13:22 . 2008-09-15 02:21 997 --a------ C:\WINDOWS\posteriza.INI
2008-09-12 13:16 . 2008-09-12 13:16 <REP> d-------- C:\Documents and Settings\MASTER\Application Data\CasaPortale.de
2008-09-11 10:05 . 2008-09-11 10:05 <REP> d-------- C:\Program Files\Widget Transilien
2008-09-08 10:45 . 2007-09-29 23:00 536,576 --a------ C:\WINDOWS\system32\MSVCR70d.dll
2008-09-06 16:11 . 2008-09-06 16:11 <REP> d-------- C:\Program Files\Tag Support Plugin for Media Player
2008-09-06 03:03 . 2008-09-06 03:03 <REP> d--h----- C:\WINDOWS\PIF
2008-09-05 14:08 . 2008-09-05 14:08 <REP> d-------- C:\Program Files\Common Files
2008-09-04 12:22 . 2008-09-29 02:43 <REP> d-------- C:\Documents and Settings\MASTER\Application Data\uTorrent
2008-09-03 14:36 . 2008-09-03 14:36 103,517 --------- C:\WINDOWS\hpoins04.dat.temp
2008-09-03 14:36 . 2004-06-22 08:04 17,176 --------- C:\WINDOWS\hpomdl04.dat.temp
2008-09-03 14:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-03 14:17 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-03 14:16 . 2008-09-03 14:16 <REP> d-------- C:\Program Files\HP
2008-09-03 14:16 . 2008-09-03 14:16 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-03 14:16 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-03 14:16 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-03 14:16 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-03 14:16 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-03 14:16 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-03 14:16 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-03 14:16 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-03 14:15 . 2008-09-03 14:36 <REP> d-------- C:\temp\HP_WebRelease
2008-09-03 14:15 . 2008-09-03 14:15 <REP> d-------- C:\temp
2008-09-03 14:15 . 2008-09-03 14:16 <REP> d-------- C:\Documents and Settings\MASTER\HP_WebRelease
2008-09-03 14:15 . 2008-09-03 15:03 103,511 --a------ C:\WINDOWS\hpoins04.dat
2008-09-03 14:15 . 2004-06-22 08:04 17,176 --------- C:\WINDOWS\hpomdl04.dat
2008-09-02 22:37 . 2008-09-02 22:39 <REP> d-------- C:\Program Files\Arturia
2008-09-02 22:37 . 2003-09-10 17:00 163,840 --a------ C:\WINDOWS\system32\ArtFfct.dll
2008-09-02 19:40 . 2008-09-02 19:40 <REP> d-------- C:\WINDOWS\system32\IOSUBSYS
2008-09-02 19:40 . 1999-05-04 02:38 39,741 --a------ C:\WINDOWS\system32\tpkd.vxd
2008-09-02 19:39 . 2008-09-02 19:39 <REP> d-------- C:\Documents and Settings\MASTER\WINDOWS
2008-09-02 19:39 . 1997-01-18 10:40 299,520 --a------ C:\WINDOWS\uninst.exe
2008-09-02 19:38 . 2008-09-02 19:38 <REP> d-------- C:\WINDOWS\vocoder

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 02:41 --------- d-----w C:\Program Files\VstPlugins
2008-09-29 01:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-27 16:28 --------- d-----w C:\Documents and Settings\MASTER\Application Data\BitTorrent
2008-09-16 17:35 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-11 07:38 --------- d-----w C:\Documents and Settings\MASTER\Application Data\AdobeUM
2008-09-10 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 08:48 --------- d-----w C:\Program Files\Elektrik Piano 1.5
2008-09-05 12:33 --------- d-----w C:\Program Files\Spectrasonics
2008-09-03 02:02 --------- d-----w C:\Documents and Settings\MASTER\Application Data\DNA
2008-09-02 17:40 --------- d-----w C:\Program Files\Steinberg
2008-09-02 10:00 --------- d-----w C:\Program Files\DNA
2008-08-24 03:50 --------- d-s---w C:\Documents and Settings\Invité\Application Data\Microsoft
2008-08-24 03:50 --------- d-----w C:\Documents and Settings\Invité\Application Data\Identities
2008-08-23 15:00 --------- d-----w C:\Program Files\MixMeister BPM Analyzer
2008-08-22 11:11 --------- d-----w C:\Program Files\P2P_Energy
2008-08-09 18:53 --------- d-----w C:\Program Files\TVAnts
2008-08-09 18:44 --------- d-----w C:\Program Files\SopCast
2008-08-09 15:14 --------- d-----w C:\Program Files\Garritan Gofriller Cello
2008-08-09 15:13 --------- d-----w C:\Program Files\Native Instruments
2008-08-03 19:55 --------- d-----w C:\Documents and Settings\MASTER\Application Data\DivX
2008-07-30 22:25 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-30 17:15 --------- d-----w C:\Program Files\SIA SmaartLive 5
2008-07-29 21:19 --------- d-----w C:\Documents and Settings\MASTER\Application Data\Waves Preferences
2008-07-29 17:19 --------- d-----w C:\Documents and Settings\MASTER\Application Data\InterVideo
2008-07-29 17:18 --------- d-----w C:\Program Files\Fichiers communs\Ulead
2008-07-29 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-29 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-29 17:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 16:58 --------- d-----w C:\Program Files\Image-Line
2008-07-29 01:17 --------- d-----w C:\Program Files\IK Multimedia
2008-07-29 01:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\IK Multimedia
2008-06-30 08:29 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Google Update"="C:\Documents and Settings\MASTER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 1953792]
"Gainward"="C:\Program Files\Vtune\TBPanel.exe" [2007-11-27 2162688]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"M-Audio Taskbar Icon"="C:\WINDOWS\System32\MAFWTray.exe" [2008-03-03 252424]
"MAFWTaskbarApp"="C:\WINDOWS\system32\MAFWTray.exe" [2008-03-03 252424]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"DigidesignMMERefresh"="D:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-11-14 61440]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\eMule\\emule.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"D:\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"D:\\Program Files\\uTorrent.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

R0 DigiFilter;DigiFilter;C:\WINDOWS\system32\drivers\DigiFilt.sys [2006-11-13 16384]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 MAFW;MAFW;C:\WINDOWS\system32\DRIVERS\mafw.sys [2008-03-03 193032]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [ ]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ISUSPM - C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\MASTER\Application Data\Mozilla\Firefox\Profiles\chie1cr9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Documents and Settings\MASTER\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - D:\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - D:\DivX\DivX Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 13:12:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-29 13:15:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-29 11:15:31

Avant-CF: 5ÿ641ÿ408ÿ512 octets libres
Après-CF: 5,621,440,512 octets libres

213 --- E O F --- 2008-09-26 01:01:06

chimay8 · Answer

Télécharge OTMoveIt2( de Old Timer ) 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes en gras qui se trouvent en dessous : 

C:\WINDOWS\system\klog.dat
C:\WINDOWS\system32	dssserf1.dll
C:\WINDOWS\system32\CatRoot_bak

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation. 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. 
Ferme MBAM 
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. 

Relance MBAM 
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares ont été détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

Superscomo · Answer

C:\WINDOWS\system\klog.dat moved successfully.
File/Folder C:\WINDOWS\system32	dssserf1.dll not found.
C:\WINDOWS\system32\CatRoot_bak moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10122008_173816




et aucun malware n'a été trouvé dans le scan Malware

chimay8 · Answer

mais...
je parle a qui?
Superabdos ou Superscomo?

Superabdos · Answer

lol c'est le meme , je suis Super dans les 2 cas^^

chimay8 · Answer

ah bon,

Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/ftopic4192.php

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s) 
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

INFECTION MALWARE ANTIVIRUS XP 2008 [AIDE]

9 réponses

Discussions similaires

Newsletters