Probleme de virus-BACKDOOR-IRC-ZGG (and CO)

salut

hijackthis mal installer et rapport pas complet supprime celui que ta

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

Salut, ton rapport Hijackthis est incomplet, pas grave ! on va faire autrement... Telecharges GenProc sur ton bureau : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dezippes le , puis double-cliques sur GenProc>bat ( roue dentee ), un rapport sera genere, postes le stp... Aide en images : http://www.alt-shift-return.org/Info/GenProc-Howto.html

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:39, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\WINDOWS\system32\wpabaln.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://esd.element5.com/product.html?productid=534988&affiliateid=200030350
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

voila l'argument genproc
port GenProc 2.304 [1] - 15/12/2008 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

si je comprend bien sa ne viens donc pas de messenger
mais je suis toujours infecté, quelqu'un pourrait il m'eclairer?

on va essayer ceci :

> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.

- De retour à la fenêtre principale : clique pour activer <Analyse complète>

- Clique le bouton avec flèche verte sur la droite, et le scan débutera.

- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".

- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.

- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Je ne comprend pas, le virus a disparu.

est ce suite a une prise ne charge par bitdefender?
ou suite a l'analyse du scanner affilié a genProc?

aucun rapport d'erreur de Docweb, pas plus de bitdefender.

en tout cas tout est revenu a la normal ( pour l'instant )

j'aimerais un peu mieux maitriser tout cela avant de crier victoire, car si cela devait se reproduire je ne saurais pas par ou commencer.

je remercie ceux qui m'ont aider,
et surtout je souhaite que l'entraide se perpetue le plus longtemps possible, pour que chacun trouve une solution a ses problemes

et qui sait a dans deux jours pour de nouvelles aventures ( enfin, j'espere pas, mais vraiment pas )

cordialement

télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport

ok j'essaierais ça, car il est de retour...
je comprend pas mais on va essayer de faire ça proprement ;)

edit:

voila voila
alwarebytes' Anti-Malware 1.31
Version de la base de données: 1503
Windows 5.1.2600 Service Pack 2

15/12/2008 22:37:31
mbam-log-2008-12-15 (22-37-28).txt

Type de recherche: Examen rapide
Eléments examinés: 55706
Temps écoulé: 1 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msvcrt2.dll (Trojan.Agent) -> No action taken.

bonjour

sa c'est un scan rapide moi je voulais un examen complet beaucoup plus efficace

on + je voit no action taken sa qui veut dire que tu na pas supprimer

relance malwarbyte dans l'onglet recherche tu coche examen complet

et a la fin du scan tu supprime se qu'il trouve et fait le en mode sans échec rien ne lui échappe dans se mode

Malwarebytes' Anti-Malware 1.31
Database version: 1503
Windows 5.1.2600 Service Pack 2

16/12/2008 09:20:13
mbam-log-2008-12-16 (09-20-08).txt

Scan type: Full Scan (C:\|F:\|G:\|)
Objects scanned: 79858
Time elapsed: 19 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\msvcrt2.dll (Trojan.Agent) -> No action taken.

je vais essayer esen a nouveau pour voir
--------

edit:

j'ai fais un nouveau genproc:
il y'a du nouveau

Rapport GenProc 2.304 [2] -16/12/2008- Windows XP

# Etape 1/ Télécharge :

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** ecco ***

# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

tu n'a toujours pas supprimer on voit no action taken

pour supprimer

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Voila le rapport, il ne trouve plus rien, mais c'est suite a un scan de l'anti virus ESET qui a trouvé : une variante Win32/autorun.ks Worm

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 2

16/12/2008 13:29:51
mbam-log-2008-12-16 (13-29-51).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 77168
Temps écoulé: 7 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mais c'est comme hier, ou je me suis retrouvé encore infecté par backdoor...
Y'atil des progamme permettant de trouver la source ou la faille qui permet au virus d'infecter le system

pour nettoyer les fix qui ont servit apres on mettra a jour ton explorer car sur la 6 faille de securiter

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!

Sauvegarde du registre crée !

--- au passage je n'ai eu aucun désagrément signalé au dessus ( concernant la disparition du bureau )--
puis hop revoila backdoor! je relance ESET....

edit rapport eset ( enfin recopier, il le donne pas :( )
C:\config\5-1-21-1482476501-1644491937-682003330-1013\cfg.exe

salut ; suis bien les instruction

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix demande a faire mise a jour tu refuse
::Si combofix detecte quelque chose et de demande a redemarer tu accepte

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

Voila le rapport.

costaud le bestiau
ComboFix 08-12-16.03 - ecco 2008-12-17 18:54:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2046.1490 [GMT 1:00]
Lancé depuis: c:\documents and settings\ecco.ECCO-58A546ABD7\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\Agnitum\Outpost Firewall\wl_hook.dll

[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]
[i] ADS - explorer.exe: deleted 132 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\OPTIONS\CABS\_desktop.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
H:\autorun.inf
I:\autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_VFILT
-------\Service_VFILT

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-17 14:52 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-17 14:52 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-17 14:52 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-17 14:29 . 2008-12-17 14:29 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2008-12-17 11:40 . 2008-12-17 11:40 <REP> d-------- c:\program files\MSECache
2008-12-17 10:25 . 2008-12-17 10:31 <REP> d-------- c:\program files\Windows Live
2008-12-17 10:25 . 2008-12-17 10:30 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-12-17 10:25 . 2008-12-17 10:27 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2008-12-17 10:04 . 2008-12-17 10:04 13,646 --a------ c:\windows\system32\wpa.bak
2008-12-17 08:22 . 2008-12-17 08:30 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-12-17 08:18 . 2008-12-17 08:18 44,185,102 --a------ C:\Sauv.reg
2008-12-16 09:40 . 2008-12-16 09:50 0 --a------ c:\windows\system32\tmp.MSNFix
2008-12-16 09:39 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-16 09:00 . 2008-12-16 09:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-15 22:31 . 2008-12-15 22:37 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-15 22:31 . 2008-12-15 22:31 <REP> d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\Application Data\Malwarebytes
2008-12-15 22:31 . 2008-12-15 22:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-12-15 22:31 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-15 22:31 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-15 22:25 . 2008-12-15 22:25 102,467 --a------ c:\windows\system32\msvcrt2.MSNFix
2008-12-15 21:58 . 2008-12-15 21:58 <REP> d-------- c:\program files\Java
2008-12-15 21:58 . 2008-12-15 21:58 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-15 21:58 . 2008-12-15 21:58 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-15 21:27 . 2008-12-15 21:28 <REP> d-------- c:\program files\Wanadoo
2008-12-15 21:27 . 2008-12-15 21:28 21 --a------ c:\windows\kit.ini
2008-12-15 21:23 . 2008-12-15 21:24 <REP> d-------- c:\program files\Inventel
2008-12-15 20:58 . 2008-12-16 09:50 <REP> d-------- C:\autorun.MSNFix
2008-12-15 20:57 . 2008-12-15 20:57 <REP> d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\DoctorWeb
2008-12-15 17:48 . 2008-12-15 17:48 204 --a------ C:\nfts.MSNFix
2008-12-15 16:46 . 2008-12-17 08:27 <REP> d-------- c:\program files\EsetOnlineScanner
2008-12-15 16:41 . 2008-12-15 16:41 271,360 --a------ c:\windows\system32\drivers\atksgt.sys
2008-12-15 16:41 . 2008-12-15 16:41 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys
2008-12-15 11:17 . 2008-12-16 20:04 <REP> d-------- c:\program files\Trend Micro
2008-12-15 10:30 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-15 10:30 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-15 10:29 . 2008-12-15 10:29 <REP> d-------- c:\program files\iTunes
2008-12-15 10:29 . 2008-12-15 10:29 <REP> d-------- c:\program files\iPod
2008-12-15 10:29 . 2008-12-15 10:29 <REP> d-------- c:\program files\Bonjour
2008-12-15 10:29 . 2008-12-15 10:29 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-15 10:20 . 2008-12-15 10:21 <REP> d-------- c:\program files\QuickTime
2008-12-15 10:20 . 2008-12-15 10:20 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2008-12-15 10:12 . 2008-12-15 10:20 <REP> d-------- c:\program files\Apple Software Update
2008-12-15 10:11 . 2008-12-15 10:29 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-15 10:11 . 2008-12-15 10:11 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2008-12-15 09:03 . 2008-12-15 09:03 268 --ah----- C:\sqmdata00.sqm
2008-12-15 09:03 . 2008-12-15 09:03 244 --ah----- C:\sqmnoopt00.sqm
2008-12-15 08:04 . 2008-12-17 10:44 <REP> d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\Contacts
2008-12-15 06:59 . 2008-12-17 19:02 <REP> d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\Application Data\OpenOffice.org2
2008-12-15 06:55 . 2008-12-15 06:55 <REP> d-------- c:\program files\CyberLink
2008-12-15 06:55 . 2008-12-15 06:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\CyberLink
2008-12-15 06:55 . 2000-10-16 09:37 36,864 -r------- c:\windows\system32\ctrldll.dll
2008-12-15 06:55 . 2000-10-16 09:37 32,768 -r------- c:\windows\system32\rmctrl.exe
2008-12-14 17:31 . 2008-12-14 17:31 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Bitdefender
2008-12-14 17:30 . 2008-12-13 20:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-14 17:30 . 2008-12-13 20:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-14 17:30 . 2008-12-13 19:48 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-14 17:30 . 2008-12-15 08:54 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-14 17:30 . 2008-12-13 20:44 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-14 17:30 . 2008-12-13 20:44 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-14 17:30 . 2008-12-16 09:20 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-14 17:30 . 2008-12-14 17:30 <REP> d-------- c:\documents and settings\Administrateur
2008-12-14 16:19 . 2008-12-14 16:19 <REP> d---s---- c:\documents and settings\ecco.ECCO-58A546ABD7\UserData
2008-12-14 15:54 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-14 15:54 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-14 15:54 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-14 15:54 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-14 15:54 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-14 15:54 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-12-14 15:54 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-14 12:07 . 2007-01-01 20:03 40,960 -ra------ c:\windows\system32\psfind.dll
2008-12-14 12:04 . 2007-03-08 00:51 129,784 --------- c:\windows\system32\pxafs.dll
2008-12-14 12:00 . 2008-12-14 15:53 <REP> d-------- c:\program files\Winamp
2008-12-14 11:43 . 2008-12-14 11:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2008-12-14 11:02 . 2008-12-14 11:02 <REP> d-------- c:\documents and settings\ecco.ECCO-58A546ABD7\Application Data\Bitdefender
2008-12-14 11:01 . 2008-12-15 17:57 81,984 --a------ c:\windows\system32\bdod.bin
2008-12-14 10:56 . 2008-12-14 10:56 <REP> d-------- c:\program files\Softwin
2008-12-14 10:56 . 2008-12-14 10:56 <REP> d-------- c:\program files\Fichiers communs\Softwin
2008-12-14 10:56 . 2008-12-14 10:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2008-12-14 10:50 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-12-13 21:12 . 2008-12-13 21:12 0 --a------ c:\windows\nsreg.dat
2008-12-13 20:47 . 2004-08-19 17:09 21,504 --a------ c:\windows\system32\hidserv.dll
2008-12-13 20:47 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2008-12-13 20:46 . 2004-08-19 16:54 58,496 --a------ c:\windows\system32\drivers\redbook.sys
2008-12-13 20:46 . 2001-08-17 22:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys
2008-12-13 20:45 . 2004-08-19 16:09 77,312 --a------ c:\windows\system32\usbui.dll
2008-12-13 20:45 . 2004-08-19 16:09 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll
2008-12-13 20:44 . 2008-12-13 20:44 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau
2008-12-13 20:44 . 2008-12-13 20:44 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression
2008-12-13 20:44 . 2008-12-13 19:48 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Modèles
2008-12-13 20:44 . 2008-12-13 20:44 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Mes documents
2008-12-13 20:44 . 2008-12-13 20:44 <REP> dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer
2008-12-13 20:44 . 2008-12-13 20:44 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Favoris
2008-12-13 20:44 . 2008-12-13 20:44 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Bureau
2008-12-13 20:44 . 2008-12-13 20:33 <REP> d--h----- c:\documents and settings\All Users.WINDOWS\Modèles
2008-12-13 20:44 . 2008-12-17 10:04 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
2008-12-13 20:44 . 2008-12-13 20:44 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
2008-12-13 20:44 . 2008-12-13 19:49 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Documents
2008-12-13 20:44 . 2008-12-17 14:26 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
2008-12-13 20:42 . 2008-12-17 18:53 <REP> d--h----- c:\documents and settings\Default User.WINDOWS
2008-12-13 20:40 . 2008-12-13 19:53 560 --a------ c:\windows\system32\$winnt$.inf
2008-12-13 20:39 . 2008-12-13 20:39 <REP> d-------- c:\program files\VideoLAN
2008-12-13 20:38 . 2008-12-13 20:38 <REP> d-------- c:\program files\UltraISO
2008-12-13 20:38 . 2008-12-13 20:38 <REP> d-------- c:\program files\Fichiers communs\EZB Systems
2008-12-13 20:35 . 2008-12-13 20:36 <REP> d-------- c:\program files\Ace Utilities
2008-12-13 20:32 . 2008-12-13 20:32 <REP> d-------- c:\program files\K-Lite Codec Pack
2008-12-13 20:32 . 2008-03-21 21:30 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2008-12-13 20:32 . 2008-03-31 22:25 682,496 --a------ c:\windows\system32\divx.dll
2008-12-13 20:32 . 2006-09-24 16:11 389,120 --a------ c:\windows\system32\lameACM.acm
2008-12-13 20:32 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2008-12-13 20:32 . 2007-09-04 17:56 164,352 --a------ c:\windows\system32\unrar.dll
2008-12-13 20:32 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2008-12-13 20:32 . 2008-03-21 21:28 81,920 --a------ c:\windows\system32\dpl100.dll
2008-12-13 20:32 . 2008-03-28 18:41 7,680 --a------ c:\windows\system32\ff_vfw.dll
2008-12-13 20:32 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-12-13 20:32 . 2007-10-03 16:03 414 --a------ c:\windows\system32\lame_acm.xml
2008-12-13 20:30 . 2008-12-13 20:30 <REP> d-------- c:\program files\Kaspersky Lab
2008-12-13 20:30 . 2006-05-25 10:29 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-12-13 20:22 . 2007-03-08 00:51 43,528 --------- c:\windows\system32\drivers\PxHelp20.sys
2008-12-13 20:22 . 2006-05-19 22:16 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2008-12-13 20:22 . 2006-05-19 22:16 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2008-12-13 20:20 . 2008-12-17 19:02 49 --a------ c:\windows\transp.gif
2008-12-13 20:17 . 2008-01-30 12:12 356,352 --a------ c:\windows\system32\nvudisp.exe
2008-12-13 20:17 . 2008-12-13 20:20 163,664 --a------ c:\windows\system32\nvapps.xml
2008-12-13 20:17 . 2008-01-30 12:12 17,737 --a------ c:\windows\system32\nvdisp.nvu
2008-12-13 20:16 . 2008-12-13 20:16 <REP> d-------- c:\documents and settings\ECCO~1~ECC\LOCALS~1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 13:21 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-15 05:54 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-13 19:09 --------- d-----w c:\program files\Realtek
2008-12-11 12:59 --------- d-----w c:\program files\Fichiers communs\Agnitum Shared
2008-12-11 12:59 --------- d-----w c:\program files\Agnitum
2008-12-11 12:51 --------- d-----w c:\documents and settings\ecco\Application Data\InstallShield
2008-12-11 12:49 --------- d-----w c:\program files\Intel
2008-12-11 12:42 --------- d-----w c:\program files\microsoft frontpage
2008-12-11 12:40 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-12-17 09:49 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 09:49 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 09:49 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 09:49 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 09:49 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-04-19 3297280]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-30 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-30 81920]
"Outpost Firewall"="c:\program files\Agnitum\Outpost Firewall\outpost.exe" [2006-08-30 94720]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2006-09-26 335872]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
"nwiz"="nwiz.exe" [2008-01-30 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\ecco\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

c:\documents and settings\ecco.ECCO-58A546ABD7\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\anno 1701\\Anno1701.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 SandBox;Outpost Firewall Sandbox Driver;\??\c:\program files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [2008-12-11 244667]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [2008-12-11 33568]
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\ARP.DLL [2008-12-11 17408]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [2008-12-11 4896]
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [2008-12-11 14464]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [2008-12-11 9248]
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [2008-12-11 11552]
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [2008-12-11 13216]
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [2008-12-11 7168]
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [2008-12-11 14880]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [2008-12-11 6752]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [2008-12-11 10048]
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [2008-12-11 15200]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\SECRET.DLL [2008-12-11 12928]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\livebox.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fe320d0-c838-11dd-9f70-00032f3e7bc2}]
\Shell\AutoRun\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fe320d4-c838-11dd-9f70-00032f3e7bc2}]
\Shell\AutoRun\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - i:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc3e2ced-c785-11dd-9f67-001a4d5095ae}]
\Shell\AutoRun\command - h:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
\Shell\open\command - h:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX5C574571}]
c:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\ecco.ECCO-58A546ABD7\Application Data\Mozilla\Firefox\Profiles\803vftn6.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 19:02:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Inventel\Gateway\WLANCFG.EXE
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\OpenOffice.org 2.2\program\soffice.exe
c:\program files\OpenOffice.org 2.2\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-17 19:03:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-17 18:03:39

Avant-CF: 24 144 183 296 octets libres
Après-CF: 24,118,251,520 octets libres

303 --- E O F --- 2008-12-17 07:57:11

edit

suite a cette analyse
bit defender a reussi a supprimer le virus
ce qui n'etait pas le cas jusqu'ici

alors qu'en penses tu benurr

Personne a une petite idée de la faille d'ou sa peut provenir?

merci d'avance :)

salut

et désoler pour l'abandon

tu est toujours là ?

salut

Télécharge UsbFix sur ton bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les paramètres par defaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le PC va redémarrer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides