un virus ou un ver

re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Ici le lien pour télécharger
http://www.atribune.org/ccount/click.php?id=4
Lance Vundofix.exe, le Fix s'install.
Une fois installé, clic sur le raccourcis créé sur ton Bureau. (Vundofix.exe)
Clic ensuite sur le bouton "Scan for Vundo"
Sois patient, ça peut prendre un certain temps, selon la taille du disque dur.
Tu verras défiler les *.dll, *.exe,
Lorsque le scan est fini,en cas de détection de l'infection Vundo,
Une invite te demande si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaitra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown")---> clic OK
* Démarre ton PC à nouveau.
* Copier/coller le contenu du rapport situé dans --->
----->C:\vundofix.txt
-->source ici de l'aide visuelle

ensuite,

refais moi un scan avec Combofix.

ensuite

Fais un scan en ligne Kaspersky avec Mozilla-firox 3.0
Si tu ne l'as pas sur ton PC installe la dernière version du navigateur Mozilla

--->source Mozilla-firefox 3.0 ici

Ensuite allez sur cette page---->>
-->source ici
clic sur ce bouton quand tu es sur la page:

- Clique sur Démarrer Online-Scanner
- Clic maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
----------------------------------------------------------


Citation

Note:
en cas de scan en ligne avec Internet Explorer--->
Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles Active X sont automatiquement bloqués. Pour abaisser ce niveau et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer, déroulez le menu Outils, Options Internet et clic sur l'onglet Sécurité
Clic sur le bouton Personnaliser le niveau .
Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient s'afficher correctement.


------------------------------------------------------------------
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.


NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Winx

Bonsoir

Poste également un rapport d'Antivir stp.

Bonne journée

re,

hello @Synthexe

Bonne idée...:idea:

des nouvelles @cailloux ?
A+

VundoFix V7.0.6

Scan started at 18:10:28 21/07/2008

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.6

Scan started at 18:24:51 21/07/2008

Listing files found while scanning....

No infected files were found.



--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Monday, July 21, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, July 21, 2008 16:39:56
Records in database: 981105
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - Critical Areas:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage
C:\Program Files
C:\WINDOWS

Scan statistics:
Files scanned: 124814
Threat name: 3
Infected objects: 112
Suspicious objects: 0
Duration of the scan: 02:25:30


File name / Threat name / Threats count
C:\Program Files\AtomixMP3\sample songs\We in Music - Now that love has gone - Cryin in the dark mix [extract].mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\AtomixMP3\sample songs\We in Music - Now that love has gone [extract].mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Fichiers communs\muvee Technologies\030625\S00002_Chaplinesque\S00002_Chaplinesque.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Fichiers communs\muvee Technologies\030625\S00007_OverTheTopMusicVideo\S00007_OverTheTopMusicVideo.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Fichiers communs\muvee Technologies\030625\S00021_Angelic\S00021_Angelic.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Fichiers communs\muvee Technologies\030625\S00046_Speed\S00046_Speed.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Fichiers communs\muvee Technologies\030625\S00122_Wedding4\S00122_Wedding4.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Fichiers communs\muvee Technologies\030625\S00152_Christmas04_2\S00152_Christmas04_2.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Fichiers communs\muvee Technologies\030625\S00163_Photo2\S00163_Photo2.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\FrenchOtto\MEDIA\MUSIC\bonus.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\FrenchOtto\MEDIA\MUSIC\boss.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\FrenchOtto\MEDIA\MUSIC\invincible.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\FrenchOtto\MEDIA\MUSIC\otto.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\FrenchOtto\MEDIA\MUSIC\otto2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\FrenchOtto\MEDIA\MUSIC\title.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\HP\Digital Imaging\data\music\Could Have Been - FreshMusic.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\HP\Digital Imaging\data\music\In the Frame by Rob Laufer.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\HP\Digital Imaging\data\music\Ska Band - FreshMusic.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Logiciels\Gravure\Nero810_eval01net.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Build\build1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Build\build2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Build\build3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Build\build4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Build\build5.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Build\build6.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Buy\buy1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Buy\buy2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Buy\buy3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Buy\buy4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Nhood\latin2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Nhood\latin4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Nhood\latin6.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\Nhood\Latin7.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\NhoodUS\latin6.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\NhoodUS\latin7.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\NhoodUS\nhood1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\NhoodUS\nhood2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Modes\NhoodUS\nhood3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Beach\beach1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Beach\beach2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Beach\beach3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Beach\beach4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Beach\beach5.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Classica\BbMaj.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Classica\Cmaj.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Classica\EbMaj.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Classica\Fmaj.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Classica\Gmaj.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Country\beaumont.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Country\devilsdr.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Country\downroad.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Country\downyon.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Country\sallygoo.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Country\splatter.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Country\turkey.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\CountryD\cntryd1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\CountryD\cntryd2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\CountryD\cntryd3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\CountryD\cntryd4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\CountryD\cntryd5.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Disco\disco1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Disco\disco2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Disco\disco3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Disco\disco4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Disco\disco5.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Latin\latin1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Latin\latin2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Latin\latin3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Latin\latin4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Latin\latin5.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rap\shp_rap1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rap\shp_rap2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rap\shp_rap3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rap\shp_rap4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rap\shp_rap5.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rave\rave1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rave\rave2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rave\rave3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rave\rave4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rave\rave5.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rock\rock1.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rock\rock2.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rock\rock3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rock\rock4.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Maxis\Les Sims\Music\Stations\Rock\rock5.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\muvee Technologies\muvee autoProducer 5.0 - HPD\Samples\muvee Theme.wma Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\muvee Technologies\muvee autoProducer 5.0 - HPD\Samples\sample.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Navilog1\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\Program Files\Sonic\MyDVD\Styles\NTSC\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Corpo rateMotion.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\NTSC\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Corpo rateMotionNTSC.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\NTSC\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Gener ic1Motion.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\NTSC\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Gener ic1MotionNTSC.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\NTSC\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Natur eMotion.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\NTSC\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Natur eMotionNTSC.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\PAL\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Corpor ateMotion.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\PAL\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Corpor ateMotionPAL.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\PAL\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Generi c1Motion.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\PAL\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Generi c1MotionPAL.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\PAL\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Nature Motion.mp3 Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\Program Files\Sonic\MyDVD\Styles\PAL\DefaultMotionStyles_Lite\DefaultMotionStyles_Lite\Nature MotionPAL.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\ehome\Intro.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\ehome\Positioning16x9.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\ehome\Positioning4x3.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\ehome\PositioningOS16x9.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\ehome\PositioningOS4x3.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\ehome\RGBBalance.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\copycd.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\mdlib.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\nuskin.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\rtuner.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\viz.wmv Infected: Trojan-Downloader.WMA.GetCodec.d 1
C:\WINDOWS\system32\oobe\images\title.wma Infected: Trojan-Downloader.WMA.GetCodec.d 1

The selected area was scanned.

------------------------------------------------------------------------------------- --------------------------------------------------------
Combofix, maintenant

ComboFix 08-07-18.5 - HP_Administrateur 2008-07-21 18:37:16.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.542 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-21 18:10 . 2008-07-21 18:10 <REP> d-------- C:\VundoFix Backups
2008-07-20 23:27 . 2008-07-20 23:27 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-07-20 16:12 . 2008-07-20 23:00 <REP> d-------- C:\Program Files\Navilog1
2008-07-18 01:30 . 2008-07-18 01:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 01:30 . 2008-07-18 01:30 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-07-18 01:30 . 2008-07-18 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 01:30 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 01:30 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 00:29 . 2008-07-21 18:42 1,142,816 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-18 00:29 . 2008-07-21 01:32 12,716 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-17 22:28 . 2008-07-17 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-17 22:28 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-17 22:28 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-17 22:28 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-17 22:28 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-17 22:28 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-17 22:28 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-17 22:28 . 2008-07-17 22:30 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-17 22:27 . 2008-07-17 22:27 <REP> d-------- C:\Program Files\Zone Labs
2008-07-17 22:25 . 2008-07-21 10:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-07-17 21:12 . 2008-07-17 21:12 <REP> d-------- C:\Program Files\Avira
2008-07-17 21:12 . 2008-07-17 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-14 12:40 . 2008-07-14 12:40 <REP> d-------- C:\Deckard
2008-07-14 11:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-14 11:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-14 11:19 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-13 00:01 . 2008-07-13 00:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-07-12 22:07 . 2008-07-12 22:56 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CopyToDvd
2008-07-12 21:53 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-07-12 21:53 . 2006-05-20 17:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-07-12 21:53 . 2006-05-11 20:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-07-12 21:53 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-07-12 21:53 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-07-12 21:53 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-07-12 21:53 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-07-12 21:39 . 2008-07-12 21:53 <REP> d-------- C:\Program Files\VSO
2008-07-12 21:39 . 2008-07-13 00:26 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Vso
2008-07-12 21:39 . 2008-07-12 21:39 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-12 21:39 . 2008-07-12 21:39 47,360 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 20:52 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-19 18:34 --------- d-----w C:\Program Files\eMule
2008-07-17 23:45 --------- d-----w C:\Program Files\Logiciels
2008-07-17 22:04 --------- d-----w C:\Program Files\Jeux
2008-07-17 20:30 2,697 ----a-w C:\WINDOWS\Internet Logs\~GLBS383.TMP
2008-07-17 14:01 82 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-07-12 19:57 --------- d-----w C:\Program Files\DivX
2008-07-12 16:05 --------- d-----w C:\Program Files\Codemasters
2008-07-12 15:57 --------- d-----w C:\Program Files\EA SPORTS
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-06-06 16:00 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-05-30 19:45 71,480 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2006-12-27 03:34 22,983 ----a-w C:\Documents and Settings\HP_Administrateur\x.exe
2006-10-17 03:06 251 ----a-w C:\Program Files\wt3d.ini
2007-10-01 12:30 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20 401491]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [1999-08-04 00:00 127040]
"Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-10-14 19:47 88576]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50 7311360]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-14 16:02 180269]
"Profiler"="C:\Program Files\Saitek\Software\Profiler.exe" [2005-06-14 16:23 159744]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [BU]
"BMbf76611b"="C:\WINDOWS\system32\epulrodu.dll" [BU]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-14 05:05 16239616 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"nwiz"="nwiz.exe" [2006-05-10 00:50 1519616 C:\WINDOWS\system32\nwiz.exe]
"PCDrProfiler"="" [BU]

C:\Documents and Settings\All Users\Menu D&#8218;marrer\Programmes\D&#8218;marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"znsjcvo"=c:\documents and settings\hp_administrateur\local settings\application data\znsjcvo.exe znsjcvo

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Codemasters\\Race Driver 2\\RD2.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\xampplite\\apache\\bin\\apache.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Jeux\\COMANCHE4\\C4SETUP\\UPDATE.EXE"=
"C:\\Program Files\\Jeux\\Taroteam\\webtarot.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=

R2 Apache2.2;Apache2.2;C:\xampplite\apache\bin\apache.exe [2007-03-05 12:23]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 17:47]
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 21:28]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 16:12]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 16:12]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 16:12]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 16:12]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 16:12]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 16:12]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 16:12]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-11-19 21:26]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-13 10:30:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 18:42:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-21 18:44:50
ComboFix-quarantined-files.txt 2008-07-21 16:44:44
ComboFix2.txt 2008-07-19 12:38:29

Pre-Run: 12,129,697,792 octets libres
Post-Run: 12,136,366,080 octets libres

181 --- E O F --- 2008-07-15 22:22:33


le rapport d'antivir va suivre ... un peu plus tard

je viens de voir que j'ai utilisé lors d'une précédente infection, Hijack this, quelle est son action?

merci encore à vous c'est vraiment super cool

voila la suite



Avira AntiVir Personal
Report file date: lundi 21 juillet 2008 23:35

Scanning for 1486584 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: HP_Administrateur
Computer name: HP_ONE

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.144 1690624 Bytes 21/07/2008 19:14:04
ANTIVIR3.VDF : 7.0.5.146 22016 Bytes 21/07/2008 19:14:05
Engineversion : 8.1.1.11
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 18/07/2008 20:05:16
AESCN.DLL : 8.1.0.23 119156 Bytes 17/07/2008 19:15:05
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 17/07/2008 19:15:04
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18/07/2008 20:05:15
AEHEUR.DLL : 8.1.0.43 1339767 Bytes 18/07/2008 20:05:14
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.6 172405 Bytes 17/07/2008 19:14:57
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 21 juillet 2008 23:35

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '70' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: mardi 22 juillet 2008 01:58
Used time: 2:23:11 Hour(s)

The scan has been done completely.

13759 Scanning directories
667511 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
667510 Files not concerned
17860 Archives were scanned
5 Warnings
0 Notes

et malware byte

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 962
Windows 5.1.2600 Service Pack 2

06:28:52 22/07/2008
mbam-log-7-22-2008 (06-28-48).txt

Type de recherche: Examen rapide
Eléments examinés: 42675
Temps écoulé: 5 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbf76611b (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


voilà bon courage et merci

re,
ben voilà tu es la deuxième victime que je vois qui a subit l'attaque d'un nouveau type de virus.

Mais vu l'étendue de tes dégats, tu as probablement accepté le download d'un "pseudo codec" et ça t'a collé une belle infection dans ton PC via les MP3 et (nouveauté ) via les wmv !
Je te rassure il y a un antidote !
Le travail va consister a déplacer dans un dossier tous les mp3 infectés.

Ceux qui vont garder l'extension mp3 sont contaminés, et ceux qui auront l'extension _FS de rajoutées seront clean


FS-MP3Fix de ElPiedra
========================

* Télécharge et décompresse FS-MP3Fix de ElPiedra : http://www.infospyware.com/Software/Her ... MP3Fix.zip
* Cela va créer un répertoire FS-MP3Fix
* Copie/déplace tous tes mp3 infectés dans ce répertoire.
Le souci va être de les remettre à la bonne place ensuite....faudra de l'ordre et de la méthode, je te conseille de faire ça progressivement dossier par dossier.

* Ensuite lance FS-MP3Fix.exe, choisis Français...
* Laisse l'opération s'effectuer, cela peut prendre du temps si tu as beaucoup de MP3.

A l'arrivée, tu devrais te retrouver avec des mp3 avec l'extension _FS à la fin, ceux là sont OK, les autres sont vérolés bien sûr.
Il faudra évidemment les renommer en MP3 pour les lire....

je ne sais pas si l'outil désinfecte les extension wmv, je me renseigne.

Bonjour

En complément à ce que te demande Winx et pour répondre à tes interrogations :

Hijackthis sert à lister les entrées de la base de registre d'où peuvent être lancer des malwares (clés RUNs, notify, Appinit, services, DNS, etc...) et éventuellement à corriger/supprimer ces entrées néfastes de la base de registre.
Plus d'infos ici : http://www.aidoforum.com/forum/sujet-17353.html

====================

A priori, Antivir ne t'a rien détecté cette fois-ci.

====================

Désinstalle complètement Spybot le temps de la désinfection (il peut empêcher les outils que nous utilisons à faire leur travail comme il faut, il régénère des clés de la base de registre que l'on voudrait supprimer).
Tu le réinstalleras (si tu le souhaites) une fois la désinfection terminée.

====================

[*:32v9994d]Ferme/Désactive ton antivirus (important), avant de lancer Combofix.
[/*:m:32v9994d]
[*:32v9994d]Crée un fichier avec le bloc-note, saisie le contenu de la boite ci-dessous :[/*:m:32v9994d]

[*:32v9994d]Sauvegarde le fichier avec le nom suivant : CFScript.txt[/*:m:32v9994d]
[*:32v9994d]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

[/*:m:32v9994d]
[*:32v9994d]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.[/*:m:32v9994d]
[*:32v9994d]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.[/*:m:32v9994d]
[*:32v9994d]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.[/*:m:32v9994d]

======================

On attend donc le rapport de ComboFix et ton retour sur l'utilisation de FS-MP3Fix.

Bonne journée




EDIT : J'ai oublier, je voulais te demander d'analyser ce fichier :
C:\Documents and Settings\HP_Administrateur\x.exe

Rends toi sur ce lien : Virus Total

[*:32v9994d]Clique sur Parcourir[/*:m:32v9994d]
[*:32v9994d]Rends toi jusque sur ce fichier si tu le trouves :[/*:m:32v9994d]

C:\Documents and Settings\HP_Administrateur\x.exe

[*:32v9994d]Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[/*:m:32v9994d]
[*:32v9994d]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.[/*:m:32v9994d]
[*:32v9994d]Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté[/*:m:32v9994d]
[*:32v9994d]Une nouvelle fenêtre de ton navigateur va apparaître[/*:m:32v9994d]
[*:32v9994d]Clique alors sur cette image : [/*:m:32v9994d]
[*:32v9994d]Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier[/*:m:32v9994d]
[*:32v9994d]Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.[/*:m:32v9994d]

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. [/u]

re,
@Synthexe,
merci du coup de main

des nouvelles @cailloux
A+

ComboFix 08-07-18.5 - HP_Administrateur 2008-07-22 20:53:14.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.410 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\epulrodu.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix Backups

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-07-20 23:27 . 2008-07-20 23:27 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-07-20 16:12 . 2008-07-22 20:26 <REP> d-------- C:\Program Files\Navilog1
2008-07-18 01:30 . 2008-07-18 01:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 01:30 . 2008-07-18 01:30 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-07-18 01:30 . 2008-07-18 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 01:30 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 01:30 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 00:29 . 2008-07-22 20:58 4,273,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-18 00:29 . 2008-07-22 06:39 57,476 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-17 22:28 . 2008-07-17 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-17 22:28 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-17 22:28 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-17 22:28 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-17 22:28 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-17 22:28 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-17 22:28 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-17 22:28 . 2008-07-17 22:30 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-17 22:27 . 2008-07-17 22:27 <REP> d-------- C:\Program Files\Zone Labs
2008-07-17 22:25 . 2008-07-22 06:00 <REP> d-------- C:\WINDOWS\Internet Logs
2008-07-17 21:12 . 2008-07-17 21:12 <REP> d-------- C:\Program Files\Avira
2008-07-17 21:12 . 2008-07-17 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-14 12:40 . 2008-07-14 12:40 <REP> d-------- C:\Deckard
2008-07-14 11:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-14 11:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-14 11:19 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-13 00:01 . 2008-07-13 00:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-07-12 22:07 . 2008-07-12 22:56 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CopyToDvd
2008-07-12 21:53 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-07-12 21:53 . 2006-05-20 17:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-07-12 21:53 . 2006-05-11 20:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-07-12 21:53 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-07-12 21:53 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-07-12 21:53 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-07-12 21:53 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-07-12 21:39 . 2008-07-12 21:53 <REP> d-------- C:\Program Files\VSO
2008-07-12 21:39 . 2008-07-13 00:26 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Vso
2008-07-12 21:39 . 2008-07-12 21:39 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-12 21:39 . 2008-07-12 21:39 47,360 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 18:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-22 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-22 18:47 --------- d-----w C:\Program Files\Sonic
2008-07-22 17:55 --------- d-----w C:\Program Files\eMule
2008-07-22 04:35 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-17 23:45 --------- d-----w C:\Program Files\Logiciels
2008-07-17 22:04 --------- d-----w C:\Program Files\Jeux
2008-07-17 20:30 2,697 ----a-w C:\WINDOWS\Internet Logs\~GLBS383.TMP
2008-07-17 14:01 82 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-07-12 19:57 --------- d-----w C:\Program Files\DivX
2008-07-12 16:05 --------- d-----w C:\Program Files\Codemasters
2008-07-12 15:57 --------- d-----w C:\Program Files\EA SPORTS
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-06-06 16:00 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-05-30 19:45 71,480 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2006-12-27 03:34 22,983 ----a-w C:\Documents and Settings\HP_Administrateur\x.exe
2006-10-17 03:06 251 ----a-w C:\Program Files\wt3d.ini
2007-10-01 12:30 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-19_14.37.58.87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-06-25 07:15:48 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20 401491]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [1999-08-04 00:00 127040]
"Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-10-14 19:47 88576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50 7311360]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-14 16:02 180269]
"Profiler"="C:\Program Files\Saitek\Software\Profiler.exe" [2005-06-14 16:23 159744]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [BU]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-14 05:05 16239616 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"nwiz"="nwiz.exe" [2006-05-10 00:50 1519616 C:\WINDOWS\system32\nwiz.exe]

C:\Documents and Settings\All Users\Menu D&#8218;marrer\Programmes\D&#8218;marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"znsjcvo"=c:\documents and settings\hp_administrateur\local settings\application data\znsjcvo.exe znsjcvo

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Codemasters\\Race Driver 2\\RD2.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\xampplite\\apache\\bin\\apache.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Jeux\\COMANCHE4\\C4SETUP\\UPDATE.EXE"=
"C:\\Program Files\\Jeux\\Taroteam\\webtarot.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=

R2 Apache2.2;Apache2.2;C:\xampplite\apache\bin\apache.exe [2007-03-05 12:23]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 17:47]
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 21:28]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 16:12]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 16:12]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 16:12]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 16:12]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 16:12]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 16:12]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 16:12]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-11-19 21:26]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-13 10:30:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 20:58:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
.
Temps d'accomplissement: 2008-07-22 21:00:07
ComboFix-quarantined-files.txt 2008-07-22 18:59:37
ComboFix2.txt 2008-07-21 16:44:52
ComboFix3.txt 2008-07-19 12:38:29

Pre-Run: 13,409,251,328 octets libres
Post-Run: 13,424,865,280 octets libres

199 --- E O F --- 2008-07-22 04:37:44


------------------------------------------------------------------------------------- ----------------------------------------------------------

rapport de l'analyse de x.exe

Fichier x.exe reçu le 2008.07.22 21:09:18 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.22.2 2008.07.22 -
AntiVir 7.8.1.11 2008.07.22 -
Authentium 5.1.0.4 2008.07.22 -
Avast 4.8.1195.0 2008.07.22 -
AVG 8.0.0.130 2008.07.22 -
BitDefender 7.2 2008.07.22 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.22 -
DrWeb 4.44.0.09170 2008.07.22 -
eSafe 7.0.17.0 2008.07.22 -
eTrust-Vet 31.6.5974 2008.07.22 -
Ewido 4.0 2008.07.22 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.22 -
Fortinet 3.14.0.0 2008.07.22 -
GData 2.0.7306.1023 2008.07.22 -
Ikarus T3.1.1.34.0 2008.07.22 -
Kaspersky 7.0.0.125 2008.07.22 -
McAfee 5344 2008.07.22 -
Microsoft 1.3704 2008.07.22 -
NOD32v2 3288 2008.07.22 -
Norman 5.80.02 2008.07.22 -
Panda 9.0.0.4 2008.07.22 -
PCTools 4.4.2.0 2008.07.22 -
Prevx1 V2 2008.07.22 -
Rising 20.54.12.00 2008.07.22 -
Sophos 4.31.0 2008.07.22 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.22 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.22 -
VBA32 3.12.8.1 2008.07.22 -
VirusBuster 4.5.11.0 2008.07.22 -
Webwasher-Gateway 6.6.2 2008.07.22 -
Information additionnelle
File size: 22983 bytes
MD5...: 1307a880502dc092260a6c1d4e02594d
SHA1..: fc77b608279b80c3159cf80f682bb9f7a8c52a92
SHA256: 597c1f487ef0ec942d066f1b0be97014b31d26bb613d432a3622ba3b3c54e879
SHA512: 4b34e289487bf187c74419e15a5be69026e9d49c3ab49f66ec8bc1cd353e0b7d<br>d4aa8776f51efa3a0dc70e23e1587920445a85174d58c599e679068839231438
PEiD..: Armadillo v1.71
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401d64<br>timedatestamp.....: 0x3b9d4039 (Mon Sep 10 22:35:37 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xefc 0x1000 5.97 58d114b9f75882c9b036883b2d804761<br>.rdata 0x2000 0x554 0x600 4.51 f882306dac0464f3d584969d1846957d<br>.data 0x3000 0x3c0 0x400 4.34 a8e0c0f7a6aa73981c400c62c89f8b60<br>.rsrc 0x4000 0x502 0x600 2.38 3d7a2f915ed2010e33f573112da6f48f<br><br>( 4 imports ) <br>&gt; KERNEL32.dll: WriteFile, CloseHandle, GetExitCodeProcess, WaitForSingleObject, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, FindFirstFileA, ReadFile, GetFileSize, CreateFileA, CreateProcessA, SetEnvironmentVariableA, GetEnvironmentVariableA, CreateDirectoryA, GetTickCount, GetTempPathA, GetModuleFileNameA, SetStdHandle, GetStdHandle, GetStartupInfoA, GetModuleHandleA<br>&gt; USER32.dll: MessageBoxA<br>&gt; SHELL32.dll: ShellExecuteA<br>&gt; MSVCRT.dll: sprintf, _XcptFilter, fflush, _iob, printf, _acmdln, memset, strstr, strcmp, calloc, memcpy, strlen, strtok, free, strcat, time, _exit, __p__fmode, exit, __set_app_type, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _controlfp, _except_handler3<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.22.2 2008.07.22 -
AntiVir 7.8.1.11 2008.07.22 -
Authentium 5.1.0.4 2008.07.22 -
Avast 4.8.1195.0 2008.07.22 -
AVG 8.0.0.130 2008.07.22 -
BitDefender 7.2 2008.07.22 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.22 -
DrWeb 4.44.0.09170 2008.07.22 -
eSafe 7.0.17.0 2008.07.22 -
eTrust-Vet 31.6.5974 2008.07.22 -
Ewido 4.0 2008.07.22 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.22 -
Fortinet 3.14.0.0 2008.07.22 -
GData 2.0.7306.1023 2008.07.22 -
Ikarus T3.1.1.34.0 2008.07.22 -
Kaspersky 7.0.0.125 2008.07.22 -
McAfee 5344 2008.07.22 -
Microsoft 1.3704 2008.07.22 -
NOD32v2 3288 2008.07.22 -
Norman 5.80.02 2008.07.22 -
Panda 9.0.0.4 2008.07.22 -
PCTools 4.4.2.0 2008.07.22 -
Prevx1 V2 2008.07.22 -
Rising 20.54.12.00 2008.07.22 -
Sophos 4.31.0 2008.07.22 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.22 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.22 -
VBA32 3.12.8.1 2008.07.22 -
VirusBuster 4.5.11.0 2008.07.22 -
Webwasher-Gateway 6.6.2 2008.07.22 -

Information additionnelle
File size: 22983 bytes
MD5...: 1307a880502dc092260a6c1d4e02594d
SHA1..: fc77b608279b80c3159cf80f682bb9f7a8c52a92
SHA256: 597c1f487ef0ec942d066f1b0be97014b31d26bb613d432a3622ba3b3c54e879
SHA512: 4b34e289487bf187c74419e15a5be69026e9d49c3ab49f66ec8bc1cd353e0b7d<br>d4aa8776f51efa3a0dc70e23e1587920445a85174d58c599e679068839231438
PEiD..: Armadillo v1.71
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401d64<br>timedatestamp.....: 0x3b9d4039 (Mon Sep 10 22:35:37 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xefc 0x1000 5.97 58d114b9f75882c9b036883b2d804761<br>.rdata 0x2000 0x554 0x600 4.51 f882306dac0464f3d584969d1846957d<br>.data 0x3000 0x3c0 0x400 4.34 a8e0c0f7a6aa73981c400c62c89f8b60<br>.rsrc 0x4000 0x502 0x600 2.38 3d7a2f915ed2010e33f573112da6f48f<br><br>( 4 imports ) <br>&gt; KERNEL32.dll: WriteFile, CloseHandle, GetExitCodeProcess, WaitForSingleObject, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, FindFirstFileA, ReadFile, GetFileSize, CreateFileA, CreateProcessA, SetEnvironmentVariableA, GetEnvironmentVariableA, CreateDirectoryA, GetTickCount, GetTempPathA, GetModuleFileNameA, SetStdHandle, GetStdHandle, GetStartupInfoA, GetModuleHandleA<br>&gt; USER32.dll: MessageBoxA<br>&gt; SHELL32.dll: ShellExecuteA<br>&gt; MSVCRT.dll: sprintf, _XcptFilter, fflush, _iob, printf, _acmdln, memset, strstr, strcmp, calloc, memcpy, strlen, strtok, free, strcat, time, _exit, __p__fmode, exit, __set_app_type, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _controlfp, _except_handler3<br><br>( 0 exports ) <br>


et voila, ben je bosse tard des fois .....
j'ai désinstaller les sim's

merci et bonne soirée

re,
As-tu utilisé FS-MP3Fix de ElPiedra

A+

oui je l'ai utilisé il a traité les mp3 mais pas les wma

a plus

re,
refais ceci pour voir si tu as bien fait les manips:

Fais un scan en ligne Kaspersky avec Mozilla-firox 3.0.1
Si tu ne l'as pas sur ton PC installe la dernière version du navigateur Mozilla

--->source Mozilla-firefox 3.0 ici

Ensuite allez sur cette page---->>
-->source ici
clic sur ce bouton quand tu es sur la page:

- Clique sur Démarrer Online-Scanner
- Clic maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
----------------------------------------------------------


Citation

Note:
en cas de scan en ligne avec Internet Explorer--->
Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles Active X sont automatiquement bloqués. Pour abaisser ce niveau et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer, déroulez le menu Outils, Options Internet et clic sur l'onglet Sécurité
Clic sur le bouton Personnaliser le niveau .
Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient s'afficher correctement.


------------------------------------------------------------------
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.


NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Winx

Bonsoir

Du coup, on pourrait lui (à ElPiedra) envoyé le wmv vérolé pour voir s'il peut le nettoyer également :

Je vais avoir besoin d'un petit service, il faudrait que tu envoies un fichier pour analyse plus approfondie :
Rends-toi sur cette page : http://www.bleepingcomputer.com/submit- ... channel=33

Dans Link to topic where this file was requested: copie ceci : <!-- m --><a class="postlink" href="hhttp://www.aidoforum.com/forum/viewtopic.php?p=256338">hhttp://www.aidoforum.com/forum/viewtopic.php?p=256338</a><!-- m -->
Clique sur Parcourir. Navigue dans tes dossiers pour trouver ce fichier : C:\Program Files\Fichiers communs\muvee Technologies\030625\S00002_Chaplinesque\S00002_Chaplinesque.wmv
Dans le cadre au-dessous de Leave any comments, further information about this file, or contact information: , copie ceci :

Clique sur Send File.
Dis moi si le fichier a bien été envoyé.
Merci.

désolé, je 'ai plus ce fichier, aprés fixmp3 j'ai suprimer tous les wma infecté ....

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Thursday, July 24, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, July 23, 2008 21:51:10
Records in database: 999411
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - Critical Areas:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage
C:\Program Files
C:\WINDOWS

Scan statistics:
Files scanned: 108890
Threat name: 2
Infected objects: 4
Suspicious objects: 0
Duration of the scan: 02:13:58


File name / Threat name / Threats count
C:\Program Files\Navilog1\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\WINDOWS\Installer\20bbd.msi Infected: Trojan-Downloader.Win32.CWS.fp 1
C:\WINDOWS\Installer\20c4a.msi Infected: Trojan-Downloader.Win32.CWS.fp 1
C:\WINDOWS\Installer\20cd7.msi Infected: Trojan-Downloader.Win32.CWS.fp 1

The selected area was scanned.