Bonjour,
 
Je viens de récupérer un ou plsr chevaux de troie sur mon PC, en ouvrant un fichier dont l'origine était inconnue :-((
Cela a pour effet de ralentir énormément l'ouverture des programmes.
Ma config : Windows XP, 1 Go da Ram, Athlon 3000+
J'utilise Avast comme anti virus, et j'ai scanné mon PC avec des antivirus en ligne, il m'a détecté plusieurs chevaux de Troie dont "Baggle"
 
Voici le résultat du scan d'HijackThis :  
 
Logfile of HijackThis v1.99.0
Scan saved at 07:50:16, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
D:\Labview\MAX\nimxs.exe
D:\Labview\Shared\Tagger\tagsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Logiciels telechargés\Firewall\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\neoteris\secure application manager\samnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lookout Citadel Server - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NI Configuration Manager - National Instruments Corporation - D:\Labview\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service - National Instruments Corporation - D:\Labview\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - D:\Labview\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine - National Instruments Corporation - D:\Labview\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
 
Merci d'avance pour votre aide.
Tof'

Bonjour,
 
 
Oui, il semble que tu sois victime de vilaines bêbêtes .....
 
Pour que les spécialistes aient une vue plus complète tu devrais réaliser l'ensemble de cette Procédure de Pré Nettoyage préconisée par Synthexe    
 
 
 
 
Par ailleurs HijackThis relève que :
 
 
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.  
 
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP  
 
Service Pack :
 
Tu as le SP2 c'est suffisant à défaut du SP3 si tu le mets à jour via Windows Update.
 
Pare-feu :
 
Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloquent les entrées ET les sorties.
 
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :  
Tu as par exemple zone alarm, parefeu gratuit et performant :  

• Téléchargement de ZoneAlarm : http://www.zonealarm.com/store/con [...] y=&lang=fr
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1  

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :  

• Téléchargement de Kerio : http://telechargement.zebulon.fr/t [...] kerio.html  
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php  

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/ou [...] wnload.php  
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Je viens d'essayer de lancer la Procédure de nettoyage, mais le fichier "dss.exe" ne veut pas s'ouvrir lorsque je valide sur OK !
(PS : tous mes prog et fenêtres sont fermées)

Je suis finalement arriver à lancer la Procédure de nettoyage aprés avoir  redémarré mon PC, en voici le  résultats 'Main.txt" :  
 
Deckard's System Scanner v20071014.68
Run by Tof' on 2008-07-09 08:30:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------
 
-- System Restore --------------------------------------------------------------
 
Successfully created a Deckard's System Scanner Restore Point.
 
 
-- Last 5 Restore Point(s) --
9: 2008-07-09 06:30:45 UTC - RP171 - Deckard's System Scanner Restore Point
8: 2008-07-08 20:49:30 UTC - RP170 - Point de vérification système
7: 2008-07-07 20:14:48 UTC - RP169 - Point de vérification système
6: 2008-07-06 15:55:05 UTC - RP168 - Point de vérification système
5: 2008-07-04 20:22:31 UTC - RP167 - Point de vérification système
 
 
-- First Restore Point --  
1: 2008-06-25 18:20:10 UTC - RP163 - Point de vérification système
 
 
Backed up registry hives.
Performed disk cleanup.
 
[color=red]System Drive C: has 0.6 GiB (less than 15%) free.[/color]
 
 
-- HijackThis Clone ------------------------------------------------------------
 
 
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-09 08:33:04
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.5730.13)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
D:\Labview\MAX\nimxs.exe
D:\Labview\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
D:\Labview\Shared\Tagger\tagsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com (HKCU)
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/msaudio.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/down [...] mv9dmo.cab
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/down [...] mvadvd.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - D:\Labview\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - D:\Labview\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - D:\Labview\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - D:\Labview\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\Opcenum.exe
 
 
--
End of file - 9405 bytes
 
-- File Associations -----------------------------------------------------------
 
All associations okay.
 
 
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 
R0 si3112r (Silicon Image SiI 3112 SATARaid Controller) - c:\windows\system32\drivers\si3112r.sys <Not Verified; Silicon Image, Inc; Medley>
R0 SiFilter (SATALink driver accelerator) - c:\windows\system32\drivers\siwinacc.sys <Not Verified; Silicon Image, Inc.; SATALink Windows Accelerator>
R0 SiWinAcc - c:\windows\system32\drivers\siwinacc.sys <Not Verified; Silicon Image, Inc.; SATALink Windows Accelerator>
R1 NEOFLTR_510_9029 (Juniper Networks TDI Filter Driver (NEOFLTR_510_9029)) - c:\windows\system32\drivers\neofltr_510_9029.sys <Not Verified; Neoteris; Secure Application Manager>
R2 cvintdrv - c:\windows\system32\drivers\cvintdrv.sys
R2 MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.9) - c:\windows\system32\drivers\mdc8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.9>
R3 st3tgbus - c:\windows\system32\drivers\st3tgbus.sys
R3 st3tiger - c:\windows\system32\drivers\st3tiger.sys
 
S3 adxapie - c:\docume~1\admini~1\locals~1\temp\adxapie.sys (file missing)
S3 DNINDIS5 (DNINDIS5 NDIS Protocol Driver) - c:\program files\belkin\belkin 802.11g wireless pci card configuration utility\dnindis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
 
 
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 
R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>
 
S3 NILM License Manager - "d:\labview\shared\license manager\bin\lmgrd.exe" <Not Verified; Macrovision Corporation; >
S3 OpcEnum - c:\windows\system32\opcenum.exe <Not Verified; OPC Foundation; OPC Server Enumerator 1.10>
 
 
-- Device Manager: Disabled ----------------------------------------------------
 
No disabled devices found.
 
 
-- Scheduled Tasks -------------------------------------------------------------
 
2008-05-25 21:51:00       284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 
 
-- Files created between 2008-06-09 and 2008-07-09 -----------------------------
 
2008-07-09 07:22:08         0 d-------- C:\Program Files\Panda Security
2008-07-09 07:18:11     69184 --a------ C:\WINDOWS\system32\mdelk.exe
2008-07-08 23:53:46         0 d-------- C:\WINDOWS\BDOSCAN8
2008-07-08 23:12:20         0 d-------- C:\Program Files\Analyse-it
2008-07-08 23:10:38         0 d--h----- C:\Documents and Settings\Administrateur\Application Data\m
2008-07-08 22:13:42         0 d-------- C:\WINDOWS\report
2008-07-08 22:06:20         0 d-------- C:\WINDOWS\AU_Backup
2008-07-08 22:06:19     71749 --a------ C:\WINDOWS\hcextoutput.dll
2008-07-08 22:01:49         0 d-------- C:\WINDOWS\AU_Temp
2008-07-08 22:01:49         0 d-------- C:\WINDOWS\AU_Log
2008-07-08 22:01:45     69689 --a------ C:\WINDOWS\UNZIP.DLL <Not Verified; Trend Micro Inc.; Trend Active Update 1.32>
2008-07-08 22:01:45    507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2008-07-08 22:01:45    286720 --a------ C:\WINDOWS\PATCH.EXE <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2008-07-08 19:06:42     69184 -----n--- C:\WINDOWS\system32\wintems.exe
2008-07-08 18:52:35    700416 -----n--- C:\WINDOWS\system32\drivers\hldrrr.exe
2008-07-08 18:52:30    700416 --a------ C:\WINDOWS\system32\drivers\mdelk.exe
2008-07-08 18:51:01         0 d-------- C:\WINDOWS\system32\drivers\downld
2008-07-01 21:00:37     43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-01 20:59:59     49152 --a------ C:\WINDOWS\system32\Inetwh32.dll <Not Verified; Blue Sky Software Corporation.; Blue Sky Software - INETWH32>
2008-07-01 20:59:58    368912 --a------ C:\WINDOWS\system32\vbar332.dll <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>
2008-07-01 20:59:58   1044480 --a------ C:\WINDOWS\system32\ROBOEX32.DLL <Not Verified; eHelp Corporation.; RoboHELP for WinHelp 9.2>
2008-07-01 19:15:57         0 d-------- C:\WINDOWS\A4W_DATA
2008-07-01 19:14:28         0 d-------- C:\SUPER
2008-07-01 19:14:18    306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-07-01 19:14:15         0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-06-21 13:25:46         0 d-------- C:\Program Files\FLV Player
 
 
-- Find3M Report ---------------------------------------------------------------
 
2008-07-08 23:50:02         0 d-------- C:\Program Files\Ecolo-info
2008-07-04 20:31:45         0 d-------- C:\Program Files\Mozilla Thunderbird
2008-07-01 23:53:01         0 d-------- C:\Program Files\Digital Picture Recovery
2008-06-23 16:04:35       120 --a------ C:\drmHeader.bin
2008-05-27 19:30:34         0 --------- C:\WINDOWS\system32\ddcYsRJb.dll
2008-05-26 21:23:49         0 d-------- C:\Program Files\Object Rescue
2008-05-25 23:01:55         0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-05-25 23:01:53         0 d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-05-25 22:07:49         0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
2008-05-25 22:01:30         0 d-------- C:\Program Files\Java
2008-05-25 21:58:54         0 d-------- C:\Program Files\Fichiers communs
2008-05-25 21:58:54         0 d-------- C:\Program Files\Fichiers communs\Java
2008-05-25 21:57:20         0 d-------- C:\Program Files\iPod
2008-05-25 21:55:49         0 d-------- C:\Program Files\Bonjour
2008-05-25 21:55:33         0 d-------- C:\Program Files\QuickTime
2008-05-25 21:50:58         0 d-------- C:\Program Files\Apple Software Update
2008-05-14 19:54:26         0 d-------- C:\Program Files\Avast4
 
 
-- Registry Dump ---------------------------------------------------------------
 
*Note* empty entries & legit default entries are not shown
 
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}]
08/07/2008 23:50 1569304 --a------ C:\Program Files\Ecolo-info\tbEco0.dll
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{8B7625DE-675D-4627-9EBE-BD02B7D0A89A}"= C:\Program Files\Ecolo-info\tbEco0.dll [08/07/2008 23:50 1569304]
 
[-HKEY_CLASSES_ROOT\CLSID\{8B7625DE-675D-4627-9EBE-BD02B7D0A89A}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [20/02/2004 05:08]
"Logitech Utility"="Logi_MwX.Exe" [08/11/2002 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [12/05/2008 18:39]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [26/01/2008 00:22]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [28/03/2008 23:37]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [30/03/2008 10:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [25/03/2008 04:28]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 17:09]
"drvsyskit"="C:\WINDOWS\system32\drivers\hldrrr.exe" [20/02/2004 05:08]
"german.exe"="C:\WINDOWS\system32\wintems.exe" [09/07/2008 07:18]
"mule_st_key"="C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" []
 
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [28/02/2008 21:58:55]
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [20/07/2007 19:57:16]
 
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=0 (0x0)
 
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Belkin 802.11g Wireless PCI Card Configuration Utility.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Belkin 802.11g Wireless PCI Card Configuration Utility.lnk
backup=C:\WINDOWS\pss\Belkin 802.11g Wireless PCI Card Configuration Utility.lnkCommon Startup
 
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9081ba5e-0406-11dd-810f-806d6172696f}]
AutoRun\command- K:\nideiect.com
explore\Command- K:\nideiect.com
open\Command- K:\nideiect.com
 
*Newly Created Service* - PAVBOOT
 
 
 
-- End of Deckard's System Scanner: finished at 2008-07-09 08:33:36 ------------
 

Bonsoir

Effectivement infecté par Baggle ... une vraie poisse, il désactive les antivirus et parefeu, empêche l'accès au mode sans echec, etc...

Voila ce qu'on va faire :
Suis attentivement ce tutorial, la partie renommage de l'outil est essentielle : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Copie/colle le rapport généré.

Bonne soirée

Voici le rapport généré par ComboFix :  
 
ComboFix 08-07-09.5 - Tof' 2008-07-10 20:53:22.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.637 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.
ADS - explorer.exe: deleted 100 bytes in 1 streams.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1085718.exe
C:\WINDOWS\system32\drivers\downld\1095921.exe
C:\WINDOWS\system32\drivers\downld\1161515.exe
C:\WINDOWS\system32\drivers\downld\1188546.exe
C:\WINDOWS\system32\drivers\downld\1199312.exe
C:\WINDOWS\system32\drivers\downld\1377609.exe
C:\WINDOWS\system32\drivers\downld\1379859.exe
C:\WINDOWS\system32\drivers\downld\15487734.exe
C:\WINDOWS\system32\drivers\downld\15506015.exe
C:\WINDOWS\system32\drivers\downld\15683234.exe
C:\WINDOWS\system32\drivers\downld\15713015.exe
C:\WINDOWS\system32\drivers\downld\15723968.exe
C:\WINDOWS\system32\drivers\downld\44815609.exe
C:\WINDOWS\system32\drivers\downld\44837046.exe
C:\WINDOWS\system32\drivers\downld\45028000.exe
C:\WINDOWS\system32\drivers\downld\45089546.exe
C:\WINDOWS\system32\drivers\downld\45102921.exe
C:\WINDOWS\system32\drivers\downld\665640.exe
C:\WINDOWS\system32\drivers\downld\687406.exe
C:\WINDOWS\system32\drivers\downld\787671.exe
C:\WINDOWS\system32\drivers\downld\807656.exe
C:\WINDOWS\system32\drivers\downld\871968.exe
 
.
(((((((((((((((((((((((((((((   Fichiers créés 2008-06-10 to 2008-07-10  ))))))))))))))))))))))))))))))))))))
.
 
2008-07-10 08:07 . 2008-07-10 08:07 <REP> d-------- C:\Program Files\CCleaner
2008-07-09 08:12 . 2008-07-09 08:12 <REP> d-------- C:\Deckard
2008-07-09 07:22 . 2008-07-09 07:22 <REP> d-------- C:\Program Files\Panda Security
2008-07-09 07:22 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-08 23:53 . 2008-07-09 20:35 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-08 23:12 . 2008-07-08 23:12 <REP> d-------- C:\Program Files\Analyse-it
2008-07-08 22:13 . 2008-07-08 22:13 <REP> d-------- C:\WINDOWS\report
2008-07-08 22:13 . 2008-07-08 22:06 25,124,249 --a------ C:\WINDOWS\LPT$VPN.393
2008-07-08 22:06 . 2008-07-08 22:06 <REP> d-------- C:\WINDOWS\AU_Backup
2008-07-08 22:06 . 2008-07-08 22:06 25,124,249 --a------ C:\WINDOWS\VPTNFILE.393
2008-07-08 22:06 . 2008-07-08 22:06 1,960,861 --a------ C:\WINDOWS\tsc.ptn
2008-07-08 22:06 . 2008-07-08 22:06 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-07-08 22:06 . 2008-07-08 22:06 333,576 --a------ C:\WINDOWS\TSC.exe
2008-07-08 22:06 . 2008-07-08 22:06 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-07-08 22:06 . 2008-07-08 22:06 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-07-08 22:06 . 2008-07-08 23:47 823 --a------ C:\WINDOWS\tsc.ini
2008-07-08 22:01 . 2008-07-08 22:06 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-08 22:01 . 2008-07-08 22:01 <REP> d-------- C:\WINDOWS\AU_Log
2008-07-08 22:01 . 2008-07-08 22:01 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-07-08 22:01 . 2008-07-08 22:01 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-07-08 22:01 . 2008-07-08 22:01 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-07-08 22:01 . 2008-07-08 22:01 170 --a------ C:\WINDOWS\GetServer.ini
2008-07-01 21:00 . 2008-07-01 23:50 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-01 20:59 . 2001-06-14 10:30 1,044,480 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2008-07-01 20:59 . 1996-11-08 02:48 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-07-01 20:59 . 2004-02-04 14:16 163,840 --a------ C:\WINDOWS\system32\egusound.ocx
2008-07-01 20:59 . 1999-03-13 00:00 127,488 --a------ C:\WINDOWS\system32\Ccrpsld.ocx
2008-07-01 20:59 . 2004-05-12 09:31 49,152 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-07-01 19:16 . 2008-07-01 20:36 34,134 --a------ C:\WINDOWS\Run32A40.mch
2008-07-01 19:15 . 2008-07-01 20:36 <REP> d-------- C:\WINDOWS\A4W_DATA
2008-07-01 19:15 . 2008-07-01 19:30 35 --a------ C:\WINDOWS\A4W.INI
2008-07-01 19:14 . 2008-07-01 19:35 <REP> d-------- C:\SUPER
2008-07-01 19:14 . 2008-07-01 19:14 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-07-01 19:14 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-21 13:25 . 2008-06-21 13:25 <REP> d-------- C:\Program Files\FLV Player
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 21:50 --------- d-----w C:\Program Files\Ecolo-info
2008-07-04 18:31 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-01 21:53 --------- d-----w C:\Program Files\Digital Picture Recovery
2008-06-23 14:04 120 ----a-w C:\drmHeader.bin
2008-05-26 19:23 --------- d-----w C:\Program Files\Object Rescue
2008-05-25 21:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-05-25 20:01 --------- d-----w C:\Program Files\Java
2008-05-25 19:58 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-25 19:57 --------- d-----w C:\Program Files\iPod
2008-05-25 19:55 --------- d-----w C:\Program Files\QuickTime
2008-05-25 19:55 --------- d-----w C:\Program Files\Bonjour
2008-05-25 19:50 --------- d-----w C:\Program Files\Apple Software Update
2008-05-14 17:54 --------- d-----w C:\Program Files\Avast4
2004-03-15 15:51 114,688 ----a-w C:\Program Files\internet explorer\plugins\LV71ActiveXControl.dll
2006-01-23 08:32 131,072 ----a-w C:\Program Files\internet explorer\plugins\LV80ActiveXControl.dll
2007-02-08 08:48 133,920 ----a-w C:\Program Files\internet explorer\plugins\LV82ActiveXControl.dll
2007-07-24 17:03 118,784 ----a-w C:\Program Files\internet explorer\plugins\LV85ActiveXControl.dll
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}]
2008-07-08 23:50 1569304 --a------ C:\Program Files\Ecolo-info\tbEco0.dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8b7625de-675d-4627-9ebe-bd02b7d0a89a}"= "C:\Program Files\Ecolo-info\tbEco0.dll" [2008-07-08 23:50 1569304]
 
[HKEY_CLASSES_ROOT\clsid\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8B7625DE-675D-4627-9EBE-BD02B7D0A89A}"= "C:\Program Files\Ecolo-info\tbEco0.dll" [2008-07-08 23:50 1569304]
 
[HKEY_CLASSES_ROOT\clsid\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-05-12 18:39 79224]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-26 00:22 185896]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
 
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Belkin 802.11g Wireless PCI Card Configuration Utility.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Belkin 802.11g Wireless PCI Card Configuration Utility.lnk
backup=C:\WINDOWS\pss\Belkin 802.11g Wireless PCI Card Configuration Utility.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Emule\\eMule0.47c\\emule.exe"=
"C:\\Program Files\\Neoteris\\Secure Application Manager\\dsSamProxy.exe"=
"D:\\Real One Player\\realplay.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\iTunes\\iTunes.exe"=
 
R0 NIPALK;NIPALK;C:\WINDOWS\system32\drivers\nipalk.sys [2007-07-18 21:11]
R0 nipbcfk;National Instruments Class Upper Filter Driver;C:\WINDOWS\system32\drivers\nipbcfk.sys [2007-07-10 20:08]
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2003-05-30 11:05]
R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys [2003-02-12 07:37]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R1 NEOFLTR_510_9029;Juniper Networks TDI Filter Driver (NEOFLTR_510_9029);C:\WINDOWS\system32\Drivers\NEOFLTR_510_9029.SYS [2005-08-17 03:51]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys [2007-08-02 10:00]
R2 mxssvr;NI Configuration Manager;D:\Labview\MAX\nimxs.exe [2007-03-08 17:29]
R2 NITaggerService;National Instruments Variable Engine;D:\Labview\Shared\Tagger\tagsrv.exe [2007-07-23 09:29]
R2 NiViPxiK;NI-VISA PXI Driver;C:\WINDOWS\system32\drivers\NiViPxiKl.sys [2007-07-19 11:56]
R3 st3tgbus;st3tgbus;C:\WINDOWS\system32\DRIVERS\st3tgbus.sys [2003-03-12 20:37]
R3 st3tiger;st3tiger;C:\WINDOWS\system32\DRIVERS\st3tiger.sys [2003-03-12 20:38]
S3 adxapie;adxapie;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adxapie.sys []
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\PROGRA~1\Belkin\BELKIN~1.11G\DNINDIS5.SYS [2003-07-24 13:10]
S3 nidimk;nidimk;C:\WINDOWS\system32\drivers\nidimkl.sys [2007-07-12 18:18]
S3 niorbk;niorbk;C:\WINDOWS\system32\drivers\niorbkl.sys [2007-07-12 17:31]
S3 nipalfwedl;nipalfwedl;C:\WINDOWS\system32\drivers\nipalfwedl.sys [2007-07-18 21:11]
S3 nipalusbedl;nipalusbedl;C:\WINDOWS\system32\drivers\nipalusbedl.sys [2007-07-18 21:12]
S3 NiViFWK;NI-VISA FireWire Driver;C:\WINDOWS\system32\drivers\NiViFWKl.sys [2007-07-19 11:48]
S3 NiViPciK;NI-VISA PCI Driver;C:\WINDOWS\system32\drivers\NiViPciKl.sys [2007-07-19 11:56]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9081ba5e-0406-11dd-810f-806d6172696f}]
\Shell\AutoRun\command - K:\nideiect.com
\Shell\explore\Command - K:\nideiect.com
\Shell\open\Command - K:\nideiect.com
 
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-25 19:51:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
 
HKLM-Run-zBrowser Launcher - C:\Program Files\Logitech\iTouch\iTouch.exe
 
 
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 20:54:39
Windows 5.1.2600 Service Pack 2 NTFS
 
Balayage processus cachés ...
 
Balayage caché autostart entries ...
 
Balayage des fichiers cachés ...
 
Scan terminé avec succès
Les fichiers cachés: 0
 
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
 
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-07-10 20:55:38
ComboFix-quarantined-files.txt  2008-07-10 18:55:17
 
Pre-Run: 861,016,064 octets libres
Post-Run: 990,597,120 octets libres
 
196
 

Est-il possible que mon PC soit toujours infecté ?

Bonjour
 
Excuse moi, j'étais passé à côté de ton rapport ComboFix.
 
As-tu réussi à réinstaller un antivirus et un parefeu ?
 
Refais moi un DSS stp.
 
Bonne fin de journée

Pas de soucis synthexe, merci de m'avoir répondu :-)  
 
Voici le rapport de DSS :  
 
@+
 
Deckard's System Scanner v20071014.68
Run by Tof' on 2008-07-28 20:12:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------
 
[color=red]System Drive C: has 1.18 GiB (less than 15%) free.[/color]
 
 
-- HijackThis (run as Tof'.exe) ------------------------------------------------
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:47, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
D:\Labview\MAX\nimxs.exe
D:\Labview\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
D:\Labview\Shared\Tagger\tagsrv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\DOCUME~1\ADMINI~1\Bureau\TELECH~1\Tof'.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O3 - Toolbar: Ecolo-info Toolbar - {8b7625de-675d-4627-9ebe-bd02b7d0a89a} - C:\Program Files\Ecolo-info\tbEco0.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - D:\Labview\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - D:\Labview\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - D:\Labview\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - D:\Labview\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
 
--
End of file - 7880 bytes
 
-- Files created between 2008-06-28 and 2008-07-28 -----------------------------
 
2008-07-27 21:56:05         0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-07-10 20:53:27         0 d-------- C:\Documents and Settings\Administrateur\Start Menu
2008-07-10 20:52:56     68096 --a------ C:\WINDOWS\zip.exe
2008-07-10 20:52:56     49152 --a------ C:\WINDOWS\VFind.exe
2008-07-10 20:52:56    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-07-10 20:52:56    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-07-10 20:52:56    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-07-10 20:52:56     98816 --a------ C:\WINDOWS\sed.exe
2008-07-10 20:52:56     80412 --a------ C:\WINDOWS\grep.exe
2008-07-10 20:52:56     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-07-10 20:52:54         0 d-------- C:\Combo-Fix
2008-07-10 08:07:17         0 d-------- C:\Program Files\CCleaner
2008-07-09 07:22:08         0 d-------- C:\Program Files\Panda Security
2008-07-08 23:53:46         0 d-------- C:\WINDOWS\BDOSCAN8
2008-07-08 23:12:20         0 d-------- C:\Program Files\Analyse-it
2008-07-08 22:13:42         0 d-------- C:\WINDOWS\report
2008-07-08 22:06:20         0 d-------- C:\WINDOWS\AU_Backup
2008-07-08 22:06:19     71749 --a------ C:\WINDOWS\hcextoutput.dll
2008-07-08 22:01:49         0 d-------- C:\WINDOWS\AU_Temp
2008-07-08 22:01:49         0 d-------- C:\WINDOWS\AU_Log
2008-07-08 22:01:45     69689 --a------ C:\WINDOWS\UNZIP.DLL <Not Verified; Trend Micro Inc.; Trend Active Update 1.32>
2008-07-08 22:01:45    507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2008-07-08 22:01:45    286720 --a------ C:\WINDOWS\PATCH.EXE <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2008-07-01 21:00:37     43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-01 20:59:59     49152 --a------ C:\WINDOWS\system32\Inetwh32.dll <Not Verified; Blue Sky Software Corporation.; Blue Sky Software - INETWH32>
2008-07-01 20:59:58    368912 --a------ C:\WINDOWS\system32\vbar332.dll <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>
2008-07-01 20:59:58   1044480 --a------ C:\WINDOWS\system32\ROBOEX32.DLL <Not Verified; eHelp Corporation.; RoboHELP for WinHelp 9.2>
2008-07-01 19:15:57         0 d-------- C:\WINDOWS\A4W_DATA
2008-07-01 19:14:28         0 d-------- C:\SUPER
2008-07-01 19:14:18    306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-07-01 19:14:15         0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
 
 
-- Find3M Report ---------------------------------------------------------------
 
2008-07-08 23:50:02         0 d-------- C:\Program Files\Ecolo-info
2008-07-04 20:31:45         0 d-------- C:\Program Files\Mozilla Thunderbird
2008-07-01 23:53:01         0 d-------- C:\Program Files\Digital Picture Recovery
2008-06-23 16:04:35       120 --a------ C:\drmHeader.bin
2008-06-21 13:25:47         0 d-------- C:\Program Files\FLV Player
 
 
-- Registry Dump ---------------------------------------------------------------
 
*Note* empty entries & legit default entries are not shown
 
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}]
08/07/2008 23:50 1569304 --a------ C:\Program Files\Ecolo-info\tbEco0.dll
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{8B7625DE-675D-4627-9EBE-BD02B7D0A89A}"= C:\Program Files\Ecolo-info\tbEco0.dll [08/07/2008 23:50 1569304]
 
[-HKEY_CLASSES_ROOT\CLSID\{8B7625DE-675D-4627-9EBE-BD02B7D0A89A}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [08/11/2002 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [12/05/2008 18:39]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [26/01/2008 00:22]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [28/03/2008 23:37]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [30/03/2008 10:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [25/03/2008 04:28]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [23/11/2002 02:15]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 17:09]
 
C:\Documents and Settings\Administrateur\Start Menu\Programs\Startup\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [28/02/2008 21:58:55]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Belkin 802.11g Wireless PCI Card Configuration Utility.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Belkin 802.11g Wireless PCI Card Configuration Utility.lnk
backup=C:\WINDOWS\pss\Belkin 802.11g Wireless PCI Card Configuration Utility.lnkCommon Startup
 
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9081ba5e-0406-11dd-810f-806d6172696f}]
AutoRun\command- K:\nideiect.com
explore\Command- K:\nideiect.com
open\Command- K:\nideiect.com
 
 
 
 
-- End of Deckard's System Scanner: finished at 2008-07-28 20:13:06 ------------
 

Bonjour
 
Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.
 
C'est un ordinateur professionnel ??
 
 

• Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
 
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
 
 
Comment se comporte la machine ?
 
Poste le rapport de Kaspersky et répond aux questions stp.
 
Bonne fin de journée

Salut !  
 
C'est un ordinateur non professionnel !
Pour l'instant je ne vois pas trop de dysfonctionnements dans ma machine, si ce n'est qu'un ralentissement de ma connexion Internet (je me connecte via le Wifi) mais là c'est peut être un pb avec mon FAI ???
 
après le  scan en ligne voici le  rapport :  
 
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Thursday, July 31, 2008
 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Thursday, July 31, 2008 17:31:32
 Records in database: 1034742
--------------------------------------------------------------------------------
 
Scan settings:
 Scan using the following database: extended
 Scan archives: yes
 Scan mail databases: yes
 
Scan area - My Computer:
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 
Scan statistics:
 Files scanned: 162187
 Threat name: 3
 Infected objects: 4
 Suspicious objects: 0
 Duration of the scan: 03:14:03
 
 
File name / Threat name / Threats count
F:\Logiciels telechargés\Peer to peer\kazaaspeedup.exe Infected: not-a-virus:AdWare.Win32.180Solutions 1
F:\Logiciels telechargés\Peer to peer\kazaaspeedup.exe Infected: not-a-virus:AdWare.Win32.GigatechSuperBar 1
F:\Logiciels telechargés\UltraVnc-101-Setup.zip Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.e 2
 
The selected area was scanned.
 
 
Merci et bonne soirée.

Bonjour
 
Supprime tes logiciels de P2P, ils sont de grands vecteurs d'infection.
Un peu de lecture sur le P2P :
http://forum.zebulon.fr/prevention [...] 85544.html
http://www.aidoforum.com/forum/sujet-14652.html
 
Confirme moi à nouveau que tout va bien sur ton pc stp.

Hello,
 
après un bon nettoyage mon PC refonctionne normalement.
Merci encore beaucoup pour ton aide très précieuse.