Bonjour

Depuis quelques jours, mon antivirus (avast Ed. familiale) detecte des virus a chaque demarage de mon PC et le fond d'ecran c'est changé en message d'erreur type : "warning spyware detected on your computer" en format win vista. Je possede Malwarebytes Anti-Malware, spyware terminator et avast ed. fam.

Voici un log HijackThis au cas ou :

Merci beaucoup...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:24, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Documents and Settings\All Users\Application Data\xqnsbova\dunibuxi.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\lphc745j0eg0a.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Documents and Settings\Christophe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lphc745j0eg0a] C:\WINDOWS\system32\lphc745j0eg0a.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Christophe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Policies\Explorer\Run: [2tZrsmNlJY] D:\Documents and Settings\All Users\Application Data\xqnsbova\dunibuxi.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: cmdapimsg - {13B0C94A-82A5-8535-D797-0AE9EEB02EF7} - C:\Program Files\suefwe\cmdapimsg.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10955 bytes

Bonjour SDM,

Il y a effectivement plusieurs infections sur ton PC

Pour commencer, tu peux faire ceci :

• Télécharge LopS&D (Eric71, Angeldark ) sur ton bureau
  
• Double-clique dessus pour lancer l'installation
  
• Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  
• Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  
• Patiente jusqu'à la fin du scan
  
• A la fin de celui-ci, poste le rapport créé (tu pourras le trouver dans C:\lopR.txt)
  

Bonjour Loup Blanc et merci de ta rapidité.

Voici le log :

--------------------\\ Lop S&D 4.2.3-9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : Christophe ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080902-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 02-09-2008|17:30 )
Option : [1] ( 03/09/2008| 9:31 )

--------------------\\ Listing des dossiers dans APPLIC~1








--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/09/2008 00:40][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[16/07/2008 21:26][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/11/2005 15:37][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[03/09/2008 08:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/11/2005|06:22] C:\Program Files\Adobe
[02/08/2008|18:26] C:\Program Files\adslTV
[25/01/2006|12:05] C:\Program Files\AGD
[01/09/2008|10:27] C:\Program Files\akl
[19/05/2008|10:46] C:\Program Files\Alwil Software
[07/11/2005|06:11] C:\Program Files\AMD
[27/04/2007|22:42] C:\Program Files\AOL 9.0
[07/11/2005|06:23] C:\Program Files\AOL Compagnon
[08/05/2008|10:54] C:\Program Files\Apple Software Update
[19/05/2008|17:20] C:\Program Files\a-squared Anti-Malware
[11/07/2006|11:52] C:\Program Files\AVSMedia
[16/10/2007|15:17] C:\Program Files\Boonty
[16/10/2007|15:17] C:\Program Files\BoontyGames
[19/12/2005|09:18] C:\Program Files\BroadJump
[20/05/2008|10:31] C:\Program Files\CCleaner
[27/04/2007|23:18] C:\Program Files\Club-Internet
[24/05/2008|18:51] C:\Program Files\Common Files
[16/06/2006|16:50] C:\Program Files\CyberLink
[13/06/2008|12:47] C:\Program Files\DAEMON Tools Lite
[04/04/2007|23:58] C:\Program Files\Desktop Sidebar
[27/04/2007|22:42] C:\Program Files\Dictionnaire
[20/09/2006|17:42] C:\Program Files\Disc2Phone
[27/11/2005|18:07] C:\Program Files\Disney Interactive
[22/08/2006|23:34] C:\Program Files\d-lusion
[04/04/2007|23:56] C:\Program Files\EA GAMES
[04/07/2008|12:27] C:\Program Files\eMule
[19/05/2008|17:23] C:\Program Files\Enigma Software Group
[20/05/2008|22:28] C:\Program Files\Fichiers communs
[16/08/2006|18:19] C:\Program Files\Foreignword
[03/07/2008|16:15] C:\Program Files\GIMP-2.0
[07/11/2005|06:28] C:\Program Files\GMixon
[21/09/2007|11:27] C:\Program Files\Google
[13/04/2006|00:35] C:\Program Files\Groove Games
[15/03/2006|00:36] C:\Program Files\GTA3 User Files
[01/09/2008|10:27] C:\Program Files\Inet Delivery
[28/05/2008|12:19] C:\Program Files\InstallShield Installation Information
[16/08/2008|18:05] C:\Program Files\Internet Explorer
[08/05/2008|11:03] C:\Program Files\iPod
[29/05/2008|11:49] C:\Program Files\iPuissance 4D
[08/05/2008|11:03] C:\Program Files\iTunes
[01/08/2008|22:31] C:\Program Files\Java
[20/05/2008|17:32] C:\Program Files\Lavalys
[07/11/2005|06:23] C:\Program Files\Learn2.com
[20/06/2008|08:53] C:\Program Files\LimeWire
[29/11/2005|19:53] C:\Program Files\Logitech
[18/08/2008|11:42] C:\Program Files\Malwarebytes' Anti-Malware
[28/09/2007|22:40] C:\Program Files\Messenger
[10/01/2006|20:42] C:\Program Files\Microsoft ActiveSync
[04/07/2007|14:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/11/2005|20:14] C:\Program Files\microsoft frontpage
[27/11/2005|00:29] C:\Program Files\Microsoft Games
[10/01/2006|20:41] C:\Program Files\Microsoft Office
[16/11/2007|20:58] C:\Program Files\Microsoft SQL Server Compact Edition
[06/12/2005|23:23] C:\Program Files\Microsoft Visual Studio
[04/07/2007|14:13] C:\Program Files\Microsoft Works
[10/01/2006|20:39] C:\Program Files\Microsoft.NET
[11/07/2006|17:27] C:\Program Files\Monolith Productions
[27/04/2007|23:19] C:\Program Files\Motive
[16/08/2004|19:06] C:\Program Files\Movie Maker
[03/09/2008|09:01] C:\Program Files\Mozilla Firefox
[01/03/2008|18:14] C:\Program Files\Mozilla Thunderbird
[27/11/2005|10:50] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[15/08/2007|01:59] C:\Program Files\MSXML 4.0
[16/08/2004|19:06] C:\Program Files\NetMeeting
[04/09/2007|17:18] C:\Program Files\Neuf
[14/03/2006|23:42] C:\Program Files\Oberon Media
[10/01/2006|20:37] C:\Program Files\OFFICE One6.5
[16/08/2004|19:03] C:\Program Files\Online Services
[14/06/2007|02:31] C:\Program Files\Outlook Express
[03/09/2008|09:00] C:\Program Files\PCHealthCenter
[10/12/2005|22:30] C:\Program Files\PowerDesk
[21/05/2008|23:49] C:\Program Files\PS Freebie Notes
[08/05/2008|10:58] C:\Program Files\QuickTime
[07/11/2005|06:23] C:\Program Files\Real
[04/04/2007|22:53] C:\Program Files\Rockstar Games
[16/08/2004|19:07] C:\Program Files\Services en ligne
[18/10/2007|23:04] C:\Program Files\Skype
[07/11/2005|06:33] C:\Program Files\Sonic
[02/09/2008|23:29] C:\Program Files\Spyware Terminator
[01/09/2008|23:08] C:\Program Files\suefwe
[06/05/2008|19:54] C:\Program Files\Sun
[09/07/2008|18:02] C:\Program Files\Trend Micro
[07/11/2005|06:32] C:\Program Files\Ulead Systems
[04/04/2007|22:52] C:\Program Files\Valve
[07/11/2005|06:23] C:\Program Files\Viewpoint
[19/05/2008|18:28] C:\Program Files\VSO
[30/09/2007|01:37] C:\Program Files\Windows Desktop Search
[01/03/2008|18:17] C:\Program Files\Windows Live
[27/04/2007|22:42] C:\Program Files\Windows Live Safety Center
[30/09/2007|01:47] C:\Program Files\Windows Live Toolbar
[07/11/2005|06:31] C:\Program Files\Windows Media Components
[02/01/2007|20:52] C:\Program Files\Windows Media Connect 2
[15/08/2007|01:59] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:11] C:\Program Files\xerox
[19/01/2006|13:26] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/05/2008|15:02] C:\Program Files\Fichiers communs\Adobe
[07/11/2005|06:23] C:\Program Files\Fichiers communs\AOL
[07/11/2005|06:23] C:\Program Files\Fichiers communs\aolshare
[08/05/2008|10:53] C:\Program Files\Fichiers communs\Apple
[14/12/2005|20:09] C:\Program Files\Fichiers communs\Borland Shared
[10/01/2006|20:41] C:\Program Files\Fichiers communs\DESIGNER
[27/11/2005|01:00] C:\Program Files\Fichiers communs\InstallShield
[07/11/2005|06:16] C:\Program Files\Fichiers communs\Java
[10/01/2006|20:42] C:\Program Files\Fichiers communs\L&H
[29/11/2005|19:52] C:\Program Files\Fichiers communs\Logitech
[08/07/2008|01:31] C:\Program Files\Fichiers communs\Microsoft Shared
[27/04/2007|23:21] C:\Program Files\Fichiers communs\Motive
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[07/11/2005|06:23] C:\Program Files\Fichiers communs\Nullsoft
[04/07/2007|14:10] C:\Program Files\Fichiers communs\ODBC
[07/11/2005|06:29] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[07/03/2008|09:57] C:\Program Files\Fichiers communs\Skype
[07/11/2005|06:33] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[27/01/2006|00:17] C:\Program Files\Fichiers communs\SureThing Shared
[14/06/2007|02:31] C:\Program Files\Fichiers communs\System
[07/11/2005|06:31] C:\Program Files\Fichiers communs\Ulead Systems
[16/11/2007|20:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/11/2005|06:29] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 70 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 09:32:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\hknqruvw.ini
C:\WINDOWS\system32\hknqruvw.ini2
C:\WINDOWS\system32\yxayxbeg.ini2
==> VUNDO <==

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\CHRIST~1\Mes documents\Ma musique\ACID JAZZ, FUNK\funk, pop boogaloo\Shock - 05 - Let's Get Crackin'.mp3
D:\DOCUME~1\CHRIST~1\Mes documents\Ma musique\RAP HIP-HOP\Lil Wayne\Leak 2\5. Crack House (Ft. Fat Joe) - WwW.BaJanDoAlBumS.CoM.mp3


[F:30][D:6]-> D:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
[F:28][D:0]-> D:\DOCUME~1\CHRIST~1\Cookies
[F:333][D:5]-> D:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/09/2008| 9:34 - Option : [1]

--------------------\\ Fin du rapport a 9:34:39

Bon ce n'est pas du Lop, mais Vundo,

Imprime ou enregistre ces instructions pour les garder sous les yeux, tu n'auras pas accès au Net pendant une partie de la procédure.

• Télécharge SDFix (de Andy Manchesta) sur ton bureau
• Double clique sur SDFix.exe puis sur Install et accepte .
• Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows)
• Ouvre le dossier SDFix qui se trouve sur ton disque C et lance le script en faisant un double clic sur le fichier RunThis.bat .
• Accepte le lancement en appuyant sur Y.
• Ton bureau va disparaître pendant le nettoyage,
• A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin.
• Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt).

Ensuite on continue avec Mbam :

• Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour,
• Ferme le programme,
• Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows))
• Lance Malwarebyte
• Dans l'onglet «Recherche»,sélectionne «Exécuter un examen rapide»
• Clique sur «Rechercher»
• A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» .
• Redémarre ton PC en mode normal.
• Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,

voici le rapport SDFix :

SDFix: Version 1.221
Run by Christophe on 03/09/2008 at 11:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper

...et le rapport Malwarebytes (je n'ai pas pu faire le scan en mode sans echec. Un message d'erreur m'empechait de le faire. Je l'ai donc executer en mode normal.)

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1106
Windows 5.1.2600 Service Pack 2

03/09/2008 12:31:50
mbam-log-2008-09-03 (12-31-50).txt

Type de recherche: Examen rapide
Eléments examinés: 61096
Temps écoulé: 9 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Peux-tu me donner le message d'erreur quand tu essaies de démarrer en mode sans échec ?

bonjour Loup Blanc. Voici le message d'erreur :

Run-time error "372"

failed to load control 'vbalgrid' from 'vbalgrid6.ocx. Your version of 'vbalgrid6.ocx. may be outdated. Make sure you are using the version ofthe control that was provided with your apllication

Bonsoir,

Ce message d'erreur ne se présente que quand tu essaies de lancer Mbam en MSE ? mais tu arrives quand même à démarrer le mode sans échec ?

Pour SDfix, tu n'as mis qu'une partie du rapport, peux tu mettre la totalité de celui-ci, tu le trouveras dans C:\SDFix\report.txt

Poste aussi un nouveau rapport HijackThis.

Bonjour Loup Blanc. Aucun probleme pour lancer le MSE mais le message d'erreur n'apparait que losque je lance Mbam en Mse et pas en mode normal. Pour le rapport SDFix c'est tout ce qui apparait dans C:\SDFix\report.txt.

Dois je faire un autre scan ?

Voici un rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:44, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Documents and Settings\Christophe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Christophe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: cmdapimsg - {13B0C94A-82A5-8535-D797-0AE9EEB02EF7} - C:\Program Files\suefwe\cmdapimsg.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11029 bytes

Ok il y a visiblement eu un problème avec SDFix.

[*]Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante :
[*]O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
[*]Clique ensuite sur "Fix checked"
[*]Redémarre ton PC.

Désinstalle SDFix dans Ajout/Suppression de programmes puis supprime le dossier C:\SDFix et le fichier téléchargé

Ensuite recommence la procédure :

• Télécharge SDFix (de Andy Manchesta) sur ton bureau
• Double clique sur SDFix.exe puis sur Install.
• Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows)
• Ouvre le dossier SDFix qui se trouve sur ton disque C et lance le script en faisant un double clic sur le fichier RunThis.bat .
• Accepte le lancement en appuyant sur Y.
• Ton bureau va disparaître pendant le nettoyage,
• A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin.
• Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : c:\SDFix\report.txt).

Bonjour Loup Blanc. Voici le resultat de la derniere manip mais rien n'a changé le rapport est identique...

SDFix: Version 1.222
Run by Christophe on 08/09/2008 at 10:52

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Bonjour SDM,

Est-ce que SDFix te demande bien le redémarrage du PC et est-ce que tu as bien ensuite le message "Finished" à la fin du fix ?

Re... Justement c'est ce que je trouvait bizarre lors du 2nd scan. Il me demande bien le redemarrage mais ne m'indique pas la fin du scan...

Est-ce que tu attends suffisement, cela peut prendre un certain temps.

Il me semble que la premiere fois le scan a ete plus rapide mais je vais réessayer et attendre le temps qu'il faudra...

Re...

J'ai reeffectuer l'operation mais le rapport reste le meme et pas de message "finished"...

bonsoir

Loup Blanc

en attendant son retour fait ceci :

*- Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Télécharge Combofix (de sUBs) -> sur ton Bureau et pas ailleurs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! )
Désactiver les protections résidentes - Tutoriel

• Assure-toi que tous les programmes sont fermés avant de lancer le fix.
• Double clique sur "combofix.exe" et suis les invites.
• Clique sur "Oui" au message de "Limitation de Garantie" qui s'affiche.
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!

/!\ Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide!

• Lorsque le scan sera complété, un rapport apparaîtra.
• Copie/colle ce rapport dans ta prochaine réponse.
  

Note: Le rapport se trouve également dans -> C:\ComboFix.txt

Ce guide permet de suivre les étapes de Combofix.

/!\ Par la suite, il est possible que ton antivirus fasse une détection sur ce fichier >>nircmd.com<<, clique sur Ignorer
--- puis valide par OK. Ce fichier appartient à ComboFix, ce n'est pas un malware!

Merci Philae

Bonjour Loup Blanc et Philae...et merci pour ton intervention.

Voici le rapport Combofix :

ComboFix 08-09-05.10 - Christophe 2008-09-09 10:21:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.464 [GMT 2:00]
Endroit: D:\Documents and Settings\Christophe\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WA6P
C:\WA6P\Quar\auzjivsp
C:\WA6P\Quar\Index.dat
C:\WA6P\Quar\vizfxipk
C:\WINDOWS\system32\bournlcl.ini
C:\WINDOWS\system32\gwgrsrin.ini
C:\WINDOWS\system32\hknqruvw.ini
C:\WINDOWS\system32\hknqruvw.ini2
C:\WINDOWS\system32\kttngyyr.dll
C:\WINDOWS\system32\pomhgedx.ini
C:\WINDOWS\system32\smxfkxme.ini
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\ucipbqci.ini
C:\WINDOWS\system32\wjmwojll.dll
C:\WINDOWS\system32\yxayxbeg.ini2
D:\Documents and Settings\B&C\err.log
D:\Documents and Settings\Christophe\Application Data\inst.exe
D:\Documents and Settings\Christophe\Application Data\install.dat
D:\Documents and Settings\Christophe\err.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_FWSVC
-------\Legacy_VSPF
-------\Legacy_VSPF_HK


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))
.

2008-09-08 13:31 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-08 13:30 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-08 13:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-08 13:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-04 14:15 . 2008-09-04 14:15 <REP> d-------- C:\Program Files\Bonjour
2008-09-03 21:39 . 2008-09-03 21:39 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-03 12:09 . 2008-09-03 12:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 12:09 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 12:09 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 09:30 . 2008-09-03 09:34 <REP> d-------- C:\Lop SD
2008-09-01 23:08 . 2008-09-01 23:08 <REP> d-------- C:\Program Files\suefwe
2008-09-01 10:26 . 2008-09-01 10:26 <REP> d-------- D:\Documents and Settings\All Users\Application Data\xqnsbova
2008-09-01 10:26 . 2008-09-01 10:26 110,592 --a------ C:\WINDOWS\system32\dmdgxyre.exe
2008-08-16 13:06 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-09 08:10 --------- d-----w D:\Documents and Settings\Christophe\Application Data\skypePM
2008-09-07 20:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-09-05 11:25 --------- d-----w D:\Documents and Settings\Christophe\Application Data\LimeWire
2008-09-05 08:56 --------- d-----w D:\Documents and Settings\Christophe\Application Data\Skype
2008-09-04 20:48 --------- d-----w D:\Documents and Settings\Christophe\Application Data\Apple Computer
2008-09-04 12:17 --------- d-----w C:\Program Files\iTunes
2008-09-04 12:16 --------- d-----w C:\Program Files\iPod
2008-09-04 12:15 --------- d-----w C:\Program Files\QuickTime
2008-09-02 21:29 --------- d-----w C:\Program Files\Spyware Terminator
2008-09-02 21:27 --------- d-----w D:\Documents and Settings\Christophe\Application Data\Spyware Terminator
2008-09-01 21:08 --------- d-----w D:\Documents and Settings\B&C\Application Data\Spyware Terminator
2008-08-02 17:28 --------- d-----w D:\Documents and Settings\B&C\Application Data\LimeWire
2008-08-02 16:26 --------- d-----w C:\Program Files\adslTV
2008-08-02 16:22 --------- d-----w D:\Documents and Settings\Christophe\Application Data\vlc
2008-08-01 20:31 --------- d-----w C:\Program Files\Java
2008-07-22 18:32 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 16:02 --------- d-----w C:\Program Files\Trend Micro
2008-05-19 16:27 47,360 ----a-w D:\Documents and Settings\Christophe\Application Data\pcouffin.sys
2008-03-07 07:58 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-12-21 20:01 5,240,608 ----a-w C:\Program Files\Firefox Setup 1.5.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"Google Update"="D:\Documents and Settings\Christophe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-07 180269]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-18 1783808]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 C:\WINDOWS\SOUNDMAN.EXE]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 C:\WINDOWS\KHALMNPR.Exe]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"cmdapimsg"= {13B0C94A-82A5-8535-D797-0AE9EEB02EF7} - C:\Program Files\suefwe\cmdapimsg.dll [2008-09-01 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-27 141312]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]
R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-12-16 347264]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [ ]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [ ]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SDFix - C:\SDFix\RunThis.bat


.
------- Supplementary Scan -------
.
FireFox -: Profile - D:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\go070ilb.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Neuf\TV_PC\VLC\npvlc.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - D:\Documents and Settings\Christophe\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 10:29:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\APPS\HIDSERVICE\HidService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\searchindexer.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\APPS\ABOARD\AOSD.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\searchfilterhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-09 10:35:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-09 08:35:18

Pre-Run: 15,839,784,960 octets libres
Post-Run: 14,665,293,824 octets libres

203 --- E O F --- 2008-08-16 16:07:41

bonjour,

en attendant le retour de Loup Blanc, peux tu faire analyser ce fichier

C:\Program Files\suefwe\cmdapimsg.dll

sur

VIRUS TOTAL pour faire analyser ce fichier

Tuto

Bonjour, je viens de faire l'analyse... Voici le lien du resultat au cas ou :

http://www.virustotal.com/fr/analisis/87e22f24b83ebe5a5525649bd32cbc4a

Hello Philae, SDM,

SDM, je te prépare la suite mais on aurait besoin d'une information avant :

Est-ce que tu connais ce logiciel : suefwe

Vu le résultat de Virus Total, il ne semble pas infectieux, mais il est arrivé sur ton PC juste après l'infection, ce qui fait penser que c'est peut-être celle-ci qui l'a installé.