Bonjour,
 
Alors voilà, depuis hier, j'ai un amis qui a un problème avec son réseau, il ne peut plus s'y connecter. Il a tenté un scan avec son antivirus (Avira antivir) qui lui a trouvé 91 fichiers infectés, qu'il a tous réussi a supprimer. Mais le réseau et toujours inaccesible. Lorsque l'on vas dans les connexions réseau du PC, il n'y a rien. Dans le gestionnaire de périphérique, il y a le point d'exclamation jaune a côté de tout ce qui concerne la carte réseau, et impossible de la mettre à jour. Mais surtout, le Pare feu windows a disparu, et c'est impossible de le réactiver. J'ai testé ça :
 
Etape 3 - Réinitialiser les services
Dans le cas, où
Démarrer / executer / cmd
tape dans la nouvelle fenêtre : net start sharedaccess  
 
Ca me sort une Erreur 2.
 
Du coup je suis persuadé qu'il y a un virus qui traine encore sur son PC, au cas où, voici le rapport de Hijackthis
 

 
 
Merci d'avance.

Bonjour,
 
Dans un premier temps :
 
• Télécharge Malwarebytes' Anti-Malware, puis installe-le sur le Pc infecté
• Lance MBAM, et ce même si l'absence de réseau l'empêche de se mettre à jour  
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection (pense aussi à vider la quarantine)
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
Je voudrais aussi le rapport d'Avira Antivir pour voir.

Tout d'abord je te remerci pour ton aide, et donc voici le rapport de Malwarebytes
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
 
16/10/2009 12:14:22
mbam-log-2009-10-16 (12-14-22).txt
 
Type de recherche: Examen rapide
Eléments examinés: 106937
Temps écoulé: 10 minute(s), 15 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\mp.mediapops (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mp.mediapops.1 (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4438a5dc-e00b-41a0-b0e6-b63fd3b86eee} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4767c447-ef15-42f2-8809-68adb7fa76f1} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaLoads (Adware.Medload) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 
Dossier(s) infecté(s):
C:\WINDOWS\SYSTEM32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
 
Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.

Re, désolé pour le temps de réponse.
 
Il y a des spywares et des trojans sur le PC qui récoltent des infos personnelles...
 
Pense à vider la quarantaine de MBAM.
 
Ensuite :
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
 
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
 
 
/!\ Désactive tous les logiciels de protection sur Pc (antivirus, pare-feu, antispyware etc) car ils risquent de gêner le scan /!\
 
• Télécharge ComboFix (de sUBs) et renomme le en Ritonboss.exe, ensuite transfère-le sur le bureau du PC infecté
• Si le PC est sous Windows Xp, double-clique sur le fichier exécutable présent sur le bureau ; Ou fais un clic-droit sur le fichier, puis  choisi "Exécuter en tant qu'administrateur" si tu es sous Windows Vista / Seven.
• Lance le scan et laisse travailler l'outil jusqu'au bout.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse stp.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Après avoir utilisé ComboFix, je voudrais aussi que tu utilises ces deux logiciels de diagnostic s'il te plaît, ça me permettra de mieux voir les problèmes :
 

• Télécharge  Hijackthis ici et tranfère-le sur le PC infecté
• Tout est expliqué pour bien l'installer et savoir l'utiliser.
• Double-clique sur HijackThis pour l'installer sur et suis les indications en cliquant sur Suivant

Ensuite :
 
• Ferme HijackThis et télécharge Random's System Information Tool (RSIT) de random/random. Même chose, transfère le fichier sur le PC infecté.
• Double clique sur RSIT.exe pour lancer l'outil (veille à ce que HijackThis soit installé).  
• Clique sur ' Continue ' à l'écran Disclaimer, ensuite patiente pendant le scan.
• Une fois le scan terminé, deux rapports vont apparaître (log.txt et info.txt) : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger les rapports ailleurs, et poste le lien qui est donné stp.
 
Au passage, dis-moi s'il y a des améliorations sur le Pc.
 
A bientôt.

Voici le rapport :
 
ComboFix 09-10-18.04 - B********* 19/10/2009 10:39.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.511.233 [GMT 2:00]
Lancé depuis: c:\documents and settings\B******\Bureau\Ritonboss.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
 
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\Images
c:\images\distal-22_HR.jpg
c:\images\spi-hd_HR.jpg
c:\program files\delfin
c:\windows\Installer\16ded81.msi
c:\windows\Installer\16ded87.msi
c:\windows\Installer\16ded8d.msi
c:\windows\Installer\3c6204e.msp
c:\windows\Installer\48dd5.msp
c:\windows\Installer\6b6d4.msi
c:\windows\Readme.txt
 
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
-------\Legacy_SFC
-------\Service_sfc
 
 
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-19 au 2009-10-19  ))))))))))))))))))))))))))))))))))))
.
 
2009-10-16 15:21 . 2009-10-16 15:21 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-10-16 10:00 . 2009-10-16 10:00 -------- d-----w- c:\documents and settings\B********\Application Data\Malwarebytes
2009-10-16 10:00 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-16 10:00 . 2009-10-16 10:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-16 10:00 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-16 10:00 . 2009-10-16 10:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-14 15:21 . 2009-10-14 15:21 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-10-14 15:21 . 2009-10-14 15:21 -------- d-----w- c:\program files\McAfee Security Scan
2009-10-07 08:44 . 2009-10-07 08:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-07 08:44 . 2009-10-07 08:44 -------- d-----w- c:\documents and settings\B********\Application Data\Office Genuine Advantage
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-07 07:13 . 2003-03-25 03:22 81794 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-07 07:13 . 2003-03-25 03:22 502428 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-02 14:03 . 2009-03-14 21:18 -------- d-----w- c:\program files\Windows Live
2009-09-14 10:15 . 2008-02-21 08:48 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-14 10:13 . 2009-09-14 10:10 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-14 10:10 . 2009-09-14 10:10 -------- d-----w- c:\program files\Avira
2009-09-14 10:10 . 2009-09-14 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-14 09:58 . 2009-08-18 12:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-09-14 09:53 . 2003-03-25 03:40 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-09-11 00:15 . 2009-08-18 12:44 -------- d-----w- c:\documents and settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-09-10 17:54 . 2009-03-14 21:31 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-31 09:07 . 2009-08-31 09:07 -------- d-----w- c:\documents and settings\B********\Application Data\EDrawings
2009-08-31 09:00 . 2009-08-31 09:00 -------- d-----w- c:\documents and settings\B*********\Application Data\DassaultSystemes
2009-08-31 09:00 . 2009-08-31 09:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DassaultSystemes
2009-08-31 08:59 . 2009-08-31 08:59 -------- d-----w- c:\program files\Fichiers communs\SolidWorks Shared
2009-08-31 08:58 . 2009-08-31 08:57 -------- d-----w- c:\program files\Fichiers communs\eDrawings2009
2009-08-24 08:30 . 2009-08-24 08:30 -------- d-----w- c:\program files\HiYo
2009-08-24 08:30 . 2009-08-24 08:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HiYo
2009-08-06 17:24 . 2004-08-27 12:51 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-27 12:51 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-08-27 12:51 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2003-05-23 12:50 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2002-09-17 20:52 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-27 12:51 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-03-15 17:55 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2009-03-15 17:55 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2003-05-23 12:50 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 20:48 . 2009-03-14 21:30 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-05 09:00 . 2002-09-17 21:02 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.
 
------- Sigcheck -------
 
[7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
[7] 2004-08-04 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys
 
[7] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
[7] 2004-08-19 . 6D8F3AC555E3F8A569AA9B2A817698C1 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll
 
c:\windows\system32\drivers\ndis.sys ... manque !!
c:\windows\system32\sfcfiles.dll ... manque !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-03-18 251240]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 679936]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Hiyo"="c:\program files\HiYo\bin\HiYo.exe" [2009-09-16 206192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\SYSTEM32\nwiz.exe [2003-10-06 741376]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 
c:\documents and settings\B*******\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\B*****\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-18 135680]
 
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\SYSTEM32\\mshta.exe"=
"\\\\192.168.1.199\\disqueserveur\\WINGEST\\winGest.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
 
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/09/2009 12:10 108289]
R2 KeyP;KeyP;c:\windows\SYSTEM32\DRIVERS\KEYP.SYS [22/04/2003 19:23 14232]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [18/03/2009 02:03 92008]
S2 fssfltr;FssFltr;c:\windows\SYSTEM32\DRIVERS\fssfltr_tdi.sys [14/03/2009 23:30 54752]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
.
Contenu du dossier 'Tâches planifiées'
 
2009-10-19 c:\windows\Tasks\User_Feed_Synchronization-{FCEAFBAA-E3EA-4D34-AF29-924EC7DDB774}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {807AF2BD-9898-4CC8-A5D4-C97BB13DF0BF} = 194.2.0.20,194.2.0.50
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\B*******\Application Data\Mozilla\Firefox\Profiles\xwxkn149.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
 
AddRemove-Magentic - c:\progra~1\Magentic\UNWISE.EXE
AddRemove-MediaLoads Enhanced - c:\program files\MediaLoads Enhanced\install.exe
 
 
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 10:55
Windows 5.1.2600 Service Pack 3 NTFS
 
Recherche de processus cachés ...  
 
Recherche d'éléments en démarrage automatique cachés ...  
 
Recherche de fichiers cachés ...  
 
Scan terminé avec succès
Fichiers cachés: 0
 
**************************************************************************
 
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- DLLs chargées dans les processus actifs ---------------------
 
- - - - - - - > 'explorer.exe'(636)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\Iomega\System32\AppServices.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\SYSTEM32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Iomega\AutoDisk\ADService.exe
c:\windows\SYSTEM32\WBEM\wmiapsrv.exe
c:\windows\SYSTEM32\wscntfy.exe
c:\ritonboss\CF17411.exe
c:\program files\ACD Systems\DevDetect\DevDetect.exe
c:\windows\SYSTEM32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-10-19 11:01 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-19 09:01
 
Avant-CF: 89 828 286 464 octets libres
Après-CF: 89 992 691 712 octets libres
 
- - End Of File - - CC2B8CBF66A3A6A765EEAEE7F7798307

Voici les rapports de Hijack et RSIT
 
http://www.toofiles.com/fr/oip/doc [...] this2.html
 
Pas d'amélioration particulière sur le PC.

Re,
 
Ok, alors on va continuer.
 
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Ritonboss, il n'est pas transposable sur un autre ordinateur !
 
• Télécharge ce dossier Ritonboss.zip et transfère-le sur le Bureau du PC infecté
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.  
 
• Désactive tes logiciels de protection !
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (que tu as renommé en Ritonboss.exe) => comme sur ce lien
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
• Une fois le scan achevé, un rapport va s'afficher: poste ici son contenu stp.  
• Si le rapport ne s'ouvre pas,  → il se trouve ici: C:\ComboFix.txt

Me revoilà, bon j'ai fais ce que tu m'as dit, et j'ai eu le droit à un BSOD à l'étape 4.
 
DRIVER_IRQL_NOT_LESS_OR_EQUAL
 
Stop : 0x000000D1 (0X00000004, 0X00000002, 0X0000001, 0XF37C981D)
 
NDIS.SYS  adress F37C981D base at F37C8000 datestamp 48025d03

Bon, eh bein finalement c'est bon, tout remarche parfaitement.
Un grand merci pour ton aide qui m'a était très précieuse.

Ah, le scirpt est passé?
 
Je dois partir mais je reviendrai certainement dans l'après-midi.
 
Est-ce que le Pc a retrouvé sa connexion Internet et ses cartes réseaux?
 
Si oui, mets Malwarebytes à jour et lance un nouvel examen Rapide, puis poste le rapport.
 
Ensuite je t'aiderai à finir de nettoyer l'ordi et à le sécuriser.

Tiens, pense aussi à poster le dernier rapport de ComboFix s'il te plaît (dans C:\ )