resycled
tidr.com Résolu

Question

Bonjour,
meme pb que goldengear impossible d'acceder a mon disque c un message me dit que windows ne trouve pas "resycled\ntidr.com"j'ai analysé avec findykill,ci joint le

###################### [ FindyKill V4.715 ]

# User : philippe - FAMILLE-31B0346
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 14:33:22 le 07/02/2009
# Windows XP - Internet Explorer 6.0.2900.5512

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nrvhost.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\philippe\Application Data ]

################## [ C:\DOCUME~1\philippe\LOCALS~1\Temp ]

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SoundMan=SOUNDMAN.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nero Driver=nrvhost.exe
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
lxctmon.exe="C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
Lexmark 5400 Series Fax Server="C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
EzPrint="C:\Program Files\Lexmark 5400 Series\ezprint.exe"
LXCTCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - # Type de démarrage = 3

EapHost - # Type de démarrage = 3

Ip6Fw - # Type de démarrage = 3

SharedAccess - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

# Informations :

C: - Lecteur fixe

# Contenu de l'autorun : C:\autorun.inf

[autorun]
;zloiqaelcxkjjsqxvllfuawpvzqqmjhvbtayiopmnncraoxbxkatqgpikfwzzd
shellexecute="resycled\ntldr.com c:"
;pxkcghtveqwdipxkvannulbcmwfmiitsfqszjlnrjdcgxyjoeayhzcjdutanefsim
shell\Open\command="resycled\ntldr.com c:"
;lbrtyohuvsarisyhjfbzdtghnr

# presence des fichiers :

Found ! [17/01/2009 21:37][-r-hs----] - C:\autorun.inf

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.715 ! ]

rapport ......help me

Afficher la suite

Lyonnais92 · Answer

Bonsoir,

est ce que tu peux faire ça :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

mumu45260 · Answer

ok je t'envoie le rapport....Logfile of random's system information tool 1.05 (written by random/random)
Run by philippe at 2009-02-08 10:15:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 131 GB (69%) free of 191 GB
Total RAM: 511 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:45, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32
rvhost.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\philippe\Bureau\RSIT.exe
C:\Program Files	rend micro\philippe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Nero Driver] nrvhost.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\RunServices: [Nero Driver] nrvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1715567821-1614895754-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1715567821-1614895754-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: mizbdl.dll bmduvp.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxct_device -   - C:\WINDOWS\system32\lxctcoms.exe

Lyonnais92 · Answer

Re,

on va voir si ceci veut bien fonctionner.

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

mumu45260 · Answer

ComboFix 09-02-06.04 - philippe 2009-02-08 11:40:21.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.170 [GMT 1:00]
Lancé depuis: c:\documents and settings\philippe\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090207-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\muriel\Application Data\Adobe\crc.dat
c:\windows\DelSelf.bat
c:\windows\system32\drivers\npf.sys
c:\windows\system32\packet.dll
c:\windows\system32\smhbuuky.ini
c:\windows\system32\weitiswt.ini
c:\windows\system32\wpcap.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://xxxlexelink.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_NPF
-------\Service_TDSSserv

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))
.

2009-02-07 18:53 . 2009-02-07 18:53 <REP> d-------- C:\rsit
2009-02-07 18:53 . 2009-02-08 10:18 <REP> d-------- c:\program files\trend micro
2009-02-06 22:28 . 2009-02-06 22:28 <REP> d-------- c:\documents and settings\All Users\Application Data\eGames
2009-02-06 22:27 . 2009-02-06 22:27 <REP> d-------- c:\documents and settings\philippe\Application Data\eGames
2009-02-06 22:26 . 2009-02-06 22:26 68,730,846 --a------ c:\windows\system32\xa219890453.exe
2009-02-06 22:26 . 2009-02-06 22:26 68,730,846 --a------ c:\windows\system32\xa219882031.exe
2009-02-05 21:05 . 2009-02-05 21:05 92,849,434 --a------ c:\windows\system32\xa128651265.exe
2009-02-05 21:05 . 2009-02-05 21:05 92,849,434 --a------ c:\windows\system32\xa128618437.exe
2009-02-05 21:05 . 2009-02-05 21:05 92,849,434 --a------ c:\windows\system32\xa128618421.exe
2009-02-05 21:04 . 2009-02-05 21:05 92,849,434 --a------ c:\windows\system32\xa128588265.exe
2009-02-03 22:04 . 2009-02-03 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Playrix Entertainment
2009-02-02 22:01 . 2009-02-02 22:02 <REP> d-------- c:\documents and settings\philippe\Application Data\SecretIslandFraBF
2009-01-31 16:37 . 2009-01-31 16:37 <REP> d-------- c:\documents and settings\All Users\Application Data\HoverBee Studios
2009-01-29 17:11 . 2009-02-08 11:20 69 --a------ c:\windows\NeroDigital.ini
2009-01-28 22:48 . 2009-01-28 22:48 <REP> d-------- c:\documents and settings\philippe\Application Data\Dreamsdwell Stories
2009-01-28 22:47 . 2009-01-28 22:47 <REP> d-------- c:\windows\Dreamsdwell Stories
2009-01-28 22:47 . 2009-01-28 22:52 <REP> d-------- c:\program files\Dreamsdwell Stories
2009-01-28 20:20 . 2009-01-28 20:20 <REP> d-------- c:\documents and settings\philippe\Application Data\Ahead
2009-01-28 18:55 . 2009-01-28 18:55 <REP> d-------- c:\program files\Nero
2009-01-28 18:55 . 2003-03-18 21:12 1,047,552 --a------ c:\windows\system32\mfc71u.dll
2009-01-28 18:54 . 2009-01-28 18:55 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-27 13:45 . 2009-01-27 13:45 <REP> d-------- c:\documents and settings\philippe\Application Data\Island
2009-01-24 18:19 . 2009-01-26 17:16 <REP> d-------- c:\documents and settings\philippe\Application Data\RobinsonCrusoe
2009-01-23 23:51 . 2009-01-23 23:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Nick Chase A Detective Story
2009-01-22 09:13 . 2009-01-22 09:13 <REP> d-------- c:\documents and settings\All Users\Application Data\WildWestQuest2
2009-01-17 21:25 . 2009-01-17 21:26 <REP> d-------- c:\documents and settings\philippe\Application Data\Nero
2009-01-17 21:13 . 2009-01-28 18:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2009-01-16 17:53 . 2009-01-16 17:53 29,889,865 --a------ c:\windows\system32\xa30144046.exe
2009-01-16 17:52 . 2009-01-16 17:53 29,889,865 --a------ c:\windows\system32\xa30134437.exe
2009-01-16 17:44 . 2009-01-16 17:49 <REP> d-------- c:\documents and settings\philippe\Application Data\Ancient Quest of Saqqarah__cminion
2009-01-16 17:43 . 2009-01-16 17:43 <REP> d-------- c:\program files\Ancient Quest of Saqqarah
2009-01-16 17:43 . 2009-01-16 17:43 <REP> d-------- c:\documents and settings\philippe\Application Data\Saqqarah
2009-01-16 17:43 . 2009-01-16 17:43 26,564,732 --a------ c:\windows\system32\xa29572984.exe
2009-01-16 17:43 . 2009-01-16 17:43 26,564,732 --a------ c:\windows\system32\xa29562562.exe
2009-01-16 14:30 . 2009-01-16 14:30 <REP> d-------- c:\documents and settings\philippe\Application Data\Mushroom Age
2009-01-12 17:59 . 2009-01-12 17:59 <REP> d-------- c:\program files\Oberon Media
2009-01-10 14:15 . 2007-01-10 15:41 692,224 --a------ c:\windows\system32\lxctdrs.dll
2009-01-10 14:15 . 2007-01-18 13:00 331,776 --a------ c:\windows\system32\lxctcoin.dll
2009-01-10 14:15 . 2006-08-14 18:17 65,536 --a------ c:\windows\system32\lxctcaps.dll
2009-01-10 14:15 . 2006-05-03 15:31 61,440 --a------ c:\windows\system32\lxctcnv4.dll
2009-01-10 14:15 . 2006-04-25 04:11 40,960 --a------ c:\windows\system32\lxctvs.dll
2009-01-10 14:14 . 2006-10-18 07:36 45,056 --a------ c:\windows\system32\lxctpmon.dll
2009-01-10 14:14 . 2006-10-18 07:35 32,768 --a------ c:\windows\system32\LXCTFXPU.DLL
2009-01-10 14:14 . 2006-10-18 07:42 12,288 --a------ c:\windows\system32\lxctpmrc.dll
2009-01-10 14:12 . 2009-01-10 14:13 <REP> d-------- c:\program files\Abbyy FineReader 6.0 Sprint
2009-01-10 14:11 . 2009-01-10 14:21 <REP> d-------- c:\program files\Lexmark 5400 Series
2009-01-09 16:50 . 2009-01-09 16:50 <REP> d-------- c:\documents and settings\All Users\Application Data\DivoGames
2009-01-09 11:15 . 2009-01-09 11:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-09 11:14 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-01-09 11:13 . 2009-01-09 11:13 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-01-09 11:12 . 2009-01-09 11:12 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-01-09 11:11 . 2009-01-09 11:11 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-09 11:11 . 2009-01-09 11:11 <REP> d-------- c:\program files\Microsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 10:45 --------- d-----w c:\program files\Wanadoo
2009-02-08 10:44 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-08 10:44 --------- d-----w c:\program files\lx_cats
2009-02-08 10:27 --------- d-----w c:\documents and settings\philippe\Application Data\uTorrent
2009-02-07 00:13 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-06 21:33 --------- d-----w c:\program files\Games
2009-02-05 19:10 --------- d-----w c:\documents and settings\philippe\Application Data\Gold Casual Games
2009-02-05 19:10 --------- d-----w c:\documents and settings\All Users\Application Data\Gold Casual Games
2009-02-04 14:29 --------- d-----w c:\documents and settings\philippe\Application Data\Flood Light Games
2009-02-04 14:29 --------- d-----w c:\documents and settings\All Users\Application Data\Flood Light Games
2009-02-02 20:23 --------- d-----w c:\documents and settings\philippe\Application Data\JewelMatch2
2009-02-02 14:37 --------- d-----w c:\program files\Chainz 2
2009-01-31 18:00 --------- d-----w c:\program files\Zylom Games
2009-01-31 17:49 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2009-01-30 23:22 --------- d-----w c:\documents and settings\All Users\Application Data\Intenium
2009-01-21 13:49 --------- d-----w c:\program files\Hawaiian Explorer 2 Lost Island
2009-01-20 20:45 --------- d-----w c:\program files\Curse of the Pharaoh
2009-01-18 10:50 --------- d-----w c:\documents and settings\philippe\Application Data\TMInc
2009-01-17 14:00 --------- d-----w c:\documents and settings\philippe\Application Data\MysteryStudio
2009-01-15 11:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-12 17:00 --------- d-----w c:\program files\GamesBar
2009-01-10 13:12 --------- d-----w c:\program files\Lexmark Toolbar
2009-01-09 10:14 --------- d-----w c:\program files\Windows Live
2009-01-08 22:41 --------- d-----w c:\documents and settings\philippe\Application Data\PlayFirst
2009-01-08 22:41 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-08 13:09 --------- d-----w c:\documents and settings\philippe\Application Data\Big Fish Games
2009-01-08 09:56 --------- d-----w c:\documents and settings\philippe\Application Data\Zylom
2009-01-07 20:39 --------- d-----w c:\documents and settings\philippe\Application Data\My Games
2009-01-07 17:28 --------- d-----w c:\documents and settings\philippe\Application Data\Sahmon Games
2009-01-07 13:58 --------- d-----w c:\program files\Haunted Hotel 2 Believe the Lies
2009-01-06 22:15 --------- d-----w c:\documents and settings\All Users\Application Data\GameHouse
2009-01-06 10:15 --------- d-----w c:\program files\SAGEM
2009-01-04 13:01 --------- d-----w c:\documents and settings\philippe\Application Data\Ubisoft
2009-01-03 21:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-01 17:24 --------- d-----w c:\documents and settings\philippe\Application Data\blg
2009-01-01 17:24 --------- d-----w c:\documents and settings\All Users\Application Data\blg
2009-01-01 16:25 --------- d-----w c:\documents and settings\philippe\Application Data\Fabulous Finds
2008-12-25 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\Arkadium
2008-12-22 14:59 --------- d-----w c:\program files\Micro Application
2008-12-22 14:58 --------- d-----w c:\documents and settings\philippe\Application Data\InstallShield
2008-12-22 14:15 --------- d-----w c:\documents and settings\philippe\Application Data\Cat's Eye Games
2008-12-22 14:14 --------- d-----w c:\program files\The Hidden Prophecies of Nostradamus
2008-12-19 21:14 --------- d-----w c:\documents and settings\philippe\Application Data\Friday's games
2008-12-19 11:18 --------- d-----w c:\program files\Unlocker
2008-12-19 11:04 --------- d-----w c:\documents and settings\philippe\Application Data\GOL_byHasbro
2008-12-18 14:12 --------- d-----w c:\documents and settings\philippe\Application Data\World-LooM
2008-12-18 12:46 --------- d-----w c:\documents and settings\All Users\Application Data\AdventureChronicles1
2008-12-18 11:11 --------- d-----w c:\documents and settings\All Users\Application Data\PlayPond
2008-12-17 23:00 --------- d-----w c:\documents and settings\philippe\Application Data\SerpentOfIsis
2008-12-17 20:26 --------- d-----w c:\documents and settings\philippe\Application Data\Meridian93
2008-12-15 09:36 --------- d-----w c:\documents and settings\philippe\Application Data\Artogon
2008-12-14 12:29 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-12-11 21:05 --------- d-----w c:\program files\MSBuild
2008-12-10 15:03 --------- d-----w c:\documents and settings\philippe\Application Data\Pogo Games
2008-12-10 08:13 --------- d-----w c:\documents and settings\All Users\Application Data\InterAction studios
2008-12-09 17:33 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-12-09 17:33 253,952 ------w c:\windows\Setup1.exe
2008-12-08 10:55 --------- d-----w c:\documents and settings\philippe\Application Data\Home Sweet Home Christmas
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-10-09 12:46 0 ----a-w c:\program files\27.5869.exe
2008-10-09 12:45 0 ----a-w c:\program files\MediaXCodec.exe
2002-07-01 14:13 224 --sha-w c:\documents and settings\philippe\Application Data\maildriver32.dat
2008-04-14 02:34 929,792 --sh--r c:\windows\system32\nrvhost.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2007-03-19 291760]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2007-03-19 304048]
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2007-03-19 82864]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 106496]
"nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 c:\windows\SOUNDMAN.EXE]
"Nero Driver"="nrvhost.exe" [2008-04-14 c:\windows\system32\nrvhost.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Nero Driver"="nrvhost.exe" [2008-04-14 c:\windows\system32\nrvhost.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-10-03 694272]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=mizbdl.dll bmduvp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"sscSched"=2 (0x2)
"NVSvc"=2 (0x2)
"lxct_device"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"FTRTSVC"=2 (0x2)
"fsssvc"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"ATKKeyboardService"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-05 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-05 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-09 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S4 sscSched;sscSched;c:\windows\system32\sscsched.exe --> c:\windows\system32\sscsched.exe [?]
.
.
------- Examen supplémentaire -------
.
IE: &Google Search - c:\program files\Google\googletoolbar.dll/cmsearch.html
IE: Backward &Links - c:\program files\Google\googletoolbar.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\program files\Google\googletoolbar.dll/cmcache.html
IE: Si&milar Pages - c:\program files\Google\googletoolbar.dll/cmsimilar.html
IE: Translate into English - c:\program files\Google\googletoolbar.dll/cmtrans.html
IE: { - c:\program files\Messenger\msmsgs.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 11:44:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\lxctcoms.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-08 11:47:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-08 10:47:34

Avant-CF: 136 965 918 720 octets libres
Après-CF: 136,987,639,808 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

267 --- E O F --- 2008-11-12 09:41:40

mumu45260 · Answer

je ne sais pas si combofix y est pour quelque chose mais mon pb est resolu je peux de nouveau acceder a mon disque C.......merci beaucoup

Lyonnais92 · Answer

Re,

combofix y est pour beaucoup, mais tu es encore très infecté.

De plus, certains fichiers sont mal connus;

Fais ceci :

====================
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\xa219890453.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant 

=============

Tu fais de même avec :

c:\windows\system32\xa30144046.exe

==============

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

==================

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Collect::
c:\windows\system32
rvhost.exe 

rootkit::
c:\windows\system32\mizbdl.dll
c:\windows\system32\bmduvp.dll
c:\windows\system32\sscsched.exe

driver::
sscSched     

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]  
"Nero Driver"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nero Driver"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD363BEC-7150-B887-530D-5F3E2E0424EA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Licenses]
"{R7C0DB872A3F777C0}" =-
"{K7C0DB872A3F777C0}" =-

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"Nero Driver" =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM" = "Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous" =dword:0x00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

mumu45260 · Answer

j'ai essayé d'envoyer les fichiers a virus total ,j'ai attendu 10mns et rien ne se passe, par contre je t'envoie les rapports combofix et toolbar .ComboFix 09-02-06.04 - philippe 2009-02-09 11:13:11.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.161 [GMT 1:00]
Lancé depuis: c:\documents and settings\philippe\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\philippe\Bureau\CFscript.txt
AV: avast! antivirus 4.8.1229 [VPS 090208-1] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\npf.sys
c:\windows\system32\nrvhost.exe
c:\windows\system32\packet.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSCSCHED
-------\Service_NPF
-------\Service_sscSched

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-09 au 2009-02-09 ))))))))))))))))))))))))))))))))))))
.

2009-02-09 11:00 . 2009-02-09 11:03 <REP> d-------- C:\ToolBar SD
2009-02-08 20:27 . 2009-02-08 21:29 <REP> d-------- c:\documents and settings\philippe\Application Data\Coyotes Tale
2009-02-08 16:34 . 2009-02-08 16:34 <REP> d-------- c:\documents and settings\All Users\Application Data\iWin
2009-02-08 13:41 . 2009-02-08 13:40 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-07 18:53 . 2009-02-07 18:53 <REP> d-------- C:\rsit
2009-02-07 18:53 . 2009-02-08 10:18 <REP> d-------- c:\program files\trend micro
2009-02-06 22:28 . 2009-02-06 22:28 <REP> d-------- c:\documents and settings\All Users\Application Data\eGames
2009-02-06 22:27 . 2009-02-06 22:27 <REP> d-------- c:\documents and settings\philippe\Application Data\eGames
2009-02-06 22:26 . 2009-02-06 22:26 68,730,846 --a------ c:\windows\system32\xa219890453.exe
2009-02-06 22:26 . 2009-02-06 22:26 68,730,846 --a------ c:\windows\system32\xa219882031.exe
2009-02-05 21:05 . 2009-02-05 21:05 92,849,434 --a------ c:\windows\system32\xa128651265.exe
2009-02-05 21:05 . 2009-02-05 21:05 92,849,434 --a------ c:\windows\system32\xa128618437.exe
2009-02-05 21:05 . 2009-02-05 21:05 92,849,434 --a------ c:\windows\system32\xa128618421.exe
2009-02-05 21:04 . 2009-02-05 21:05 92,849,434 --a------ c:\windows\system32\xa128588265.exe
2009-02-03 22:04 . 2009-02-03 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Playrix Entertainment
2009-02-02 22:01 . 2009-02-02 22:02 <REP> d-------- c:\documents and settings\philippe\Application Data\SecretIslandFraBF
2009-01-31 16:37 . 2009-01-31 16:37 <REP> d-------- c:\documents and settings\All Users\Application Data\HoverBee Studios
2009-01-29 17:11 . 2009-02-08 22:28 69 --a------ c:\windows\NeroDigital.ini
2009-01-28 22:48 . 2009-01-28 22:48 <REP> d-------- c:\documents and settings\philippe\Application Data\Dreamsdwell Stories
2009-01-28 22:47 . 2009-01-28 22:47 <REP> d-------- c:\windows\Dreamsdwell Stories
2009-01-28 20:20 . 2009-01-28 20:20 <REP> d-------- c:\documents and settings\philippe\Application Data\Ahead
2009-01-28 18:55 . 2009-01-28 18:55 <REP> d-------- c:\program files\Nero
2009-01-28 18:55 . 2003-03-18 21:12 1,047,552 --a------ c:\windows\system32\mfc71u.dll
2009-01-28 18:54 . 2009-01-28 18:55 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-27 13:45 . 2009-01-27 13:45 <REP> d-------- c:\documents and settings\philippe\Application Data\Island
2009-01-24 18:19 . 2009-01-26 17:16 <REP> d-------- c:\documents and settings\philippe\Application Data\RobinsonCrusoe
2009-01-23 23:51 . 2009-01-23 23:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Nick Chase A Detective Story
2009-01-22 09:13 . 2009-01-22 09:13 <REP> d-------- c:\documents and settings\All Users\Application Data\WildWestQuest2
2009-01-17 21:25 . 2009-01-17 21:26 <REP> d-------- c:\documents and settings\philippe\Application Data\Nero
2009-01-17 21:13 . 2009-01-28 18:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2009-01-16 17:53 . 2009-01-16 17:53 29,889,865 --a------ c:\windows\system32\xa30144046.exe
2009-01-16 17:52 . 2009-01-16 17:53 29,889,865 --a------ c:\windows\system32\xa30134437.exe
2009-01-16 17:44 . 2009-01-16 17:49 <REP> d-------- c:\documents and settings\philippe\Application Data\Ancient Quest of Saqqarah__cminion
2009-01-16 17:43 . 2009-01-16 17:43 <REP> d-------- c:\program files\Ancient Quest of Saqqarah
2009-01-16 17:43 . 2009-01-16 17:43 <REP> d-------- c:\documents and settings\philippe\Application Data\Saqqarah
2009-01-16 17:43 . 2009-01-16 17:43 26,564,732 --a------ c:\windows\system32\xa29572984.exe
2009-01-16 17:43 . 2009-01-16 17:43 26,564,732 --a------ c:\windows\system32\xa29562562.exe
2009-01-16 14:30 . 2009-01-16 14:30 <REP> d-------- c:\documents and settings\philippe\Application Data\Mushroom Age
2009-01-10 14:15 . 2007-01-10 15:41 692,224 --a------ c:\windows\system32\lxctdrs.dll
2009-01-10 14:15 . 2007-01-18 13:00 331,776 --a------ c:\windows\system32\lxctcoin.dll
2009-01-10 14:15 . 2006-08-14 18:17 65,536 --a------ c:\windows\system32\lxctcaps.dll
2009-01-10 14:15 . 2006-05-03 15:31 61,440 --a------ c:\windows\system32\lxctcnv4.dll
2009-01-10 14:15 . 2006-04-25 04:11 40,960 --a------ c:\windows\system32\lxctvs.dll
2009-01-10 14:14 . 2006-10-18 07:36 45,056 --a------ c:\windows\system32\lxctpmon.dll
2009-01-10 14:14 . 2006-10-18 07:35 32,768 --a------ c:\windows\system32\LXCTFXPU.DLL
2009-01-10 14:14 . 2006-10-18 07:42 12,288 --a------ c:\windows\system32\lxctpmrc.dll
2009-01-10 14:12 . 2009-01-10 14:13 <REP> d-------- c:\program files\Abbyy FineReader 6.0 Sprint
2009-01-10 14:11 . 2009-01-10 14:21 <REP> d-------- c:\program files\Lexmark 5400 Series
2009-01-09 16:50 . 2009-01-09 16:50 <REP> d-------- c:\documents and settings\All Users\Application Data\DivoGames
2009-01-09 11:15 . 2009-01-09 11:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-09 11:14 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-01-09 11:13 . 2009-01-09 11:13 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-01-09 11:12 . 2009-01-09 11:12 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-01-09 11:11 . 2009-01-09 11:11 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-09 11:11 . 2009-01-09 11:11 <REP> d-------- c:\program files\Microsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 10:18 --------- d-----w c:\program files\Wanadoo
2009-02-09 10:18 --------- d-----w c:\program files\lx_cats
2009-02-09 09:45 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-08 23:12 --------- d-----w c:\documents and settings\philippe\Application Data\uTorrent
2009-02-08 17:39 --------- d-----w c:\program files\Games
2009-02-08 17:33 --------- d-----w c:\program files\Zylom Games
2009-02-08 16:13 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-08 15:34 --------- d-----w c:\documents and settings\philippe\Application Data\iWin
2009-02-08 12:40 --------- d-----w c:\program files\Java
2009-02-05 19:10 --------- d-----w c:\documents and settings\philippe\Application Data\Gold Casual Games
2009-02-05 19:10 --------- d-----w c:\documents and settings\All Users\Application Data\Gold Casual Games
2009-02-04 14:29 --------- d-----w c:\documents and settings\philippe\Application Data\Flood Light Games
2009-02-04 14:29 --------- d-----w c:\documents and settings\All Users\Application Data\Flood Light Games
2009-02-02 20:23 --------- d-----w c:\documents and settings\philippe\Application Data\JewelMatch2
2009-02-02 14:37 --------- d-----w c:\program files\Chainz 2
2009-01-31 17:49 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2009-01-30 23:22 --------- d-----w c:\documents and settings\All Users\Application Data\Intenium
2009-01-21 13:49 --------- d-----w c:\program files\Hawaiian Explorer 2 Lost Island
2009-01-20 20:45 --------- d-----w c:\program files\Curse of the Pharaoh
2009-01-18 10:50 --------- d-----w c:\documents and settings\philippe\Application Data\TMInc
2009-01-17 14:00 --------- d-----w c:\documents and settings\philippe\Application Data\MysteryStudio
2009-01-15 11:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-10 13:12 --------- d-----w c:\program files\Lexmark Toolbar
2009-01-09 10:14 --------- d-----w c:\program files\Windows Live
2009-01-08 22:41 --------- d-----w c:\documents and settings\philippe\Application Data\PlayFirst
2009-01-08 22:41 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-08 13:09 --------- d-----w c:\documents and settings\philippe\Application Data\Big Fish Games
2009-01-08 09:56 --------- d-----w c:\documents and settings\philippe\Application Data\Zylom
2009-01-07 20:39 --------- d-----w c:\documents and settings\philippe\Application Data\My Games
2009-01-07 17:28 --------- d-----w c:\documents and settings\philippe\Application Data\Sahmon Games
2009-01-07 13:58 --------- d-----w c:\program files\Haunted Hotel 2 Believe the Lies
2009-01-06 22:15 --------- d-----w c:\documents and settings\All Users\Application Data\GameHouse
2009-01-06 10:15 --------- d-----w c:\program files\SAGEM
2009-01-04 13:01 --------- d-----w c:\documents and settings\philippe\Application Data\Ubisoft
2009-01-03 21:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-01 17:24 --------- d-----w c:\documents and settings\philippe\Application Data\blg
2009-01-01 17:24 --------- d-----w c:\documents and settings\All Users\Application Data\blg
2009-01-01 16:25 --------- d-----w c:\documents and settings\philippe\Application Data\Fabulous Finds
2008-12-25 16:12 --------- d-----w c:\documents and settings\All Users\Application Data\Arkadium
2008-12-22 14:59 --------- d-----w c:\program files\Micro Application
2008-12-22 14:58 --------- d-----w c:\documents and settings\philippe\Application Data\InstallShield
2008-12-22 14:15 --------- d-----w c:\documents and settings\philippe\Application Data\Cat's Eye Games
2008-12-22 14:14 --------- d-----w c:\program files\The Hidden Prophecies of Nostradamus
2008-12-19 21:14 --------- d-----w c:\documents and settings\philippe\Application Data\Friday's games
2008-12-19 11:18 --------- d-----w c:\program files\Unlocker
2008-12-19 11:04 --------- d-----w c:\documents and settings\philippe\Application Data\GOL_byHasbro
2008-12-18 14:12 --------- d-----w c:\documents and settings\philippe\Application Data\World-LooM
2008-12-18 12:46 --------- d-----w c:\documents and settings\All Users\Application Data\AdventureChronicles1
2008-12-18 11:11 --------- d-----w c:\documents and settings\All Users\Application Data\PlayPond
2008-12-17 23:00 --------- d-----w c:\documents and settings\philippe\Application Data\SerpentOfIsis
2008-12-17 20:26 --------- d-----w c:\documents and settings\philippe\Application Data\Meridian93
2008-12-15 09:36 --------- d-----w c:\documents and settings\philippe\Application Data\Artogon
2008-12-14 12:29 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-12-11 21:05 --------- d-----w c:\program files\MSBuild
2008-12-10 15:03 --------- d-----w c:\documents and settings\philippe\Application Data\Pogo Games
2008-12-10 08:13 --------- d-----w c:\documents and settings\All Users\Application Data\InterAction studios
2008-12-09 17:33 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-12-09 17:33 253,952 ------w c:\windows\Setup1.exe
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-10-09 12:46 0 ----a-w c:\program files\27.5869.exe
2008-10-09 12:45 0 ----a-w c:\program files\MediaXCodec.exe
2002-07-01 14:13 224 --sha-w c:\documents and settings\philippe\Application Data\maildriver32.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-08_11.46.54.64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-09 23:21:01 135,168 ----a-w c:\windows\system32\java.exe
+ 2009-02-08 12:41:00 144,792 ----a-w c:\windows\system32\java.exe
- 2008-06-09 23:21:04 135,168 ----a-w c:\windows\system32\javaw.exe
+ 2009-02-08 12:41:00 144,792 ----a-w c:\windows\system32\javaw.exe
- 2008-06-10 00:32:34 139,264 ----a-w c:\windows\system32\javaws.exe
+ 2009-02-08 12:41:00 148,888 ----a-w c:\windows\system32\javaws.exe
+ 2009-02-09 10:17:05 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5b8.dat
+ 2009-02-09 10:17:24 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_ec.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-08 136600]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2007-03-19 291760]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2007-03-19 304048]
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2007-03-19 82864]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 106496]
"nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-10-03 694272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"sscSched"=2 (0x2)
"NVSvc"=2 (0x2)
"lxct_device"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"FTRTSVC"=2 (0x2)
"fsssvc"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"ATKKeyboardService"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-05 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-05 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-09 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: &Google Search - c:\program files\Google\googletoolbar.dll/cmsearch.html
IE: Backward &Links - c:\program files\Google\googletoolbar.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\program files\Google\googletoolbar.dll/cmcache.html
IE: Si&milar Pages - c:\program files\Google\googletoolbar.dll/cmsimilar.html
IE: Translate into English - c:\program files\Google\googletoolbar.dll/cmtrans.html
IE: { - c:\program files\Messenger\msmsgs.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 11:18:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lxctcoms.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-09 11:22:01 - La machine a redémarré [philippe]
ComboFix-quarantined-files.txt 2009-02-09 10:21:58
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : philippe ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090208-1] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:133 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 09/02/2009|11:01 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\philippe\Mes documents\muriel77130\nero 7.10.1.0 fr + keygen.rar

1 - "C:\ToolBar SD\TB_1.txt" - 09/02/2009|11:03 - Option : [2]

-----------\\ Fin du rapport a 11:03:41,07

Avant-CF: 142 919 639 040 octets libres
Après-CF: 142,910,189,568 octets libres

262 --- E O F --- 2008-11-12 09:41:40

Lyonnais92 · Answer

Bonjour,

j'ai besoin des scans.

Si virusTiral ne répond pas, essaye ici :

Va sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : xxxxxxxxx
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 

avec les 2 mêmes fichiers que plus haut.

mumu45260 · Answer

désolé de n'avoir pas repondu plus tot ...........tu as besoin des scans mais je nabouti a rien , j'ai attendu plus de 15mns et le scan ne progresse pas ,combien de temps cela prend en regle general ?j'ai fais cleaner,malwarbytes,spybot et avast ,ils ne me trouvent rien.........comment savoir si je suis toujours infectée ?

Lyonnais92 · Answer

Bonjour,

TDSS bloque.

On ruse 


Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix renommé en SDTool (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

(après avoir cliqué sur le texte en bleu, attends de voir Download link et clique sur SDTool.exe)
 
Double clique sur SDTool.exe et choisis Install.
 L'outil sera extrait à la racine du lecteur système (généralement le C:\)..

 Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFixl sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

__________________

Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.

Resycled\ntidr.com

10 réponses

Votre réponse

Newsletters