Sujet Précédent Sujet Suivant

Virtumonde et autres problemes etranges

nouillesfrites -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

J'ai plusieurs problemes dabord je vous écris d'un autre pc. Suite a de multiples infections et surtout virtumonde je ne peux plus ouvrir explorer dans mon ordi. Jai utilisé en mode sans echec et en désactivant la restoration systeme les programmes suivant

malawarebytes
combofix
hijackthis
spybot
avg mais il a ete desactivé par le virus je crois il ne marche plus.
vundofix

voici le dernier rapport de hijackthis et l'autre de combofix. on dirait que je tourne en boucle ou que ca se reactive depuis 2 jours je les ai fais au moins 10 fois. merci de bien vouloir m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12, on 2009-02-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
E:\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&ibd=1080123
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - Software - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02A2D714-433E-46E4-B217-7C3B3FAF8EAE} (ScrabbleCubes Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://download.gamedesire.com/g_bin/eng/boards_2_0_0_35.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
O16 - DPF: {615F158E-D5CA-422F-A8E7-F6A5EED7063B} (Bejeweled Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {76716694-EADA-4810-8C3B-4826328A317F} (SmartCouponPrinter Control) - http://content.dll1.com/Connectus/SmartCouponPrinter/SmartCouponPrinter20070817.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O20 - Winlogon Notify: mlJBrrsS - mlJBrrsS.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9831 bytes

ici l'autre

ComboFix 09-02-15.01 - genevieve giroux 2009-02-19 22:14:38.14 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.894.647 [GMT -5:00]
Lancé depuis: c:\documents and settings\mon nom\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\ntndis.sys
.
---- Exécution préalable -------
.
c:\documents and settings\mon nom\reader_s.exe
c:\windows\services.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\9.tmp
c:\windows\system32\C.tmp
c:\windows\system32\CcEvtSvc.exe
c:\windows\system32\config\systemprofile\reader_s.exe
c:\windows\system32\drivers\ntndis.sys
c:\windows\system32\F.tmp
c:\windows\system32\reader_s.exe
c:\windows\system32\tmp.reg

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\svchost.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\explorer.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\svchost.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\explorer.exe . . . est infecté!!/COLOR

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CCEVTSVC
-------\Service_CcEvtSvc
-------\Legacy_CCEVTSVC

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))
.

2009-02-19 22:01 . 2009-02-19 22:01 244 --ah----- C:\sqmnoopt07.sqm
2009-02-19 22:01 . 2009-02-19 22:01 244 --ah----- C:\sqmnoopt06.sqm
2009-02-19 22:01 . 2009-02-19 22:01 232 --ah----- C:\sqmdata07.sqm
2009-02-19 22:01 . 2009-02-19 22:01 232 --ah----- C:\sqmdata06.sqm
2009-02-19 21:49 . 2009-02-19 21:49 <REP> d-------- c:\documents and settings\mon nom\Application Data\Malwarebytes
2009-02-19 21:49 . 2009-02-19 21:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-19 21:49 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-19 21:49 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-19 21:48 . 2009-02-19 21:49 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-19 21:48 . 2009-02-19 21:50 164,804 --a------ c:\windows\system32\31.tmp
2009-02-19 21:48 . 2009-02-19 21:48 9,216 --a------ c:\windows\system32\30.tmp
2009-02-19 20:02 . 2009-02-19 20:02 13,646 --a------ c:\windows\system32\wpa.bak
2009-02-19 20:02 . 2009-02-19 20:02 244 --ah----- C:\sqmnoopt05.sqm
2009-02-19 20:02 . 2009-02-19 20:02 232 --ah----- C:\sqmdata05.sqm
2009-02-19 20:02 . 2009-02-19 20:02 0 --a------ c:\windows\system32\37.tmp
2009-02-19 20:01 . 2009-02-19 20:01 244 --ah----- C:\sqmnoopt04.sqm
2009-02-19 20:01 . 2009-02-19 20:01 232 --ah----- C:\sqmdata04.sqm
2009-02-19 19:59 . 2009-02-19 19:59 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2009-02-19 19:59 . 2009-02-19 20:02 164,804 --a------ c:\windows\system32\35.tmp
2009-02-19 19:59 . 2009-02-19 19:59 88,065 --a------ c:\windows\system32\2C.tmp
2009-02-19 19:59 . 2009-02-19 19:59 9,216 --a------ c:\windows\system32\33.tmp
2009-02-19 19:52 . 2004-08-05 05:00 92,416 --a--c--- c:\windows\system32\dllcache\mga.sys
2009-02-19 19:51 . 2004-08-05 05:00 334,336 --a--c--- c:\windows\system32\dllcache\aqueue.dll
2009-02-19 19:50 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll
2009-02-19 19:48 . 2009-02-19 19:48 749 -rah----- c:\windows\WindowsShell.Manifest
2009-02-19 19:48 . 2009-02-19 19:48 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-02-19 19:48 . 2009-02-19 19:48 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-02-19 19:48 . 2009-02-19 19:48 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-02-19 19:48 . 2009-02-19 19:48 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-02-19 19:44 . 2004-08-04 00:54 171,008 --a------ c:\windows\system32\irftp.exe
2009-02-19 19:44 . 2004-08-03 23:00 87,424 --a------ c:\windows\system32\drivers\irda.sys
2009-02-19 19:44 . 2004-08-04 00:54 28,160 --a------ c:\windows\system32\irmon.dll
2009-02-19 19:44 . 2004-08-04 00:54 8,192 --a------ c:\windows\system32\wshirda.dll
2009-02-19 19:39 . 2001-08-17 21:51 19,584 --a------ c:\windows\system32\drivers\rasirda.sys
2009-02-19 19:35 . 2004-08-05 05:00 1,897,552 --a--c--- c:\windows\system32\dllcache\NT5.CAT
2009-02-19 19:09 . 2009-02-19 19:12 164,804 --a------ c:\windows\system32\34.tmp
2009-02-19 19:09 . 2009-02-19 19:09 88,065 --a------ c:\windows\system32\2E.tmp
2009-02-19 19:09 . 2009-02-19 19:09 9,216 --a------ c:\windows\system32\32.tmp
2009-02-19 19:09 . 2009-02-19 19:09 208 --a------ c:\windows\system32\23.tmp
2009-02-19 19:05 . 2009-02-19 19:05 86,173 --a------ c:\windows\system32\2A.tmp
2009-02-19 19:05 . 2009-02-19 19:05 9,216 --a------ c:\windows\system32\29.tmp
2009-02-19 18:48 . 2009-02-19 18:48 <REP> d-------- C:\VundoFix Backups
2009-02-19 18:36 . 2009-02-19 18:39 162,724 --a------ c:\windows\system32\28.tmp
2009-02-19 18:36 . 2009-02-19 18:36 9,216 --a------ c:\windows\system32\22.tmp
2009-02-19 18:11 . 2009-02-19 19:12 138,432 --a------ c:\windows\system32\drivers\ethqlfps.sys
2009-02-19 18:08 . 2009-02-19 18:11 162,724 --a------ c:\windows\system32\48.tmp
2009-02-19 18:08 . 2009-02-19 18:08 88,065 --a------ c:\windows\system32\44.tmp
2009-02-19 18:08 . 2009-02-19 18:08 38,913 --a------ c:\windows\system32\43.tmp
2009-02-19 18:08 . 2009-02-19 18:08 9,216 --a------ c:\windows\system32\46.tmp
2009-02-19 18:08 . 2009-02-19 18:08 208 --a------ c:\windows\system32\42.tmp
2009-02-19 18:07 . 2009-02-19 18:07 88,065 --a------ c:\windows\system32\27.tmp
2009-02-19 18:07 . 2009-02-19 18:07 38,913 --a------ c:\windows\system32\21.tmp
2009-02-19 18:07 . 2009-02-19 18:07 9,216 --a------ c:\windows\system32\2D.tmp
2009-02-19 18:07 . 2009-02-19 18:07 4,093 --a------ c:\windows\system32\2F.tmp
2009-02-19 18:04 . 2009-02-19 18:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Avg7
2009-02-19 18:01 . 2009-02-19 18:03 162,724 --a------ c:\windows\system32\25.tmp
2009-02-19 18:01 . 2009-02-19 18:01 9,216 --a------ c:\windows\system32\24.tmp
2009-02-19 18:00 . 2009-02-19 18:00 25,601 --a------ c:\windows\system32\10.tmp
2009-02-19 18:00 . 2009-02-19 21:44 2 --a------ c:\windows\system32\perfh040.dat
2009-02-19 18:00 . 2009-02-19 21:44 2 --a------ c:\windows\system32\perfc040.dat
2009-02-19 18:00 . 2009-02-19 18:00 0 --a------ c:\windows\system32\20.tmp
2009-02-19 17:54 . 2009-02-19 17:54 244 --ah----- C:\sqmnoopt03.sqm
2009-02-19 17:54 . 2009-02-19 17:54 232 --ah----- C:\sqmdata03.sqm
2009-02-19 17:52 . 2009-02-19 17:55 164,804 --a------ c:\windows\system32\1E.tmp
2009-02-19 17:52 . 2009-02-19 17:52 9,216 --a------ c:\windows\system32\1A.tmp
2009-02-19 17:49 . 2009-02-19 17:49 244 --ah----- C:\sqmnoopt02.sqm
2009-02-19 17:49 . 2009-02-19 17:49 232 --ah----- C:\sqmdata02.sqm
2009-02-19 17:42 . 2009-02-19 17:42 244 --ah----- C:\sqmnoopt01.sqm
2009-02-19 17:42 . 2009-02-19 17:42 232 --ah----- C:\sqmdata01.sqm
2009-02-19 17:40 . 2009-02-19 19:59 128 --a------ c:\windows\adobe.bat
2009-02-19 17:40 . 2009-02-19 17:45 6 --a------ c:\windows\_id.dat
2009-02-19 16:55 . 2009-02-19 16:55 164,132 --a------ c:\windows\system32\17.tmp
2009-02-19 16:55 . 2009-02-19 16:55 9,216 --a------ c:\windows\system32\11.tmp
2009-02-19 16:33 . 2009-02-19 16:33 164,132 --a------ c:\windows\system32\11C.tmp
2009-02-19 16:33 . 2009-02-19 16:33 88,065 --a------ c:\windows\system32\113.tmp
2009-02-19 16:33 . 2009-02-19 16:33 24,577 --a------ c:\windows\system32\111.tmp
2009-02-19 16:33 . 2009-02-19 16:33 9,216 --a------ c:\windows\system32\11A.tmp
2009-02-19 16:32 . 2009-02-19 16:33 208 --a------ c:\windows\system32\F7.tmp
2009-02-19 16:27 . 2009-02-19 16:27 137,760 --a------ c:\windows\system32\drivers\dvtdyakx.sys
2009-02-19 16:25 . 2009-02-19 16:27 164,132 --a------ c:\windows\system32\15.tmp
2009-02-19 16:25 . 2009-02-19 16:25 9,216 --a------ c:\windows\system32\12.tmp
2009-02-19 16:22 . 2009-02-19 16:22 85,220 --a------ c:\windows\RGI38.tmp
2009-02-19 11:19 . 2009-02-19 21:57 4 --a------ c:\windows\pstjjorl
2009-02-19 11:07 . 2009-02-19 11:07 182,912 --------- c:\windows\system32\ipsecndis.sys
2009-02-19 11:07 . 2009-02-19 11:10 163,748 --a------ c:\windows\system32\19.tmp
2009-02-19 11:07 . 2009-02-19 11:07 88,065 --a------ c:\windows\system32\16.tmp
2009-02-19 11:07 . 2009-02-19 11:07 81,408 --a------ c:\windows\WCSMON.EXE
2009-02-19 11:07 . 2009-02-19 11:07 9,216 --a------ c:\windows\system32\18.tmp
2009-02-19 11:06 . 2009-02-19 11:07 61,440 --a------ c:\windows\system32\14.tmp
2009-02-19 11:06 . 2009-02-19 11:06 208 --a------ c:\windows\system32\13.tmp
2009-02-19 03:19 . 2009-02-19 03:19 <REP> d-------- c:\program files\AML Products
2009-02-19 03:19 . 2000-05-22 16:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2009-02-19 02:56 . 2007-04-10 16:46 1,966,312 -ra------ c:\windows\system32\drivers\vx1000.sys.bak
2009-02-19 02:53 . 2009-02-19 02:53 137,760 --a------ c:\windows\system32\drivers\fhheriud.sys
2009-02-19 01:34 . 2009-02-19 01:34 616 --a------ c:\windows\system32\26.tmp
2009-02-19 01:32 . 2009-02-19 02:38 <REP> d-------- c:\windows\system32\inf
2009-02-19 01:32 . 2009-02-19 01:34 163,748 --a------ c:\windows\system32\1F.tmp
2009-02-19 01:32 . 2009-02-19 01:32 7,168 --a------ c:\windows\system32\1D.tmp
2009-02-19 01:31 . 2009-02-19 01:31 47,616 --a------ c:\windows\system32\ddcAqNgD.dll
2009-02-19 01:31 . 2009-02-19 01:32 24,577 --a------ c:\windows\system32\1C.tmp
2009-02-19 01:31 . 2009-02-19 01:31 168 --a------ c:\windows\system32\1B.tmp
2009-02-16 03:35 . 2009-02-19 11:43 151 --a------ c:\windows\wininit.ini
2009-02-16 03:17 . 2009-02-16 03:17 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-16 03:17 . 2009-02-16 03:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-13 20:58 . 2009-02-15 18:21 <REP> d-------- c:\program files\Mystery Case Files - Madame Fate
2009-02-07 11:11 . 2009-02-07 11:11 <REP> d-------- c:\documents and settings\mon nom\Application Data\Zylom
2009-02-07 11:11 . 2009-02-07 11:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
2009-02-07 11:10 . 2009-02-07 11:10 <REP> d-------- c:\program files\Zylom Games
2009-02-07 11:02 . 2009-02-07 19:48 <REP> d-------- c:\program files\Micro Application

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 01:01 --------- d-----w c:\program files\MSN Messenger
2009-02-20 00:59 182,912 ----a-w c:\windows\system32\drivers\ndis.sys
2009-02-20 00:11 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-19 19:06 --------- d-----w c:\program files\lx_cats
2009-02-15 23:23 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-15 23:23 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-02-14 01:51 --------- d-----w c:\program files\bfgclient
2009-02-08 19:19 --------- d-----w c:\program files\Fichiers communs\Apple
2009-02-08 19:17 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-08 19:16 --------- d-----w c:\program files\IRISPen Translator 6
2009-02-08 19:16 --------- d-----w c:\program files\Google
2009-02-08 00:49 --------- d-----w c:\program files\MediaCoder
2008-12-24 00:17 --------- d-----w c:\program files\SlySoft
2008-12-20 04:25 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-30 19:07 1,995 ----a-w c:\documents and settingsmon nom\Application Data\SAS7_000.DAT
2008-11-27 21:36 16,447 ----a-w C:\dhgyki.exe
2008-05-08 17:26 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-03-18 20:25 0 ----a-w c:\program files\temp01
2004-11-05 01:02 18,946,721 ----a-w c:\program files\BeJeweled 2 Deluxe.exe
.

------- Sigcheck -------

2008-04-13 21:34 31232 5d8a9c670143d55df6688aaa0e7336c6 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe
2008-04-13 21:34 31232 e0a4376ede7cfa4d3709f094e770bd9e c:\windows\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\svchost.exe
2004-08-05 05:00 31232 36166a1bb44ba3de4ef312053f06991d c:\windows\system32\svchost.exe
2004-08-05 05:00 31232 01a648d7935d5c282f34313cde01b76a c:\windows\system32\dllcache\svchost.exe

2008-04-13 14:20 182656 558635d3af1c7546d26067d5d9b6959e c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys
2008-04-13 14:20 182656 558635d3af1c7546d26067d5d9b6959e c:\windows\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\ndis.sys
2009-02-19 19:59 213376 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\dllcache\ndis.sys
2009-02-19 19:59 213376 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\drivers\ndis.sys

2004-08-05 05:00 1053184 ee4e027809de5e33eda272ab6f0527c0 c:\windows\explorer.exe
2007-06-13 08:10 1054720 18bf92da36b4f640f9cae7f1aba64198 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2008-04-13 21:34 1054720 1f31bf7eaabf41442ecbc999b11b1f19 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
2008-04-13 21:34 1054720 7855c44fa89b3c7d8be5973633c2f25b c:\windows\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\explorer.exe

2008-04-13 21:33 32256 5bf86f6d83711405f54caa2d3f629d23 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe
2008-04-13 21:33 32256 ba8f539154de5d5252ff57603e92e1db c:\windows\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\ctfmon.exe
2004-08-05 05:00 32768 ebb434a0654c3c68f7862344ca94840c c:\windows\system32\ctfmon.exe
2004-08-05 05:00 32768 6c74ba4c8d377017e7e65c91f4e44d35 c:\windows\system32\dllcache\ctfmon.exe

2005-06-10 19:17 74752 698b317aa993137861452158747ec4c2 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2008-04-13 21:34 74752 d1813759f9d43c492da4238da3a536e1 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\spoolsv.exe
2008-04-13 21:34 75264 fb6f04d13ed6133612e8b931cc65eb73 c:\windows\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\spoolsv.exe
2004-08-05 05:00 74752 6bc344d3acea9178da8b385d075b2410 c:\windows\system32\spoolsv.exe
2004-08-05 05:00 75264 de32805a8cdf0eddb46ee4c8a4266c53 c:\windows\system32\dllcache\spoolsv.exe

2008-04-13 21:34 44032 acb16935e8790d398627b9d1e8829c5d c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe
2008-04-13 21:34 43520 995797fd806855339d5c26b119d68d52 c:\windows\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\userinit.exe
2004-08-05 05:00 41984 14651c1dbf69614b9347f298e15cdef4 c:\windows\system32\userinit.exe
2004-08-05 05:00 42496 adb020a269c3d3bc30e093f6e117de1b c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-23 68856]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-20 3317760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 782427]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-02-20 1212416]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-10-09 2203648]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-24 34816]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 36864]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 176128]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 114688]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2007-09-17 124200]
"lxcymon.exe"="c:\program files\Lexmark 3400 Series\lxcymon.exe" [2006-03-06 307200]
"EzPrint"="c:\program files\Lexmark 3400 Series\ezprint.exe" [2006-02-07 118784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 434176]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 229432]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 61440]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 102400]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 83896]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 472576]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 472576]
"LXCYCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 65536]
"VF0070 STISvc"="V0070Pin.dll" [2004-11-16 c:\windows\system32\V0070Pin.dll]
"SigmatelSysTrayApp"="stsystra.exe" [2006-09-22 c:\windows\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 32768]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 61952]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-01-23 45056]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJBrrsS]
mlJBrrsS.dll [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=lmzoqy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel de 'Tout sur les verbes Anglais'.lnk]
backup=c:\windows\pss\Hyperappel de 'Tout sur les verbes Anglais'.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 16:15 241664 c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-05-17 16:45 279912 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
--a------ 2006-10-25 09:03 210472 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"lxcy_device"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"SerialNumber"="A109A-K13-3ZXD-BAPS-TE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Broadcom\\BACS\\BACS.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\StubInstaller.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\BitTorrent\\btdownloadgui.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Documents and Settings\\mon nom\\Bureau\\eMule0.49a\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

S0 iomolpbt;iomolpbt;c:\windows\system32\drivers\dvtdyakx.sys [2009-02-19 137760]
S1 ethqlfps;ethqlfps;c:\windows\system32\drivers\ethqlfps.sys [2009-02-19 138432]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-27 27904]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - aawservice
*Deregistered* - ALG
*Deregistered* - Ati HotKey Poller
*Deregistered* - AudioSrv
*Deregistered* - BITS
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fax
*Deregistered* - helpsvc
*Deregistered* - ImapiService
*Deregistered* - Irmon
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - lxcy_device
*Deregistered* - MSCamSvc
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sprtsvc_dellsupportcenter
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - w32time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wltrysvc
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html
DPF: {76716694-EADA-4810-8C3B-4826328A317F} - hxxp://content.dll1.com/Connectus/SmartCouponPrinter/SmartCouponPrinter20070817.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 22:23:44
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCYCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

c:\windows\system32\4.tmp 0 bytes

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(892)
c:\program files\Bonjour\mdnsNSP.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Grisoft\AVG7\avgupsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\lxcycoms.exe
c:\windows\temp\VRT5.tmp
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Java\jre1.6.0_03\bin\jucheck.exe
c:\docume~1\GENEVI~1\LOCALS~1\temp\jre-6u11-windows-i586-p-iftw_196cf524.exe
c:\program files\Spybot - Search & Destroy\SpybotSD.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\msiexec.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\msiexec.exe
c:\windows\SoftwareDistribution\Download\c754b0ae7006467484ddc341ab515bda\update\update.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2009-02-19 22:31:56 - La machine a redémarré [mon nom]
ComboFix-quarantined-files.txt 2009-02-20 03:30:34
ComboFix2.txt 2009-02-19 23:46:57
ComboFix3.txt 2009-02-19 22:48:19
ComboFix4.txt 2009-02-19 22:18:30
ComboFix5.txt 2009-02-20 02:28:39

Avant-CF: 42 788 896 768 octets libres
Après-CF: 41,717,047,296 octets libres

430 --- E O F --- 2009-02-11 23:33:27
Configuration: Windows XP
explorer 6

29 réponses

  • 1
  • 2
Réponse 1 / 29
nouillesfrites
 
Bonjour,

J'ai terminé tres tard le scan hier. Il y avait presque 900 fichiers infectés en majorité par virut mais aussi pas plusieurs trojan.

Apres désinfection windows n'a pu réouvrir on me dit que pour proteger mon systeme je ne peux plus accéder. Donc je vais formater.
par chance en mode sans échec pendant le scan qui était tres long jai pu graver mes photos et documents.

J'avais mis sur ma clé usb un fichiers de désinfection par le port usb du portable de mon conjoint pour aller a mon ordinateur. je n'ai ouvert aucun document sur son ordinateur mais mon conjoint demande si il peut etre infecté juste parce que ma clé a été en contact avec son portable.
est-ce possible?

merci! vous etes vraiement des pros!
2
Réponse 2 / 29
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Je suis a 5% de scanné et 144 fichiers infecté

le scan peut-être très long...
en tout cas ne sauvegarde que ce qui n'est pas programmes!!!
si tu as le malheur de reprendre en prog qui est infecté tu es repartie pour un tour de carrousel
1
Réponse 3 / 29
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bin AVP c'est fais

par contre je te conseille de faire un scan en ligne avec le pc de ton chéris

**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
1
Réponse 4 / 29
Utilisateur anonyme
 
bonjour ca va etre tres difficile tu es tres infectee Genevieve il va falloir se battre:

on va deja faire du menage en grand (je soupconne un virut.q ou virut.a):

Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
nouillesfrites
 
bonjour et merci de m'aider mais je n'ai plus de connection sur internet a cause de mes problemes...je vous écris d'un autre ordinateur.

la quand je passe malwarebytes on me dit que jai rootkit.agent mais quil ne peut etre supprimé.
de plus jai plusieurs fenetres de messages d'erreur de windows au démarrage,
0
Réponse 6 / 29
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
salut,

(je soupconne un virut.q ou virut.a)

j'ai pensé la même chose...par contre si c'est la nouvelle variante de virut(virut scribbe),y a plus que le formatage qui est bon

bonne chance
0
Réponse 7 / 29
nouillesfrites
 
il n'y a aucune facon d'enlever virut?
0
Réponse 8 / 29
Utilisateur anonyme
 
bonjour chimay tu vas bien ?

y a plus que le formatage qui est bon

en tranferant avec USB on transfere le virut ?

sinon je suis pret a aller j usqu au bout(de mon potentiel) :)

Cordialement

g3n
0
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
je ne connais pas trop la manière d'attaque de la dernière variante mais je sais que les gros helpeurs ne savent pas encore comment le détruire...
pour ce qui est de la clé usb,je sais pas trop non plus(autorun ou pas!!)

mais scribbe est vachement dangereux
0
Réponse 9 / 29
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
c'est un des pires virus qui existe et la dernière variante est encore plus dégeu...
le scan demandé aurait permis de savoir si justement tu as ça!

cela dis,ce n'est peut-être pas virut mais le log de combo montre certain signe peu encourageant
0
Réponse 10 / 29
nouillesfrites
 
comment ca s'attrape j'ai lu que cest des crack mais je n'en ai pas installé.
0
Réponse 11 / 29
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
par le p2p
0
Réponse 12 / 29
nouillesfrites
 
quand je veux accéder au menu via démarrer plusieurs choses me donne une erreur run c++ ou quelque chose du genre, cest le meme probleme?
0
Réponse 13 / 29
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
tu as essayer de redémarrer en mode sans echec avec prise en charge réseau?

essaye de ne plus ouvrir de programmes durant ton infection,si c'est du virut il va infecter tout tes ".exe"
0
Réponse 14 / 29
nouillesfrites
 
oui je fais tout en mode sans echec avec prise en charge du reseau et ca fonctionne bien mais je n'ai pas de connection internet en mode sans echec evidemment.
je nai ouvert que mes utiliaires de désinfection.

jai utilisé une clé usb pour aller chercher un utilitaire de desinfection que je navais pas, est-ce que je peux avoir infecté l'ordi juste a brancher la clé et mettre dessus un fichier?
0
Réponse 15 / 29
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
des info à propos de la variante

https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
0
Réponse 16 / 29
Utilisateur anonyme
 
faudrait tenter le coup avec une USB "jetable" a coups de Dr Web ou AVP Tool

non ?
0
Réponse 17 / 29
nouillesfrites
 
je peux bien jeter celle la apres elle m'a couter quelques dollars seulement. mais je ne peux infecter les autres ordi du reseau de la maison mon conjoint en a besoin pour le travail! merci de vos conseils je ne sais plus quoi faire...
0
Réponse 18 / 29
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bon,

ca
c:\documents and settings\mon nom\reader_s.exe c'est du virut.bq
c:\windows\system32\reader_s.exe idem

comme le dis gen on va essayer de réparer

c'est parti mon kiki!

Va par le panneau de configuration dans Options d'alimentation et mets "jamais" partout; le pc ne DOIT pas se mettre en veille.

avec ta clé usb,
Télécharge le dernier AVP de la liste ( en bas): ftp://ftp.kaspersky.com/devbuilds/AVPTool/ Enregistre-le sur le bureau.

Tu ne vas pas devoir le surveiller, tu n'as qu'à choisir "Disinfect" et " apply to all" et l'outil poursuivra son travail tout seul pendant que tu dormiras.

Ne coche surtout pas la case DELETE!!!

Le scan est plus ou moins long selon la puissance des pc et du nombre de fichiers à analyser.

Le rapport étant très lourd, tu ne devras poster que le début qui parle des découvertes et traitements effectués.

Si tu avais un problème avec ce rapport, sauvegarde-le quel que soit son poids, je te donnerai un lien pour l'héberger.

SCANNER AVEC AVP TOOL

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur le lien:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître,
choisis Mode sans échec et appuye sur la touche entrée du clavier.

Choisis ton compte.
Connecte éventuellement tes clés USB et disques externes.

Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
Réponds "Oui" à la question "Do you want to continue installation?"
Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci:

Dans "security level" laisse le curseur sur "Recommended"

Dans "Action"
coche "Prompt for action when the scan is complète"
coche "Disinfect" et "Delete if disinfection fails"

Dans "Self-defense options"
coche "Disable external service control"

Valide avec "Apply" puis "OK"
L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan".
Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:

Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"

Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:

A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
Poste le contenu du rapport dans ta prochaine réponse

Un conseil: désinfecte ce qui peut l'être, sinon "Delete".
NB: l'outil doit être désinstallé quand il le demandera car il ne peut pas rester sur l'ordi; il causerait des conflits.
0
Réponse 19 / 29
Utilisateur anonyme
 
question mise a part chimay tu vas devoir changer de signature :

Bouh les mechant virut!!!!!!!!!!!!!!!!!!!!!
0
Réponse 20 / 29
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
:))
0
  • 1
  • 2

Discussions similaires

Comment supprimer le trojan virtumonde
jcmathieu -
elvega -

7 réponses
VIRTUMONDE détecté par spybot
m@o -
tfred -

24 réponses