PC infecte: TR/crypt.zpack.gen

Question

Bonjour,

mon PC portable est affecte par un virus detecte par Avira comme etant TR/crypt.zpack.gen, avec plein de fichiers caches dans systeme32 dont el nom commence par ovfsth (y'sa des .tmp, des .dll et du .sys). J'ai vu pas mal de sujets sur ce virus entre autres sur ce forum, mais j'ai un gros probleme supplementaire (peut etre lie, je ne sais pas): mon ordi voit le reseau local et internet, mais je ne peut pas m'y connecter (ma page internet s'ouvre et reste vide, et avec winSCP il y a une erreur de reseau inconnue). Je ne peux donc pas telecharger de logiciels anti virus ou autre (j'ai essaye de copier le .exe de spybot sur un CD, mais au lancement de l'installation sur mon PC il veut acceder a internet pour telecharger d'autres fichiers dont il a besoin pour s'installer, et donc ca ne marche pas). quelqu'un aurait une idee de quoi faire s'il vous plait? (sachant que j'aimerais ne pas tout formater, je n'ai malheureusement pas de backup recent - j'etais sur le point d'en faire un quand c'est arrive).

Utilisateur anonyme · Answer

Salut ,

Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt

requyem · Answer

Bonjour,

je ne peux pas faire ceci, parce que si je peux copier des donnees d'ailleur sur mon ordi via CD, je ne peux rien en sortir, parce qu'il ne veut pas se connecter au net, et ne reconnais pas mes cles USB ni ne veux graver de CD.

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

requyem · Answer

Bonjour,

merci pour le conseil combofix, cela semble avoir marche, puisque je peux de nouveau me connecter a internet (et le scan d'avira en cours n'a rien detecte pour le moment, alors qu'il detectait le virus assez tot avant). enfin, bref, voila le log de combofix:

ComboFix 09-05-07.06 - requyem 08/05/2009 10:39.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.2039.1630 [GMT 1:00]
Running from: c:\documents and settings\requyem\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated)
 * Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ak1.exe
c:\windows\system32\biologon.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\ovfsthrteonsvvayvysjajajbjdmopwdjesbiv.sys
c:\windows\system32\lmppcsetup.exe
c:\windows\system32\ovfsthdwffkkddrqxnqtcpfbngqfshsvapfyoy.dat
c:\windows\system32\ovfsthmhccrawmrctmynautfyvntfbmqotyvdj.dll
c:\windows\system32\ovfsthmlqjnpdcikuyxmgmnbenhtskdnfyiajt.dll
c:\windows\system32\ovfsthmsapfowykmcqykpfjgauqayvrxdwjhdw.dll
c:\windows\system32\ovfsthxidngoedjymxhvitaiwbytqfgojpvuxy.dat
c:\windows\system32\pifufoyo.dll
c:\windows\system32\prnet.tmp
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthlvoqmnwoentmpvptuuobrmretujklymj


(((((((((((((((((((((((((   Files Created from 2009-04-08 to 2009-05-08  )))))))))))))))))))))))))))))))
.

2009-05-08 09:47 . 2009-05-08 09:47	--------	d-----w	C:\63c36f294fc90360d23885b0
2009-05-08 09:47 . 2009-05-08 09:47	--------	d-----w	C:\f1926c767dbf791a570b
2009-04-30 12:05 . 2009-04-30 12:05	--------	d-----w	c:\program files\Trend Micro
2009-04-30 11:59 . 2009-04-30 11:59	--------	d-----w	c:\documents and settings\requyem\Application Data\Sunbelt
2009-04-30 11:59 . 2009-04-30 11:59	--------	d-----w	c:\documents and settings\All Users\Application Data\Sunbelt
2009-04-30 11:59 . 2009-04-30 11:59	--------	d-----w	c:\program files\Sunbelt Software
2009-04-29 13:25 . 2009-04-29 13:25	--------	d-----w	c:\program files\CCleaner
2009-04-29 10:34 . 2009-04-29 10:34	--------	d-----w	c:\documents and settings\requyem\Application Data\Malwarebytes
2009-04-29 10:34 . 2009-04-06 14:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-29 10:34 . 2009-04-06 14:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-29 10:34 . 2009-04-29 10:34	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-29 10:34 . 2009-04-29 11:39	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-27 22:05 . 2009-02-13 10:31	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys
2009-04-15 16:44 . 2009-03-06 14:00	284160	-c----w	c:\windows\system32\dllcache\pdh.dll
2009-04-15 16:44 . 2005-07-26 04:20	60416	-c----w	c:\windows\system32\dllcache\colbact.dll
2009-04-15 16:44 . 2009-02-06 09:54	35328	-c----w	c:\windows\system32\dllcache\sc.exe
2009-04-15 16:44 . 2009-02-09 10:01	401408	-c----w	c:\windows\system32\dllcache\rpcss.dll
2009-04-15 16:44 . 2009-02-06 10:22	110592	-c----w	c:\windows\system32\dllcache\services.exe
2009-04-15 16:44 . 2009-02-09 10:01	473088	-c----w	c:\windows\system32\dllcache\fastprox.dll
2009-04-15 16:44 . 2009-02-06 09:41	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 16:44 . 2009-02-09 10:01	617984	-c----w	c:\windows\system32\dllcache\advapi32.dll
2009-04-15 16:44 . 2009-02-09 10:01	715264	-c----w	c:\windows\system32\dllcache\ntdll.dll
2009-04-15 16:41 . 2008-04-21 10:02	215552	-c----w	c:\windows\system32\dllcache\wordpad.exe

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 22:05 . 2008-07-24 09:52	--------	d-----w	c:\program files\Avira
2009-04-26 20:39 . 2007-05-31 16:20	--------	d-----w	c:\program files\Microsoft SQL Server
2009-04-20 11:38 . 2008-06-27 18:51	90920	----a-w	c:\documents and settings\requyem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-29 14:46 . 2009-03-29 14:46	--------	d-----w	c:\program files\Alcohol Soft
2009-03-29 14:41 . 2009-03-29 14:41	716272	----a-w	c:\windows\system32\drivers\sptd.sys
2009-03-17 12:26 . 2009-03-17 12:26	65320	----a-w	c:\windows\system32\sbbd.exe
2009-03-06 14:00 . 2007-05-30 08:13	284160	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:18 . 2007-05-30 08:13	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-20 18:09 . 2007-05-30 08:13	78336	----a-w	c:\windows\system32\ieencode.dll
2009-02-09 10:19 . 2007-05-30 08:13	1846272	----a-w	c:\windows\system32\win32k.sys
2009-02-09 10:01 . 2007-05-30 08:13	401408	----a-w	c:\windows\system32\rpcss.dll
2009-02-09 10:01 . 2007-05-30 08:13	728576	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:01 . 2007-05-30 08:12	617984	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:01 . 2007-05-30 08:13	715264	----a-w	c:\windows\system32\ntdll.dll
2008-09-26 12:52 . 2008-09-26 12:52	1271557	----a-w	c:\program files\wrar371fr.exe
2008-07-28 15:29 . 2008-07-28 15:13	9501920	----a-w	c:\program files\vlc-0.8.6i-win32.exe
2009-01-27 16:19 . 2009-01-27 16:19	48640	--sha-w	c:\windows\system32\benopezu.dll.tmp
2009-01-27 16:19 . 2009-01-27 16:19	48640	--sha-w	c:\windows\system32\simejufa.dll.tmp
2009-01-27 16:19 . 2009-01-27 16:19	48640	--sha-w	c:\windows\system32\terozepu.dll.tmp
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-06-03 21718312]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-25 68856]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"00THotkey"="c:\windows\system32\[u]0/u0THotkey.exe" [2006-08-07 11:58 253952]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"SmoothView"="c:\program files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2007-05-11 143360]
"TMERzCtl.EXE"="c:\program files\TOSHIBA\TME3\TMERzCtl.EXE" [2006-09-04 90112]
"TMESRV.EXE"="c:\program files\TOSHIBA\TME3\TMESRV31.EXE" [2006-03-06 114688]
"TosHKCW.exe"="c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2005-05-17 49152]
"TAudEffect"="c:\program files\TOSHIBA\TAudEffect\TAudEff.exe" [2006-08-09 344144]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe" [2007-04-26 495616]
"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2006-05-05 30208]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-09 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-09 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-09 138008]
"DpUtil"="c:\program files\TOSHIBA\DualPointUtility\TEDTray.exe" [2005-08-05 155648]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SBAMTray"="c:\program files\Sunbelt Software\CounterSpy\SBAMTray.exe" [2009-03-17 681256]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-13 16125440]
"000StTHK"="000StTHK.exe" - c:\windows\system32\[u]0/u00StTHK.exe [2001-06-23 03:28 24576]
"TPSODDCtl"="TPSODDCtl.exe" - c:\windows\system32\TPSODDCtl.exe [2007-04-18 102400]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2007-04-18 299008]
"TOSDCR"="TOSDCR.EXE" - c:\windows\system32\TOSDCR.exe [2005-12-12 57344]
"NDSTray.exe"="NDSTray.exe" [BU]
"TFncKy"="TFncKy.exe" [BU]
"TFNF5"="TFNF5.exe" - c:\windows\system32\TFNF5.exe [2006-04-11 622592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2006-05-05 16:48	40448	----a-w	c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TosBtNP]
2006-07-22 02:54	65536	----a-w	c:\windows\system32\TosBtNP.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Cyanide\Chaos-League\ChaosLeague.exe"=
"c:\Program Files\Cyanide\GameCenter\GameCenter.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\mIRC\mirc.exe"=

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27/04/2007 10:19 21120]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [09/03/2007 15:23 6528]
R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.sys [30/05/2007 16:23 5888]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [27/04/2009 23:05 108289]
R2 BcmSqlStartupSvc;Business Contact Manager SQL Server Startup Service;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [11/01/2008 17:50 30312]
R2 FdRedir;FdRedir;c:\program files\Common Files\Protector Suite QL\Drivers\FdRedir.sys [05/05/2006 18:00 13568]
R2 FileDisk2;FileDisk Protector Kernel Driver;c:\program files\Common Files\Protector Suite QL\Drivers\filedisk.sys [05/05/2006 17:59 33024]
R2 SBAMSvc;CounterSpy Antispyware;c:\program files\Sunbelt Software\CounterSpy\SBAMSvc.exe [17/03/2009 13:26 894248]
R2 smihlp;SMI helper driver;c:\program files\Protector Suite QL\smihlp.sys [05/05/2006 17:33 3456]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 12:22 105856]
R2 Tmesrv;Tmesrv3;c:\program files\TOSHIBA\TME3\TMESRV31.exe [30/05/2007 16:23 114688]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 12:15 134016]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [31/05/2007 16:10 35968]
R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [30/05/2007 16:26 435072]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [14/04/2006 10:07 28933976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\pa39xth.cmd
\Shell\explore\Command - E:\pa39xth.cmd
\Shell\open\Command - E:\pa39xth.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d9fd163-54f5-11dd-90d1-001f3c29a196}]
\Shell\AutoRun\command - E:\pa39xth.cmd
\Shell\explore\Command - E:\pa39xth.cmd
\Shell\open\Command - E:\pa39xth.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17f74a2a-62bd-11dd-90ed-001f3c29a196}]
\Shell\AutoRun\command - E:\pa39xth.cmd
\Shell\explore\Command - E:\pa39xth.cmd
\Shell\open\Command - E:\pa39xth.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e9b3e82-63e0-11dd-90ef-001f3c29a196}]
\Shell\AutoRun\command - start.exe
\Shell\iledefrance\command - start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c26bcd46-444e-11dd-90b1-001f3c29a196}]
\Shell\AutoRun\command - E:\pa39xth.cmd
\Shell\explore\Command - E:\pa39xth.cmd
\Shell\open\Command - E:\pa39xth.cmd
.
- - - - ORPHANS REMOVED - - - -

BHO-{B2BA40A2-74F0-42BD-F434-12345A2C8953} - (no file)
HKCU-Run-prnet - c:\windows\system32\prnet.tmp
HKLM-Run-prnet - c:\windows\system32\prnet.tmp
HKU-Default-Run-Windows Resurections - c:\windows\TEMP\w642vo.exe
HKU-Default-Run-Diagnostic Manager - c:\windows\TEMP\1894691652.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.co.uk
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>;*.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\requyem\Application Data\Mozilla\Firefox\Profiles\5xtfzg3m.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-08 10:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\psqlpwd.dll
c:\program files\Protector Suite QL\infra.dll
c:\program files\Protector Suite QL\homefus2.dll
c:\program files\Protector Suite QL\homepass.dll
c:\program files\Protector Suite QL\bio.dll
c:\program files\Protector Suite QL\remote.dll
c:\program files\Protector Suite QL\crypto.dll
c:\program files\Protector Suite QL\biokmd.dll
c:\program files\Protector Suite QL\basegui.dll
c:\program files\Protector Suite QL\mysafe.dll

- - - - - - - > 'lsass.exe'(1024)
c:\windows\system32\psqlpwd.dll
c:\program files\Protector Suite QL\infra.dll
c:\program files\Protector Suite QL\homefus2.dll

- - - - - - - > 'explorer.exe'(4156)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\mshtml.dll
c:\program files\TOSHIBA\TME3\TMEEJMD.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Protector Suite QL\mysafe.dll
c:\program files\Protector Suite QL\infra.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\windows\system32\ThpSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\TOSHIBA\TME3\TMEEJME.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\DDWMon.exe
c:\windows\system32\ThpSrv.exe
c:\windows\system32\TPSBattM.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Protector Suite QL\psqltray.exe
c:\windows\system32\igfxext.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\msiexec.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\msdtc.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Completion time: 2009-05-08 10:56 - machine was rebooted
ComboFix-quarantined-files.txt  2009-05-08 09:56

Pre-Run: 17,491,509,248 bytes free
Post-Run: 18,289,913,856 bytes free

287	--- E O F ---	2009-05-08 09:52


par contre ca semble m'avoir reinstalle internet explorer (ou en tout cas j'ai maintenant une icone internet explorer sur le bureau que je n'avais pas avant), c'est normal?

TR/Crypt.FKM.Gen · Answer

ayudennme a eliminar este viruz TR/Crypt.FKM.Gen

PC infecte: TR/crypt.zpack.gen

5 réponses

Votre réponse

Newsletters