Sujet Précédent Sujet Suivant

Mon ordi à été infecté par le virus TrojanSpm

Résolu/Fermé
Jomamoto125 - 10 juil. 2009 à 04:21
 Jomamoto125 - 15 juil. 2009 à 05:11
Bonjour,
Je viens d,être infecté par le virus trojanSPM XL, et cela m'empêche d'effectuer une tonne de truc sur mon ordi sauf lorsque je suis en mode sans echec. j'ai réussi à scanner mon ordi avec AVG antivirus seulement en mode sans echec.. puisqu'en mode normal il y a un message d'erreur qui dit que AVG est infecté... j'ai le rapport du scan, mais je ne m'y connais vraiment pas en informatique, est ce que quelqu'un pourrait m'aider??

En passant j'ai fait le scan une première fois en mode sans echec et sa disait 38 fichier infecté et suprimés, mais lorsque je suis redevenu en mode normal s,étais toujours comme avant avec plein de messages d,erreur disant que mon ordi est infecté. je suis donc retourné en mode sans echec et jai réffectué le scan et voici le rapport
MERCI

JO


voilà le rapport:
VG 8.5 Anti-Virus command line scanner
Copyright (c) 1992 - 2009 AVG Technologies
Program version 8.0.354, engine 8.0.372
Virus Database: Version 270.12.69/2176 2009-06-14

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\LightningSand.CFD Locked file. Not tested.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.
C:\Documents and Settings\LocalService\NTUSER.DAT Locked file. Not tested.
C:\Documents and Settings\LocalService\ntuser.dat.LOG Locked file. Not tested.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.
C:\Documents and Settings\NetworkService\NTUSER.DAT Locked file. Not tested.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Locked file. Not tested.
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.
C:\Documents and Settings\User\NTUSER.DAT Locked file. Not tested.
C:\Documents and Settings\User\ntuser.dat.LOG Locked file. Not tested.
C:\pagefile.sys Locked file. Not tested.
C:\System Volume Information\ Locked file. Not tested.
C:\WINDOWS\system32\config\default Locked file. Not tested.
C:\WINDOWS\system32\config\default.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\SAM Locked file. Not tested.
C:\WINDOWS\system32\config\SAM.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\SECURITY Locked file. Not tested.
C:\WINDOWS\system32\config\SECURITY.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\software Locked file. Not tested.
C:\WINDOWS\system32\config\software.LOG Locked file. Not tested.

C:\WINDOWS\system32\config\system Locked file. Not tested.
C:\WINDOWS\system32\config\system.LOG Locked file. Not tested.
C:\WINDOWS\system32\drivers\sptd.sys Locked file. Not tested.

------------------------------------------------------------
Objects scanned : 228781
Found infections : 0
Found PUPs : 0
Healed infections : 0
Healed PUPs : 0
Warnings : 0
------------------------------------------------------------




p.s je ne peux plus voir l'ancien scan qui nommait plusieurs fichier infecté par trojan spm xl..

90 réponses

Précédent
Réponse 61 / 90
jomamoto125
13 juil. 2009 à 05:42
j'ai un petit problème je n,arrive pas a télécharger les mises a jour puisque sa dit que s,est bloqué mais je ne sais pas comment faire pour tout désactiver .. ce n'est pas mon fire wall, puisqu'il est désactivé cest mon antivirus que je ne sait pas comment désactiver cest bête cest AVG est ce que tu peu m,aider?
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
13 juil. 2009 à 05:58
Oui, d'ailleurs c'est un problème supplémentaire que tu as: Tu utilises deux antivirus, Norton et AVG.


Suis l'étape 2 ici, pour désinstaller Norton.
Ensuite redémarre ton pc, fais un clic droit sur l'icône d'AVG en bas à droite de ton écran et choisi exit.
0
Réponse 62 / 90
jomamoto125
13 juil. 2009 à 06:12
jai désinstallé norton et fait exit a avg, mais lorsque je veux faire les mises a jours, il y a une page qui apparait et dit: windows has blocked this software because it can't verify the publisher. et je ne peux que cliquer sur ok...

???
0
Réponse 63 / 90
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
13 juil. 2009 à 06:17
Télécharge Firefox, installe le, lance le et essaie d'accéder au site de Kaspersky.
0
Réponse 64 / 90
jomamoto125
13 juil. 2009 à 06:27
bon je n'avais pas la version assez récente de JAVA je l'ai downloadé et le tour est joué, la mise a jour est en cours ,je vais démarrer le scan dès que ce sera prêt, ensuite, je vais me coucher !

Merci beaucoup pour tout ces infos pertinentes contrairement è d,autres que ne savent pas trop de quoi ils parlent et prétendent tout savoir..



bonne nuit

jo

p.s
je te post le rapport dès demain

@+
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
13 juil. 2009 à 06:30
Ok, bonne nuit et à demain.

Merci pour les compliments, mais j'estime avoir un tas de choses à apprendre... (sniff :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 90
jomamoto125
13 juil. 2009 à 06:29
Juste comme ca, es ce que tu dors des fois ? :P
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
13 juil. 2009 à 06:32
Désolé, je ne répond pas aux questions "privées" sur un forum public :)


Mais, en tous cas, je serai présent à ton réveil.
0
Réponse 66 / 90
jomamoto125
13 juil. 2009 à 06:39
hehe daccord sa répond a ma question , jvoulais seulement savoir si je pouvais te souhaiter bonne nuit?? hehe

a demain

jo
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
13 juil. 2009 à 06:43
Je vais pas tarder à attaquer le café.

A demain :)
0
Réponse 67 / 90
jomamoto125
13 juil. 2009 à 13:25
Bon matin!! voilà le résultat du scan 17 infectés..

voilà:

moi je vais travailler je vais revenir vers 3h pm heure d'ici donc 8h pm , a ce soir

jo
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
lundi 13 juillet 2009
Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Monday, July 13, 2009 06:35:38
Enregistrements dans la base : 2464727
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques d'analyse:
Objets analysés: 53825
Menaces trouvées: 7
Objets infectés trouvés: 17
Objets suspects trouvés: 0
Durée d'analyse: 01:21:42


Nom de fichier / Menace / Compteur de menaces
C:\Documents and Settings\User\Desktop\musique\dirty marie.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.aa 1
C:\Documents and Settings\User\Desktop\musique\love is gonne.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.c 1
C:\Documents and Settings\User\Desktop\musique\nicole kidman roby william MTV.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f 1
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-2563347-last night chris anderson.mp3 Infecté : Trojan-Downloader.WMA.Wimad.r 1
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-3545427-last night chris anderson.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.ab 1
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-3926616-last night chris anderson (320k stereo).mp3 Infecté : Trojan-Downloader.WMA.GetCodec.u 1
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-4061074-last night chris anderson [very good quality].snd Infecté : Trojan-Downloader.WMA.GetCodec.s 1
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-5078290-last night chris anderson (rare track).wav Infecté : Trojan-Downloader.WMA.GetCodec.s 1
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-5109030-fire burning sean kingston.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.u 1
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-5872441-fire burning sean kingston original studio version.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.u 1
C:\Documents and Settings\User\My Documents\LimeWire\Saved\chris anderson 2009.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.aa 1
C:\Documents and Settings\User\My Documents\LimeWire\Saved\dirty marie.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.aa 1
C:\Documents and Settings\User\My Documents\LimeWire\Saved\fire burning sean kingston original studio version.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.u 1
C:\Documents and Settings\User\My Documents\LimeWire\Saved\last night chris anderson (rare cover).au Infecté : Trojan-Downloader.WMA.GetCodec.u 1
C:\Documents and Settings\User\My Documents\LimeWire\Saved\last night madison dance.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.aa 1
C:\Documents and Settings\User\My Documents\LimeWire\Saved\love is gonne.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.c 1
C:\Documents and Settings\User\My Documents\LimeWire\Saved\nicole kidman roby william MTV.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f 1

La zone sélectionnée a été analysée.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
14 juil. 2009 à 00:15
Hello Jo,


Afin de te garantir de bonnes instructions, je préfère laisser la suite à Destrio5 (ou éventuellement Chiquitine29).
Je passerai certainement faire un coucou.

Bonne continuation.
@+
0
Réponse 68 / 90
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
14 juil. 2009 à 00:46
Bonjour,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 69 / 90
jomamoto125
14 juil. 2009 à 01:32
Salut Destrio 5 merci de prendre la relève c'est très apprécié!!
alors voilà le rapport de combo fix:

J,attends les prochaines instructions.

ComboFix 09-07-13.01 - User 07/13/2009 19:04.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.2.1033.18.2038.1571 [GMT -4:00]
Running from: c:\documents and settings\User\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\125881.msi
c:\windows\Installer\128b1.msi
c:\windows\Installer\45ef5.msi
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KAVSYS
-------\Service_MSIVXserv.sys
-------\Service_SKYNETrdupqplv


((((((((((((((((((((((((( Files Created from 2009-06-13 to 2009-07-13 )))))))))))))))))))))))))))))))
.

2009-07-13 04:20 . 2009-07-13 04:19 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-13 04:19 . 2009-07-13 04:19 152576 ----a-w- c:\documents and settings\User\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-13 04:04 . 2009-07-13 04:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-13 03:33 . 2009-07-13 03:33 -------- d-----w- c:\windows\Sun
2009-07-13 02:16 . 2009-07-13 02:16 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes
2009-07-13 02:10 . 2009-07-13 02:13 -------- d-----w- C:\Lop SD
2009-07-12 23:28 . 2009-07-12 23:30 -------- d-----w- C:\WORT
2009-07-12 21:48 . 2009-07-09 21:36 2052888 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-07-12 21:37 . 2009-07-12 21:37 -------- d-----w- c:\program files\CCleaner
2009-07-12 21:10 . 2009-07-12 21:10 -------- d-----w- C:\_OTM
2009-07-11 21:11 . 2009-06-17 15:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-11 21:10 . 2009-07-11 21:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-11 21:10 . 2009-06-17 15:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-11 19:58 . 2009-07-13 01:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-11 00:16 . 2009-07-11 02:58 -------- d-----w- C:\FindyKill
2009-07-10 03:41 . 2009-07-10 04:45 -------- d-----w- c:\program files\Ad-remover
2009-07-10 03:18 . 2009-07-12 21:52 -------- d-----w- c:\program files\trend micro
2009-07-10 03:18 . 2009-07-10 03:18 -------- d-----w- C:\rsit
2009-07-10 02:36 . 2009-06-14 20:07 1004800 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2009-07-09 21:42 . 2009-07-09 21:42 -------- d--h--w- C:\$AVG8.VAULT$
2009-07-09 21:37 . 2009-07-09 21:37 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-09 21:37 . 2009-07-09 21:37 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-07-09 21:37 . 2009-07-09 21:37 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-09 21:37 . 2009-07-09 21:37 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-09 21:37 . 2009-07-13 22:46 -------- d-----w- c:\windows\system32\drivers\Avg
2009-07-09 21:37 . 2009-07-09 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-07-09 21:36 . 2009-07-09 21:36 -------- d-----w- c:\program files\AVG
2009-07-09 21:36 . 2009-07-09 21:36 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-07-08 01:56 . 2009-07-12 21:11 -------- d-----w- c:\documents and settings\All Users\Application Data\13485784
2009-07-07 20:50 . 2009-07-07 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2009-07-07 20:40 . 2009-07-07 20:40 -------- d-----w- c:\documents and settings\User\Application Data\Symantec
2009-07-07 20:38 . 2009-07-13 04:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-07 20:36 . 2009-07-13 04:05 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-07-06 00:19 . 2009-07-06 00:19 -------- d-----w- c:\program files\MagicISO
2009-07-03 22:04 . 2009-07-03 22:04 -------- d-----w- C:\psp_video
2009-07-03 21:08 . 2007-04-12 18:19 129024 ----a-w- c:\windows\system32\AVERM.dll
2009-07-03 21:08 . 2006-09-26 17:57 28672 ----a-w- c:\windows\system32\AVEQT.dll
2009-07-03 21:08 . 2009-07-03 21:08 -------- d-----w- c:\program files\Ultra PSP Movie Converter
2009-07-03 04:32 . 2009-07-03 04:33 -------- d-----w- c:\program files\Xvid
2009-07-03 04:32 . 2008-12-05 01:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-03 04:32 . 2008-12-05 01:42 815104 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-03 04:23 . 2009-07-03 04:24 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\WinZip
2009-07-02 17:50 . 2009-07-05 16:00 -------- d-----w- c:\program files\Winamp
2009-07-02 17:04 . 2009-07-02 17:04 -------- d-----w- c:\documents and settings\User\Application Data\AVS4YOU
2009-07-02 17:04 . 2009-07-02 17:04 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-07-02 17:03 . 2009-07-05 15:54 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-07-02 17:03 . 2008-08-13 15:22 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-07-02 17:03 . 2008-08-13 15:22 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-07-02 17:03 . 2008-08-13 15:22 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-07-02 17:03 . 2009-07-05 15:54 -------- d-----w- c:\program files\AVS4YOU
2009-07-02 17:03 . 2008-08-13 15:22 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-07-02 17:03 . 2008-08-13 15:22 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-06-28 20:27 . 2009-07-05 15:54 -------- d-----w- c:\program files\Nitto 1320 Legends

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 04:19 . 2008-02-15 01:46 -------- d-----w- c:\program files\Java
2009-07-11 20:39 . 2008-12-26 20:58 -------- d-----w- c:\program files\Bonjour
2009-07-07 02:27 . 2008-11-24 14:40 -------- d-----w- c:\documents and settings\User\Application Data\uTorrent
2009-07-07 00:53 . 2008-02-15 01:46 -------- d-----w- c:\documents and settings\User\Application Data\LimeWire
2009-07-03 04:23 . 2008-03-12 02:57 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-06-29 20:51 . 2008-09-22 14:22 -------- d-----w- c:\program files\Lx_cats
2009-06-06 16:51 . 2009-06-06 16:51 -------- d-----w- c:\documents and settings\User\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-06-06 16:48 . 2009-06-06 16:48 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-06-06 16:48 . 2009-06-06 16:51 38200 ----a-w- c:\documents and settings\User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-06-06 16:47 . 2008-03-27 23:45 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-13 21:46 . 2009-05-13 21:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys
2009-05-10 20:53 . 2009-05-10 20:53 97280 ----a-r- c:\documents and settings\User\Application Data\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\IconA474EA561.exe
2009-05-07 15:44 . 2004-08-04 12:00 344064 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:56 . 2004-08-04 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:55 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 20:20 . 2007-05-09 17:15 129520 ------w- c:\windows\system32\PxAFS.DLL
2009-04-28 20:20 . 2007-05-01 11:00 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-17 09:58 . 2004-08-04 12:00 1846656 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:11 . 2004-08-04 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-09 22:32 . 2009-03-09 22:32 1866915 ----a-w- c:\program files\Little_Mermaid__Friends-49019.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-14 20:07 1004800 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-17 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 221568]
"Gestionnaire Antidote.exe"="c:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2006-09-11 439992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 131072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-08-14 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-08-14 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-08-14 94208]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-13 148888]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-08-16 236016]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 63712]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"lxcjmon.exe"="c:\program files\Lexmark 8300 Series\lxcjmon.exe" [2005-09-30 200704]
"EzPrint"="c:\program files\Lexmark 8300 Series\ezprint.exe" [2005-08-01 94208]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LXCJCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCJtime.dll" [2005-09-08 73728]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-09 1948440]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-06-02 61952]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-8-16 577597]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-09 21:37 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Roxio\\Digital Home 9\\RoxioUPnPRenderer9.exe"=
"c:\\Program Files\\Roxio\\Media Manager 9\\MediaManager9.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\WinZip\\WINZIP32.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [7/9/2009 5:37 PM 327688]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [7/9/2009 5:37 PM 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [7/9/2009 5:36 PM 298776]
.
Contents of the 'Scheduled Tasks' folder

2008-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe


.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: qc.ca \www.registrefoncier.gouv
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-13 19:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCJCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCJtime.dll,RunDLLEntry???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3260)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\lxcjcoms.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-13 19:13 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-13 23:13

Pre-Run: 90,146,033,664 bytes free
Post-Run: 90,142,466,048 bytes free

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
230 --- E O F --- 2009-06-12 13:40
0
Réponse 70 / 90
jomamoto125
14 juil. 2009 à 01:43
MERCI POUR TOUS TRYING 2 !!! j'ai vraiment apprécié ton aide!!!

Au plaisir de se rejaser

A+

jo
0
Réponse 71 / 90
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
14 juil. 2009 à 02:28
--> Refais un scan RSIT et poste le rapport log.
0
Réponse 72 / 90
jomamoto125
14 juil. 2009 à 02:39
voilà:

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-07-13 20:36:43
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 86 GB (75%) free of 114 GB
Total RAM: 2038 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:50, on 7/13/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 8300 Series\lxcjmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcjcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\RSIT.exe
C:\Program Files\trend micro\User.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [lxcjmon.exe] "C:\Program Files\Lexmark 8300 Series\lxcjmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 8300 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCJtime.dll,RunDLLEntry
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.registrefoncier.gouv.qc.ca
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcj_device - - C:\WINDOWS\system32\lxcjcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 73 / 90
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
14 juil. 2009 à 02:44
/!\ Seul jomamoto125 peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\Documents and Settings\User\Desktop\musique\dirty marie.mp3
C:\Documents and Settings\User\Desktop\musique\love is gonne.mp3
C:\Documents and Settings\User\Desktop\musique\nicole kidman roby william MTV.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-2563347-last night chris anderson.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-3545427-last night chris anderson.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-3926616-last night chris anderson (320k stereo).mp3
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-4061074-last night chris anderson [very good quality].snd
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-5078290-last night chris anderson (rare track).wav
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-5109030-fire burning sean kingston.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Incomplete\Preview-T-5872441-fire burning sean kingston original studio version.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Saved\chris anderson 2009.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Saved\dirty marie.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Saved\fire burning sean kingston original studio version.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Saved\last night chris anderson (rare cover).au
C:\Documents and Settings\User\My Documents\LimeWire\Saved\last night madison dance.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Saved\love is gonne.mp3
C:\Documents and Settings\User\My Documents\LimeWire\Saved\nicole kidman roby william MTV.mp3
C:\WINDOWS\system32\tmp.txt

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avpa]

DirLook::
C:\Documents and Settings\All Users\Application Data\13485784






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Réponse 74 / 90
jomamoto125
14 juil. 2009 à 03:12
voilà:



ComboFix 09-07-13.01 - User 07/13/2009 21:01.2.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.2.1033.18.2038.1458 [GMT -4:00]
Running from: c:\documents and settings\User\Desktop\ComboFix.exe
Command switches used :: c:\documents and settings\User\Desktop\CFScript.txt.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\documents and settings\User\Desktop\musique\dirty marie.mp3"
"c:\documents and settings\User\Desktop\musique\love is gonne.mp3"
"c:\documents and settings\User\Desktop\musique\nicole kidman roby william MTV.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-2563347-last night chris anderson.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-3545427-last night chris anderson.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-3926616-last night chris anderson (320k stereo).mp3"
"c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-4061074-last night chris anderson [very good quality].snd"
"c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-5078290-last night chris anderson (rare track).wav"
"c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-5109030-fire burning sean kingston.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-5872441-fire burning sean kingston original studio version.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Saved\chris anderson 2009.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Saved\dirty marie.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Saved\fire burning sean kingston original studio version.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Saved\last night chris anderson (rare cover).au"
"c:\documents and settings\User\My Documents\LimeWire\Saved\last night madison dance.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Saved\love is gonne.mp3"
"c:\documents and settings\User\My Documents\LimeWire\Saved\nicole kidman roby william MTV.mp3"
"c:\windows\system32\tmp.txt"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\User\Desktop\musique\dirty marie.mp3
c:\documents and settings\User\Desktop\musique\love is gonne.mp3
c:\documents and settings\User\Desktop\musique\nicole kidman roby william MTV.mp3
c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-2563347-last night chris anderson.mp3
c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-3545427-last night chris anderson.mp3
c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-3926616-last night chris anderson (320k stereo).mp3
c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-4061074-last night chris anderson [very good quality].snd
c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-5078290-last night chris anderson (rare track).wav
c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-5109030-fire burning sean kingston.mp3
c:\documents and settings\User\My Documents\LimeWire\Incomplete\Preview-T-5872441-fire burning sean kingston original studio version.mp3
c:\documents and settings\User\My Documents\LimeWire\Saved\chris anderson 2009.mp3
c:\documents and settings\User\My Documents\LimeWire\Saved\dirty marie.mp3
c:\documents and settings\User\My Documents\LimeWire\Saved\fire burning sean kingston original studio version.mp3
c:\documents and settings\User\My Documents\LimeWire\Saved\last night chris anderson (rare cover).au
c:\documents and settings\User\My Documents\LimeWire\Saved\last night madison dance.mp3
c:\documents and settings\User\My Documents\LimeWire\Saved\love is gonne.mp3
c:\documents and settings\User\My Documents\LimeWire\Saved\nicole kidman roby william MTV.mp3
c:\windows\system32\tmp.txt

.
((((((((((((((((((((((((( Files Created from 2009-06-14 to 2009-07-14 )))))))))))))))))))))))))))))))
.

2009-07-13 04:20 . 2009-07-13 04:19 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-13 04:19 . 2009-07-13 04:19 152576 ----a-w- c:\documents and settings\User\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-13 04:04 . 2009-07-13 04:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-13 03:33 . 2009-07-13 03:33 -------- d-----w- c:\windows\Sun
2009-07-13 02:16 . 2009-07-13 02:16 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes
2009-07-13 02:10 . 2009-07-13 02:13 -------- d-----w- C:\Lop SD
2009-07-12 23:28 . 2009-07-12 23:30 -------- d-----w- C:\WORT
2009-07-12 21:48 . 2009-07-09 21:36 2052888 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-07-12 21:37 . 2009-07-12 21:37 -------- d-----w- c:\program files\CCleaner
2009-07-12 21:10 . 2009-07-12 21:10 -------- d-----w- C:\_OTM
2009-07-11 21:11 . 2009-06-17 15:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-11 21:10 . 2009-07-11 21:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-11 21:10 . 2009-06-17 15:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-11 19:58 . 2009-07-13 01:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-11 00:16 . 2009-07-11 02:58 -------- d-----w- C:\FindyKill
2009-07-10 03:41 . 2009-07-10 04:45 -------- d-----w- c:\program files\Ad-remover
2009-07-10 03:18 . 2009-07-14 00:36 -------- d-----w- c:\program files\trend micro
2009-07-10 03:18 . 2009-07-10 03:18 -------- d-----w- C:\rsit
2009-07-10 02:36 . 2009-06-14 20:07 1004800 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2009-07-09 21:42 . 2009-07-09 21:42 -------- d--h--w- C:\$AVG8.VAULT$
2009-07-09 21:37 . 2009-07-09 21:37 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-09 21:37 . 2009-07-09 21:37 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-07-09 21:37 . 2009-07-09 21:37 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-09 21:37 . 2009-07-09 21:37 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-09 21:37 . 2009-07-13 22:46 -------- d-----w- c:\windows\system32\drivers\Avg
2009-07-09 21:37 . 2009-07-09 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-07-09 21:36 . 2009-07-09 21:36 -------- d-----w- c:\program files\AVG
2009-07-09 21:36 . 2009-07-09 21:36 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-07-08 01:56 . 2009-07-12 21:11 -------- d-----w- c:\documents and settings\All Users\Application Data\13485784
2009-07-07 20:50 . 2009-07-07 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2009-07-07 20:40 . 2009-07-07 20:40 -------- d-----w- c:\documents and settings\User\Application Data\Symantec
2009-07-07 20:38 . 2009-07-13 04:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-07 20:36 . 2009-07-13 04:05 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-07-06 00:19 . 2009-07-06 00:19 -------- d-----w- c:\program files\MagicISO
2009-07-03 22:04 . 2009-07-03 22:04 -------- d-----w- C:\psp_video
2009-07-03 21:08 . 2007-04-12 18:19 129024 ----a-w- c:\windows\system32\AVERM.dll
2009-07-03 21:08 . 2006-09-26 17:57 28672 ----a-w- c:\windows\system32\AVEQT.dll
2009-07-03 21:08 . 2009-07-03 21:08 -------- d-----w- c:\program files\Ultra PSP Movie Converter
2009-07-03 04:32 . 2009-07-03 04:33 -------- d-----w- c:\program files\Xvid
2009-07-03 04:32 . 2008-12-05 01:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-03 04:32 . 2008-12-05 01:42 815104 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-03 04:23 . 2009-07-03 04:24 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\WinZip
2009-07-02 17:50 . 2009-07-05 16:00 -------- d-----w- c:\program files\Winamp
2009-07-02 17:04 . 2009-07-02 17:04 -------- d-----w- c:\documents and settings\User\Application Data\AVS4YOU
2009-07-02 17:04 . 2009-07-02 17:04 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-07-02 17:03 . 2009-07-05 15:54 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-07-02 17:03 . 2008-08-13 15:22 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-07-02 17:03 . 2008-08-13 15:22 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-07-02 17:03 . 2008-08-13 15:22 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-07-02 17:03 . 2009-07-05 15:54 -------- d-----w- c:\program files\AVS4YOU
2009-07-02 17:03 . 2008-08-13 15:22 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-07-02 17:03 . 2008-08-13 15:22 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-06-28 20:27 . 2009-07-05 15:54 -------- d-----w- c:\program files\Nitto 1320 Legends

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 04:19 . 2008-02-15 01:46 -------- d-----w- c:\program files\Java
2009-07-11 20:39 . 2008-12-26 20:58 -------- d-----w- c:\program files\Bonjour
2009-07-07 02:27 . 2008-11-24 14:40 -------- d-----w- c:\documents and settings\User\Application Data\uTorrent
2009-07-07 00:53 . 2008-02-15 01:46 -------- d-----w- c:\documents and settings\User\Application Data\LimeWire
2009-07-03 04:23 . 2008-03-12 02:57 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-06-29 20:51 . 2008-09-22 14:22 -------- d-----w- c:\program files\Lx_cats
2009-06-06 16:51 . 2009-06-06 16:51 -------- d-----w- c:\documents and settings\User\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-06-06 16:48 . 2009-06-06 16:48 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-06-06 16:48 . 2009-06-06 16:51 38200 ----a-w- c:\documents and settings\User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-06-06 16:47 . 2008-03-27 23:45 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-13 21:46 . 2009-05-13 21:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys
2009-05-10 20:53 . 2009-05-10 20:53 97280 ----a-r- c:\documents and settings\User\Application Data\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\IconA474EA561.exe
2009-05-07 15:44 . 2004-08-04 12:00 344064 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:56 . 2004-08-04 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:55 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 20:20 . 2007-05-09 17:15 129520 ------w- c:\windows\system32\PxAFS.DLL
2009-04-28 20:20 . 2007-05-01 11:00 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-17 09:58 . 2004-08-04 12:00 1846656 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:11 . 2004-08-04 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-09 22:32 . 2009-03-09 22:32 1866915 ----a-w- c:\program files\Little_Mermaid__Friends-49019.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\documents and settings\All Users\Application Data\13485784 ----

2009-07-08 01:56 . 2009-07-11 19:53 56 ----a-w- c:\documents and settings\All Users\Application Data\13485784\13485784


((((((((((((((((((((((((((((( SnapShot@2009-07-13_23.10.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 01:05 . 2009-07-14 01:05 16384 c:\windows\temp\Perflib_Perfdata_67c.dat
+ 2004-08-04 12:00 . 2009-07-13 23:14 40326 c:\windows\system32\perfc009.dat
- 2004-08-04 12:00 . 2009-07-13 22:49 40326 c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2009-07-13 23:14 311938 c:\windows\system32\perfh009.dat
- 2004-08-04 12:00 . 2009-07-13 22:49 311938 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-14 20:07 1004800 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-17 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 221568]
"Gestionnaire Antidote.exe"="c:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2006-09-11 439992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 131072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-08-14 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-08-14 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-08-14 94208]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-13 148888]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-08-16 236016]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 63712]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"lxcjmon.exe"="c:\program files\Lexmark 8300 Series\lxcjmon.exe" [2005-09-30 200704]
"EzPrint"="c:\program files\Lexmark 8300 Series\ezprint.exe" [2005-08-01 94208]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LXCJCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCJtime.dll" [2005-09-08 73728]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-09 1948440]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-06-02 61952]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-8-16 577597]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-09 21:37 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Roxio\\Digital Home 9\\RoxioUPnPRenderer9.exe"=
"c:\\Program Files\\Roxio\\Media Manager 9\\MediaManager9.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\WinZip\\WINZIP32.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [7/9/2009 5:37 PM 327688]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [7/9/2009 5:37 PM 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [7/9/2009 5:36 PM 298776]
.
Contents of the 'Scheduled Tasks' folder

2008-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: qc.ca \www.registrefoncier.gouv
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-13 21:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCJCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCJtime.dll,RunDLLEntry???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(4012)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\lxcjcoms.exe
.
**************************************************************************
.
Completion time: 2009-07-14 21:08 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-14 01:08
ComboFix2.txt 2009-07-13 23:13

Pre-Run: 90,127,167,488 bytes free
Post-Run: 90,090,110,976 bytes free

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
269 --- E O F --- 2009-06-12 13:40
0
Réponse 75 / 90
jomamoto125
14 juil. 2009 à 04:08
Es ce qu,il y a un autre scan ou une autre étape que je peux effectuer avant d'aller me coucher??
0
Réponse 76 / 90
jomamoto125
14 juil. 2009 à 21:38
je suis prêts pour l'étape suivante' s'il en reste une??
0
Réponse 77 / 90
jomamoto125
15 juil. 2009 à 02:11
up
0
Réponse 78 / 90
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
15 juil. 2009 à 02:41
J'ai bien vu ton message mais je n'étais pas souvent là aujourd'hui, je vais regarder ça.
0
Réponse 79 / 90
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
15 juil. 2009 à 02:51
Ton PC va bien ?

--> Menu Démarrer > Exécuter > Tape combofix /u et valide.

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Désinstalle Java 6 Update 4, FindyKill et Ad-Remover.

--> Mets à jour Java.
0
Réponse 80 / 90
jomamoto125
15 juil. 2009 à 03:11
oui l'ordi va bien jai fait ce que tu mas demandé il y a juste mon message d,erreur entry missing dll qui apparait a chaques fois que je redémarre l'ordi comment je peux l,enlever?


merci

jo
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Pix
Anyssa -
vibe -

4 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Savoir de quel ville à été envoyé le message
pedro1209 -
Pierr10 -

7 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse