pb trojan spm/ lx

Question

Bonjour,

comme  certains j ai aussi un probleme de trojan spm/ lx .... pourriez vous m aider s il vous plait .. merci d avance



voici mon rapport hijackthis : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by master at 2009-12-23 09:35:11
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (9%) free of 20 GB
Total RAM: 1535 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:36, on 23/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\master\Bureau\RSIT.exe
C:\Program Files	rend micro\master.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = E:\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: VPro500.lnk.disabled
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

XaTon · Answer

Suivre les indications si dessous

Désole pour le double post

XaTon · Answer

Salut ,

Pour commencer n'installe surtout pas Spyware Doctor ou SpyHunter

Par la suite , fait ce qui est indiqué en dessous ( imprime ces indications ) et suis ces indications a la lettre car Combofix est un outil tres puissant et qui peut être dangereux pour ton pc si il est mal utilisé

 
~~~~~~~~~~~~~~~~> Combofix <~~~~~~~~~~~~~~~~~~~

&#149; Télécharge Combofix
&#155; http://download.bleepingcomputer.com/sUBs/ComboFix.exe

&#149; Tuto en image , a consulter avant d'agir :
&#155; https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

&#149; Renomme le pour l’enregistrer sur ton bureau en xaton
&#149; Double clique combofix.exe qui est devenu xaton.exe

Note
&#149;  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan 
&#149;  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares  

/!\ Installe bien la console de récupération /!\

&#149; Tape sur la touche 1 (Yes) pour démarrer le scan
&#149; Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu


Note :
Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas

&#149; En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
&#149; Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix

/!\  Réactiver la protection en temps réel  /!\

&#149; Copie / Colle moi le rapport présent dans C:/ Combofix

vanille · Answer

okmerci je fais ca et je t envoie le resultat ...

vanille · Answer

voila le compte rendu ...
ComboFix 09-12-22.09 - master 23/12/2009 21:02:33.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1535.969 [GMT 1:00]
Lancé depuis: c:\documents and settings\master\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091223-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\master\Bureau\Internet Security 2010.lnk
c:\program files\InternetSecurity2010
c:\recycler\S-1-5-21-448539723-1788223648-682003330-500
c:\windows\EventSystem.log
c:\windows\system32\11451.exe
c:\windows\system32\11476.exe
c:\windows\system32\11478.exe
c:\windows\system32\11508.exe
c:\windows\system32\12983.exe
c:\windows\system32\1316.exe
c:\windows\system32\1322.exe
c:\windows\system32\13747.exe
c:\windows\system32\15380.exe
c:\windows\system32\15430.exe
c:\windows\system32\15724.exe
c:\windows\system32\16247.exe
c:\windows\system32\1684.exe
c:\windows\system32\16882.exe
c:\windows\system32\18467.exe
c:\windows\system32\18626.exe
c:\windows\system32\19169.exe
c:\windows\system32\1971.exe
c:\windows\system32\20478.exe
c:\windows\system32\21716.exe
c:\windows\system32\21899.exe
c:\windows\system32\23334.exe
c:\windows\system32\23359.exe
c:\windows\system32\24061.exe
c:\windows\system32\24373.exe
c:\windows\system32\24464.exe
c:\windows\system32\25522.exe
c:\windows\system32\25556.exe
c:\windows\system32\25661.exe
c:\windows\system32\26500.exe
c:\windows\system32\26962.exe
c:\windows\system32\27713.exe
c:\windows\system32\28078.exe
c:\windows\system32\28145.exe
c:\windows\system32\28379.exe
c:\windows\system32\28653.exe
c:\windows\system32\28670.exe
c:\windows\system32\28672.exe
c:\windows\system32\28674.exe
c:\windows\system32\29358.exe
c:\windows\system32\31153.exe
c:\windows\system32\31790.exe
c:\windows\system32\31989.exe
c:\windows\system32\32666.exe
c:\windows\system32\3396.exe
c:\windows\system32\4082.exe
c:\windows\system32\41.exe
c:\windows\system32\4721.exe
c:\windows\system32\5444.exe
c:\windows\system32\5705.exe
c:\windows\system32\6038.exe
c:\windows\system32\6334.exe
c:\windows\system32\7119.exe
c:\windows\system32\7405.exe
c:\windows\system32\7648.exe
c:\windows\system32\9144.exe
c:\windows\system32\9317.exe
c:\windows\system32\9478.exe
c:\windows\system32\9978.exe
c:\windows\system32\config\32249874.Evt
c:\windows\system32\critical_warning.html
c:\windows\system32\drivers\ndisrd.sys
c:\windows\system32\ndisapi.dll
c:\windows\system32\rnaph.dll
c:\windows\system32\vimc.exe
c:\windows\system32\winhelper86.dll
c:\windows\system32\winlogon86.exe
c:\windows\system32\winupdate86.exe

Une copie infectée de c:\windows\system32\drivers\beep.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{989E9E18-1FFF-4FAD-B812-5D24CEF06375}\RP545\A0061537.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISRD
-------\Service_asc3550p
-------\Service_NDISRD

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))
.

2009-12-23 08:35 . 2009-12-23 08:51 -------- d-----w- c:\program files\trend micro
2009-12-23 08:35 . 2009-12-23 08:35 -------- d-----w- C:\rsit
2009-12-17 09:53 . 2009-12-02 13:19 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-12-17 01:36 . 2009-12-17 01:36 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Bureau
2009-12-17 01:24 . 2009-12-02 13:19 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-12-17 01:23 . 2009-12-17 01:23 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-12-17 01:22 . 2009-12-17 01:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-12-08 23:12 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-08 23:12 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-08 23:12 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-08 23:12 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-08 23:12 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-08 23:12 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-08 23:12 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-12-08 23:12 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-12-08 23:12 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-23 20:10 . 2009-02-09 23:09 -------- d-----w- c:\program files\DNA
2009-12-23 20:10 . 2009-02-09 23:09 -------- d-----w- c:\documents and settings\master\Application Data\DNA
2009-12-17 01:22 . 2006-08-13 12:22 -------- d-----w- c:\program files\Lavasoft
2009-12-17 01:22 . 2006-09-13 13:09 96704 ----a-w- c:\windows\system32\drivers\ASPI32.SYS
2009-12-12 13:09 . 2007-09-24 20:18 -------- d-----w- c:\program files\MioNet
2009-12-11 10:58 . 2001-08-24 14:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-11 10:58 . 2001-08-24 14:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-11 01:18 . 2009-01-11 15:58 -------- d-----w- c:\program files\BitComet
2009-12-07 14:10 . 2009-12-17 01:23 2953352 -c--a-w- c:\documents and settings\All Users.WINDOWS\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2009-11-20 01:04 . 2007-06-22 17:44 -------- d-----w- c:\documents and settings\master\Application Data\LimeWire
2009-11-20 00:40 . 2007-06-14 21:30 -------- d-----w- c:\program files\DivX
2009-11-19 10:48 . 2009-11-27 19:15 43008 ----a-w- c:\documents and settings\master\Application Data\Mozilla\Firefox\Profiles\2hbx4ie9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-11-27 19:15 340480 ----a-w- c:\documents and settings\master\Application Data\Mozilla\Firefox\Profiles\2hbx4ie9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-11-27 19:15 872960 ----a-w- c:\documents and settings\master\Application Data\Mozilla\Firefox\Profiles\2hbx4ie9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-11-27 19:15 346624 ----a-w- c:\documents and settings\master\Application Data\Mozilla\Firefox\Profiles\2hbx4ie9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-17 22:41 . 2009-11-17 22:41 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-10-29 05:25 . 2004-08-04 00:54 671232 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-04 00:54 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-04 00:54 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-04 00:54 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-04 00:54 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-04 00:54 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-01 16:49 . 2006-09-15 14:13 23352 -c--a-w- c:\documents and settings\master\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-25 05:36 . 2004-08-04 00:54 81920 ----a-w- c:\windows\system32\ieencode.dll
2008-12-21 22:17 . 2006-05-18 14:00 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-21 22:17 . 2006-05-18 14:00 54368 -c--a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-21 22:17 . 2007-06-14 21:31 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-21 22:17 . 2007-06-14 21:31 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-21 22:17 . 2006-05-18 14:00 172136 -c--a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
"CTZDetec.exe"="c:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 401408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk.disabled [2006-12-25 1771]
Microsoft Office.lnk - e:\office\OSA9.EXE [1999-2-17 65588]
Microsoft Office.lnk.disabled [2007-10-28 1744]
VPro500.lnk.disabled [2007-9-24 1181]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2003-08-15 07:34 57344 -c--a-w- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechVideoRepair"=c:\program files\Logitech\Video\ISStart.exe
"LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"
"WinampAgent"=c:\program files\Winamp\winampa.exe
"EPSON Stylus Photo RX420 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\HomePlayer1.5\\HomePlayer.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Documents and Settings\\master\\Bureau\\logiciel\\free player\\Freeplayer\\vlc\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"19606:TCP"= 19606:TCP:BitComet 19606 TCP
"19606:UDP"= 19606:UDP:BitComet 19606 UDP

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17/12/2009 02:24 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/12/2009 00:12 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/12/2009 00:12 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [02/12/2009 14:19 1184912]
R2 MioNet;MioNet Service;c:\program files\MioNet\MioNetManager.exe [15/07/2005 21:38 139264]
S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
S3 SPC610NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC610NC.sys [24/09/2007 21:16 156800]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.talti.com
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\master\Application Data\Mozilla\Firefox\Profiles\2hbx4ie9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\documents and settings\master\Application Data\Mozilla\Firefox\Profiles\2hbx4ie9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\master\Application Data\Mozilla\Firefox\Profiles\2hbx4ie9.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\progra~1\MOZILLA FIREFOX\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-eMuleAutoStart - c:\program files\eMule\eMule.exe
HKCU-Run-Internet Security 2010 - c:\program files\InternetSecurity2010\IS2010.exe
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
HKLM-Run-EPSON Stylus Photo RX420 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
MSConfigStartUp-eMuleAutoStart - c:\program files\eMule\emule.exe
AddRemove-Vista Transformation Pack - c:\windows\System32\vimc.exe
AddRemove-Winamp - c:\program files\Winamp\UninstWA.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 21:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTZDetec.exe = c:\program files\Creative\Creative Media Lite\CTZDetec.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x89485205]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf767bf28
\Driver\ACPI -> ACPI.sys @ 0xf75adcb8
\Driver\atapi -> atapi.sys @ 0xf749f852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: Realtek RTL8169/8110 Family Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf796fbb0
PacketIndicateHandler -> NDIS.sys @ 0xf797ca21
SendHandler -> NDIS.sys @ 0xf795a87b
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(484)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\program files\MioNet\jvm\bin\MioNet.exe
c:\windows\System32\PAStiSvc.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\system32\WgaTray.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2009-12-23 21:18:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-23 20:18

Avant-CF: 1 872 113 664 octets libres
Après-CF: 2 334 908 416 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 1B70EE50CF563A1FFC24C49E49872E1A

XaTon · Answer

Bien !

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


&#149; Télécharger Malwarebytes

&#155; https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

&#149; Enregistre le sur le bureau
&#149; Double clique sur le fichier téléchargé pour lancer le processus d’installation
&#149; Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
&#149; Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
&#149; Une fois la mise à jour terminée, ferme Malwarebytes

&#149; Double-clique sur l’icône de malwarebytes pour le relancer
&#149; Dans l’onglet, Recherche, probablement ouvert par défaut,
&#149; Sélectionne Exécuter un examen complet
&#149; Clique sur Rechercher
&#149; Le scan démarre

&#149; A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
&#149; Clique sur Ok pour poursuivre.
&#149; Si des malwares ont été détectés, cliques sur Afficher les résultats
&#149; Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

&#149; Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
&#149; Rends toi dans l’onglet rapport/log
&#149; Tu clique dessus pour l’afficher.
&#149; Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
&#149; Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
&#149; Tu clique droit dans le cadre de la réponse et coller

vanille · Answer

ok mais maintenant mon ordi plante au demarrage ...   
il bloque sur le fond d ecran d origine  je vois le curseur  de la souris que je peux bouger  mais pas de bureau .. pas de menu demarrer ... rien   ... 

aie ...

XaTon · Answer

~~~~~~~~~~~~~~> Mode sans echec <~~~~~~~~~~~~~~~~~~~

&#149; Redémarre ton PC, et dès qu'il se relance tape la touche F8 ou F5 toutes les secondes. Tu verras alors une fenêtre 
 
&#149; A l'aide des touches directionnelles, sélectionne Mode sans échec, qui sera ainsi mis en surbrillance. Appui ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :
 
&#149; Choisi le système d'exploitation qui démarreras en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.
 
/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soit patient !


    *  Aller dans le Menu Démarrer puis dans Programmes
    * Ensuite dans Accessoires et enfin dans Outils système
    * Choisir Restauration du système
    * Sélectionner Restaurer mon ordinateur à une heure antérieure
    * Cliquer sur Suivant
    * Choisir dans le calendrier affiché la date du point de restauration (à gauche)
    * Choisir dans la liste de droite (si un choix est possible) le point de restauration précis
    * Cliquer sur Suivant
    * Cliquer à nouveau sur Suivant
    * Le système va redémarrer pour restaurer les fichiers systèmes modifiés.

XaTon · Answer

Est ce que le certain trojan spm/ lx et toujours la ?

Tu peux me faire un rapport Rsit 

Ont y'est presque , bonne chance et bonne fête de fin d'année

XaTon · Answer

Âpres plusieurs recherche sur le net , j'ai vu qu ' Avast! avait détecter un fichier ( pour une fois ) mais celui ci était un faux positif et il supprimais le fichier svchost.exe 


S4 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] 

Cette suppression cause plusieurs problèmes dont les suivants :

    * Plus de connexion Internet.
    * Impossibilité de lancer certains logiciels.
    * Le copier-coller et le glisser-déplacer ne fonctionnent plus.
    * La barre des tâches de Windows prend une couleur grisâtre.
    * A l'utilisation de Nero pour graver un CD, le message d erreur suivant apparait:
      erreur d utilisation de COM/OLE veuillez verifier l installation de COM sur votre ordinateur

Est ce que ton pc a ces problèmes ?

[X]  Non

Si c'est non , quel antivirus tu utilise parce que j'en vois plusieurs 

[X] Oui 

Si tu a ces problèmes , suis mes instructions ( J'ai fait du copier / coller du site d' Avast! ) :

Le fichier svchost.exe est un fichier système important. La suppression de ce fichier aboutira à une perte de fonctionnalité de système, cependant, s’il est supprimé, votre système peut être restauré en suivant les instructions ci-dessous.

NB: Si vous avez téléchargé la dernière version de la base de données virale (version 080605-0), vous ne devriez pas rencontrer de nouveaux problèmes.

    * En utilisant un autre ordinateur, téléchargez et dézippez le fichier fix_svchost_fr.zip puis enregistrez les fichiers copyfile.bat, svchost.exe et regfix.reg contenus dans le dossier (fix_svchost_fr) dézippé sur un support amovible (exemple : clé USB, CD réinscriptible etc…)

      Version française ici: 
> http://public.avast.com/~trs/fix_svchost_fr.zip

    * Démarrez l’ordinateur défectueux et insérez le support amovible

    * Ouvrez le dossier contenant les fichiers téléchargés

    * double-cliquez sur le fichier 'copyfile.bat' pour l’exécuter

    * double-cliquez sur le fichier 'regfix.reg'

    * Cliquez sur 'Oui' pour confirmer l’opération

    * Redémarrez l’ordinateur et le système devrait être restauré avec les réglages de base.

      Si jamais Windows n’arrive pas à traiter le fichier regfix.reg, essayez de l’importer dans le registre à l’aide de l’Editeur de registre. Pour le faire, suivez ces étapes:

      o Cliquez sur Démarrer -> Exécuter

      o Tapez Regedit et cliquez sur OK. L’éditeur du registre va se lancer.

      o Dans l’Editeur du registre cliquez sur le menu Fichier -> Importer

      o Retrouvez le fichier regfix.reg, sélectionnez le et cliquez sur Ouvrir

      o Cliquez sur OK, redémarrez le système, et vous pouvez procéder aux autres étapes de la réparation.


    * Pour restaurer complètement le système, vous avez besoin d’exécuter une “restauration du système” que vous pouvez faire en cliquant sur Démarrer -> Tous les programmes -> Accessoires -> Outils Système -> Restauration du système.

    * Finalement, mettez la base de données virale à jour en cliquant avec le bouton droit de votre souris sur la boule bleue d'avast se trouvant à côté de l'horloge ensuite dans le menu qui apparaitra, sélectionnez "Mise à jour" et cliquez sur "Mise à jour de la base virale".


Votre ordinateur devrait correctement fonctionner maintenant. 

 
Aller , bonne chance !   =)

Utilisateur anonyme · Answer

Hello vanille :))

Un petit coucou à XaTon ;))

=================

Pour avancer


Vide la qurantaine de Malwarebyte's :

> Lance Malwarebyte's 
> Onglet quarantaine
> Supprimer tout 


-----------------

&#9654 Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau : 


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !! 

&#9654 Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
 
&#9654 option recherche puis [Entrée].  

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

( le rapport est en outre sauvegardé ici -> C:\TB.txt ) 

Tutoriel 

Les Toolbars et leurs danger

@+

Pb trojan spm/ lx

10 réponses

Votre réponse

Discussions similaires

Newsletters