Sujet Précédent Sujet Suivant

Infection Storageprotector

Résolu/Fermé
bluael Messages postés 37 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 27 avril 2011 - 22 déc. 2007 à 13:22
 raph83 - 13 janv. 2008 à 13:53
Bonjour,
je change de catégorie, car en fait de problème de disque dur, il s'agit d'une infection par "Storageprotector".
2 icones sont apparues sur mon bureau "windows update " et "help and support center" impossible à supprimer et qui envoyent sur une page Storageprotector.
Plus de 1000 fichiers temporaires sont apparus dans "mes documents" .
Et des messages alarmants comme quoi mon registre system est corrompu, que mon système est endommagé apparaissent.

J'ai executé AVG et Spy boot, j'étais envahie pas Virtumonde. Normalement, tout était rétabli et voici Storageprotector !!!!



Je vous colle le rapport Hijackthis de tout à l'heure :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:07, on 22/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2102CBA8-5165-4A70-88F9-7FEEB1963FBE} - (no file)
O2 - BHO: {8e67a85c-e1d4-eca9-1f94-519271e0c874} - {478c0e17-2915-49f1-9ace-4d1ec58a76e8} - C:\WINDOWS\System32\cwbkwlxw.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C7A3E20-A5C6-402E-9722-F01CE9D63D3C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {86BE360E-D40E-4212-B495-307A65FBAA89} - C:\WINDOWS\System32\ddcyy.dll (file missing)
O2 - BHO: (no name) - {97B7CCCE-3937-4EFA-883E-8EB3581ABAD2} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\gbhrcdly.dll
O2 - BHO: (no name) - {BBB05D9E-0297-404D-A6BF-D8F2876B84A6} - C:\WINDOWS\System32\yayywxw.dll
O2 - BHO: (no name) - {CB8A8CB4-5F40-4082-9449-50971A8CEF3E} - (no file)
O2 - BHO: (no name) - {F9C77AE8-BC56-4554-9A70-FB2C975521F6} - C:\WINDOWS\System32\jkhfe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [e8d072e1] rundll32.exe "C:\WINDOWS\System32\nymjljoq.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1611] command /c del "C:\WINDOWS\system32\jkhfe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3908] cmd /c del "C:\WINDOWS\system32\jkhfe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1499] command /c del "C:\WINDOWS\system32\ddcyy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6376] cmd /c del "C:\WINDOWS\system32\ddcyy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1888] command /c del "C:\WINDOWS\system32\gbhrcdly.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5833] cmd /c del "C:\WINDOWS\system32\gbhrcdly.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6812] command /c del "C:\WINDOWS\system32\gbhrcdly.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5728] cmd /c del "C:\WINDOWS\system32\gbhrcdly.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: gbhrcdly - C:\WINDOWS\SYSTEM32\gbhrcdly.dll
O20 - Winlogon Notify: yayywxw - C:\WINDOWS\SYSTEM32\yayywxw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Réparez et Protégez votre PC Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

34 réponses

  • 1
  • 2
Réponse 1 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 déc. 2007 à 14:01
slt, il reste des infection vundo

_______________

installe la derniere version de spybot car ta version est ancienne

_______________


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

______________________________
puis :


virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

________________________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

________________________________

recolle un rapport hijackhtis
2
Réponse 2 / 34
Utilisateur anonyme
22 déc. 2007 à 16:43
bonjour a vous deux, belle infection²! fait bien ce que te dit jlpjlp ( c'est un boss !!)! pour suivre et pardon de l'intusion ( c'est pour m'instruire!)
0
Réponse 3 / 34
bluael Messages postés 37 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 27 avril 2011
22 déc. 2007 à 16:45
Merci à vous deux, je file faire tout ça...
A bientôt.
Sophie
0
Réponse 4 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 déc. 2007 à 16:49
merci carrosier13 du compliment
tu le deviendra très vite toi aussi!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Jerome_J Messages postés 12 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 24 décembre 2007
22 déc. 2007 à 18:50
Bonjour,

Mon pc a aussi été infecté par storageprotector. J'ai suivi à la lettre les intructions données par jlpjlp et tout a bien été nettoyé. Merci beaucoup pour l'aide !!!!
Par contre, quand je redémarre le pc, il y a maintenant un message d'erreur me disant que le fichier suivant est introuvable:

C:\WINDOWS\System32\ixavjtdr.dll

J'ai fait une recherche sur le net et je n'ai aucun résultat. Que puis-je faire ?

Merci beaucoup pour votre aide !!!

Jerome
0
Réponse 6 / 34
Utilisateur anonyme
22 déc. 2007 à 19:00
bonjour creer un autre poste un helper t'aidera a terminer ta propre procedur ! mes amities
0
Réponse 7 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 déc. 2007 à 19:06
slt il faudrait faire ton post et coller un rapport hijakchtis
0
Réponse 8 / 34
Jerome_J Messages postés 12 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 24 décembre 2007
22 déc. 2007 à 19:16
Euh, pardon pour mon ignorance, mais c'est quoi un rapport hijakchtis ?
0
Réponse 9 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 déc. 2007 à 19:20
rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 10 / 34
Jerome_J Messages postés 12 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 24 décembre 2007
22 déc. 2007 à 19:27
J'ai créé une nouvelle discussion "DLL manquant après nettoyage StorageProtector" ... j'y inclus le rapport hijackthis ...

Merci pour toutes les infos !
0
Réponse 11 / 34
Jerome_J Messages postés 12 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 24 décembre 2007
22 déc. 2007 à 19:33
Ah, j'ai oublié de préciser que l'icone de mon disque dur était toujours sous la forme d'une croix rouge (comme un x) ... je pense que c'est toujours lié à StorageProtector.

Quelqu'un avait-il ce problème ?
0
Réponse 12 / 34
bluael Messages postés 37 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 27 avril 2011
22 déc. 2007 à 21:22
Jerome, j'ai aussi la croix rouge, d'ailleurs à l'origine d'uen grande frayeur !!! J'ai cru que c'était le début de la fin....


Pour jlpjlp, voici le rapport virtumondebegone :

[12/22/2007, 20:49:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[12/22/2007, 20:49:06] - Detected System Information:
[12/22/2007, 20:49:06] - Windows Version: 5.1.2600, Service Pack 1
[12/22/2007, 20:49:06] - Current Username: Propriétaire (Admin)
[12/22/2007, 20:49:06] - Windows is in NORMAL mode.
[12/22/2007, 20:49:06] - Searching for Browser Helper Objects:
[12/22/2007, 20:49:06] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/22/2007, 20:49:06] - BHO 2: {14272BA1-87A2-470D-B41A-0AB87A13694E} ()
[12/22/2007, 20:49:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/22/2007, 20:49:06] - No filename found. Continuing.
[12/22/2007, 20:49:06] - BHO 3: {2102CBA8-5165-4A70-88F9-7FEEB1963FBE} ()
[12/22/2007, 20:49:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/22/2007, 20:49:06] - No filename found. Continuing.
[12/22/2007, 20:49:07] - BHO 4: {478c0e17-2915-49f1-9ace-4d1ec58a76e8} ()
[12/22/2007, 20:49:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/22/2007, 20:49:07] - Checking for HKLM\...\Winlogon\Notify\cwbkwlxw
[12/22/2007, 20:49:07] - Key not found: HKLM\...\Winlogon\Notify\cwbkwlxw, continuing.
[12/22/2007, 20:49:07] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/22/2007, 20:49:07] - BHO 6: {5C7A3E20-A5C6-402E-9722-F01CE9D63D3C} ()
[12/22/2007, 20:49:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/22/2007, 20:49:07] - No filename found. Continuing.
[12/22/2007, 20:49:07] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/22/2007, 20:49:07] - BHO 8: {86BE360E-D40E-4212-B495-307A65FBAA89} ()
[12/22/2007, 20:49:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/22/2007, 20:49:07] - Checking for HKLM\...\Winlogon\Notify\ddcyy
[12/22/2007, 20:49:07] - Key not found: HKLM\...\Winlogon\Notify\ddcyy, continuing.
[12/22/2007, 20:49:07] - BHO 9: {97B7CCCE-3937-4EFA-883E-8EB3581ABAD2} ()
[12/22/2007, 20:49:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/22/2007, 20:49:07] - No filename found. Continuing.
[12/22/2007, 20:49:07] - BHO 10: {97E2CE47-CA37-4E19-9780-7C15B780F4AA} ()
[12/22/2007, 20:49:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/22/2007, 20:49:07] - Checking for HKLM\...\Winlogon\Notify\ddcca
[12/22/2007, 20:49:07] - Key not found: HKLM\...\Winlogon\Notify\ddcca, continuing.
[12/22/2007, 20:49:07] - BHO 11: {CB8A8CB4-5F40-4082-9449-50971A8CEF3E} ()
[12/22/2007, 20:49:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/22/2007, 20:49:07] - No filename found. Continuing.
[12/22/2007, 20:49:07] - BHO 12: {F9C77AE8-BC56-4554-9A70-FB2C975521F6} ()
[12/22/2007, 20:49:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/22/2007, 20:49:07] - Checking for HKLM\...\Winlogon\Notify\jkhfe
[12/22/2007, 20:49:07] - Key not found: HKLM\...\Winlogon\Notify\jkhfe, continuing.
[12/22/2007, 20:49:07] - Finished Searching Browser Helper Objects
[12/22/2007, 20:49:07] - Finishing up...
[12/22/2007, 20:49:07] - Nothing found! Exiting...


Voici aussi le rapport Combofix :

ComboFix 07-12-21.4 - Propriétaire 2007-12-22 20:54:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.63 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\gyyretrq.dll
C:\WINDOWS\system32\yycdd.bak1
C:\WINDOWS\system32\yycdd.bak2
C:\WINDOWS\system32\yycdd.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-22 to 2007-12-22 ))))))))))))))))))))))))))))))))))))
.

2007-12-22 17:11 . 2007-12-22 19:42 <REP> d-------- C:\VundoFix Backups
2007-12-22 13:13 . 2007-12-22 13:13 <REP> d-------- C:\Program Files\Trend Micro
2007-12-22 13:04 . 2007-12-22 13:04 <REP> d-------- C:\WINDOWS\system32\bits
2007-12-22 13:01 . 2007-12-22 20:08 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-12-22 13:01 . 2005-02-25 04:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-22 12:55 . 2004-07-01 23:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2007-12-22 12:55 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-12-22 12:55 . 2004-07-01 23:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2007-12-22 12:55 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-12-22 12:55 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-12-22 12:55 . 2004-07-01 23:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2007-12-22 12:55 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-12-22 12:55 . 2004-07-01 23:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-12-22 12:55 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-12-22 10:54 . 2007-12-22 10:57 256 --a------ C:\WINDOWS\wininit.ini
2007-12-22 09:48 . 2007-12-22 19:32 14,033 --a------ C:\posCC6.tmp
2007-12-21 23:16 . 2007-12-21 23:16 14,033 --a------ C:\posA80.tmp
2007-12-21 17:16 . 2007-12-21 17:17 714 ---hs---- C:\WINDOWS\system32\iffruoww.ini
2007-12-21 17:09 . 2007-12-21 23:13 14,033 --a------ C:\pos96D.tmp
2007-12-21 17:08 . 2007-12-21 17:08 14,033 --a------ C:\pos8A6.tmp
2007-12-21 17:07 . 2007-12-21 17:08 14,033 --a------ C:\pos7D9.tmp
2007-12-21 17:07 . 2007-12-21 17:08 13,033 --a------ C:\pos7D8.tmp
2007-12-21 17:07 . 2007-12-21 17:08 11,033 --a------ C:\pos7DB.tmp
2007-12-21 17:07 . 2007-12-21 17:08 11,033 --a------ C:\pos7D7.tmp
2007-12-21 17:07 . 2007-12-21 17:07 11,033 --a------ C:\pos7D2.tmp
2007-12-21 17:07 . 2007-12-21 17:08 10,033 --a------ C:\pos7D6.tmp
2007-12-21 17:07 . 2007-12-21 17:08 8,033 --a------ C:\pos7DA.tmp
2007-12-21 17:07 . 2007-12-21 17:07 8,033 --a------ C:\pos7D4.tmp
2007-12-21 17:07 . 2007-12-21 17:07 7,033 --a------ C:\pos7D3.tmp
2007-12-21 17:07 . 2007-12-21 17:07 6,033 --a------ C:\pos7D1.tmp
2007-12-21 17:07 . 2007-12-21 17:07 5,033 --a------ C:\pos7D5.tmp
2007-12-20 20:47 . 2007-12-20 20:48 14,033 --a------ C:\pos741.tmp
2007-12-20 20:46 . 2007-12-20 20:46 14,033 --a------ C:\pos61D.tmp
2007-12-20 18:07 . 2007-12-20 18:07 14,033 --a------ C:\pos5C9.tmp
2007-12-20 18:06 . 2007-12-20 18:06 14,033 --a------ C:\pos5B1.tmp
2007-12-20 18:05 . 2007-12-20 19:59 14,033 --a------ C:\pos513.tmp
2007-12-20 18:04 . 2007-12-20 18:05 14,033 --a------ C:\pos48F.tmp
2007-12-20 18:03 . 2007-12-20 18:03 14,033 --a------ C:\pos3F5.tmp
2007-12-20 01:02 . 2007-12-20 01:02 14,033 --a------ C:\pos3DC.tmp
2007-12-20 01:01 . 2007-12-20 01:01 14,033 --a------ C:\pos2F7.tmp
2007-12-20 01:00 . 2007-12-20 01:00 14,033 --a------ C:\pos92.tmp
2007-12-19 20:17 . 2007-12-21 17:08 654 ---hs---- C:\WINDOWS\system32\ijlhiqto.ini
2007-12-19 20:09 . 2007-12-19 20:09 165,472 --a------ C:\WINDOWS\system32\slotnkmc.dll
2007-12-19 14:18 . 2007-12-19 14:19 <REP> d-------- C:\Program Files\pfoc
2007-12-18 20:15 . 2007-12-19 20:15 474 ---hs---- C:\WINDOWS\system32\boxxabdd.ini
2007-12-18 18:59 . 2007-12-18 18:59 482 --a------ C:\WINDOWS\Disney.ini
2007-12-18 18:58 . 2007-12-18 18:58 <REP> d-------- C:\Program Files\Disney Interactive
2007-12-17 20:13 . 2007-12-18 20:13 354 ---hs---- C:\WINDOWS\system32\ofihltxw.ini
2007-12-16 10:47 . 2007-12-22 18:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-16 10:47 . 2007-12-16 10:47 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-14 20:10 . 2007-12-15 20:13 354 ---hs---- C:\WINDOWS\system32\imvlpwmp.ini
2007-12-14 19:57 . 2007-12-14 19:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-12-14 19:49 . 2007-12-22 20:39 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-14 19:47 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-14 19:47 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-14 19:46 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-14 19:38 . 2007-12-14 19:54 <REP> d-------- C:\WINDOWS\nview
2007-12-14 18:49 . 2007-12-14 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2007-12-13 21:03 . 2007-12-14 20:11 8 --a------ C:\WINDOWS\system32\nvModes.dat
2007-12-13 20:33 . 2007-12-13 20:33 <REP> d-------- C:\NVIDIA
2007-12-13 20:03 . 2007-12-13 20:03 294 ---hs---- C:\WINDOWS\system32\saipnoks.ini
2007-12-12 20:06 . 2007-12-12 20:06 1,409 --a------ C:\WINDOWS\system32\tmp2DBDD.FOT
2007-12-12 19:58 . 2007-12-12 19:58 714 ---hs---- C:\WINDOWS\system32\bjrsofky.ini
2007-12-12 19:31 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-12-12 19:31 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-12-12 19:31 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2007-12-12 19:31 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-12 19:31 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-12 19:31 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-12-12 19:31 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-12 19:31 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-12 19:31 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-12 12:29 . 2007-12-12 12:29 <REP> d-------- C:\Program Files\Avery Dennison
2007-12-12 12:29 . 2007-12-12 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avery
2007-12-11 20:00 . 2007-12-12 12:17 654 ---hs---- C:\WINDOWS\system32\uvkxqfom.ini
2007-12-11 18:33 . 2007-12-11 18:33 1,409 --a------ C:\WINDOWS\system32\tmp72774.FOT
2007-12-10 20:46 . 2007-12-10 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avanquest
2007-12-10 20:00 . 2007-12-11 17:39 414 ---hs---- C:\WINDOWS\system32\cuigirqx.ini
2007-12-10 19:26 . 2007-12-10 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-12-10 19:24 . 2007-12-10 19:24 <REP> dr-hs---- C:\_Backup.RC
2007-12-10 19:24 . 2007-12-20 19:10 <REP> d--h----- C:\_Backup
2007-12-10 19:17 . 2007-12-10 19:17 <REP> d-------- C:\Program Files\VCOM
2007-12-10 19:13 . 2007-12-10 19:13 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-09 19:07 . 1994-09-21 01:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2007-12-09 19:06 . 2007-12-09 19:06 <REP> d-------- C:\TLCWIN
2007-12-09 11:19 . 2002-09-27 08:56 249,136 -r-hs---- C:\cmldr
2007-12-09 11:19 . 2007-11-18 02:56 184 -rahs---- C:\BOOT.BAK
2007-12-08 18:01 . 2007-12-08 20:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-07 20:01 . 2007-12-08 10:18 860,812 ---hs---- C:\WINDOWS\system32\nwjrgbjf.ini
2007-12-06 20:04 . 2007-12-07 17:31 831,717 ---hs---- C:\WINDOWS\system32\euayxjkp.ini
2007-12-05 20:02 . 2007-12-06 20:02 807,648 ---hs---- C:\WINDOWS\system32\vuoarqsh.ini
2007-12-04 19:33 . 2007-12-05 19:47 805,381 ---hs---- C:\WINDOWS\system32\wfvisdyy.ini
2007-12-04 18:31 . 1994-09-21 01:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL
2007-12-04 18:31 . 1994-09-21 01:00 12,800 --------- C:\WINDOWS\system\WING32.DLL
2007-12-04 18:09 . 2007-12-04 18:09 1,409 --a------ C:\WINDOWS\system32\tmpE29D7.FOT
2007-12-03 19:24 . 2007-12-03 19:24 793,980 ---hs---- C:\WINDOWS\system32\juflefcu.ini
2007-12-02 19:06 . 2007-12-03 05:54 794,024 ---hs---- C:\WINDOWS\system32\bbnaiewh.ini
2007-12-02 13:12 . 2007-12-18 20:57 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-01 19:10 . 2007-12-01 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-12-01 19:07 . 2007-12-02 09:48 793,904 ---hs---- C:\WINDOWS\system32\jtyfawif.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-22 18:13 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-21 22:14 668 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-19 18:30 --------- d-----w C:\Program Files\eMule
2007-12-12 11:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-12 11:27 --------- d---a-w C:\Program Files\Fichiers communs\InstallShield
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-20 19:01 --------- d-----w C:\Program Files\QuickTime
2007-11-20 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2007-11-20 18:23 --------- d---a-w C:\Program Files\Fichiers communs\Adobe
2007-11-20 13:08 --------- d-----w C:\Program Files\EPSON
2007-11-18 20:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-11-18 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-18 18:32 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-18 09:45 --------- d-----w C:\Program Files\Java
2007-11-18 09:43 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-18 09:12 --------- d-----w C:\Program Files\VideoLAN
2007-11-18 08:47 --------- d-----w C:\Program Files\Sunbelt Software
2007-11-18 08:32 --------- d-----w C:\Program Files\Alwil Software
2007-11-17 22:22 --------- d---a-w C:\Program Files\InterVideo
2007-11-17 21:59 --------- d---a-w C:\Program Files\Symantec
2007-11-17 21:59 --------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-17 21:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\Symantec
2007-11-17 21:48 3,458 --sha-r C:\WINDOWS\system32\drivers\HP_DF101A-ABF 415_YC_Pavi_QCZB318_E32FRheBLF2_4_IKM266-8235_S_V_BAM37312_T030317_W1_L40C_M256_J40_7AMD_8Athlon XP 2000+_91,66_1_N10EC8139_P_Z14F12F00_K_A11063059_U11063038_G10DE0172.MRK
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14272BA1-87A2-470D-B41A-0AB87A13694E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2102CBA8-5165-4A70-88F9-7FEEB1963FBE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{478c0e17-2915-49f1-9ace-4d1ec58a76e8}]
C:\WINDOWS\System32\cwbkwlxw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C7A3E20-A5C6-402E-9722-F01CE9D63D3C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86BE360E-D40E-4212-B495-307A65FBAA89}]
C:\WINDOWS\System32\ddcyy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97B7CCCE-3937-4EFA-883E-8EB3581ABAD2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97E2CE47-CA37-4E19-9780-7C15B780F4AA}]
C:\WINDOWS\System32\ddcca.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB8A8CB4-5F40-4082-9449-50971A8CEF3E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9C77AE8-BC56-4554-9A70-FB2C975521F6}]
C:\WINDOWS\System32\jkhfe.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 23:04]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 22:33]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"NvCplDaemon"="RUNDLL32.exe" [2002-09-27 08:26 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RunDLL32.exe" [2002-09-27 08:26 C:\WINDOWS\system32\rundll32.exe]
"e8d072e1"="C:\WINDOWS\System32\nymjljoq.dll" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\\WINDOWS\\System32\\awtss

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R2 Réparez et Protégez votre PC Task Manager;Réparez et Protégez votre PC Task Manager;C:\PROGRA~1\VCOM\Fix-It\mxtask.exe -Service []
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 01:32]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-22 21:04:51
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\gotoi.exe 512 bytes executable
C:\WINDOWS\system32\hkjee.bat 118 bytes
C:\WINDOWS\system32\itf.exe
C:\WINDOWS\system32\jkhfg.dll 334336 bytes executable
C:\WINDOWS\system32\tdukh.exe 263680 bytes executable
C:\WINDOWS\system32\winIogon .exe
C:\WINDOWS\system32\winIogon.exe
C:\WINDOWS\system32\wvuvsrq.dll 37376 bytes executable

scan completed successfully
hidden files: 8

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"Microsoft Internet Explorer"="C:\\WINDOWS\\System32\\iexplore.exe"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\System32\wvuvsrq.dll
.
Completion time: 2007-12-22 21:13:57 - machine was rebooted
.
2007-12-22 12:05:08 --- E O F ---



Et le dernier Hitjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:10, on 22/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {8e67a85c-e1d4-eca9-1f94-519271e0c874} - {478c0e17-2915-49f1-9ace-4d1ec58a76e8} - C:\WINDOWS\System32\cwbkwlxw.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {86BE360E-D40E-4212-B495-307A65FBAA89} - C:\WINDOWS\System32\ddcyy.dll (file missing)
O2 - BHO: (no name) - {97E2CE47-CA37-4E19-9780-7C15B780F4AA} - C:\WINDOWS\System32\ddcca.dll (file missing)
O2 - BHO: (no name) - {F9C77AE8-BC56-4554-9A70-FB2C975521F6} - C:\WINDOWS\System32\jkhfe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [e8d072e1] rundll32.exe "C:\WINDOWS\System32\nymjljoq.dll",b
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: wvuvsrq - C:\WINDOWS\SYSTEM32\wvuvsrq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Réparez et Protégez votre PC Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 13 / 34
bluael Messages postés 37 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 27 avril 2011
23 déc. 2007 à 13:57
Bonjour, la suite des "malheurs de Sophie" !!!
Depuis hier, je clique frénétiquement sur les messages d'infection, de spybot, d'AVG et de Avast, je suis infectée, surinfectée ...
J'ai plus de 100 virus en quarantaine entre tous mes programmes et je ne sais pas quoi en faire
Un fichier à l'ouverture de Windows qui ne veut pas fonctionner "c:\WINDOWS\System32\nymjljoq.dll
Bref, la galère, en plus, l'ordinateur s'éteint à intervalles réguliers sans que je puisse agir.

Je viens de faire un scan a-squared et je viens de mettre 69 infectiosn en quarantaine, mais maintenant ???

Merci de votre aide.
Sophie
0
Réponse 14 / 34
bluael Messages postés 37 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 27 avril 2011
23 déc. 2007 à 15:10
Je me permet de reposter un Hijackthis, car vu le bazar sur le Pc !!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:02, on 23/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\USB Storage RW\shwicon .exe
C:\windows\system\hpsysdrv .exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\System32\awtss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [e8d072e1] rundll32.exe "C:\WINDOWS\System32\nymjljoq.dll",b
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


Merci.
Sophie
0
Réponse 15 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 déc. 2007 à 19:56
desactive le tea timer de spybot le temps de la desinfection

_____________________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


O2 - BHO: {8e67a85c-e1d4-eca9-1f94-519271e0c874} - {478c0e17-2915-49f1-9ace-4d1ec58a76e8} - C:\WINDOWS\System32\cwbkwlxw.dll (file missing)
O2 - BHO: (no name) - {86BE360E-D40E-4212-B495-307A65FBAA89} - C:\WINDOWS\System32\ddcyy.dll (file missing)
O2 - BHO: (no name) - {97E2CE47-CA37-4E19-9780-7C15B780F4AA} - C:\WINDOWS\System32\ddcca.dll (file missing)
O2 - BHO: (no name) - {F9C77AE8-BC56-4554-9A70-FB2C975521F6} - C:\WINDOWS\System32\jkhfe.dll (file missing)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [e8d072e1] rundll32.exe "C:\WINDOWS\System32\nymjljoq.dll",b

O20 - Winlogon Notify: wvuvsrq - C:\WINDOWS\SYSTEM32\wvuvsrq.dll


_______________

Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\SYSTEM32\wvuvsrq.dll
C:\WINDOWS\System32\nymjljoq.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

_____________________


colle le rapport d'un scan en ligne
avec un des suivants: (desactiver avast le temps des scan)

Panda en ligne :
http://pandasoftware.fr

_______________________


recolle un nouveau rapport hijackhtis et combofix
0
Réponse 16 / 34
bluael Messages postés 37 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 27 avril 2011
23 déc. 2007 à 22:25
LES RESULTATS de ce que tu m'as conseillé :



-----------------------------------------------------
Alors, dans l'ordre, le premier rapport Vundo Fix, après tout a planté, donc je ne sais pas trop bien...J'ai relancé, re-supprimé le fichier qui restait, mais je ne trouve pas le rapport :




Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\wvuvsrq.dll
C:\WINDOWS\SYSTEM32\wvuvsrq.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Scan started at 20:53:44 23/12/2007

Listing files found while scanning....











------------------------------------------------------
Puis le log Hijacktis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:53, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
C:\windows\system\hpsysdrv .exe
C:\Program Files\USB Storage RW\shwicon .exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\Programmes desinfectionvirus\Vundofix\VundoFix.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\System32\awtss.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe











-------------------------------------------------------------
Le scan du Panda :


;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-12-23 21:32:56
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 071223-0] 4.7.1098 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@toplist[1].txt
00539174 W32/Sdbot.KMS.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\eszcd.exe
02857895 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\bukmon.exe
02883200 Spyware/Vundo Spyware No 0 Yes No C:\WINDOWS\system32\wvuvsrq.dll
02884850 Trj/Ranky.TQ Virus/Trojan No 0 Yes No C:\WINDOWS\system32\tvtd.exe
02886421 Bck/Sdbot.LMB Virus/Trojan No 1 Yes No C:\WINDOWS\system32\cly.exe
02887209 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\slotnkmc.dll
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================












-------------------------------------------------------------
Le rapport hijackhtis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:06, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
C:\windows\system\hpsysdrv .exe
C:\Program Files\USB Storage RW\shwicon .exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\Programmes desinfectionvirus\Vundofix\VundoFix.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\System32\awtss.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe















-------------------------------------------------------------
Le rapport combofix :



ComboFix 07-12-21.4 - Propriétaire 2007-12-23 21:43:02.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.31 [GMT 1:00]Running from: C:\Documents and Settings\Propriétaire\Bureau\Programmes desinfectionvirus\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\awtst.dll
C:\WINDOWS\system32\csrs.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\isass.exe
C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\pmnnn.dll
C:\WINDOWS\system32\sstwa.ini
C:\WINDOWS\system32\sstwa.ini2
C:\WINDOWS\system32\wvuvsrq.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-23 to 2007-12-23 ))))))))))))))))))))))))))))))))))))
.

2007-12-23 21:08 . 2007-12-23 21:09 <REP> d-------- C:\Program Files\Panda Security
2007-12-23 20:41 . 2007-12-23 20:41 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-12-23 20:37 . 2007-12-23 21:56 <REP> d-------- C:\VundoFix Backups
2007-12-23 20:12 . 2007-12-23 20:12 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-12-23 18:00 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-23 17:50 . 2007-12-23 17:50 <REP> d-------- C:\WINDOWS\provisioning
2007-12-23 17:50 . 2007-12-23 17:50 <REP> d-------- C:\WINDOWS\peernet
2007-12-23 17:42 . 2007-12-23 17:42 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-12-23 17:20 . 2007-12-23 17:20 <REP> d-------- C:\WINDOWS\EHome
2007-12-23 16:47 . 2007-12-23 16:47 <REP> d-------- C:\Program Files\TresorNet
2007-12-23 16:46 . 2007-12-23 16:47 1,429,032 --a------ C:\WINDOWS\system32\No‰l Cadeaux.scr
2007-12-23 15:25 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2007-12-23 15:25 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-12-23 15:25 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2007-12-23 15:25 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-12-23 13:58 . 2004-08-20 00:09 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-12-23 13:58 . 2004-08-20 00:09 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-12-23 13:58 . 2004-08-20 00:10 266,752 --a------ C:\WINDOWS\system32\h323.tsp
2007-12-23 13:58 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-12-23 13:07 . 2003-02-28 16:34 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-12-23 13:07 . 2003-02-28 18:26 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-12-23 13:07 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-12-23 13:07 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-12-23 13:07 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2007-12-23 13:07 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-12-23 10:37 . 2007-12-23 10:37 59,392 --------- C:\WINDOWS\bukmon.exe
2007-12-23 10:24 . 2007-12-23 10:24 548,352 --a------ C:\WINDOWS\system32\cly.exe
2007-12-23 10:23 . 2007-12-23 10:23 406,016 --ah----- C:\WINDOWS\system32\aiisb.exe
2007-12-23 10:23 . 2007-12-23 10:24 267,624 --ah----- C:\WINDOWS\system32\yrtrpuda.exe
2007-12-23 10:22 . 2007-12-23 10:23 397,312 --ah----- C:\WINDOWS\system32\ptapdjp.exe
2007-12-23 10:21 . 2007-12-23 10:22 397,312 --ah----- C:\WINDOWS\system32\mcqgqob.exe
2007-12-23 10:20 . 2007-12-23 10:22 397,312 --ah----- C:\WINDOWS\system32\fydxzpyz.exe
2007-12-23 10:19 . 2007-12-23 10:20 397,312 --ah----- C:\WINDOWS\system32\caqoqpmd.exe
2007-12-23 10:18 . 2007-12-23 10:19 397,312 --ah----- C:\WINDOWS\system32\jjaw.exe
2007-12-23 10:13 . 2007-12-23 10:14 397,312 --ah----- C:\WINDOWS\system32\aykacyzy.exe
2007-12-23 10:12 . 2007-12-23 10:13 397,312 --ah----- C:\WINDOWS\system32\wchxl.exe
2007-12-23 10:11 . 2007-12-23 10:11 416,256 --ah----- C:\WINDOWS\system32\evyitwd.exe
2007-12-23 10:11 . 2007-12-23 10:12 397,312 --ah----- C:\WINDOWS\system32\cduqiijt.exe
2007-12-23 10:10 . 2007-12-23 10:11 397,312 --ah----- C:\WINDOWS\system32\jokiipr.exe
2007-12-23 10:01 . 2007-12-23 10:01 397,312 --ah----- C:\WINDOWS\system32\awxajpp.exe
2007-12-23 09:59 . 2007-12-23 09:59 118 --a------ C:\WINDOWS\system32\wujjdpch.bat
2007-12-23 09:58 . 2007-12-23 09:59 397,312 --ah----- C:\WINDOWS\system32\zzezdyu.exe
2007-12-23 09:57 . 2007-12-23 09:58 406,016 --ah----- C:\WINDOWS\system32\jabx.exe
2007-12-23 09:55 . 2007-12-23 09:56 397,312 --ah----- C:\WINDOWS\system32\rmdp.exe
2007-12-23 09:53 . 2007-12-23 09:53 406,016 --ah----- C:\WINDOWS\system32\iokvw.exe
2007-12-23 09:51 . 2007-12-23 09:51 397,312 --ah----- C:\WINDOWS\system32\fkbpk.exe
2007-12-23 09:46 . 2007-12-23 13:26 <REP> d-------- C:\Program Files\a-squared Free
2007-12-23 09:31 . 2007-12-23 09:31 397,312 --ah----- C:\WINDOWS\system32\mjrfqd.exe
2007-12-23 09:30 . 2007-12-23 09:30 406,016 --ah----- C:\WINDOWS\system32\lbok.exe
2007-12-23 09:30 . 2007-12-23 09:31 397,312 --ah----- C:\WINDOWS\system32\nnxob.exe
2007-12-23 09:29 . 2007-12-23 09:30 397,312 --ah----- C:\WINDOWS\system32\zjbimhfn.exe
2007-12-23 09:21 . 2007-12-23 09:22 397,312 --ah----- C:\WINDOWS\system32\vrkne.exe
2007-12-22 22:57 . 2007-12-22 22:58 406,016 --ah----- C:\WINDOWS\system32\ymfkvo.exe
2007-12-22 22:57 . 2007-12-22 22:58 7,964 --ah----- C:\WINDOWS\system32\ozhupjsb.exe
2007-12-22 22:56 . 2007-12-22 22:58 300,444 --ah----- C:\WINDOWS\system32\rihxgm.exe
2007-12-22 22:55 . 2007-12-22 22:56 406,016 --ah----- C:\WINDOWS\system32\pfoxs.exe
2007-12-22 22:55 . 2007-12-22 22:56 406,016 --ah----- C:\WINDOWS\system32\ngpmexkj.exe
2007-12-22 22:54 . 2007-12-22 22:58 5,840 --ah----- C:\WINDOWS\system32\uymc.exe
2007-12-22 22:52 . 2007-12-22 22:52 121 --a------ C:\WINDOWS\system32\wcamd.bat
2007-12-22 22:51 . 2007-12-22 22:52 406,016 --ah----- C:\WINDOWS\system32\kfsxzj.exe
2007-12-22 22:40 . 2007-12-22 22:40 123 --a------ C:\WINDOWS\system32\qqydyjm.bat
2007-12-22 22:39 . 2007-12-22 22:40 406,016 --ah----- C:\WINDOWS\system32\mrxgpms.exe
2007-12-22 22:37 . 2007-12-22 22:37 406,016 --ah----- C:\WINDOWS\system32\qkaws.exe
2007-12-22 22:35 . 2007-12-22 22:35 406,016 --ah----- C:\WINDOWS\system32\gnflt.exe
2007-12-22 22:34 . 2007-12-22 22:35 397,312 --ah----- C:\WINDOWS\system32\lvkxonr.exe
2007-12-22 22:33 . 2007-12-22 22:34 416,256 --ah----- C:\WINDOWS\system32\yvroe.exe
2007-12-22 22:33 . 2007-12-22 22:33 406,016 --ah----- C:\WINDOWS\system32\kdwriv.exe
2007-12-22 22:32 . 2007-12-22 22:35 339,968 --ah----- C:\WINDOWS\system32\vniswk.exe
2007-12-22 22:31 . 2007-12-22 22:31 128 --a------ C:\WINDOWS\system32\mtcdqq.bat
2007-12-22 22:31 . 2007-12-22 22:31 124 --a------ C:\WINDOWS\system32\htrfx.bat
2007-12-22 22:29 . 2007-12-22 22:31 314,880 --ah----- C:\WINDOWS\system32\vsihhad.exe
2007-12-22 22:27 . 2007-12-22 22:27 10,240 --ah----- C:\WINDOWS\system32\sicr.exe
2007-12-22 22:18 . 2007-12-22 22:19 119,708 --ah----- C:\WINDOWS\system32\xnsvb.exe
2007-12-22 22:17 . 2007-12-22 22:18 3,072 --ah----- C:\WINDOWS\system32\eszcd.exe
2007-12-22 22:15 . 2007-12-22 22:19 242,364 --ah----- C:\WINDOWS\system32\vuwip.exe
2007-12-22 22:05 . 2007-12-22 22:06 512 --ah----- C:\WINDOWS\system32\sexfvf.exe
2007-12-22 22:04 . 2007-12-22 22:05 134,656 --ah----- C:\WINDOWS\system32\xpyreb.exe
2007-12-22 21:55 . 2007-12-23 22:09 335,360 --a------ C:\WINDOWS\system32\awtss.exe
2007-12-22 21:55 . 2007-12-23 22:07 52,736 --a------ C:\WINDOWS\system\hpsysdrv .exe
2007-12-22 21:55 . 2007-12-23 22:07 180 --a------ C:\WINDOWS\system\hpsysdrv .DAT
2007-12-22 21:35 . 2007-12-22 21:35 406,016 --ah----- C:\WINDOWS\system32\zrxylezj.exe
2007-12-22 21:35 . 2007-12-22 21:35 31,248 --ah----- C:\WINDOWS\system32\auwb.exe
2007-12-22 21:35 . 2007-12-22 21:35 16,308 --ah----- C:\WINDOWS\system32\nippom.exe
2007-12-22 21:33 . 2007-12-22 21:35 263,168 --ah----- C:\WINDOWS\system32\ygngoo.exe
2007-12-22 21:32 . 2007-12-22 21:35 352,768 --ah----- C:\WINDOWS\system32\xzkiwwsr.exe
2007-12-22 21:29 . 2007-12-22 21:32 248,832 --ah----- C:\WINDOWS\system32\jsgzqa.exe
2007-12-22 21:28 . 2007-12-22 21:28 3,584 --ah----- C:\WINDOWS\system32\hnqhx.exe
2007-12-22 21:27 . 2007-12-22 21:27 32,456 --a------ C:\WINDOWS\system32\tvtd.exe
2007-12-22 21:22 . 2007-12-22 21:22 40,448 --ah----- C:\WINDOWS\system32\xhzczwrf.exe
2007-12-22 21:19 . 2007-12-22 21:19 0 --ah----- C:\WINDOWS\system32\yedh.exe
2007-12-22 21:18 . 2007-12-22 21:18 127 --a------ C:\WINDOWS\system32\yyiwk.bat
2007-12-22 21:18 . 2007-12-22 21:18 118 --a------ C:\WINDOWS\system32\ixfwg.bat
2007-12-22 21:15 . 2007-12-22 21:17 416,256 --ah----- C:\WINDOWS\system32\tjilus.exe
2007-12-22 21:12 . 2007-12-22 21:15 64,752 --ah----- C:\WINDOWS\system32\lvyppnbv.exe
2007-12-22 20:01 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-12-22 13:13 . 2007-12-22 13:13 <REP> d-------- C:\Program Files\Trend Micro
2007-12-22 13:04 . 2007-12-22 13:04 <REP> d-------- C:\WINDOWS\system32\bits
2007-12-22 13:01 . 2007-12-23 20:14 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-12-22 13:01 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-22 12:55 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 21:08 --------- d---a-w C:\Program Files\USB Storage RW
2007-12-23 21:07 331,776 ----a-w C:\WINDOWS\system32\awtss.dll
2007-12-23 19:51 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-23 15:47 1,429,032 ----a-w C:\WINDOWS\system32\Noël Cadeaux.scr
2007-12-22 21:59 835 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-19 18:30 --------- d-----w C:\Program Files\eMule
2007-12-12 11:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-12 11:27 --------- d---a-w C:\Program Files\Fichiers communs\InstallShield
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-20 19:01 --------- d-----w C:\Program Files\QuickTime
2007-11-20 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2007-11-20 18:23 --------- d---a-w C:\Program Files\Fichiers communs\Adobe
2007-11-20 13:08 --------- d-----w C:\Program Files\EPSON
2007-11-18 20:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-11-18 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-18 09:45 --------- d-----w C:\Program Files\Java
2007-11-18 09:43 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-18 09:12 --------- d-----w C:\Program Files\VideoLAN
2007-11-18 08:47 --------- d-----w C:\Program Files\Sunbelt Software
2007-11-18 08:35 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-11-18 08:32 --------- d-----w C:\Program Files\Alwil Software
2007-11-17 22:22 --------- d---a-w C:\Program Files\InterVideo
2007-11-17 22:04 65,308 ---ha-w C:\WINDOWS\system32\hekpkpz.exe
2007-11-17 21:59 --------- d---a-w C:\Program Files\Symantec
2007-11-17 21:59 --------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-17 21:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\Symantec
2007-11-17 21:48 3,458 --sha-r C:\WINDOWS\system32\drivers\HP_DF101A-ABF 415_YC_Pavi_QCZB318_E32FRheBLF2_4_IKM266-8235_S_V_BAM37312_T030317_W1_L40C_M256_J40_7AMD_8Athlon XP 2000+_91,66_1_N10EC8139_P_Z14F12F00_K_A11063059_U11063038_G10DE0172.MRK
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15E9791B-1C83-4E31-9AC9-9B36A9EE2C1C}]
2007-12-23 22:07 331776 --a------ C:\WINDOWS\System32\awtss.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{478c0e17-2915-49f1-9ace-4d1ec58a76e8}]
C:\WINDOWS\System32\cwbkwlxw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86BE360E-D40E-4212-B495-307A65FBAA89}]
C:\WINDOWS\System32\ddcyy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97E2CE47-CA37-4E19-9780-7C15B780F4AA}]
C:\WINDOWS\System32\ddcca.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4D88D6A-63F2-4F23-9F19-2C93900F452F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9C77AE8-BC56-4554-9A70-FB2C975521F6}]
C:\WINDOWS\System32\jkhfe.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-12-23 22:08]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2007-12-23 22:08]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2007-12-23 22:08]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-23 22:08]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" [2007-12-23 22:09]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"NvMediaCenter"="RunDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvsrq]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\System32\awtss.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\awtss

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 22:05:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\sstwa.ini 319 bytes
C:\WINDOWS\system32\sstwa.ini2 319 bytes

scan completed successfully
hidden files: 2

**************************************************************************
.
Completion time: 2007-12-23 22:19:57 - machine was rebooted
.
2007-12-23 19:00:59 --- E O F ---













--------------------------------------------------------------

Voilà, je crois que j'ai tout fais.
Merci de votre aide.
Sophie
0
Réponse 17 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 déc. 2007 à 22:39
ok

lance fvmonde:

http://www.f-secure.com/tools/f-vmonde.zip

________________



puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center

________________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\SYSTEM32\wvuvsrq.dll
C:\WINDOWS\System32\nymjljoq.dll
C:\WINDOWS\bukmon.exe
C:\WINDOWS\system32\wvuvsrq.dll
C:\WINDOWS\system32\tvtd.exe
C:\WINDOWS\system32\cly.exe
C:\WINDOWS\system32\slotnkmc.dll
C:\WINDOWS\System32\awtss.dll
C:\WINDOWS\System32\cwbkwlxw.dll
C:\WINDOWS\System32\ddcyy.dll
C:\WINDOWS\System32\ddcca.dll
C:\WINDOWS\System32\jkhfe.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________

remplace avast par antivir et colle le rapport ainsi qu'un nouveau combofix:


https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

___________________

a plus
0
Réponse 18 / 34
bluael Messages postés 37 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 27 avril 2011
24 déc. 2007 à 09:50
Je suis au boulot, le pc a planté cette nuit et les bips d'antivir à 2 heures du mat avec des enfants qui dorment !!!
Bref, je tente de tout refaire ce midi ou demain.
En plus, je suis infectée par un autre spyware qui ne veut pas partir avec antivir, rien à faire ni delete, ni mise en quarantaine, ni rien...
Donc, je ferais un scan de spyware en mode sans échec, une vaccination et après je referais partir antivir, euh, j'espère...

Donc merci pour tout. Je poste au plus vite.

Joyeux Noël

Sophie
0
Réponse 19 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 déc. 2007 à 10:08
lance antivir en mode sans echec et colle moi le rapport:

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
0
Réponse 20 / 34
bluael
25 déc. 2007 à 11:28
ComboFix 07-12-21.4 - Propriétaire 2007-12-25 10:53:01.4 - NTFSx86
Running from: C:\Documents and Settings\Propriétaire\Bureau\Programmes desinfectionvirus\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\sstwa.ini
C:\WINDOWS\system32\sstwa.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-25 to 2007-12-25 ))))))))))))))))))))))))))))))))))))
.

2007-12-23 22:48 . 2007-12-23 22:48 <REP> d-------- C:\Program Files\Avira
2007-12-23 22:48 . 2007-12-23 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-23 21:08 . 2007-12-23 21:09 <REP> d-------- C:\Program Files\Panda Security
2007-12-23 20:41 . 2007-12-23 20:41 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-12-23 20:37 . 2007-12-23 21:56 <REP> d-------- C:\VundoFix Backups
2007-12-23 20:12 . 2007-12-23 20:12 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-12-23 18:00 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-23 17:50 . 2007-12-23 17:50 <REP> d-------- C:\WINDOWS\provisioning
2007-12-23 17:50 . 2007-12-23 17:50 <REP> d-------- C:\WINDOWS\peernet
2007-12-23 17:42 . 2007-12-23 17:42 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-12-23 17:20 . 2007-12-23 17:20 <REP> d-------- C:\WINDOWS\EHome
2007-12-23 16:47 . 2007-12-23 16:47 <REP> d-------- C:\Program Files\TresorNet
2007-12-23 16:46 . 2007-12-23 16:47 1,429,032 --a------ C:\WINDOWS\system32\No‰l Cadeaux.scr
2007-12-23 15:25 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2007-12-23 15:25 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-12-23 15:25 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2007-12-23 15:25 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-12-23 13:58 . 2004-08-20 00:09 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-12-23 13:58 . 2004-08-20 00:09 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-12-23 13:58 . 2004-08-20 00:10 266,752 --a------ C:\WINDOWS\system32\h323.tsp
2007-12-23 13:58 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-12-23 13:07 . 2003-02-28 16:34 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-12-23 13:07 . 2003-02-28 18:26 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-12-23 13:07 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-12-23 13:07 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-12-23 13:07 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2007-12-23 13:07 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-12-23 10:23 . 2007-12-23 10:24 267,624 --ah----- C:\WINDOWS\system32\yrtrpuda.exe
2007-12-23 10:22 . 2007-12-23 10:23 397,312 --ah----- C:\WINDOWS\system32\ptapdjp.exe
2007-12-23 10:21 . 2007-12-23 10:22 397,312 --ah----- C:\WINDOWS\system32\mcqgqob.exe
2007-12-23 10:12 . 2007-12-23 10:13 397,312 --ah----- C:\WINDOWS\system32\wchxl.exe
2007-12-23 09:59 . 2007-12-23 09:59 118 --a------ C:\WINDOWS\system32\wujjdpch.bat
2007-12-23 09:58 . 2007-12-23 09:59 397,312 --ah----- C:\WINDOWS\system32\zzezdyu.exe
2007-12-23 09:55 . 2007-12-23 09:56 397,312 --ah----- C:\WINDOWS\system32\rmdp.exe
2007-12-23 09:46 . 2007-12-23 13:26 <REP> d-------- C:\Program Files\a-squared Free
2007-12-23 09:31 . 2007-12-23 09:31 397,312 --ah----- C:\WINDOWS\system32\mjrfqd.exe
2007-12-23 09:30 . 2007-12-23 09:30 406,016 --ah----- C:\WINDOWS\system32\lbok.exe
2007-12-23 09:30 . 2007-12-23 09:31 397,312 --ah----- C:\WINDOWS\system32\nnxob.exe
2007-12-23 09:21 . 2007-12-23 09:22 397,312 --ah----- C:\WINDOWS\system32\vrkne.exe
2007-12-22 22:57 . 2007-12-22 22:58 406,016 --ah----- C:\WINDOWS\system32\ymfkvo.exe
2007-12-22 22:56 . 2007-12-22 22:58 300,444 --ah----- C:\WINDOWS\system32\rihxgm.exe
2007-12-22 22:55 . 2007-12-22 22:56 406,016 --ah----- C:\WINDOWS\system32\pfoxs.exe
2007-12-22 22:55 . 2007-12-22 22:56 406,016 --ah----- C:\WINDOWS\system32\ngpmexkj.exe
2007-12-22 22:52 . 2007-12-22 22:52 121 --a------ C:\WINDOWS\system32\wcamd.bat
2007-12-22 22:40 . 2007-12-22 22:40 123 --a------ C:\WINDOWS\system32\qqydyjm.bat
2007-12-22 22:39 . 2007-12-22 22:40 406,016 --ah----- C:\WINDOWS\system32\mrxgpms.exe
2007-12-22 22:37 . 2007-12-22 22:37 406,016 --ah----- C:\WINDOWS\system32\qkaws.exe
2007-12-22 22:34 . 2007-12-22 22:35 397,312 --ah----- C:\WINDOWS\system32\lvkxonr.exe
2007-12-22 22:33 . 2007-12-22 22:34 416,256 --ah----- C:\WINDOWS\system32\yvroe.exe
2007-12-22 22:32 . 2007-12-22 22:35 339,968 --ah----- C:\WINDOWS\system32\vniswk.exe
2007-12-22 22:31 . 2007-12-22 22:31 128 --a------ C:\WINDOWS\system32\mtcdqq.bat
2007-12-22 22:31 . 2007-12-22 22:31 124 --a------ C:\WINDOWS\system32\htrfx.bat
2007-12-22 22:29 . 2007-12-22 22:31 314,880 --ah----- C:\WINDOWS\system32\vsihhad.exe
2007-12-22 22:18 . 2007-12-22 22:19 119,708 --ah----- C:\WINDOWS\system32\xnsvb.exe
2007-12-22 22:15 . 2007-12-22 22:19 242,364 --ah----- C:\WINDOWS\system32\vuwip.exe
2007-12-22 22:05 . 2007-12-22 22:06 512 --ah----- C:\WINDOWS\system32\sexfvf.exe
2007-12-22 22:04 . 2007-12-22 22:05 134,656 --ah----- C:\WINDOWS\system32\xpyreb.exe
2007-12-22 21:55 . 2007-12-23 22:07 52,736 --a------ C:\WINDOWS\system\hpsysdrv .exe
2007-12-22 21:55 . 2007-12-23 23:54 181 --a------ C:\WINDOWS\system\hpsysdrv .DAT
2007-12-22 21:35 . 2007-12-22 21:35 406,016 --ah----- C:\WINDOWS\system32\zrxylezj.exe
2007-12-22 21:35 . 2007-12-22 21:35 16,308 --ah----- C:\WINDOWS\system32\nippom.exe
2007-12-22 21:33 . 2007-12-22 21:35 263,168 --ah----- C:\WINDOWS\system32\ygngoo.exe
2007-12-22 21:32 . 2007-12-22 21:35 352,768 --ah----- C:\WINDOWS\system32\xzkiwwsr.exe
2007-12-22 21:28 . 2007-12-22 21:28 3,584 --ah----- C:\WINDOWS\system32\hnqhx.exe
2007-12-22 21:22 . 2007-12-22 21:22 40,448 --ah----- C:\WINDOWS\system32\xhzczwrf.exe
2007-12-22 21:19 . 2007-12-22 21:19 0 --ah----- C:\WINDOWS\system32\yedh.exe
2007-12-22 21:18 . 2007-12-22 21:18 127 --a------ C:\WINDOWS\system32\yyiwk.bat
2007-12-22 21:18 . 2007-12-22 21:18 118 --a------ C:\WINDOWS\system32\ixfwg.bat
2007-12-22 21:15 . 2007-12-22 21:17 416,256 --ah----- C:\WINDOWS\system32\tjilus.exe
2007-12-22 21:12 . 2007-12-22 21:15 64,752 --ah----- C:\WINDOWS\system32\lvyppnbv.exe
2007-12-22 20:01 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-12-22 13:13 . 2007-12-22 13:13 <REP> d-------- C:\Program Files\Trend Micro
2007-12-22 13:04 . 2007-12-22 13:04 <REP> d-------- C:\WINDOWS\system32\bits
2007-12-22 13:01 . 2007-12-25 10:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-12-22 13:01 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-22 12:55 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-12-22 12:55 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-12-22 12:55 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-12-22 12:55 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-12-22 10:54 . 2007-12-22 10:57 256 --a------ C:\WINDOWS\wininit.ini
2007-12-21 17:16 . 2007-12-21 17:17 714 ---hs---- C:\WINDOWS\system32\iffruoww.ini
2007-12-19 20:17 . 2007-12-21 17:08 654 ---hs---- C:\WINDOWS\system32\ijlhiqto.ini
2007-12-19 14:18 . 2007-12-19 14:19 <REP> d-------- C:\Program Files\pfoc
2007-12-18 20:15 . 2007-12-19 20:15 474 ---hs---- C:\WINDOWS\system32\boxxabdd.ini
2007-12-18 18:59 . 2007-12-18 18:59 482 --a------ C:\WINDOWS\Disney.ini
2007-12-18 18:58 . 2007-12-18 18:58 <REP> d-------- C:\Program Files\Disney Interactive
2007-12-17 20:13 . 2007-12-18 20:13 354 ---hs---- C:\WINDOWS\system32\ofihltxw.ini
2007-12-16 10:47 . 2007-12-22 18:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-16 10:47 . 2007-12-16 10:47 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-14 20:10 . 2007-12-15 20:13 354 ---hs---- C:\WINDOWS\system32\imvlpwmp.ini
2007-12-14 19:57 . 2007-12-14 19:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-12-14 19:49 . 2007-12-25 10:11 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-14 19:47 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-14 19:47 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-14 19:46 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-14 19:38 . 2007-12-14 19:54 <REP> d-------- C:\WINDOWS\nview
2007-12-14 18:49 . 2007-12-14 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2007-12-13 21:03 . 2007-12-14 20:11 8 --a------ C:\WINDOWS\system32\nvModes.dat
2007-12-13 20:33 . 2007-12-13 20:33 <REP> d-------- C:\NVIDIA
2007-12-13 20:03 . 2007-12-13 20:03 294 ---hs---- C:\WINDOWS\system32\saipnoks.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-25 09:58 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-24 16:56 1,336 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-23 22:33 --------- d---a-w C:\Program Files\USB Storage RW
2007-12-19 18:30 --------- d-----w C:\Program Files\eMule
2007-12-12 11:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-12 11:27 --------- d---a-w C:\Program Files\Fichiers communs\InstallShield
2007-11-20 19:01 --------- d-----w C:\Program Files\QuickTime
2007-11-20 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2007-11-20 18:23 --------- d---a-w C:\Program Files\Fichiers communs\Adobe
2007-11-20 13:08 --------- d-----w C:\Program Files\EPSON
2007-11-18 20:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-11-18 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-18 09:45 --------- d-----w C:\Program Files\Java
2007-11-18 09:43 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-18 09:12 --------- d-----w C:\Program Files\VideoLAN
2007-11-18 08:47 --------- d-----w C:\Program Files\Sunbelt Software
2007-11-18 08:32 --------- d-----w C:\Program Files\Alwil Software
2007-11-17 22:22 --------- d---a-w C:\Program Files\InterVideo
2007-11-17 21:59 --------- d---a-w C:\Program Files\Symantec
2007-11-17 21:59 --------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-17 21:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\Symantec
2007-11-17 21:48 3,458 --sha-r C:\WINDOWS\system32\drivers\HP_DF101A-ABF 415_YC_Pavi_QCZB318_E32FRheBLF2_4_IKM266-8235_S_V_BAM37312_T030317_W1_L40C_M256_J40_7AMD_8Athlon XP 2000+_91,66_1_N10EC8139_P_Z14F12F00_K_A11063059_U11063038_G10DE0172.MRK
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{478c0e17-2915-49f1-9ace-4d1ec58a76e8}]
C:\WINDOWS\System32\cwbkwlxw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86BE360E-D40E-4212-B495-307A65FBAA89}]
C:\WINDOWS\System32\ddcyy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97E2CE47-CA37-4E19-9780-7C15B780F4AA}]
C:\WINDOWS\System32\ddcca.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9C77AE8-BC56-4554-9A70-FB2C975521F6}]
C:\WINDOWS\System32\jkhfe.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" []
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" [2007-12-25 10:11]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"NvMediaCenter"="RunDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvsrq]

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-25 11:11:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-12-25 11:19:31 - machine was rebooted [Propri‚taire]
C:\ComboFix2.txt ... 2007-12-23 22:20
.
2007-12-23 19:00:59 --- E O F ---





Bonne journée.
Sophie
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses