Sujet Précédent Sujet Suivant

Encore infecté?

Fermé
M le Maudit - 1 févr. 2008 à 23:08
 M le Maudit - 2 févr. 2008 à 22:40
Bonsoir,

Je pense que je suis encore infecté par une bêbête pas très aimable. J'aimerais avoir l'avis de spécialistes concernant ceci:

Le dossier "incoming" d'emule se remplit tout seul de 300 fichiers zippés et mon PC s'éteint parfois tout seul, sans prévenir.

J'ai essayé de faire du ménage avec Trojan remover, sans grand résultat.

J'ai ensuite fait un scan avec Combofix puis avec HijackThis dont je poste les rapports ci-après.

Que puis-je faire pour nettoyer tout ça? Merci de me tenir informé.

M.

ComboFix 08-02.01.6 - M & K 2008-02-01 22:33:56.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.725 [GMT 1:00]
Endroit: C:\Documents and Settings\M & K\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\mqvktxxg.ini

----- BITS: Possible sites infectés -----

hxxp://au.download.windowsupdate.com
hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 13:46 . 2008-02-01 13:48 <REP> d-------- C:\Program Files\Panda Security
2008-01-30 23:33 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-01-30 23:01 . 2008-01-30 23:01 <REP> dr-h----- C:\MSOCache
2008-01-28 22:22 . 2008-01-28 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-01-28 22:22 . 2008-01-28 22:41 24 ---hs---- C:\WINDOWS\S2626AA93.tmp
2008-01-27 23:21 . 2008-01-27 23:22 <REP> d-------- C:\Documents and Settings\M & K\Application Data\BSplayer Pro
2008-01-27 22:51 . 2008-01-27 22:52 <REP> d-------- C:\Program Files\Lexmark X1100 Series
2008-01-27 22:51 . 2008-01-27 22:51 <REP> d-------- C:\Documents and Settings\M & K\WINDOWS
2008-01-27 22:51 . 2002-08-22 15:14 983,101 --a------ C:\WINDOWS\system32\LXBKGF.DLL
2008-01-27 09:50 . 2008-01-28 10:54 <REP> d-------- C:\Documents and Settings\M & K\Contacts
2008-01-27 09:48 . 2008-01-27 09:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-27 09:45 . 2008-01-27 09:48 <REP> d-------- C:\Program Files\Windows Live
2008-01-27 09:45 . 2008-01-27 09:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-27 09:44 . 2008-01-27 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-25 22:05 . 2008-01-29 22:22 <REP> d-------- C:\VundoFix Backups
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\MSBuild
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-25 00:00 . 2008-01-25 00:10 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-24 23:23 . 2008-01-24 23:24 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-24 22:53 . 2008-01-24 22:53 <REP> d-------- C:\Documents and Settings\M & K\Application Data\Simply Super Software
2008-01-24 22:53 . 2008-01-24 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-01-24 22:53 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-24 22:53 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-24 22:53 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-24 22:53 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-24 22:53 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-24 22:23 . 2008-01-24 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 20:50 . 2008-01-24 20:50 294 --a------ C:\WINDOWS\system32\pomtlrxq.ini.vir
2008-01-24 08:03 . 2008-01-24 08:07 <REP> d-------- C:\Program Files\Prevx2
2008-01-24 07:45 . 2008-01-24 07:45 77,312 --a------ C:\WINDOWS\ua2.dll
2008-01-24 00:55 . 2008-01-24 00:55 <REP> d-------- C:\Documents and Settings\M & K\Application Data\Prevx
2008-01-24 00:35 . 2008-01-24 20:43 <REP> d-------- C:\Program Files\PrevxCSI
2008-01-24 00:28 . 2008-01-24 07:52 <REP> d-------- C:\Documents and Settings\M & K\Application Data\PrevxCSI
2008-01-24 00:28 . 2008-01-24 00:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-01-23 23:34 . 2008-01-24 22:59 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini2.vir
2008-01-23 23:34 . 2008-01-24 23:02 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini.vir
2008-01-23 20:36 . 2008-01-23 20:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:19 . 2008-02-01 21:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 20:19 . 2008-01-30 23:33 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-23 19:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-23 19:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-23 19:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 14:19 . 2006-04-26 01:39 32,016 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-23 14:14 . 2006-04-28 01:51 29,968 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-23 14:08 . 2008-01-25 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-23 11:54 . 2008-02-01 22:37 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-23 11:49 . 2008-01-23 11:49 <REP> d-------- C:\Documents and Settings\M & K\Application Data\Bitdefender
2008-01-23 11:48 . 2008-01-23 11:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-23 11:41 . 2008-01-23 11:41 <REP> d-------- C:\Program Files\Kukuxumusu
2008-01-23 11:41 . 2008-01-23 11:41 495,113 --a------ C:\WINDOWS\system32\Kukuxumusu Kaput.scr
2008-01-23 11:29 . 2008-01-23 11:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-23 10:13 . 2008-01-23 10:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-23 10:04 . 2008-01-23 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-22 23:51 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-22 23:43 . 2008-01-22 23:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-01-22 23:33 . 2006-03-02 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-22 22:24 . 2003-04-06 23:21 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2008-01-22 22:22 . 2008-01-22 22:22 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 22:21 . 2008-01-22 22:21 <REP> d-------- C:\Program Files\Java
2008-01-22 22:21 . 2008-01-22 22:21 49,262 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-01-22 22:20 . 2008-01-22 22:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-22 20:54 . 2008-01-22 20:54 <REP> d-------- C:\Program Files\InterVideo
2008-01-22 20:51 . 2008-01-22 20:51 <REP> d-------- C:\Program Files\TOSHIBA
2008-01-22 20:48 . 2003-04-06 23:05 503,808 --a------ C:\WINDOWS\system32\igfxress.dll
2008-01-22 20:47 . 2008-01-22 20:47 <REP> d-------- C:\WINDOWS\Drivers
2008-01-22 20:42 . 2008-01-22 20:42 <REP> d-------- C:\WINDOWS\Options
2008-01-22 20:42 . 2008-01-22 20:41 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-01-22 20:42 . 2008-01-22 20:41 110,592 --a------ C:\WINDOWS\system32\cselect.exe
2008-01-22 20:42 . 2008-01-22 20:42 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-01-22 20:42 . 2008-01-22 20:41 57,856 --------- C:\WINDOWS\ltremove.exe
2008-01-22 20:42 . 2008-01-22 20:41 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2008-01-22 20:42 . 2008-01-22 20:42 32,768 --a------ C:\WINDOWS\ltsmmsg.exe
2008-01-22 20:42 . 2008-01-22 20:42 9,896 --a------ C:\WINDOWS\system32\tosmreg.ini
2008-01-22 20:42 . 2008-01-22 20:41 7,671 --a------ C:\WINDOWS\system32\cseltbl.ini
2008-01-22 20:40 . 2008-01-22 20:40 <REP> d-------- C:\Program Files\Intel
2008-01-22 20:21 . 2002-09-25 05:09 140,800 -ra------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-01-22 20:21 . 2002-09-25 05:09 140,800 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
2008-01-22 20:21 . 2002-10-02 11:49 53,248 -ra------ C:\WINDOWS\system32\Prounstl.exe
2008-01-22 20:21 . 2001-07-20 05:40 23,040 -ra------ C:\WINDOWS\system32\IntelNic.dll
2008-01-22 20:21 . 2002-10-07 17:15 16,384 -ra------ C:\WINDOWS\system32\e100bmsg.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 22:33 753,664 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-01-22 19:42 809,872 ----a-w C:\WINDOWS\system32\drivers\LTSM.sys
2008-01-22 19:08 --------- d-----w C:\Program Files\Services en ligne
2008-01-22 15:20 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-22 15:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-22 15:12 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-19 20:05 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
"Windows Printing Driver"= WinPrint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acd7f1fa]
C:\WINDOWS\system32\fdoxxjfq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
--a------ 2002-11-02 07:33 45056 D:\CloneDVD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-04-06 23:07 114688 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-04-06 23:19 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 10:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LTSMMSG]
--a------ 2008-01-22 20:42 32768 C:\WINDOWS\ltsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 16:46 1460560 D:\Spybot\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-01-22 22:21 36972 C:\Program Files\Java\jre1.5.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2008-01-03 17:11 737872 D:\Trojan Remover\Trjscan.exe

R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2007-02-02 17:41]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-02-04 11:53]
R3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-03-10 21:54]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2008-01-22 20:42]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 22:37:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
.
Temps d'accomplissement: 2008-02-01 22:39:29
ComboFix-quarantined-files.txt 2008-02-01 21:39:23
.
2008-01-25 19:19:25 --- E O F ---













Logfile of HijackThis v1.99.1
Scan saved at 22:47:20, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\ComboFix\kmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

12 réponses

Réponse 1 / 12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 févr. 2008 à 23:15
bonsoir, ne sois pas surpris tu peux dire merci à Emule
0
Réponse 2 / 12
jailapaix Messages postés 2461 Date d'inscription lundi 27 août 2007 Statut Contributeur Dernière intervention 5 octobre 2015 578
1 févr. 2008 à 23:18
Bonsoir,

Avant tout, emule et le P2P en général est un nid à infections ==> il ne faut pas être étonné d'être infecté !

Internet explorer ! Un autre risque évitable ! Utilisez un autre navigateur... firefox ; opera

Je pense que tant que tu auras une attitude dangeureuse sur internet, inutile de vouloir désinfecter ton PC puisque d'autres infections sont à prévoir !

good luck
0
Réponse 3 / 12
M le Maudit
1 févr. 2008 à 23:18
Et à mes enfants! ;)

Plus sérieusement, comment me débarrasser de cette cochonnerie?
0
Réponse 4 / 12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 févr. 2008 à 23:41
C:\ComboFix\kmd.exe (vois ceci: http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent )
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
fixe c'est deux ligne, passe spybot après avoir fait les mises à jour et la vaccinations,utilise ccleaner dans c'est deux mode et fait une analyse anti-vrus en ligne et vois cela: http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
M le Maudit
2 févr. 2008 à 14:54
Bonjour,

Je n'ai pas pu executer toutes les taches préconisées car l'ordi s'éteint sans arrêt. Je ne peux donc pas scanner avec spybot. J'ai pu toutefois fixer la ligne demandée mais c'est tout.

Autre chose importante: l'UC utilisée est en permanence à 100%

Ca devient compliqué!

Que dois-je faire?
0
Réponse 6 / 12
M le Maudit
2 févr. 2008 à 15:15
^^Marie^^,
si tu es dans le coin, S.O.S.!
0
Réponse 7 / 12
M le Maudit
2 févr. 2008 à 16:23
re-HELP!!!
0
Réponse 8 / 12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 févr. 2008 à 16:38
ouvre ccleaner outil/démarrage et supprime tous ce qui ne sert à rien au démarrage tu laisses que tous ce qui à rapport à ton anti-virus Bitdéfender, spybotSD tea timer,ctfmon.exe moi c'est tous ce que j'ai laissé, car tu as peut être une salopperie qui est dedans si ça démarre fais un nettoyage avec ccleaner dans les deux modes, déframente ton DD si il y a longtemps que tu l'as fait, et puis tu peux ouvrir ta tour et enlever la poussière qui est dans les aillettes du refroidisseur du procésseur, en attendent je cherche sur le net ce qu'il dise sur ce genre de problème
0
Réponse 9 / 12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 févr. 2008 à 19:43
bosoir, désoler mais je ne trouve pas grand chose sur ce problème, j'ai pas dit qu'il n'y a rien mais c'est large entre la surchauffe et des trojans difficile de t'aiguiller sutout si tu ne peux pu scaner, sinon au grand maux les grand remèdes "restauration" si tu as des trucs important sauvegarde les sur cd ou sur un DD externe et puis tu y vas avec tes cd de restauration ou avec la restauration interne si tu as un pc de marque!! dis nous ce que tu as comme pc
0
Réponse 10 / 12
jailapaix Messages postés 2461 Date d'inscription lundi 27 août 2007 Statut Contributeur Dernière intervention 5 octobre 2015 578
2 févr. 2008 à 21:54
Attention qu'une restauration ne garantit pas une désinfection complète, surtout via des fichiers présent sur le PC et donc, peut-être infecté !

Si l'UC est à 100%, vous devriez voir quels processus agit de la sorte.

Je vous laisse plusieurs liens peut-être utile pour vous :

1er lien ICI

2ème lien ICI

3ème lien ICI

Et quelques utilitaires qui pourrait vous aider à vous débarrasser de vos ennuis :

-AVG anti-rootkit
-Stinger
-SmirtfraudFix
-Dr WEB CureIt
-rmvirut

Bien sur, spybot ; Regseeker : très utile pour faire le ménage à la façon de Ccleaner mais plus puissant pour le registre.


Côté protection, quand vous en aurez finit avec vos problèmes, je vous recommande fortement de changer de navigateur, d'éviter le Peer2Peer et de vous munir du minimum :
-Antivirus (gratuit) : Antivir ; Avast ; AVG ; ...
Dans les gratuits, Antivir a ma préférence mais je recommande toujours NOD32, payant mais l'un des meilleurs.
-Firewall (gratuit) : Online armor personal Firewall ; Comodo ; zone alarm ; Kerio ; ...
Zone alarm et Kerio se révèle très faibles. (voir le test fournit dans les explications de Online Armor)
Quant à Online Armor, il remporte haut la main le test ! Comodo est très bon aussi mais les deux sont plus compliqués à utiliser...

-Sinon, bien sur, spybot avec le résident teatimer activé ; spyware blaster logiciel très pratique puisqu'il ne travaille pas en arrière plan mais s'occupe des infections via active X et via les navigateurs en général ; accompagné de spywareguard, par exemple, pour une protection en arrière plan...

N'oubliez pas que les infections résultent pratiquement directement de votre attitude sur le net : mauvaise protection, site douteux, P2P, ...


Une infection peut bien sur être simplement ennuyeuse mais peut aussi être beaucoup plus serieuse !

Pour les redémarrages du PC, la solution est peut-être ==> ICI

Utilisez le mode sans échec pour scanner et désinfécter votre PC, vous eviterez peut-être les redémarrages ; désactivez la réstauration du système et supprimez les sauvegardes qui peuvent être infectée elles-aussi ! Mettez toujours à jour les logiciels pour qu'ils soient au top de leurs possibilités...
Enfin, pensez que si vous sauvegardez des données personels du PC sur un CD/DVD, c'est données peuvent être infectées également ! Scannez-les correctement avant de les réinstaller sur un PC sain.
Sans ça, tout sera à recommencer !

Un dernier lien ==> ICI
Qui résume un peu tout ça et bien plus encore...

J'espère qu'avec tout cela et l'aide de jacques.gache, vous pourrez résoudre vos problèmes !


good luck
0
Réponse 11 / 12
M le Maudit
2 févr. 2008 à 22:40
Bonsoir,

Et merci pour votre aide!

J'ai bien essayé en mode sans échec mais ça ne fonctionne pas comme je le voudrais. L'UC utilisée est redevenue à peu près stable, c'est déjà ça!

J'ai pu utiliser CCleaner pour commencer le ménage, Combofix également (malgré les mises en garde), mais impossible de faire un scan avec Spybot! Chaque fois que le scan atteint environ un tiers du balayage, l'ordi plante et s'éteint aussitôt. Et lorsqu'il redémarre, spybot n'existe plus sur le PC, le dossier d'installation est vide.

J'ai bien sûr essayé de le réinstaller mais à chaque fois, c'est la même histoire: plantage et désinstallation!

Je poste un nouveau rapport de Combofix (je pensais qu'il me sauverait mais s'il ne faut plus l'utiliser, je ne l'utiliserai plus!) et plus bas un nouveau rapport de HijackThis.

Merci encore à tous pour votre aide.

ComboFix 08-02.01.6 - M & K 2008-02-02 21:44:56.7 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.802 [GMT 1:00]
Endroit: C:\Documents and Settings\M & K\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
[color=purple]The following files were disabled during the run:/color
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\ddcbx.dll
C:\WINDOWS\system32\urqqolm.dll
C:\WINDOWS\system32\veyoqmlv.dll
C:\WINDOWS\system32\vlmqoyev.ini
C:\WINDOWS\system32\xbcdd.ini
C:\WINDOWS\system32\xbcdd.ini2
C:\WINDOWS\system32\ykfwwidb.dll

----- BITS: Possible sites infect‚s -----

hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 13:46 . 2008-02-01 13:48 <REP> d-------- C:\Program Files\Panda Security
2008-01-30 23:33 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-01-30 23:01 . 2008-01-30 23:01 <REP> dr-h----- C:\MSOCache
2008-01-28 22:22 . 2008-01-28 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-01-28 22:22 . 2008-01-28 22:41 24 ---hs---- C:\WINDOWS\S2626AA93.tmp
2008-01-27 23:21 . 2008-01-27 23:22 <REP> d-------- C:\Documents and Settings\M & K\Application Data\BSplayer Pro
2008-01-27 22:51 . 2008-01-27 22:52 <REP> d-------- C:\Program Files\Lexmark X1100 Series
2008-01-27 22:51 . 2008-01-27 22:51 <REP> d-------- C:\Documents and Settings\M & K\WINDOWS
2008-01-27 22:51 . 2002-08-22 15:14 983,101 --a------ C:\WINDOWS\system32\LXBKGF.DLL
2008-01-27 09:50 . 2008-01-28 10:54 <REP> d-------- C:\Documents and Settings\M & K\Contacts
2008-01-27 09:48 . 2008-01-27 09:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-27 09:45 . 2008-01-27 09:48 <REP> d-------- C:\Program Files\Windows Live
2008-01-27 09:45 . 2008-01-27 09:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-27 09:44 . 2008-01-27 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-25 22:05 . 2008-01-29 22:22 <REP> d-------- C:\VundoFix Backups
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\MSBuild
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-25 00:00 . 2008-01-25 00:10 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-24 23:23 . 2008-01-24 23:24 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-24 22:53 . 2008-01-24 22:53 <REP> d-------- C:\Documents and Settings\M & K\Application Data\Simply Super Software
2008-01-24 22:53 . 2008-01-24 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-01-24 22:53 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-24 22:53 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-24 22:53 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-24 22:53 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-24 22:53 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-24 22:23 . 2008-01-24 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 20:50 . 2008-01-24 20:50 294 --a------ C:\WINDOWS\system32\pomtlrxq.ini.vir
2008-01-24 08:03 . 2008-01-24 08:07 <REP> d-------- C:\Program Files\Prevx2
2008-01-24 07:45 . 2008-01-24 07:45 77,312 --a------ C:\WINDOWS\ua2.dll
2008-01-24 00:55 . 2008-01-24 00:55 <REP> d-------- C:\Documents and Settings\M & K\Application Data\Prevx
2008-01-24 00:35 . 2008-01-24 20:43 <REP> d-------- C:\Program Files\PrevxCSI
2008-01-24 00:28 . 2008-01-24 07:52 <REP> d-------- C:\Documents and Settings\M & K\Application Data\PrevxCSI
2008-01-24 00:28 . 2008-01-24 00:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-01-23 23:34 . 2008-01-24 22:59 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini2.vir
2008-01-23 23:34 . 2008-01-24 23:02 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini.vir
2008-01-23 20:36 . 2008-01-23 20:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:19 . 2008-02-02 21:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 20:19 . 2008-01-30 23:33 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-23 19:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-23 19:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-23 19:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 14:19 . 2006-04-26 01:39 32,016 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-23 14:14 . 2006-04-28 01:51 29,968 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-23 14:08 . 2008-01-25 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-23 11:54 . 2008-02-02 20:32 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-23 11:49 . 2008-01-23 11:49 <REP> d-------- C:\Documents and Settings\M & K\Application Data\Bitdefender
2008-01-23 11:48 . 2008-01-23 11:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-23 11:41 . 2008-01-23 11:41 <REP> d-------- C:\Program Files\Kukuxumusu
2008-01-23 11:41 . 2008-01-23 11:41 495,113 --a------ C:\WINDOWS\system32\Kukuxumusu Kaput.scr
2008-01-23 11:29 . 2008-01-23 11:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-23 10:13 . 2008-01-23 10:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-23 10:04 . 2008-01-23 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-22 23:51 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-22 23:43 . 2008-01-22 23:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-01-22 23:33 . 2006-03-02 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-22 22:24 . 2003-04-06 23:21 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2008-01-22 22:22 . 2008-01-22 22:22 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 22:21 . 2008-01-22 22:21 <REP> d-------- C:\Program Files\Java
2008-01-22 22:21 . 2008-01-22 22:21 49,262 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-01-22 22:20 . 2008-01-22 22:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-22 20:54 . 2008-01-22 20:54 <REP> d-------- C:\Program Files\InterVideo
2008-01-22 20:51 . 2008-01-22 20:51 <REP> d-------- C:\Program Files\TOSHIBA
2008-01-22 20:48 . 2003-04-06 23:05 503,808 --a------ C:\WINDOWS\system32\igfxress.dll
2008-01-22 20:47 . 2008-01-22 20:47 <REP> d-------- C:\WINDOWS\Drivers
2008-01-22 20:42 . 2008-01-22 20:42 <REP> d-------- C:\WINDOWS\Options
2008-01-22 20:42 . 2008-01-22 20:41 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-01-22 20:42 . 2008-01-22 20:41 110,592 --a------ C:\WINDOWS\system32\cselect.exe
2008-01-22 20:42 . 2008-01-22 20:42 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-01-22 20:42 . 2008-01-22 20:41 57,856 --------- C:\WINDOWS\ltremove.exe
2008-01-22 20:42 . 2008-01-22 20:41 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2008-01-22 20:42 . 2008-01-22 20:42 32,768 --a------ C:\WINDOWS\ltsmmsg.exe
2008-01-22 20:42 . 2008-01-22 20:42 9,896 --a------ C:\WINDOWS\system32\tosmreg.ini
2008-01-22 20:42 . 2008-01-22 20:41 7,671 --a------ C:\WINDOWS\system32\cseltbl.ini
2008-01-22 20:40 . 2008-01-22 20:40 <REP> d-------- C:\Program Files\Intel
2008-01-22 20:21 . 2002-09-25 05:09 140,800 -ra------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-01-22 20:21 . 2002-09-25 05:09 140,800 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
2008-01-22 20:21 . 2002-10-02 11:49 53,248 -ra------ C:\WINDOWS\system32\Prounstl.exe
2008-01-22 20:21 . 2001-07-20 05:40 23,040 -ra------ C:\WINDOWS\system32\IntelNic.dll
2008-01-22 20:21 . 2002-10-07 17:15 16,384 -ra------ C:\WINDOWS\system32\e100bmsg.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 22:33 753,664 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-01-22 19:42 809,872 ----a-w C:\WINDOWS\system32\drivers\LTSM.sys
2008-01-22 19:08 --------- d-----w C:\Program Files\Services en ligne
2008-01-22 15:20 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-22 15:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-22 15:12 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-19 20:05 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
"Windows Printing Driver"= WinPrint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acd7f1fa]
C:\WINDOWS\system32\fdoxxjfq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
--a------ 2002-11-02 07:33 45056 D:\CloneDVD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-04-06 23:07 114688 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-04-06 23:19 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 10:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LTSMMSG]
--a------ 2008-01-22 20:42 32768 C:\WINDOWS\ltsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 16:46 1460560 D:\Spybot\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-01-22 22:21 36972 C:\Program Files\Java\jre1.5.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2008-01-03 17:11 737872 D:\Trojan Remover\Trjscan.exe

R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2007-02-02 17:41]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-02-04 11:53]
R3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-03-10 21:54]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2008-01-22 20:42]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 21:52:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\WinPrint.exe
C:\WINDOWS\system32\WinPrint.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-02 21:54:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 20:54:08
ComboFix2.txt 2008-02-01 21:39:31
.
2008-01-25 19:19:25 --- E O F ---




----------------------------------------------------------------------------------------------------------------------------------------------------------------



Logfile of HijackThis v1.99.1
Scan saved at 22:27:16, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 12 / 12
M le Maudit
2 févr. 2008 à 22:40
Bonsoir,

Et merci pour votre aide!

J'ai bien essayé en mode sans échec mais ça ne fonctionne pas comme je le voudrais. L'UC utilisée est redevenue à peu près stable, c'est déjà ça!

J'ai pu utiliser CCleaner pour commencer le ménage, Combofix également (malgré les mises en garde), mais impossible de faire un scan avec Spybot! Chaque fois que le scan atteint environ un tiers du balayage, l'ordi plante et s'éteint aussitôt. Et lorsqu'il redémarre, spybot n'existe plus sur le PC, le dossier d'installation est vide.

J'ai bien sûr essayé de le réinstaller mais à chaque fois, c'est la même histoire: plantage et désinstallation!

Je poste un nouveau rapport de Combofix (je pensais qu'il me sauverait mais s'il ne faut plus l'utiliser, je ne l'utiliserai plus!) et plus bas un nouveau rapport de HijackThis.

Merci encore à tous pour votre aide.

ComboFix 08-02.01.6 - M & K 2008-02-02 21:44:56.7 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.802 [GMT 1:00]
Endroit: C:\Documents and Settings\M & K\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
[color=purple]The following files were disabled during the run:/color
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\ddcbx.dll
C:\WINDOWS\system32\urqqolm.dll
C:\WINDOWS\system32\veyoqmlv.dll
C:\WINDOWS\system32\vlmqoyev.ini
C:\WINDOWS\system32\xbcdd.ini
C:\WINDOWS\system32\xbcdd.ini2
C:\WINDOWS\system32\ykfwwidb.dll

----- BITS: Possible sites infect‚s -----

hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 13:46 . 2008-02-01 13:48 <REP> d-------- C:\Program Files\Panda Security
2008-01-30 23:33 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-01-30 23:01 . 2008-01-30 23:01 <REP> dr-h----- C:\MSOCache
2008-01-28 22:22 . 2008-01-28 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-01-28 22:22 . 2008-01-28 22:41 24 ---hs---- C:\WINDOWS\S2626AA93.tmp
2008-01-27 23:21 . 2008-01-27 23:22 <REP> d-------- C:\Documents and Settings\M & K\Application Data\BSplayer Pro
2008-01-27 22:51 . 2008-01-27 22:52 <REP> d-------- C:\Program Files\Lexmark X1100 Series
2008-01-27 22:51 . 2008-01-27 22:51 <REP> d-------- C:\Documents and Settings\M & K\WINDOWS
2008-01-27 22:51 . 2002-08-22 15:14 983,101 --a------ C:\WINDOWS\system32\LXBKGF.DLL
2008-01-27 09:50 . 2008-01-28 10:54 <REP> d-------- C:\Documents and Settings\M & K\Contacts
2008-01-27 09:48 . 2008-01-27 09:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-27 09:45 . 2008-01-27 09:48 <REP> d-------- C:\Program Files\Windows Live
2008-01-27 09:45 . 2008-01-27 09:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-27 09:44 . 2008-01-27 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-25 22:05 . 2008-01-29 22:22 <REP> d-------- C:\VundoFix Backups
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\MSBuild
2008-01-25 00:11 . 2008-01-25 00:11 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-25 00:00 . 2008-01-25 00:10 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-01-25 00:00 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-01-25 00:00 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-01-25 00:00 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-01-24 23:59 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-01-24 23:59 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-01-24 23:59 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-01-24 23:59 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-24 23:58 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-24 23:55 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-24 23:23 . 2008-01-24 23:24 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-24 22:53 . 2008-01-24 22:53 <REP> d-------- C:\Documents and Settings\M & K\Application Data\Simply Super Software
2008-01-24 22:53 . 2008-01-24 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-01-24 22:53 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-24 22:53 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-24 22:53 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-24 22:53 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-24 22:53 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-24 22:23 . 2008-01-24 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 20:50 . 2008-01-24 20:50 294 --a------ C:\WINDOWS\system32\pomtlrxq.ini.vir
2008-01-24 08:03 . 2008-01-24 08:07 <REP> d-------- C:\Program Files\Prevx2
2008-01-24 07:45 . 2008-01-24 07:45 77,312 --a------ C:\WINDOWS\ua2.dll
2008-01-24 00:55 . 2008-01-24 00:55 <REP> d-------- C:\Documents and Settings\M & K\Application Data\Prevx
2008-01-24 00:35 . 2008-01-24 20:43 <REP> d-------- C:\Program Files\PrevxCSI
2008-01-24 00:28 . 2008-01-24 07:52 <REP> d-------- C:\Documents and Settings\M & K\Application Data\PrevxCSI
2008-01-24 00:28 . 2008-01-24 00:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-01-23 23:34 . 2008-01-24 22:59 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini2.vir
2008-01-23 23:34 . 2008-01-24 23:02 363,549 --ahs---- C:\WINDOWS\system32\gfggh.ini.vir
2008-01-23 20:36 . 2008-01-23 20:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:19 . 2008-02-02 21:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 20:19 . 2008-01-30 23:33 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-23 19:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-23 19:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-23 19:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 14:19 . 2006-04-26 01:39 32,016 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-23 14:14 . 2006-04-28 01:51 29,968 --a------ C:\WINDOWS\system32\mdimon.dll
2008-01-23 14:08 . 2008-01-25 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-23 11:54 . 2008-02-02 20:32 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-23 11:49 . 2008-01-23 11:49 <REP> d-------- C:\Documents and Settings\M & K\Application Data\Bitdefender
2008-01-23 11:48 . 2008-01-23 11:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-23 11:41 . 2008-01-23 11:41 <REP> d-------- C:\Program Files\Kukuxumusu
2008-01-23 11:41 . 2008-01-23 11:41 495,113 --a------ C:\WINDOWS\system32\Kukuxumusu Kaput.scr
2008-01-23 11:29 . 2008-01-23 11:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-23 10:13 . 2008-01-23 10:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-23 10:04 . 2008-01-23 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-22 23:51 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-22 23:43 . 2008-01-22 23:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-01-22 23:33 . 2006-03-02 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-22 22:24 . 2003-04-06 23:21 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2008-01-22 22:22 . 2008-01-22 22:22 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 22:21 . 2008-01-22 22:21 <REP> d-------- C:\Program Files\Java
2008-01-22 22:21 . 2008-01-22 22:21 49,262 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-01-22 22:20 . 2008-01-22 22:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-22 20:54 . 2008-01-22 20:54 <REP> d-------- C:\Program Files\InterVideo
2008-01-22 20:51 . 2008-01-22 20:51 <REP> d-------- C:\Program Files\TOSHIBA
2008-01-22 20:48 . 2003-04-06 23:05 503,808 --a------ C:\WINDOWS\system32\igfxress.dll
2008-01-22 20:47 . 2008-01-22 20:47 <REP> d-------- C:\WINDOWS\Drivers
2008-01-22 20:42 . 2008-01-22 20:42 <REP> d-------- C:\WINDOWS\Options
2008-01-22 20:42 . 2008-01-22 20:41 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-01-22 20:42 . 2008-01-22 20:41 110,592 --a------ C:\WINDOWS\system32\cselect.exe
2008-01-22 20:42 . 2008-01-22 20:42 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-01-22 20:42 . 2008-01-22 20:41 57,856 --------- C:\WINDOWS\ltremove.exe
2008-01-22 20:42 . 2008-01-22 20:41 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2008-01-22 20:42 . 2008-01-22 20:42 32,768 --a------ C:\WINDOWS\ltsmmsg.exe
2008-01-22 20:42 . 2008-01-22 20:42 9,896 --a------ C:\WINDOWS\system32\tosmreg.ini
2008-01-22 20:42 . 2008-01-22 20:41 7,671 --a------ C:\WINDOWS\system32\cseltbl.ini
2008-01-22 20:40 . 2008-01-22 20:40 <REP> d-------- C:\Program Files\Intel
2008-01-22 20:21 . 2002-09-25 05:09 140,800 -ra------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-01-22 20:21 . 2002-09-25 05:09 140,800 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
2008-01-22 20:21 . 2002-10-02 11:49 53,248 -ra------ C:\WINDOWS\system32\Prounstl.exe
2008-01-22 20:21 . 2001-07-20 05:40 23,040 -ra------ C:\WINDOWS\system32\IntelNic.dll
2008-01-22 20:21 . 2002-10-07 17:15 16,384 -ra------ C:\WINDOWS\system32\e100bmsg.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 22:33 753,664 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-01-22 19:42 809,872 ----a-w C:\WINDOWS\system32\drivers\LTSM.sys
2008-01-22 19:08 --------- d-----w C:\Program Files\Services en ligne
2008-01-22 15:20 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-22 15:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-22 15:12 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-19 20:05 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
"Windows Printing Driver"= WinPrint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acd7f1fa]
C:\WINDOWS\system32\fdoxxjfq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
--a------ 2002-11-02 07:33 45056 D:\CloneDVD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-04-06 23:07 114688 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-04-06 23:19 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--a------ 2003-08-19 10:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LTSMMSG]
--a------ 2008-01-22 20:42 32768 C:\WINDOWS\ltsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 16:46 1460560 D:\Spybot\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-01-22 22:21 36972 C:\Program Files\Java\jre1.5.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2008-01-03 17:11 737872 D:\Trojan Remover\Trjscan.exe

R1 bdftdif;BitDefender Firewall TDI Filter;C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys [2007-02-02 17:41]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-02-04 11:53]
R3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-03-10 21:54]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2008-01-22 20:42]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 21:52:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\WinPrint.exe
C:\WINDOWS\system32\WinPrint.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-02 21:54:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 20:54:08
ComboFix2.txt 2008-02-01 21:39:31
.
2008-01-25 19:19:25 --- E O F ---




----------------------------------------------------------------------------------------------------------------------------------------------------------------



Logfile of HijackThis v1.99.1
Scan saved at 22:27:16, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses