Virus : Virtumonde ? Fermé

Question

Bonjour, depuis une semaine j'ai des publicités intempestives sur mon ordinateur.

D'après plusieurs scan de spybot le spyware Virtumonde serait présent sur mon ordinateur, je le retrouve à chaque fois. 

Comment faire pour m'en débarrasser ?

Je vous laisse un log HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:25, on 29/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\System32\Rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINNT\system32undll32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Documents and Settings\Administrateur\Bureau\Scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: {660fc570-14f7-334a-8aa4-410042f7bef0} - {0feb7f24-0014-4aa8-a433-7f41075cf066} - C:\WINNT\system32\cefslz.dll
O2 - BHO: (no name) - {1551152A-B4E2-4631-B001-1E7396A2E8BC} - C:\WINNT\system32\fccaAPFU.dll (file missing)
O2 - BHO: (no name) - {381BFC9A-F286-4583-AAE4-613C8B029869} - C:\WINNT\system32\wvUkIcBu.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59AAD935-DB8D-4289-A0A3-67E2B3B55BAB} - C:\WINNT\system32\vtUmNDUL.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
O2 - BHO: (no name) - {BA0893E0-E9FD-4454-B658-C56C3AD9E863} - C:\WINNT\system32	uvVPhIB.dll (file missing)
O2 - BHO: targetedbanner browser optimizer - {ca933bfa-e67f-1dac-a8d4-c5a01c3b6078} - C:\WINNT\system32	nastbupcsiucj.dll
O2 - BHO: (no name) - {F1E8F19B-36A2-4AC5-8FC2-CFF47E0CF910} - C:\WINNT\system32\mlJYrpQg.dll
O2 - BHO: (no name) - {F48D0E4B-1D4D-4313-B03D-7B5E6CB9184B} - C:\WINNT\system32\ssqPJyVn.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [{54ac8334-cf8c-e6aa-e6dc-1ef03e960932}] C:\WINNT\System32\Rundll32.exe "C:\WINNT\system32	nastbupcsiucj.dll" DllStart
O4 - HKLM\..\Run: [PCPrivacyCleaner] C:\Program Files\PCPrivacyCleaner\pcpc.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [74ffc0b2] rundll32.exe "C:\WINNT\system32\vjfadvsd.dll",b
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BM77ccf32e] Rundll32.exe "C:\WINNT\system32\yopminin.dll",s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB7650] command /c del "C:\WINNT\system32\vtUmNDUL.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7963] cmd /c del "C:\WINNT\system32\vtUmNDUL.dll"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32
wprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: vtUmNDUL - C:\WINNT\SYSTEM32\vtUmNDUL.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)

admin 3 · Answer

Bonjour,
d'après le rapport il n'y a pas de virus.

admin 3 · Answer

virtumonde n'est pas un virus, c'est un jeu.
Ce jeu virtumonde contient un virus.
Desinstaller ce jeu !

Après fait une analyse avec un antivirus.

admin 3 · Answer

J'espère que vous êtes encore là.

green day · Answer

Salut

# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4 

* Double-cliquer sur VundoFix.exe afin de le lancer. 
* Cliquer sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo. 
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES 
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer. 
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp 

++

admin 3 · Answer

Il n'y a plus personne sur le forum.

chimay8 · Answer

Bien sur,
Rien de malveillant,je lui ai juste envoyé un MP avec les fichiers infectés pour lui montrer qu'il a tord
Bien à toi
Constantine

Lilo · Answer

Merci pour vos réponses ! Je vais passer vundo fix.

Je ne pouvais pas répondre plus tôt, mon ordinateur"beugait"  : ) C'est pourquoi j'ai posté ce message depuis un autre ordinateur.

Lilo · Answer

Voila le rapport de vundo fix. Je suis étonnée qu'il ne trouve pas de fichiers infectés !



VundoFix V7.0.6

Scan started at 16:55:27 29/07/2008

Listing files found while scanning....

No infected files were found.



Voilà ! ^^

green day · Answer

ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 

++

Lilo · Answer

Voila donc je vous poste le rapport de Combo fix. ^^

ComboFix 08-07-28.6 - Héloïse 29/07/2008 17:56:22.1 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINNT\BM77ccf32e.txt
C:\WINNT\cookies.ini
C:\WINNT\system32\apeoapxg.dll
C:\WINNT\system32\BIhPVvut.ini
C:\WINNT\system32\BIhPVvut.ini2
C:\WINNT\system32\cefslz.dll
C:\WINNT\system32\cgxgtdnx.dll
C:\WINNT\system32\dfyazg.dll
C:\WINNT\system32\divuraei.ini
C:\WINNT\system32\dsvdafjv.ini
C:\WINNT\system32\duztfv.dll
C:\WINNT\system32\eubktfkv.dll
C:\WINNT\system32\fmdekggq.ini
C:\WINNT\system32\gbogvasf.dll
C:\WINNT\system32\gQprYJlm.ini
C:\WINNT\system32\gQprYJlm.ini2
C:\WINNT\system32\gxcigdyk.ini
C:\WINNT\system32\hazzto.dll
C:\WINNT\system32\honjmkau.dll
C:\WINNT\system32\hysdylwb.dll
C:\WINNT\system32\jhbwknro.dll
C:\WINNT\system32\jpehyegf.ini
C:\WINNT\system32\jrpaqeaq.dll
C:\WINNT\system32\jtgwfvdc.ini
C:\WINNT\system32\jtuvoiap.ini
C:\WINNT\system32\jypthi.dll
C:\WINNT\system32\koiocoik.ini
C:\WINNT\system32\kppwhltr.dll
C:\WINNT\system32\kydgicxg.dll
C:\WINNT\system32\lonoxbid.ini
C:\WINNT\system32\mcrh.tmp
C:\WINNT\system32\mjszia.dll
C:\WINNT\system32\mjtyft.dll
C:\WINNT\system32\mlJYrpQg.dll
C:\WINNT\system32\MSINET.oca
C:\WINNT\system32\nctcaa.dll
C:\WINNT\system32\nlfauwmi.dll
C:\WINNT\system32\nqolewwr.dll
C:\WINNT\system32\nVyJPqss.ini
C:\WINNT\system32\nVyJPqss.ini2
C:\WINNT\system32\otlshilw.dll
C:\WINNT\system32\otsedpes.dll
C:\WINNT\system32\pfetgcwi.dll
C:\WINNT\system32\qpcjijps.ini
C:\WINNT\system32\rdygmydx.dll
C:\WINNT\system32\sepdesto.ini
C:\WINNT\system32\spjijcpq.dll
C:\WINNT\system32\sxjurxou.ini
C:\WINNT\system32\syydvoxf.dll
C:\WINNT\system32\tnastbupcsiucj.dll
C:\WINNT\system32\uakmjnoh.ini
C:\WINNT\system32\uBcIkUvw.ini
C:\WINNT\system32\uBcIkUvw.ini2
C:\WINNT\system32\uemsef.dll
C:\WINNT\system32\UFPAaccf.ini
C:\WINNT\system32\UFPAaccf.ini2
C:\WINNT\system32\uhxutrmy.ini
C:\WINNT\system32\ulscbf.dll
C:\WINNT\system32\vlstpe.dll
C:\WINNT\system32\vspalrrd.ini
C:\WINNT\system32\vtUmNDUL.dll
C:\WINNT\system32\wntmsjgg.ini
C:\WINNT\system32\xzapbw.dll
C:\WINNT\system32\ygbfaldy.ini
C:\WINNT\system32\ymrtuxhu.dll
C:\WINNT\Web\default.htt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 18:05 . 16,384 C:\WINNT\system32\Perflib_Perfdata_3e8.dat
2008-07-29 13:09 . 08-07-29 13:09 <DIR> d-------- C:\VundoFix Backups
2008-07-28 18:22 . 08-07-28 18:22 <DIR> d-------- C:\Program Files\PIXELA
2008-07-28 18:22 . 04-01-05 05:19 645,428 --a------ C:\WINNT\system32\FE05F3D6.FCP
2008-07-28 18:22 . 04-02-17 11:44 626,962 --a------ C:\WINNT\system32\FE05F3D7.FCP
2008-07-28 18:22 . 03-09-11 09:59 383,010 --a------ C:\WINNT\system32\FE05EFED.FCP
2008-07-28 18:22 . 03-06-27 01:28 380,050 --a------ C:\WINNT\system32\FE05F051.FCP
2008-07-28 18:22 . 04-02-17 11:44 20,724 --a------ C:\WINNT\system32\FE05F3D7.FCL
2008-07-28 18:22 . 04-01-05 05:19 20,724 --a------ C:\WINNT\system32\FE05F3D6.FCL
2008-07-28 18:22 . 03-06-27 01:28 20,724 --a------ C:\WINNT\system32\FE05F051.FCL
2008-07-28 18:22 . 03-09-11 09:59 20,724 --a------ C:\WINNT\system32\FE05EFED.FCL
2008-07-28 18:18 . 08-07-28 18:18 <DIR> d-------- C:\Program Files\REGSHAVE
2008-07-28 18:18 . 01-11-25 22:11 81,924 --------- C:\WINNT\system32\drivers\VC4CB104.SYS
2008-07-28 18:17 . 02-02-05 18:33 69,632 --------- C:\WINNT\system32\FREGSHEX.DLL
2008-07-28 12:08 . 08-07-28 12:08 93,184 --------- C:\WINNT\system32\ooqjeint.dll_old
2008-07-24 16:55 . 08-07-24 16:56 93,696 --------- C:\WINNT\system32\kjddlffa.dll_old
2008-07-23 15:21 . 08-07-23 15:21 93,696 --------- C:\WINNT\system32\jovqyaca.dll_old
2008-07-23 13:13 . 08-07-23 13:14 93,696 --------- C:\WINNT\system32\jyxqbfej.dll_old
2008-07-21 20:34 . 08-07-21 21:12 <DIR> d-------- C:\WINNT\BDOSCAN8
2008-07-21 16:13 . 08-07-21 16:13 0 --a------ C:\WINNT\BM77ccf32e.xml
2008-07-21 14:00 . 08-07-29 16:39 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-21 13:32 . 08-07-28 12:03 97,928 --a------ C:\WINNT\system32\drivers\avgldx86.sys
2008-07-21 13:32 . 08-07-21 13:32 76,040 --a------ C:\WINNT\system32\drivers\avgtdix.sys
2008-07-21 13:32 . 08-07-21 13:32 12,936 --a------ C:\WINNT\system32\drivers\avgrkx86.sys
2008-07-21 13:32 . 08-07-22 17:38 10,520 --a------ C:\WINNT\system32\avgrsstx.dll
2008-07-21 13:31 . 08-07-21 13:31 <DIR> d-------- C:\WINNT\winsxs
2008-07-21 13:31 . 08-07-29 12:57 <DIR> d-------- C:\WINNT\system32\drivers\Avg
2008-07-21 13:31 . 08-07-21 13:31 <DIR> d-------- C:\Program Files\AVG
2008-07-21 13:31 . 08-07-21 13:31 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\avg8
2008-07-21 13:31 . 08-07-21 15:42 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2008-07-19 16:30 . 08-07-28 22:57 1,368 --a------ C:\WINNT\wininit.ini
2008-07-19 13:56 . 08-07-19 13:56 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-19 13:56 . 08-07-19 14:33 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-19 13:55 . 08-07-19 14:02 67,708,176 --a------ C:\Program Files\avg_avwt_stf_all_8_125a1325_square.exe
2008-07-19 13:54 . 08-07-19 13:46 15,083,520 --a------ C:\Program Files\spybotsd160.exe
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\WINNT\system32\shel
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\WINNT\system32\ind
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\WINNT\system32\circ
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\WINNT\system32\BP3
2008-07-16 19:36 . 08-07-21 22:52 <DIR> d-------- C:\WINNT\system32\aumsDK05
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\temp\zpv201
2008-07-16 19:36 . 08-07-16 19:36 64,841 --a------ C:\WINNT\system32\muwinmpqbig.exe
2008-07-15 18:58 . 08-07-15 18:58 <DIR> d-------- C:\Program Files\LEAD Technologies, Inc
2008-07-15 18:58 . 08-01-17 16:47 639,038 --a------ C:\WINNT\system32\LtAct14n.dll
2008-07-15 18:58 . 08-03-31 12:57 259,432 --a------ C:\WINNT\system32\LMVRGBxf.dll
2008-07-15 18:58 . 08-03-27 10:58 251,240 --a------ C:\WINNT\system32\LMOggSpl.dll
2008-07-15 18:58 . 08-03-27 10:58 222,568 --a------ C:\WINNT\system32\LMOggMux.dll
2008-07-15 18:58 . 07-10-02 12:56 185,688 --a------ C:\WINNT\system32\LMJ2K2.dll
2008-07-15 18:58 . 07-04-10 13:25 142,480 --a------ C:\WINNT\system32\ltact.dll
2008-07-15 18:58 . 07-11-14 17:15 107,880 --a------ C:\WINNT\system32\LCODCJ2K2.dll
2008-07-15 18:58 . 08-04-23 11:15 107,880 --a------ C:\WINNT\system32\DSKernel2.dll
2008-07-15 18:58 . 08-01-24 13:51 65,536 --a------ C:\WINNT\system32\ltserial.dll
2008-07-15 18:57 . 08-07-15 18:57 2,802,008 --a------ C:\Program Files\MJ2KCodec.exe
2008-07-15 18:54 . 08-07-15 18:54 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-07-09 21:46 . 08-07-09 21:46 <DIR> d-------- C:\Program Files\DivX
2008-07-09 21:46 . 08-07-09 21:46 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-07-09 21:37 . 08-07-09 21:37 642,540 --a------ C:\Program Files\Xvid-1.1.3-27042008.exe
2008-07-09 21:34 . 08-07-09 21:35 20,748,984 --a------ C:\Program Files\DivXBundle.exe
2008-07-09 21:31 . 08-07-09 21:31 <DIR> d-------- C:\Program Files\GSpot270a
2008-07-09 21:30 . 08-07-09 21:30 411,509 --a------ C:\Program Files\GSpot270a.zip
2008-07-08 14:21 . 08-07-08 14:29 <DIR> d-------- C:\Program Files\PhotoFiltre
2008-07-08 14:21 . 08-07-08 14:21 1,664,591 --a------ C:\Program Files\pf-setup.exe
2008-07-08 12:59 . 08-07-28 18:31 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-08 12:58 . 08-07-08 12:58 <DIR> d-------- C:\Program Files\LimeWire
2008-07-08 12:58 . 08-07-08 12:58 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-07-08 12:57 . 08-07-08 12:57 4,898,144 --a------ C:\Program Files\LimeWireWin.exe
2008-07-05 22:17 . 08-07-05 22:17 <DIR> d-------- C:\WINNT\Sun
2008-07-04 13:45 . 08-07-16 19:24 <DIR> d-------- C:\WINNT\Hotfix
2008-07-04 13:44 . 02-12-12 02:34 208,896 --a------ C:\WINNT\system32\wmpns.dll
2008-07-03 11:32 . 07-07-30 19:19 38,232 --a------ C:\WINNT\system32\wucltui.dll.mui
2008-07-03 11:32 . 07-07-30 19:20 30,040 --a------ C:\WINNT\system32\wuaucpl.cpl.mui
2008-07-03 11:32 . 07-07-30 19:19 30,040 --a------ C:\WINNT\system32\wuapi.dll.mui
2008-07-03 11:32 . 07-07-30 19:18 21,336 --a------ C:\WINNT\system32\wuaueng.dll.mui
2008-07-02 21:33 . 08-07-02 21:32 1,495,112 --a------ C:\Program Files\install_flash_player.exe
2008-07-02 21:17 . 08-07-02 21:17 7,599,856 --a------ C:\Program Files\Firefox Setup 3.0.exe
2008-07-02 21:05 . 08-07-02 21:07 <DIR> d-------- C:\Program Files\MSN Messenger
2008-07-02 21:03 . 08-07-02 21:03 9,192,136 --a------ C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE
2008-07-02 20:55 . 08-07-02 20:55 <DIR> d-------- C:\OEMSettings
2008-06-30 14:03 . 08-06-30 14:03 <DIR> d-------- C:\Program Files\NETGEAR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 15:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-07-28 16:41 --------- d-----w C:\Program Files\FinePixViewer
2008-07-28 16:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-15 16:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-25 10:51 19,643 ----a-w C:\WINNT\system32\drivers\AegisP.sys
2008-06-25 09:42 67,344 ----a-w C:\WINNT\system32\mswsock.dll
2008-06-25 09:42 105,744 ----a-w C:\WINNT\system32\msafd.dll
2008-06-19 18:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FUJIFILM
2008-06-19 17:32 --------- d-----w C:\Program Files\Mario Forever
2008-06-18 17:52 161,096 ----a-w C:\WINNT\system32\DivXCodecVersionChecker.exe
2008-06-18 10:05 320,528 ----a-w C:\WINNT\system32\drivers\tcpip.sys
2008-06-11 00:07 9,464 ------w C:\WINNT\system32\drivers\cdralw2k.sys
2008-06-11 00:07 9,336 ------w C:\WINNT\system32\drivers\cdr4_2K.sys
2008-06-11 00:07 524,288 ----a-w C:\WINNT\system32\DivXsm.exe
2008-06-11 00:07 43,528 ------w C:\WINNT\system32\drivers\PxHelp20.sys
2008-06-11 00:07 3,596,288 ----a-w C:\WINNT\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINNT\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINNT\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINNT\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINNT\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINNT\system32\libdivx.dll
2008-05-31 15:33 842,765 ----a-w C:\WINNT\system32\AquaScreenEC.scr
2008-05-31 15:33 78,336 ----a-w C:\WINNT\pysoft_uninstaller.exe
2008-05-31 15:13 407,129 ----a-w C:\WINNT\MarioForever_Toolbar_Uninstaller_4578.exe
2008-05-31 14:17 --------- d-----w C:\Program Files\Beach Soccer
2008-05-29 18:30 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-05-29 18:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-22 22:18 12,288 ----a-w C:\WINNT\system32\DivXWMPExtType.dll
2008-04-30 20:33 1,228,800 ----a-w C:\WINNT\system32\quartz.dll
2007-06-30 04:14 221,169 ----a-r C:\Program Files\kazz.exe
2007-04-23 12:21 269,824 ----a-w C:\WINNT\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 12:11 224,896 ----a-w C:\WINNT\inf\WG111v3\wg111v3.sys
2006-12-15 09:30 98,304 ----a-w C:\WINNT\inf\WG111v3\UScanM.exe
2006-12-15 09:30 66,048 ----a-w C:\WINNT\inf\WG111v3\EAPPkt.sys
2006-12-15 09:30 315,392 ----a-w C:\WINNT\inf\WG111v3\InstallDriver.exe
2006-12-15 09:30 28,672 ----a-w C:\WINNT\inf\WG111v3\SetDrv.exe
2006-12-15 09:30 212,992 ----a-w C:\WINNT\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 09:30 20,480 ----a-w C:\WINNT\inf\WG111v3\RTWUPath.exe
2006-12-15 09:30 19,968 ----a-w C:\WINNT\inf\WG111v3\RTWREFU.EXE
2006-11-10 11:25 271 --sh--w C:\Program Files\desktop.ini
2006-11-10 11:25 22,115 ---ha-w C:\Program Files\folder.htt
2000-08-09 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [07-09-04 23:40 6856704]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [08-07-07 09:42 2156368]
"internat.exe"="internat.exe" [00-08-09 02:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB7650"="command" [X]
"SpybotDeletingD7963"="del" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINNT\system32\igfxtray.exe" [05-09-20 11:35 94208]
"igfxhkcmd"="C:\WINNT\system32\hkcmd.exe" [05-09-20 11:32 77824]
"igfxpers"="C:\WINNT\system32\igfxpers.exe" [05-09-20 11:36 114688]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [08-01-23 22:16 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [07-09-25 02:11 132496]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [08-07-28 12:05 1235736]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [02-02-04 22:32 53248]
"Synchronization Manager"="mobsync.exe" [03-06-19 13:05 111888 C:\WINNT\system32\mobsync.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Spybot - Search & Destroy"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [08-07-07 09:42 4891472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [00-08-09 02:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [01-08-28 14:00 213504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau]
06-09-01 07:49 143632 C:\WINNT\system32\NWPROVAU.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

R0 AvgRkx86;avgrkx86.sys;C:\WINNT\system32\Drivers\avgrkx86.sys [08-07-21 13:32 ]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINNT\system32\Drivers\avgldx86.sys [08-07-28 12:03 ]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [08-07-28 12:03 ]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [08-07-28 12:04 ]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINNT\system32\Drivers\avgtdix.sys [08-07-21 13:32 ]
R2 NwSapAgent;Agent SAP;C:\WINNT\System32\svchost.exe [00-08-09 02:00 ]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINNT\system32\DRIVERS\wg111v3.sys [07-04-23 14:11 ]
R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 13:05 ]

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
- - - - ORPHANS REMOVED - - - -

BHO-{1551152A-B4E2-4631-B001-1E7396A2E8BC} - C:\WINNT\system32\fccaAPFU.dll
BHO-{381BFC9A-F286-4583-AAE4-613C8B029869} - C:\WINNT\system32\wvUkIcBu.dll
BHO-{BA0893E0-E9FD-4454-B658-C56C3AD9E863} - C:\WINNT\system32\tuvVPhIB.dll
BHO-{F48D0E4B-1D4D-4313-B03D-7B5E6CB9184B} - C:\WINNT\system32\ssqPJyVn.dll
HKLM-Run-Smapp - C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
HKLM-Run-DrvLsnr - C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
HKLM-Run-{54ac8334-cf8c-e6aa-e6dc-1ef03e960932} - C:\WINNT\system32\tnastbupcsiucj.dll
HKLM-Run-74ffc0b2 - C:\WINNT\system32\vjfadvsd.dll
HKLM-Run-BM77ccf32e - C:\WINNT\system32\yopminin.dll
HKLM-Run-PCPrivacyCleaner - C:\Program Files\PCPrivacyCleaner\pcpc.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

O16 -: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab
C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINNT\Java\classes\xmldso.cab
C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINNT\Downloaded Program Files\oscan8.inf
C:\WINNT\bdoscandellang.ini
C:\WINNT\bdoscandel.exe
C:\WINNT\Downloaded Program Files\live.ini
C:\WINNT\Downloaded Program Files\scanoptions.tsi
C:\WINNT\Downloaded Program Files\lang.ini
C:\WINNT\Downloaded Program Files\ipsupd.dll
C:\WINNT\Downloaded Program Files\bdupd.dll
C:\WINNT\Downloaded Program Files\libfn.dll
C:\WINNT\Downloaded Program Files\bdcore.dll
C:\WINNT\Downloaded Program Files\oscan8.ocx

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 18:05:54
Windows 5.0.2195 Service Pack 4 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 923 bytes hidden from API

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
Temps d'accomplissement: 2008-07-29 18:13:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 16:12:48

Pre-Run: 15,021,326,336 octets libres
Post-Run: 15,060,193,280 octets libres

297 --- E O F --- 2008-07-29 16:11:30

Encore merci pour votre aide !

green day · Answer

Combo par contre n'a pas chômé ! 

télécharge ceci :http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware 
* Installez le programme sur le bureau : 
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici 
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour) 
* Démarrez en mode sans échec 
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs 
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !) 
* Un rapport sera généré, enregistrez le de manière à le retrouver 

++

;-)

Lilo · Answer

Voila le rapport ! 

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ias (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINNT\system32\aumsDK05 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINNT\system32\honjmkau.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINNT\system32\otsedpes.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINNT\system32	nastbupcsiucj.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINNT\system32\vtUmNDUL.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINNT\system32\ymrtuxhu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\muwinmpqbig.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINNT\BM77ccf32e.xml (Trojan.Vundo) -> Quarantined and deleted successfully.


A+

green day · Answer

Re

ok, poste un nouveau combo stp et précise l'évolution de la situation stp

++

Lilo · Answer

Excusez-moi pour l'arrivée tardive du deuxième rapport de ComboFix mais je n'ai pas pu le faire plus tôt !

Que pensez-vous par "l'évolution de la situation" ? =D

Voici le log :

ComboFix 08-07-28.6 - Héloïse 04/08/2008 17:25:55.2 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 18:43 . 08-07-29 18:43 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-29 18:43 . 08-07-29 18:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-29 18:43 . 08-07-29 18:43 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-29 18:43 . 08-07-23 20:09 38,472 --a------ C:\WINNT\system32\drivers\mbamswissarmy.sys
2008-07-29 18:43 . 08-07-23 20:09 17,144 --a------ C:\WINNT\system32\drivers\mbam.sys
2008-07-29 18:13 . 08-07-29 18:13 <DIR> d-------- C:\Documents and Settings\Héloïse
2008-07-29 18:13 . <DIR> C:\Documents and Settings\HÚlo´se\Local Settings
2008-07-29 13:09 . 08-07-29 13:09 <DIR> d-------- C:\VundoFix Backups
2008-07-28 18:22 . 08-07-28 18:22 <DIR> d-------- C:\Program Files\PIXELA
2008-07-28 18:22 . 04-01-05 05:19 645,428 --a------ C:\WINNT\system32\FE05F3D6.FCP
2008-07-28 18:22 . 04-02-17 11:44 626,962 --a------ C:\WINNT\system32\FE05F3D7.FCP
2008-07-28 18:22 . 03-09-11 09:59 383,010 --a------ C:\WINNT\system32\FE05EFED.FCP
2008-07-28 18:22 . 03-06-27 01:28 380,050 --a------ C:\WINNT\system32\FE05F051.FCP
2008-07-28 18:22 . 04-02-17 11:44 20,724 --a------ C:\WINNT\system32\FE05F3D7.FCL
2008-07-28 18:22 . 04-01-05 05:19 20,724 --a------ C:\WINNT\system32\FE05F3D6.FCL
2008-07-28 18:22 . 03-06-27 01:28 20,724 --a------ C:\WINNT\system32\FE05F051.FCL
2008-07-28 18:22 . 03-09-11 09:59 20,724 --a------ C:\WINNT\system32\FE05EFED.FCL
2008-07-28 18:18 . 08-07-28 18:18 <DIR> d-------- C:\Program Files\REGSHAVE
2008-07-28 18:18 . 01-11-25 22:11 81,924 --------- C:\WINNT\system32\drivers\VC4CB104.SYS
2008-07-28 18:17 . 02-02-05 18:33 69,632 --------- C:\WINNT\system32\FREGSHEX.DLL
2008-07-23 15:21 . 08-07-23 15:21 93,696 --------- C:\WINNT\system32\jovqyaca.dll_old
2008-07-23 13:13 . 08-07-23 13:14 93,696 --------- C:\WINNT\system32\jyxqbfej.dll_old
2008-07-21 20:34 . 08-07-21 21:12 <DIR> d-------- C:\WINNT\BDOSCAN8
2008-07-21 14:00 . 08-07-30 14:28 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-21 13:32 . 08-07-28 12:03 97,928 --a------ C:\WINNT\system32\drivers\avgldx86.sys
2008-07-21 13:32 . 08-07-21 13:32 76,040 --a------ C:\WINNT\system32\drivers\avgtdix.sys
2008-07-21 13:32 . 08-07-21 13:32 12,936 --a------ C:\WINNT\system32\drivers\avgrkx86.sys
2008-07-21 13:32 . 08-07-22 17:38 10,520 --a------ C:\WINNT\system32\avgrsstx.dll
2008-07-21 13:31 . 08-07-21 13:31 <DIR> d-------- C:\WINNT\winsxs
2008-07-21 13:31 . 08-08-02 13:25 <DIR> d-------- C:\WINNT\system32\drivers\Avg
2008-07-21 13:31 . 08-07-21 13:31 <DIR> d-------- C:\Program Files\AVG
2008-07-21 13:31 . 08-07-21 13:31 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\avg8
2008-07-21 13:31 . 08-07-21 15:42 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2008-07-19 16:30 . 08-07-28 22:57 1,368 --a------ C:\WINNT\wininit.ini
2008-07-19 13:56 . 08-07-19 13:56 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-19 13:56 . 08-07-19 14:33 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-19 13:55 . 08-07-19 14:02 67,708,176 --a------ C:\Program Files\avg_avwt_stf_all_8_125a1325_square.exe
2008-07-19 13:54 . 08-07-19 13:46 15,083,520 --a------ C:\Program Files\spybotsd160.exe
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\WINNT\system32\shel
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\WINNT\system32\ind
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\WINNT\system32\circ
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\WINNT\system32\BP3
2008-07-16 19:36 . 08-07-16 19:36 <DIR> d-------- C:\temp\zpv201
2008-07-15 18:58 . 08-07-15 18:58 <DIR> d-------- C:\Program Files\LEAD Technologies, Inc
2008-07-15 18:58 . 08-01-17 16:47 639,038 --a------ C:\WINNT\system32\LtAct14n.dll
2008-07-15 18:58 . 08-03-31 12:57 259,432 --a------ C:\WINNT\system32\LMVRGBxf.dll
2008-07-15 18:58 . 08-03-27 10:58 251,240 --a------ C:\WINNT\system32\LMOggSpl.dll
2008-07-15 18:58 . 08-03-27 10:58 222,568 --a------ C:\WINNT\system32\LMOggMux.dll
2008-07-15 18:58 . 07-10-02 12:56 185,688 --a------ C:\WINNT\system32\LMJ2K2.dll
2008-07-15 18:58 . 07-04-10 13:25 142,480 --a------ C:\WINNT\system32\ltact.dll
2008-07-15 18:58 . 07-11-14 17:15 107,880 --a------ C:\WINNT\system32\LCODCJ2K2.dll
2008-07-15 18:58 . 08-04-23 11:15 107,880 --a------ C:\WINNT\system32\DSKernel2.dll
2008-07-15 18:58 . 08-01-24 13:51 65,536 --a------ C:\WINNT\system32\ltserial.dll
2008-07-15 18:57 . 08-07-15 18:57 2,802,008 --a------ C:\Program Files\MJ2KCodec.exe
2008-07-15 18:54 . 08-07-15 18:54 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-07-09 21:46 . 08-07-09 21:46 <DIR> d-------- C:\Program Files\DivX
2008-07-09 21:46 . 08-07-09 21:46 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-07-09 21:37 . 08-07-09 21:37 642,540 --a------ C:\Program Files\Xvid-1.1.3-27042008.exe
2008-07-09 21:34 . 08-07-09 21:35 20,748,984 --a------ C:\Program Files\DivXBundle.exe
2008-07-09 21:31 . 08-07-09 21:31 <DIR> d-------- C:\Program Files\GSpot270a
2008-07-09 21:30 . 08-07-09 21:30 411,509 --a------ C:\Program Files\GSpot270a.zip
2008-07-08 14:21 . 08-07-08 14:29 <DIR> d-------- C:\Program Files\PhotoFiltre
2008-07-08 14:21 . 08-07-08 14:21 1,664,591 --a------ C:\Program Files\pf-setup.exe
2008-07-08 12:59 . 08-07-28 18:31 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-08 12:58 . 08-07-08 12:58 <DIR> d-------- C:\Program Files\LimeWire
2008-07-08 12:58 . 08-07-08 12:58 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-07-08 12:57 . 08-07-08 12:57 4,898,144 --a------ C:\Program Files\LimeWireWin.exe
2008-07-05 22:17 . 08-07-05 22:17 <DIR> d-------- C:\WINNT\Sun
2008-07-04 13:45 . 08-08-04 13:48 <DIR> d-------- C:\WINNT\Hotfix
2008-07-04 13:44 . 02-12-12 02:34 208,896 --a------ C:\WINNT\system32\wmpns.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 11:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-07-28 16:41 --------- d-----w C:\Program Files\FinePixViewer
2008-07-28 16:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-15 16:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-02 19:32 1,495,112 ----a-w C:\Program Files\install_flash_player.exe
2008-07-02 19:17 7,599,856 ----a-w C:\Program Files\Firefox Setup 3.0.exe
2008-07-02 19:07 --------- d-----w C:\Program Files\MSN Messenger
2008-07-02 19:03 9,192,136 ----a-w C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE
2008-06-30 12:03 --------- d-----w C:\Program Files\NETGEAR
2008-06-25 10:51 19,643 ----a-w C:\WINNT\system32\drivers\AegisP.sys
2008-06-25 09:42 67,344 ----a-w C:\WINNT\system32\mswsock.dll
2008-06-25 09:42 105,744 ----a-w C:\WINNT\system32\msafd.dll
2008-06-19 18:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FUJIFILM
2008-06-19 17:32 --------- d-----w C:\Program Files\Mario Forever
2008-06-18 17:52 161,096 ----a-w C:\WINNT\system32\DivXCodecVersionChecker.exe
2008-06-18 10:05 320,528 ----a-w C:\WINNT\system32\drivers\tcpip.sys
2008-06-11 00:07 9,464 ------w C:\WINNT\system32\drivers\cdralw2k.sys
2008-06-11 00:07 9,336 ------w C:\WINNT\system32\drivers\cdr4_2K.sys
2008-06-11 00:07 524,288 ----a-w C:\WINNT\system32\DivXsm.exe
2008-06-11 00:07 43,528 ------w C:\WINNT\system32\drivers\PxHelp20.sys
2008-06-11 00:07 3,596,288 ----a-w C:\WINNT\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINNT\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINNT\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINNT\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINNT\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINNT\system32\libdivx.dll
2008-05-31 15:33 842,765 ----a-w C:\WINNT\system32\AquaScreenEC.scr
2008-05-31 15:33 78,336 ----a-w C:\WINNT\pysoft_uninstaller.exe
2008-05-31 15:13 407,129 ----a-w C:\WINNT\MarioForever_Toolbar_Uninstaller_4578.exe
2008-05-22 22:18 12,288 ----a-w C:\WINNT\system32\DivXWMPExtType.dll
2007-06-30 04:14 221,169 ----a-r C:\Program Files\kazz.exe
2007-04-23 12:21 269,824 ----a-w C:\WINNT\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 12:11 224,896 ----a-w C:\WINNT\inf\WG111v3\wg111v3.sys
2006-12-15 09:30 98,304 ----a-w C:\WINNT\inf\WG111v3\UScanM.exe
2006-12-15 09:30 66,048 ----a-w C:\WINNT\inf\WG111v3\EAPPkt.sys
2006-12-15 09:30 315,392 ----a-w C:\WINNT\inf\WG111v3\InstallDriver.exe
2006-12-15 09:30 28,672 ----a-w C:\WINNT\inf\WG111v3\SetDrv.exe
2006-12-15 09:30 212,992 ----a-w C:\WINNT\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 09:30 20,480 ----a-w C:\WINNT\inf\WG111v3\RTWUPath.exe
2006-12-15 09:30 19,968 ----a-w C:\WINNT\inf\WG111v3\RTWREFU.EXE
2006-11-10 11:25 271 --sh--w C:\Program Files\desktop.ini
2006-11-10 11:25 22,115 ---ha-w C:\Program Files\folder.htt
2000-08-09 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [07-09-04 23:40 6856704]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [08-07-07 09:42 2156368]
"internat.exe"="internat.exe" [00-08-09 02:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB7650"="command" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINNT\system32\igfxtray.exe" [05-09-20 11:35 94208]
"igfxhkcmd"="C:\WINNT\system32\hkcmd.exe" [05-09-20 11:32 77824]
"igfxpers"="C:\WINNT\system32\igfxpers.exe" [05-09-20 11:36 114688]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [08-01-23 22:16 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [07-09-25 02:11 132496]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [08-07-28 12:05 1235736]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [02-02-04 22:32 53248]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [BU]
"Synchronization Manager"="mobsync.exe" [03-06-19 13:05 111888 C:\WINNT\system32\mobsync.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [00-08-09 02:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [01-08-28 14:00 213504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau]
06-09-01 07:49 143632 C:\WINNT\system32\NWPROVAU.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

R0 AvgRkx86;avgrkx86.sys;C:\WINNT\system32\Drivers\avgrkx86.sys [08-07-21 13:32 ]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINNT\system32\Drivers\avgldx86.sys [08-07-28 12:03 ]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [08-07-28 12:03 ]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [08-07-28 12:04 ]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINNT\system32\Drivers\avgtdix.sys [08-07-21 13:32 ]
R2 NwSapAgent;Agent SAP;C:\WINNT\System32\svchost.exe [00-08-09 02:00 ]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINNT\system32\DRIVERS\wg111v3.sys [07-04-23 14:11 ]
R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 13:05 ]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

O16 -: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab
C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINNT\Java\classes\xmldso.cab
C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINNT\Downloaded Program Files\oscan8.inf
C:\WINNT\bdoscandellang.ini
C:\WINNT\bdoscandel.exe
C:\WINNT\Downloaded Program Files\live.ini
C:\WINNT\Downloaded Program Files\scanoptions.tsi
C:\WINNT\Downloaded Program Files\lang.ini
C:\WINNT\Downloaded Program Files\ipsupd.dll
C:\WINNT\Downloaded Program Files\bdupd.dll
C:\WINNT\Downloaded Program Files\libfn.dll
C:\WINNT\Downloaded Program Files\bdcore.dll
C:\WINNT\Downloaded Program Files\oscan8.ocx

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 17:49:17
Windows 5.0.2195 Service Pack 4 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 923 bytes hidden from API

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
Temps d'accomplissement: 2008-08-04 17:57:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-04 15:57:15
ComboFix2.txt 2008-07-29 16:13:11

Pre-Run: 17,950,679,040 octets libres
Post-Run: 17,943,777,280 octets libres

203 --- E O F --- 2008-08-04 11:48:36

Mercii
A bientôt

Virus : Virtumonde ?

14 réponses

Discussions similaires