Sujet Précédent Sujet Suivant

Trojans Vundo

Résolu/Fermé
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 - 29 nov. 2008 à 20:11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 déc. 2008 à 15:50
Bonjour,

Antivir a détecté que mon pc est infecté par des trojans et par Vundo. J'ai des pop-ups qui s'ouvrent tous seul, des bugs au démarrage et encore d'autres problèmes causés par ces virus/troyans...

Voici un rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:31, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\cisvc.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Chris\Mes documents\Mes images\Programmes\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8088;https=127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O2 - BHO: Microsoft copyright - {32C620D6-CC10-4e6a-9715-BACACD5B0E61} - ckds16.dll (file missing)
O2 - BHO: (no name) - {4E007A5F-299F-44FC-8B6B-F06B61867A2E} - C:\WINDOWS\system32\awtttqpQ.dll (file missing)
O2 - BHO: (no name) - {5CAB59B4-55A3-4737-9FD5-B93C6430BF77} - C:\WINDOWS\system32\qhoefpnm.dll (file missing)
O2 - BHO: {6a9c7038-aa3b-cc7b-3b34-fdd305d0c326} - {623c0d50-3ddf-43b3-b7cc-b3aa8307c9a6} - C:\WINDOWS\system32\ljkbqk.dll
O2 - BHO: (no name) - {799FA50F-FE27-4B70-BC09-A1DEABA1B24D} - C:\WINDOWS\system32\nnnnnmnO.dll (file missing)
O2 - BHO: qs Class - {8A555E0E-6240-DD93-198D-45F571D4FD9B} - C:\Program Files\altcmd\altcmd32.dll (file missing)
O2 - BHO: (no name) - {C516330C-976F-470A-9496-C06A381738B9} - C:\WINDOWS\system32\rqRJywtr.dll
O2 - BHO: (no name) - {E75C7274-429B-41E8-9E7A-B35D55EEEA76} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows System Update] C:\WINDOWS\TEMP\CSRSS.EXE
O4 - HKLM\..\Run: [Windows Updater] C:\WINDOWS\TEMP\System.exe
O4 - HKLM\..\Run: [System Restore] C:\WINDOWS\TEMP\EXPLORER.EXE
O4 - HKLM\..\Run: [Language_Shortcut] C:\WINDOWS\TEMP\IEXPLORE.EXE
O4 - HKLM\..\Run: [SYSTRAY_UPDATE] C:\WINDOWS\TEMP\systray.exe
O4 - HKLM\..\Run: [RUNDLL32] C:\WINDOWS\TEMP\rundll32.exe
O4 - HKLM\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] D:\Documents and Settings\Chris\svchost.exe
O4 - HKLM\..\Run: [5c36d04c] rundll32.exe "C:\WINDOWS\system32\yyaujdjn.dll",b
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SService] C:\WINDOWS\TEMP\EXPLORER.EXE
O4 - HKCU\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] D:\Documents and Settings\Chris\svchost.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Systray] rundll32.exe sxmg4.dll,RunMain
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - D:\Documents and Settings\Chris\Mes documents\Mes images\Echantillons d'images\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Documents and Settings\Chris\Mes documents\Mes images\Echantillons d'images\DAP\dapextie.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download &all with DAP - D:\Documents and Settings\Chris\Mes documents\Mes images\Echantillons d'images\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: aaacddfbc - C:\WINDOWS\system32\aaacddfbc.dll
O20 - Winlogon Notify: awtttqpQ - awtttqpQ.dll (file missing)
O20 - Winlogon Notify: eccceaaccfeebcf - C:\WINDOWS\system32\eccceaaccfeebcf.dll
O20 - Winlogon Notify: nnnnnmnO - nnnnnmnO.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O20 - Winlogon Notify: zacoqh - zacoqh.dll (file missing)
O21 - SSODL: WebProxy - {A744F16C-B2D5-4138-81A2-085CDFCDE83A} - ckds16.dll (file missing)
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Apache Software Foundation - C:\WINDOWS\system32\drivers\services.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

25 réponses

  • 1
  • 2
Réponse 1 / 25
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 2
30 nov. 2008 à 18:32
Bon alors c'est de pire en pire...

J'ai du redémarrer plusieurs fois l'ordi pour réussir à démarrer en mode normal (pas rester planté sur l'écran noir), mais maintenant le virus/trojan m'empêche de démarrer tous les programmes antivirus/antispyware quand ils ne sont pas renommés, et même certains comme Hijackthis quand ils sont renommés (donc plus de Hijackthis possible). Je ne peux pas démarrer Antivir car apparemment il est fermé direct (il n'apparait pas dans les processus), tout comme Hijackthis. Je suis aussi censuré sur internet, il suffit que j'aille sur une page internet qui contient un mot qui ne lui plait pas (comme hijackthis) et la page est fermée directement.

J'ai ensuite essayé en mode sans échec. Dans ce mode c'est pareil sauf que j'ai pu démarrer combofix en renommé. J'ai tout fait en sans échec et il a supprimé pas mal de fichiers. Après j'ai fais la totale: SDfix, Malwarebyte, antivir (je peux pas le lancer mais quand je fais clic droit puis "scan selected files with Antivir" ça fonctionne), FindyKill, CCleaner, réparateur de registre. Ca a bien nettoyé, mais je suis toujours censuré et je ne peux toujours pas lancer Hijackthis.

Voila donc je ne sais plus quoi faire maintenant... Je vais mettre le rapport de combofix et le dernier de SDfix que j'ai fais (je ne sais pas où est enregistré celui de antivir et les autres n'ont rien trouvé de plus), en espérant que vous pourrez m'aider:

ComboFix 08-11-29.03 - Chris 2008-11-30 12:40:32.1 - NTFSx86 MINIMAL
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\program files\Internet Explorer\fxavx.ini
C:\userinit.exe
c:\windows\Downloaded Program Files\setup.inf
c:\windows\system32\drivers\services.exe
c:\windows\system32\drivers\TDSSmaxt.sys
c:\windows\system32\dyfilqsd.dll
c:\windows\system32\ernjia.dll
c:\windows\system32\fxggpdai.ini
c:\windows\system32\hxbkvl.dll
c:\windows\system32\jcqfqy.dll
c:\windows\system32\nthybj.dll
c:\windows\system32\rrfghuoc.dll
c:\windows\system32\slrflxpt.ini
c:\windows\system32\swmpkowm.dll
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSmhct.log
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSofxh.log
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\udhmtjxi.dll
c:\windows\system32\vbadkhcx.dll
c:\windows\system32\whsshm.dll
c:\windows\system32\xgxcmhnu.ini
c:\windows\system32\yxmiiwwj.ini
d:\documents and settings\Chris\Menu Démarrer\Programmes\Démarrage\userinit.exe
d:\documents and settings\Chris\svchost.exe
d:\documents and settings\LocalService\svchost.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
-------\Legacy_FCI


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-30 02:33 . 2008-11-30 02:33 114,688 --a------ c:\windows\~DF98C4.tmp
2008-11-30 01:26 . 2008-11-30 01:26 <REP> d-------- d:\documents and settings\Chris\Application Data\Malwarebytes
2008-11-30 01:24 . 2008-11-30 01:24 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-30 01:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-30 01:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 21:34 . 2008-11-29 21:34 <REP> d-------- c:\windows\ERUNT
2008-11-29 20:57 . 2008-11-29 21:15 <REP> d-------- C:\azerty
2008-11-29 20:49 . 2008-11-29 23:39 <REP> d-------- C:\SDFix
2008-11-29 19:19 . 2001-08-17 22:01 241,664 --a------ c:\windows\system32\dllcache\OLDF0B.tmp
2008-11-29 19:19 . 2001-08-17 22:02 230,912 --a------ c:\windows\system32\dllcache\OLDF11.tmp
2008-11-29 19:19 . 2008-04-14 04:34 82,944 --a------ c:\windows\system32\dllcache\OLDF1E.tmp
2008-11-29 19:19 . 2001-08-23 17:46 43,520 --a------ c:\windows\system32\dllcache\OLDF24.tmp
2008-11-29 19:19 . 2001-08-23 17:47 31,744 --a------ c:\windows\system32\dllcache\OLDF19.tmp
2008-11-29 19:11 . 2001-08-23 17:20 16,768 --a------ c:\windows\system32\dllcache\OLDD10.tmp
2008-11-29 19:02 . 2001-08-17 20:50 39,264 --a------ c:\windows\system32\dllcache\OLDAC9.tmp
2008-11-29 19:01 . 2001-08-23 17:46 60,480 --a------ c:\windows\system32\dllcache\OLDAC3.tmp
2008-11-29 18:53 . 2001-08-23 17:47 126,976 --a------ c:\windows\system32\dllcache\OLD834.tmp
2008-11-29 18:53 . 2001-08-23 17:47 93,696 --a------ c:\windows\system32\dllcache\OLD83A.tmp
2008-11-29 18:52 . 2001-08-23 17:47 101,376 --a------ c:\windows\system32\dllcache\OLD82F.tmp
2008-11-29 18:42 . 2001-08-23 17:08 50,944 --a------ c:\windows\system32\dllcache\OLD53B.tmp
2008-11-29 18:42 . 2001-08-23 17:47 29,184 --a------ c:\windows\system32\dllcache\OLD537.tmp
2008-11-29 18:42 . 2001-08-23 17:08 17,536 --a------ c:\windows\system32\dllcache\OLD52E.tmp
2008-11-29 18:42 . 2001-08-23 17:08 15,104 --a------ c:\windows\system32\dllcache\OLD532.tmp
2008-11-29 17:58 . 2008-11-29 17:58 185,360 --a------ c:\windows\C9D4E587C0C6B8DE93022409C758FE.exe
2008-11-29 17:54 . 2008-11-29 18:05 <REP> d-------- d:\documents and settings\All Users\Application Data\comodo
2008-11-29 17:54 . 2008-11-29 17:54 <REP> d-------- c:\program files\COMODO
2008-11-29 17:54 . 2008-11-29 17:54 143,096 --a------ c:\windows\system32\guard32.dll
2008-11-29 17:54 . 2008-11-29 17:54 99,216 --a------ c:\windows\system32\drivers\cmdguard.sys
2008-11-29 17:54 . 2008-11-29 17:54 31,504 --a------ c:\windows\system32\drivers\cmdhlp.sys
2008-11-29 17:13 . 2008-11-29 17:49 120 --a------ c:\windows\CIS_Setup_3.5.55810.432_XP_Vista_x32.INI
2008-11-29 15:55 . 2008-11-29 15:55 <REP> d-------- c:\program files\PrevxCSI
2008-11-29 15:55 . 2008-11-29 15:55 26,680 --a------ c:\windows\system32\drivers\pxark.sys
2008-11-29 15:54 . 2008-11-29 15:56 <REP> d-------- d:\documents and settings\All Users\Application Data\PrevxCSI
2008-11-29 15:53 . 2008-11-29 18:10 336 --a------ C:\log.udt
2008-11-27 19:39 . 2008-11-27 19:39 197,632 --a------ c:\windows\system32\drivers\NNRZNFZZ.sys
2008-11-27 19:39 . 2008-11-29 16:40 184,848 --a------ C:\jfjsipw.exe
2008-11-27 19:39 . 2008-11-29 16:40 167,936 --a------ C:\lurjlnps.exe
2008-11-27 19:39 . 2008-11-29 16:40 104,448 --a------ C:\dtqlv.exe
2008-11-25 00:24 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys
2008-11-24 00:08 . 2008-11-24 00:12 <REP> d-------- c:\program files\UsbFix
2008-11-23 23:10 . 2008-11-23 23:47 <REP> d-------- c:\program files\FindyKill
2008-11-23 22:28 . 2008-11-30 01:25 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 22:01 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-23 22:01 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-23 22:01 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-23 22:01 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-23 22:01 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-23 22:01 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-23 22:01 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-23 22:01 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-23 22:01 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-23 22:01 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-23 16:39 . 2008-11-23 16:39 2,560 --a------ c:\windows\_MSRSTRT.EXE
2008-11-23 01:40 . 2008-11-23 01:58 <REP> d-------- c:\program files\a-squared Free
2008-11-23 01:12 . 2008-11-23 01:12 <REP> d-------- c:\program files\Avira
2008-11-22 23:58 . 2008-11-27 00:50 392 --a------ c:\windows\pdf2word.INI
2008-11-22 23:57 . 2008-11-26 14:07 <REP> d-------- c:\program files\PDF2Word v3.0
2008-11-22 16:38 . 2008-11-22 16:38 <REP> d-------- d:\documents and settings\Chris\Application Data\Avira
2008-11-22 16:12 . 2008-11-23 01:12 <REP> d-------- d:\documents and settings\All Users\Application Data\Avira
2008-11-20 00:40 . 2008-04-14 04:33 116,736 --a------ c:\windows\system32\dllcache\xrxwiadr.dll
2008-11-20 00:40 . 2001-08-23 17:47 27,648 --a------ c:\windows\system32\dllcache\xrxftplt.exe
2008-11-20 00:40 . 2001-08-23 17:47 23,040 --a------ c:\windows\system32\dllcache\xrxwbtmp.dll
2008-11-20 00:40 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\dllcache\xrxscnui.dll
2008-11-20 00:38 . 2001-08-17 21:28 794,654 --a------ c:\windows\system32\dllcache\usr1801.sys
2008-11-20 00:37 . 2001-08-23 17:47 525,568 --a------ c:\windows\system32\dllcache\tridxp.dll
2008-11-20 00:36 . 2001-08-17 22:01 241,664 --a------ c:\windows\system32\dllcache\tosdvd02.sys
2008-11-20 00:35 . 2001-08-23 16:57 286,848 --a------ c:\windows\system32\dllcache\stlnata.sys
2008-11-20 00:34 . 2001-08-23 17:47 238,592 --a------ c:\windows\system32\dllcache\sisgrv.dll
2008-11-20 00:33 . 2001-08-23 17:46 386,560 --a------ c:\windows\system32\dllcache\sgiul50.dll
2008-11-20 00:32 . 2001-08-23 17:47 495,616 --a------ c:\windows\system32\dllcache\sblfx.dll
2008-11-20 00:31 . 2001-08-23 17:18 899,914 --a------ c:\windows\system32\dllcache\r2mdkxga.sys
2008-11-20 00:30 . 2001-08-17 22:05 351,616 --a------ c:\windows\system32\dllcache\ovcodek2.sys
2008-11-20 00:29 . 2001-08-17 20:50 198,144 --a------ c:\windows\system32\dllcache\nv3.sys
2008-11-20 00:28 . 2001-08-23 17:09 131,072 --a------ c:\windows\system32\dllcache\n100325.sys
2008-11-20 00:27 . 2001-08-17 21:28 802,683 --a------ c:\windows\system32\dllcache\ltsm.sys
2008-11-20 00:26 . 2001-08-23 17:47 372,824 --a------ c:\windows\system32\dllcache\iconf32.dll
2008-11-20 00:25 . 2008-04-14 04:33 702,845 --a------ c:\windows\system32\dllcache\i81xdnt5.dll
2008-11-20 00:24 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\g400d.dll
2008-11-20 00:23 . 2001-08-23 17:16 596,319 --a------ c:\windows\system32\dllcache\es56cvmp.sys
2008-11-20 00:22 . 2001-08-17 20:14 952,007 --a------ c:\windows\system32\dllcache\diwan.sys
2008-11-20 00:21 . 2001-08-23 17:47 622,621 --a------ c:\windows\system32\dllcache\digiview.exe
2008-11-20 00:20 . 2001-08-23 17:04 980,034 --a------ c:\windows\system32\dllcache\cicap.sys
2008-11-20 00:19 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\3cwmcru.sys
2008-11-18 21:55 . 2008-11-18 21:58 <REP> d-------- c:\windows\avxoscan
2008-11-13 22:43 . 2008-11-13 22:53 <REP> d-------- d:\documents and settings\Chris\Application Data\Red Alert 3
2008-11-13 22:34 . 2006-03-23 14:23 454,656 --a------ c:\windows\system32\snapapi32.dll
2008-11-13 22:02 . 2008-11-13 22:02 <REP> d-------- c:\windows\Logs
2008-11-13 22:02 . 2008-11-13 22:02 <REP> d-------- c:\program files\Electronic Arts
2008-11-13 22:02 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-13 22:02 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2008-11-13 22:02 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-13 22:02 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\system32\D3DCompiler_35.dll
2008-11-13 22:02 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-13 22:02 . 2007-07-19 18:14 444,776 --a------ c:\windows\system32\d3dx10_35.dll
2008-11-13 07:04 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-13 07:04 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\dllcache\usbprint.sys
2008-11-05 04:21 . 2008-11-05 04:21 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2008-10-30 18:48 . 2008-10-30 18:48 0 --a------ c:\windows\ativpsrm.bin
2008-10-30 18:40 . 2008-10-30 18:43 1,877 --a------ c:\windows\ATICIM.INI
2008-10-30 18:20 . 2008-10-30 18:39 <REP> d-------- C:\ATI
2008-10-30 17:57 . 2008-10-30 18:32 <REP> d-------- d:\documents and settings\All Users\Application Data\ma-config.com
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\DivX.dll
2008-10-16 00:04 . 2008-08-14 14:23 2,191,232 --a------ c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 00:04 . 2008-08-14 14:23 2,068,096 --a------ c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\system32\fr
2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\system32\bits
2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\l2schemas
2008-10-10 21:36 . 2008-10-10 21:38 <REP> d-------- c:\windows\ServicePackFiles
2008-10-10 21:27 . 2008-10-10 21:27 <REP> d-------- c:\windows\EHome
2008-10-08 19:38 . 2004-08-03 23:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 01:30 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-30 00:52 --------- d---a-w d:\documents and settings\All Users\Application Data\TEMP
2008-11-29 16:52 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-29 00:05 --------- d-----w d:\documents and settings\Chris\Application Data\Hamachi
2008-11-27 23:44 --------- d-----w d:\documents and settings\Chris\Application Data\OpenOffice.org2
2008-11-22 23:01 --------- d-----w d:\documents and settings\Chris\Application Data\uTorrent
2008-11-19 15:13 --------- d-----w c:\program files\Assistant Dartybox
2008-11-11 18:31 --------- d-----w c:\program files\DivX
2008-11-11 17:08 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-05 03:20 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-03 03:15 --------- d-----w d:\documents and settings\Chris\Application Data\codeblocks
2008-10-30 17:45 --------- d-----w c:\program files\ATI Technologies
2008-10-30 17:42 --------- d-----w d:\documents and settings\Chris\Application Data\ATI
2008-10-30 17:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-26 02:11 --------- d-----w c:\program files\CodeBlocks
2008-10-24 19:59 --------- d-----w c:\program files\Valve
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2007-08-16 00:01 357 ----a-w d:\documents and settings\Chris\.cb_layout.bin
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-16 180269]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2008-11-29 1796856]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-30 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aaacddfbc]
2001-09-16 12:29 313871 c:\windows\system32\aaacddfbc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eccceaaccfeebcf]
2008-11-30 12:41 312847 c:\windows\system32\eccceaaccfeebcf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"vidc.VP31"= vp31vfw.dll
"vidc.VP40"= vp4vfw.dll
"vidc.VP50"= vp5vfw.dll
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3xnxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winka33.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkf41.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqq63.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvb06.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwc03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxs14.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Documents and Settings^Chris^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L'Assistant DartyBox]
--a------ 2007-06-05 21:15 151552 c:\program files\Assistant Dartybox\upgrade_manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2005-11-16 13:11 143360 c:\apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-05-16 21:40 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
--a------ 2004-10-04 12:03 310272 c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\FlashGet\\FlashGet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2008-11-29 26680]
S0 ati3xnxx;ati3xnxx;c:\windows\system32\Drivers\ati3xnxx.sys []
S0 diuf;diuf;c:\windows\system32\drivers\thajfhIz.sys []
S0 e03ae563ff6792eb14aec79a7a2ebd53;e03ae563ff6792eb14aec79a7a2ebd53;c:\windows\system32\e03ae563ff6792eb14aec79a7a2ebd53.sys []
S0 lzum;lzum;c:\windows\system32\drivers\cjmqbd.sys []
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2008-11-29 99216]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2008-11-29 31504]
S2 CSIScanner;CSIScanner;"c:\program files\PrevxCSI\prevxcsi.exe" /service [2008-11-29 920632]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-05-16 799744]
S3 Winka33;Winka33;\??\c:\windows\System32\drivers\Winka33.sys []
S3 Winkf41;Winkf41;\??\c:\windows\System32\drivers\Winkf41.sys []
S3 Winqq63;Winqq63;\??\c:\windows\System32\drivers\Winqq63.sys []
S3 Winvb06;Winvb06;\??\c:\windows\System32\drivers\Winvb06.sys []
S3 Winwc03;Winwc03;\??\c:\windows\System32\drivers\Winwc03.sys []
S3 Winxs14;Winxs14;\??\c:\windows\System32\drivers\Winxs14.sys []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{934771FA-7BB2-4917-8AA0-A7C6358987A3} - c:\windows\system32\rqRJywtr.dll
BHO-{E75C7274-429B-41E8-9E7A-B35D55EEEA76} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
HKU-Default-Run-[system] - c:\windows\system32\drivers\services.exe
HKU-Default-Run-winlogon - d:\documents and settings\LocalService\svchost.exe
Notify-zacoqh - zacoqh.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - d:\documents and settings\Chris\Application Data\Mozilla\Firefox\Profiles\r5isbyiz.default\
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 12:51:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(268)
c:\windows\system32\aaacddfbc.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\eccceaaccfeebcf.dll
.
Heure de fin: 2008-11-30 12:56:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-30 11:56:53

Avant-CF: 6,213,906,432 octets libres
Après-CF: 6,105,206,784 octets libres

322 --- E O F --- 2008-11-13 02:02:37










[b]SDFix: Version 1.240 /b
Run by Chris on 30/11/2008 at 13:08

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\TDSSTKDV.log - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 13:18:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:ba,f8,8e,a2,99,e0,94,0d,4c,fc,8b,fb,53,ed,c5,aa,66,1c,09,06,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:28,6f,2a,25,a6,8d,ef,33,e7,7f,fd,17,22,5f,94,d4,a6,5a,9f,41,d5,..
"p0"="D:\Documents and Settings\Chris\Mes documents\Programmes\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,24,78,78,27,85,e3,80,75,c4,09,69,bc,18,29,5e,62,ea,..
"khjeh"=hex:13,d4,04,c2,f4,17,8e,1c,e8,77,28,fa,7c,76,d7,b6,86,41,10,c2,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:87,bc,b6,cd,c6,dd,94,06,c2,9d,f2,7e,6d,98,7a,5e,34,b1,0e,7a,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:ba,f8,8e,a2,99,e0,94,0d,4c,fc,8b,fb,53,ed,c5,aa,66,1c,09,06,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:28,6f,2a,25,a6,8d,ef,33,e7,7f,fd,17,22,5f,94,d4,a6,5a,9f,41,d5,..
"p0"="D:\Documents and Settings\Chris\Mes documents\Programmes\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,24,78,78,27,85,e3,80,75,c4,09,69,bc,18,29,5e,62,ea,..
"khjeh"=hex:13,d4,04,c2,f4,17,8e,1c,e8,77,28,fa,7c,76,d7,b6,86,41,10,c2,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c0,2e,1b,3c,c6,e5,63,ec,f3,c0,37,1a,70,2e,87,1b,91,95,0b,76,9d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:ba,f8,8e,a2,99,e0,94,0d,4c,fc,8b,fb,53,ed,c5,aa,66,1c,09,06,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:28,6f,2a,25,a6,8d,ef,33,e7,7f,fd,17,22,5f,94,d4,a6,5a,9f,41,d5,..
"p0"="D:\Documents and Settings\Chris\Mes documents\Programmes\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,24,78,78,27,85,e3,80,75,c4,09,69,bc,18,29,5e,62,ea,..
"khjeh"=hex:13,d4,04,c2,f4,17,8e,1c,e8,77,28,fa,7c,76,d7,b6,86,41,10,c2,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:87,bc,b6,cd,c6,dd,94,06,c2,9d,f2,7e,6d,98,7a,5e,34,b1,0e,7a,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:197cdda4
"s2"=dword:9a6d0e03
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:ba,f8,8e,a2,99,e0,94,0d,4c,fc,8b,fb,53,ed,c5,aa,66,1c,09,06,4d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:28,6f,2a,25,a6,8d,ef,33,e7,7f,fd,17,22,5f,94,d4,a6,5a,9f,41,d5,..
"p0"="D:\Documents and Settings\Chris\Mes documents\Programmes\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,24,78,78,27,85,e3,80,75,c4,09,69,bc,18,29,5e,62,ea,..
"khjeh"=hex:13,d4,04,c2,f4,17,8e,1c,e8,77,28,fa,7c,76,d7,b6,86,41,10,c2,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:87,bc,b6,cd,c6,dd,94,06,c2,9d,f2,7e,6d,98,7a,5e,34,b1,0e,7a,7e,..

scanning hidden registry entries ...

scanning hidden files ...

folder error: D:\Documents and Settings\Chris

[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"D:\\Documents and Settings\\Chris\\Mes documents\\Programmes\\Torrents\\utorrent\\utorrent.exe"="D:\\Documents and Settings\\Chris\\Mes documents\\Programmes\\Torrents\\utorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\FlashGet\\FlashGet.exe"="C:\\Program Files\\FlashGet\\FlashGet.exe:*:Enabled:Flashget"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Tue 16 May 2006 215 A.SHR --- "C:\BOOT.BAK"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT3.tmp"
Wed 27 Aug 2008 6,321,327 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\83e78f78de649dcc1fe8dd492dc7d60b\BIT4.tmp"
Fri 14 Sep 2007 38,982 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\ac67bfa420e16e3ec2485fdb23d07a09\BIT2.tmp"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT2.tmp"
Fri 14 Sep 2007 12,762,810 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\d2e4eab6f85e4a42f68820cdfc5cf099\BIT3.tmp"
Wed 7 May 2008 3,534,838 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\dfdb2f77c38f570ae606ca40a868b7fd\BIT8.tmp"
Fri 10 Nov 2006 74,929 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9936ed2cd1d6377771752504085123\BIT7.tmp"
Tue 31 May 2005 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

[b]Finished!/b
1
Réponse 2 / 25
Utilisateur anonyme
29 nov. 2008 à 20:13
Salut,

Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

__________________

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.



++
0
Réponse 3 / 25
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 2
29 nov. 2008 à 20:30
Le programme ne marche pas. Il est dans les processus mais rien n'apparait.
Quand je met la commande j'ai ce message "Le chemin d'accès spécifié est introuvable".

J'ai ce problème aussi avec d'autres programmes comme combofix, malwarebyte, spybot... Donc si tu as une idée pour régler ce problème...
0
Réponse 4 / 25
Utilisateur anonyme
29 nov. 2008 à 20:32
Re,

Tu as bien ce dossier?

C:\SDFix

?


EDIT : Télécharge ce fichier : http://oldtimer.geekstogo.com/OTMoveIt3.exe

Peux-tu le lancer? ( si cela marche, une fois lancé, ferme-le )

+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 nov. 2008 à 20:34
slt
très très beau post !!! que d'infections!

Télécharge SDFix que j'ai renommé (créé par AndyManchesta) et sauvegarde le sur ton Bureau.




http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 6 / 25
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 2
29 nov. 2008 à 20:44
Je n'ai pas le dossier C:\SDFix
Je ne l'ai pas installé vu que c'est le truc pour l'installer qui ne marche pas.

Et le lien que tu m'as donné ne marche pas...

EDIT: Merci jlpjlp. Grâce à toi je peux de nouveau lancer les programmes :)
Il suffit de les renommer.

ps: Je reviens dans 15min pour commencer le nettoyage
0
Réponse 7 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 nov. 2008 à 21:00
slt pour avancer essaye sdfix en téléchargeant ici:


http://sd-1.archive-host.com/membres/up/193094576412487685/s­drenomme.exe
0
Réponse 8 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 nov. 2008 à 22:37
http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe
0
Réponse 9 / 25
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 2
29 nov. 2008 à 23:10
C'est normal qu'il reste bloqué sur un écran noir au redémarrage?
(je poste depuis un autre ordi)
0
Réponse 10 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 nov. 2008 à 09:23
non

arrete l'ordi et redemarre
0
Réponse 11 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 nov. 2008 à 19:06


telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
C:\jfjsipw.exe
C:\lurjlnps.exe
C:\dtqlv.exe
c:\windows\system32\aaacddfbc.dll
c:\windows\system32\eccceaaccfeebcf.dll


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aaacddfbc]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eccceaaccfeebcf]



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


_________________



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 12 / 25
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 2
30 nov. 2008 à 19:27
"analyse ces fichiers sur virus total https://www.virustotal.com/gui/"

Quels fichiers?
0
Réponse 13 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 nov. 2008 à 19:43
acun!
0
Réponse 14 / 25
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 2
30 nov. 2008 à 20:15
Ok, je finis le spybot que j'avais commencé (il a déja trouvé un Win32.Qhost.abh) et je fais ce que tu m'as dit.

Edit: Je dois faire le combofix en sans échec, sinon il ne se lance pas.
0
Réponse 15 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 nov. 2008 à 20:49
alors fais avec ce combofix que j'ai renommé: en killfix

http://sd-1.archive-host.com/membres/up/193094576412487685/KillFix.exe
0
Réponse 16 / 25
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 2
30 nov. 2008 à 21:16
J'avais déjà renommé combofix, mais il ne se lance quand même que en sans échec, donc je l'ai fait en
sans échec.

Voici les rapports:

ComboFix 08-11-29.03 - Chris 2008-11-30 20:44:40.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.803 [GMT 1:00]
Lancé depuis: d:\documents and settings\Chris\Bureau\mlkjh.exe
Commutateurs utilisés :: d:\documents and settings\Chris\Bureau\CFscript.txt

FILE ::
C:\dtqlv.exe
C:\jfjsipw.exe
C:\lurjlnps.exe
c:\windows\system32\aaacddfbc.dll
c:\windows\system32\eccceaaccfeebcf.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\jfjsipw.exe
c:\windows\system32\aaacddfbc.dll
c:\windows\system32\eccceaaccfeebcf.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-30 17:18 . 2008-11-30 17:18 313,871 --------- c:\windows\system32\ef17e5fb8bc24fc82b8de84d3113a76b.TMP
2008-11-30 02:33 . 2008-11-30 02:33 114,688 --a------ c:\windows\~DF98C4.tmp
2008-11-30 01:26 . 2008-11-30 01:26 <REP> d-------- d:\documents and settings\Chris\Application Data\Malwarebytes
2008-11-30 01:24 . 2008-11-30 01:24 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-30 01:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-30 01:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-29 21:34 . 2008-11-29 21:34 <REP> d-------- c:\windows\ERUNT
2008-11-29 20:57 . 2008-11-29 21:15 <REP> d-------- C:\azerty
2008-11-29 20:49 . 2008-11-30 13:25 <REP> d-------- C:\SDFix
2008-11-29 19:19 . 2001-08-17 22:01 241,664 --a------ c:\windows\system32\dllcache\OLDF0B.tmp
2008-11-29 19:19 . 2001-08-17 22:02 230,912 --a------ c:\windows\system32\dllcache\OLDF11.tmp
2008-11-29 19:19 . 2008-04-14 04:34 82,944 --a------ c:\windows\system32\dllcache\OLDF1E.tmp
2008-11-29 19:19 . 2001-08-23 17:46 43,520 --a------ c:\windows\system32\dllcache\OLDF24.tmp
2008-11-29 19:19 . 2001-08-23 17:47 31,744 --a------ c:\windows\system32\dllcache\OLDF19.tmp
2008-11-29 19:11 . 2001-08-23 17:20 16,768 --a------ c:\windows\system32\dllcache\OLDD10.tmp
2008-11-29 19:02 . 2001-08-17 20:50 39,264 --a------ c:\windows\system32\dllcache\OLDAC9.tmp
2008-11-29 19:01 . 2001-08-23 17:46 60,480 --a------ c:\windows\system32\dllcache\OLDAC3.tmp
2008-11-29 18:53 . 2001-08-23 17:47 126,976 --a------ c:\windows\system32\dllcache\OLD834.tmp
2008-11-29 18:53 . 2001-08-23 17:47 93,696 --a------ c:\windows\system32\dllcache\OLD83A.tmp
2008-11-29 18:52 . 2001-08-23 17:47 101,376 --a------ c:\windows\system32\dllcache\OLD82F.tmp
2008-11-29 18:42 . 2001-08-23 17:08 50,944 --a------ c:\windows\system32\dllcache\OLD53B.tmp
2008-11-29 18:42 . 2001-08-23 17:47 29,184 --a------ c:\windows\system32\dllcache\OLD537.tmp
2008-11-29 18:42 . 2001-08-23 17:08 17,536 --a------ c:\windows\system32\dllcache\OLD52E.tmp
2008-11-29 18:42 . 2001-08-23 17:08 15,104 --a------ c:\windows\system32\dllcache\OLD532.tmp
2008-11-29 17:54 . 2008-11-29 18:05 <REP> d-------- d:\documents and settings\All Users\Application Data\comodo
2008-11-29 17:54 . 2008-11-29 17:54 <REP> d-------- c:\program files\COMODO
2008-11-29 17:54 . 2008-11-29 17:54 143,096 --a------ c:\windows\system32\guard32.dll
2008-11-29 17:54 . 2008-11-29 17:54 99,216 --a------ c:\windows\system32\drivers\cmdguard.sys
2008-11-29 17:54 . 2008-11-29 17:54 31,504 --a------ c:\windows\system32\drivers\cmdhlp.sys
2008-11-29 17:13 . 2008-11-29 17:49 120 --a------ c:\windows\CIS_Setup_3.5.55810.432_XP_Vista_x32.INI
2008-11-29 15:55 . 2008-11-29 15:55 <REP> d-------- c:\program files\PrevxCSI
2008-11-29 15:55 . 2008-11-29 15:55 26,680 --a------ c:\windows\system32\drivers\pxark.sys
2008-11-29 15:54 . 2008-11-29 15:56 <REP> d-------- d:\documents and settings\All Users\Application Data\PrevxCSI
2008-11-29 15:53 . 2008-11-29 18:10 336 --a------ C:\log.udt
2008-11-27 19:39 . 2008-11-27 19:39 197,632 --a------ c:\windows\system32\drivers\NNRZNFZZ.sys
2008-11-25 00:24 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys
2008-11-24 00:08 . 2008-11-24 00:12 <REP> d-------- c:\program files\UsbFix
2008-11-23 23:10 . 2008-11-30 16:46 <REP> d-------- c:\program files\FindyKill
2008-11-23 22:28 . 2008-11-30 01:25 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 22:01 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-23 22:01 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-23 22:01 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-23 22:01 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-23 22:01 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-23 22:01 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-23 22:01 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-23 22:01 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-23 22:01 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-23 22:01 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-23 16:39 . 2008-11-23 16:39 2,560 --a------ c:\windows\_MSRSTRT.EXE
2008-11-23 01:40 . 2008-11-30 16:21 <REP> d-------- c:\program files\a-squared Free
2008-11-23 01:12 . 2008-11-23 01:12 <REP> d-------- c:\program files\Avira
2008-11-22 23:58 . 2008-11-27 00:50 392 --a------ c:\windows\pdf2word.INI
2008-11-22 23:57 . 2008-11-26 14:07 <REP> d-------- c:\program files\PDF2Word v3.0
2008-11-22 16:38 . 2008-11-22 16:38 <REP> d-------- d:\documents and settings\Chris\Application Data\Avira
2008-11-22 16:12 . 2008-11-23 01:12 <REP> d-------- d:\documents and settings\All Users\Application Data\Avira
2008-11-20 00:40 . 2008-04-14 04:33 116,736 --a------ c:\windows\system32\dllcache\xrxwiadr.dll
2008-11-20 00:40 . 2001-08-23 17:47 27,648 --a------ c:\windows\system32\dllcache\xrxftplt.exe
2008-11-20 00:40 . 2001-08-23 17:47 23,040 --a------ c:\windows\system32\dllcache\xrxwbtmp.dll
2008-11-20 00:40 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\dllcache\xrxscnui.dll
2008-11-20 00:38 . 2001-08-17 21:28 794,654 --a------ c:\windows\system32\dllcache\usr1801.sys
2008-11-20 00:37 . 2001-08-23 17:47 525,568 --a------ c:\windows\system32\dllcache\tridxp.dll
2008-11-20 00:36 . 2001-08-17 22:01 241,664 --a------ c:\windows\system32\dllcache\tosdvd02.sys
2008-11-20 00:35 . 2001-08-23 16:57 286,848 --a------ c:\windows\system32\dllcache\stlnata.sys
2008-11-20 00:34 . 2001-08-23 17:47 238,592 --a------ c:\windows\system32\dllcache\sisgrv.dll
2008-11-20 00:33 . 2001-08-23 17:46 386,560 --a------ c:\windows\system32\dllcache\sgiul50.dll
2008-11-20 00:32 . 2001-08-23 17:47 495,616 --a------ c:\windows\system32\dllcache\sblfx.dll
2008-11-20 00:31 . 2001-08-23 17:18 899,914 --a------ c:\windows\system32\dllcache\r2mdkxga.sys
2008-11-20 00:30 . 2001-08-17 22:05 351,616 --a------ c:\windows\system32\dllcache\ovcodek2.sys
2008-11-20 00:29 . 2001-08-17 20:50 198,144 --a------ c:\windows\system32\dllcache\nv3.sys
2008-11-20 00:28 . 2001-08-23 17:09 131,072 --a------ c:\windows\system32\dllcache\n100325.sys
2008-11-20 00:27 . 2001-08-17 21:28 802,683 --a------ c:\windows\system32\dllcache\ltsm.sys
2008-11-20 00:26 . 2001-08-23 17:47 372,824 --a------ c:\windows\system32\dllcache\iconf32.dll
2008-11-20 00:25 . 2008-04-14 04:33 702,845 --a------ c:\windows\system32\dllcache\i81xdnt5.dll
2008-11-20 00:24 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\g400d.dll
2008-11-20 00:23 . 2001-08-23 17:16 596,319 --a------ c:\windows\system32\dllcache\es56cvmp.sys
2008-11-20 00:22 . 2001-08-17 20:14 952,007 --a------ c:\windows\system32\dllcache\diwan.sys
2008-11-20 00:21 . 2001-08-23 17:47 622,621 --a------ c:\windows\system32\dllcache\digiview.exe
2008-11-20 00:20 . 2001-08-23 17:04 980,034 --a------ c:\windows\system32\dllcache\cicap.sys
2008-11-20 00:19 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\3cwmcru.sys
2008-11-18 21:55 . 2008-11-18 21:58 <REP> d-------- c:\windows\avxoscan
2008-11-13 22:43 . 2008-11-13 22:53 <REP> d-------- d:\documents and settings\Chris\Application Data\Red Alert 3
2008-11-13 22:34 . 2006-03-23 14:23 454,656 --a------ c:\windows\system32\snapapi32.dll
2008-11-13 22:02 . 2008-11-13 22:02 <REP> d-------- c:\windows\Logs
2008-11-13 22:02 . 2008-11-13 22:02 <REP> d-------- c:\program files\Electronic Arts
2008-11-13 22:02 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-13 22:02 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2008-11-13 22:02 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-13 22:02 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\system32\D3DCompiler_35.dll
2008-11-13 22:02 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-13 22:02 . 2007-07-19 18:14 444,776 --a------ c:\windows\system32\d3dx10_35.dll
2008-11-13 07:04 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-13 07:04 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\dllcache\usbprint.sys
2008-11-05 04:21 . 2008-11-05 04:21 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2008-10-30 18:48 . 2008-10-30 18:48 0 --a------ c:\windows\ativpsrm.bin
2008-10-30 18:40 . 2008-10-30 18:43 1,877 --a------ c:\windows\ATICIM.INI
2008-10-30 18:20 . 2008-10-30 18:39 <REP> d-------- C:\ATI
2008-10-30 17:57 . 2008-10-30 18:32 <REP> d-------- d:\documents and settings\All Users\Application Data\ma-config.com
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\DivX.dll
2008-10-16 00:04 . 2008-08-14 14:23 2,191,232 --a------ c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 00:04 . 2008-08-14 14:23 2,068,096 --a------ c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\system32\fr
2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\system32\bits
2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\l2schemas
2008-10-10 21:36 . 2008-10-10 21:38 <REP> d-------- c:\windows\ServicePackFiles
2008-10-10 21:27 . 2008-10-10 21:27 <REP> d-------- c:\windows\EHome
2008-10-08 19:38 . 2004-08-03 23:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 19:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-30 15:52 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-30 00:52 --------- d---a-w d:\documents and settings\All Users\Application Data\TEMP
2008-11-29 00:05 --------- d-----w d:\documents and settings\Chris\Application Data\Hamachi
2008-11-27 23:44 --------- d-----w d:\documents and settings\Chris\Application Data\OpenOffice.org2
2008-11-22 23:01 --------- d-----w d:\documents and settings\Chris\Application Data\uTorrent
2008-11-19 15:13 --------- d-----w c:\program files\Assistant Dartybox
2008-11-11 18:31 --------- d-----w c:\program files\DivX
2008-11-11 17:08 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-05 03:20 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-03 03:15 --------- d-----w d:\documents and settings\Chris\Application Data\codeblocks
2008-10-30 17:45 --------- d-----w c:\program files\ATI Technologies
2008-10-30 17:42 --------- d-----w d:\documents and settings\Chris\Application Data\ATI
2008-10-30 17:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-26 02:11 --------- d-----w c:\program files\CodeBlocks
2008-10-24 19:59 --------- d-----w c:\program files\Valve
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2007-08-16 00:01 357 ----a-w d:\documents and settings\Chris\.cb_layout.bin
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-16 180269]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2008-11-29 1796856]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-30 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"vidc.VP31"= vp31vfw.dll
"vidc.VP40"= vp4vfw.dll
"vidc.VP50"= vp5vfw.dll
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3xnxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winka33.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkf41.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqq63.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvb06.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwc03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxs14.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Documents and Settings^Chris^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L'Assistant DartyBox]
--a------ 2007-06-05 21:15 151552 c:\program files\Assistant Dartybox\upgrade_manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2005-11-16 13:11 143360 c:\apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-05-16 21:40 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
--a------ 2004-10-04 12:03 310272 c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"d:\\Documents and Settings\\Chris\\Mes documents\\Programmes\\Torrents\\utorrent\\utorrent.exe"=
"c:\\Program Files\\FlashGet\\FlashGet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2008-11-29 26680]
S0 ati3xnxx;ati3xnxx;c:\windows\system32\Drivers\ati3xnxx.sys []
S0 diuf;diuf;c:\windows\system32\drivers\thajfhIz.sys []
S0 e03ae563ff6792eb14aec79a7a2ebd53;e03ae563ff6792eb14aec79a7a2ebd53;c:\windows\system32\e03ae563ff6792eb14aec79a7a2ebd53.sys []
S0 lzum;lzum;c:\windows\system32\drivers\cjmqbd.sys []
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2008-11-29 99216]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2008-11-29 31504]
S2 CSIScanner;CSIScanner;"c:\program files\PrevxCSI\prevxcsi.exe" /service [2008-11-29 920632]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-05-16 799744]
S3 Winka33;Winka33;\??\c:\windows\System32\drivers\Winka33.sys []
S3 Winkf41;Winkf41;\??\c:\windows\System32\drivers\Winkf41.sys []
S3 Winqq63;Winqq63;\??\c:\windows\System32\drivers\Winqq63.sys []
S3 Winvb06;Winvb06;\??\c:\windows\System32\drivers\Winvb06.sys []
S3 Winwc03;Winwc03;\??\c:\windows\System32\drivers\Winwc03.sys []
S3 Winxs14;Winxs14;\??\c:\windows\System32\drivers\Winxs14.sys []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 20:52:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(268)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-11-30 20:57:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-30 19:57:34
ComboFix2.txt 2008-11-30 18:28:48

Avant-CF: 6 006 546 432 octets libres
Après-CF: 5,980,553,216 octets libres

267 --- E O F --- 2008-11-30 19:38:41






Logfile of random's system information tool 1.04 (written by random/random)
Run by Chris at 2008-11-30 21:02:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (15%) free of 31 GB
Total RAM: 1022 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:32, on 30/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Chris\Bureau\R222S1T.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\Chris.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8088;https=127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - D:\Documents and Settings\Chris\Mes documents\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Documents and Settings\Chris\Mes documents\DAP\dapextie.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download &all with DAP - D:\Documents and Settings\Chris\Mes documents\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 17 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 nov. 2008 à 22:30
colle le rapport d'un scan en ligne
avec un des suivants:


Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 18 / 25
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 2
1 déc. 2008 à 23:42
Voici un full scan Malwarebyte fait en mode normal ainsi que le scan Kaspersky:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1439
Windows 5.1.2600 Service Pack 3

30/11/2008 23:28:06
mbam-log-2008-11-30 (23-28-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 305045
Temps écoulé: 1 hour(s), 13 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nnrznfzz (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\swmpkowm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hxbkvl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScfum.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSofxh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\vbadkhcx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\whsshm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSmaxt.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086981.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086982.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086983.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086984.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086985.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087007.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087012.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087014.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087015.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\NNRZNFZZ.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Chris\Mes documents\Programmes\backups\backup-20081123-143456-134.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\Chris\Mes documents\Programmes\backups\backup-20081123-143609-459.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\Chris\Mes documents\Programmes\backups\backup-20081123-143624-758.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\Chris\Mes documents\Programmes\backups\backup-20081123-143636-597.dll (Trojan.Vundo) -> Quarantined and deleted successfully.








KASPERSKY ON-LINE SCANNER REPORT
Monday, December 01, 2008 2:49:19 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/11/2008
Enregistrements dans la base antivirus Kaspersky : 1279751
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 268207
Nombre de virus trouvés 10
Nombre d'objets infectés 22 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:49:28

Nom de l'objet infecté Nom du virus Dernière action
C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\userinit.exe.vir L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\aaacddfbc.dll.vir L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\services.exe.vir L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\eccceaaccfeebcf.dll.vir L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\_aaacddfbc_.dll.zip/aaacddfbc.dll Infecté : Worm.Win32.AutoRun.raz ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\_aaacddfbc_.dll.zip ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\_eccceaaccfeebcf_.dll.zip/eccceaaccfeebcf.dll Infecté : Worm.Win32.AutoRun.raz ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\_eccceaaccfeebcf_.dll.zip ZIP: infecté - 1 ignoré
C:\SDFix\backups_old\backups.zip/backups/svchost.exe Infecté : P2P-Worm.Win32.Agent.gp ignoré
C:\SDFix\backups_old\backups.zip/backups/userinit.exe Infecté : P2P-Worm.Win32.Agent.gp ignoré
C:\SDFix\backups_old\backups.zip ZIP: infecté - 2 ignoré
C:\SDFix\backups_old\catchme.zip/ATI2FFXX.sys Infecté : Rootkit.Win32.Protector.bd ignoré
C:\SDFix\backups_old\catchme.zip/services.exe Infecté : P2P-Worm.Win32.Agent.gp ignoré
C:\SDFix\backups_old\catchme.zip/TDSSofxh.dll Infecté : Backdoor.Win32.TDSS.blh ignoré
C:\SDFix\backups_old\catchme.zip ZIP: infecté - 3 ignoré
C:\SDFix\backups_old1\backups.zip/backups/services.exe Infecté : P2P-Worm.Win32.Agent.gp ignoré
C:\SDFix\backups_old1\backups.zip/backups/wowfx.dll Infecté : Trojan.Win32.Agent.alos ignoré
C:\SDFix\backups_old1\backups.zip ZIP: infecté - 2 ignoré
C:\SDFix\backups_old1\catchme.zip/TDSSnrsr.dll Infecté : Backdoor.Win32.TDSS.asz ignoré
C:\SDFix\backups_old1\catchme.zip/TDSSriqp.dll Infecté : Backdoor.Win32.TDSS.atb ignoré
C:\SDFix\backups_old1\catchme.zip/TDSScfum.dll Infecté : Rootkit.Win32.Clbd.lc ignoré
C:\SDFix\backups_old1\catchme.zip ZIP: infecté - 3 ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086999.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087000.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087001.dll Infecté : Worm.Win32.AutoRun.raz ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087028.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087029.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087031.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087032.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087953.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087954.exe Infecté : Worm.Win32.Agent.lz ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP462\A0087975.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP462\A0087976.dll Infecté : Worm.Win32.AutoRun.raz ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\A0088032.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\A0088033.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\A0088106.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\ef17e5fb8bc24fc82b8de84d3113a76b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\snapapi32.dll Infecté : Trojan.Win32.Agent.arjx ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
C:\WINDOWS\temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_L8qdntBd4yi69Th L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\comodo\Firewall Pro\cfplogdb.sdb L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\CV1U8I0A\player5[1].swf L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086989.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087002.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087003.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\change.log L'objet est verrouillé ignoré
Analyse terminée.


Il en reste encore, mais en tout cas tous les problèmes ont disparus (plus de problème au démarrage, plus de programme qui ne se lance pas, etc...). ;)
0
Réponse 19 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 déc. 2008 à 17:44
ok vire le dossier qoobox et sdfix en allant dans poste de travail puis c . Puis si tout est ok désactive ta restauration système puis redémarre ton ordi puis réactive la . Puis pour dernière vérification . Mets un rapport rsit et un scan kaspersky
0
Réponse 20 / 25
tom54 Messages postés 73 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 23 août 2011 2
4 déc. 2008 à 20:51
Il y a eu un petit problème... J'ai du fermer le pare-feu à cause d'un bug et puis j'ai lancé IE (juste lancé,
je suis allé sur aucune page internet), Antivir s'est alors mis à détecter plein de fichiers Vundo que je ne
pouvais pas supprimer ou mettre en quarantaine (car ils revenaient dans la seconde qui suit...).
J'ai alors refais SDfix, Combofix, puis full scan MalwareByte et Antivir, et il a de nouveau été supprimé.

Voici les deux scans:

KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 04, 2008 1:15:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2008
Enregistrements dans la base antivirus Kaspersky : 1286679
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 248016
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:20:28

Nom de l'objet infecté Nom du virus Dernière action
C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8D5F5BE1-5D5D-459B-B736-9B0093AE98CE}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\snapapi32.dll Infecté : Trojan.Win32.Agent.arjx ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
C:\WINDOWS\temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_2b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_380.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\sqlite_7qFinGp79uSnKn5 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\comodo\Firewall Pro\cfplogdb.sdb L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Historique\History.IE5\MSHist012008120420081205\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\VIMTFNJY\12253359-1[1].on2 L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur ! (je l'ai interrompue car je n'avais pas le temps de la finir, il restait
quelques fichiers à scanner, je les ai scanné plus tard et il n'a rien trouvé)




Logfile of random's system information tool 1.04 (written by random/random)
Run by Chris at 2008-12-04 21:07:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (16%) free of 31 GB
Total RAM: 1022 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:00, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\Chris\Bureau\R222S1T.exe
C:\Program Files\trend micro\Chris.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8088;https=127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0

Discussions similaires

Qu'es que c'est un Trojan.vundo
Cricri -
crapoulou -

5 réponses
Trojans détectés
aeroloup -
Malekal_morte- -

5 réponses
help Win32:Vundo@dll [Trj]
anais387 -
Utilisateur anonyme -

5 réponses
Trojan : comment le détruire avec Bitdefender
celinette53 -
Wipi -

8 réponses
des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses