Trojans Vundo

Résolu
tom54 Messages postés 73 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Antivir a détecté que mon pc est infecté par des trojans et par Vundo. J'ai des pop-ups qui s'ouvrent tous seul, des bugs au démarrage et encore d'autres problèmes causés par ces virus/troyans...

Voici un rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:31, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\cisvc.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Chris\Mes documents\Mes images\Programmes\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8088;https=127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O2 - BHO: Microsoft copyright - {32C620D6-CC10-4e6a-9715-BACACD5B0E61} - ckds16.dll (file missing)
O2 - BHO: (no name) - {4E007A5F-299F-44FC-8B6B-F06B61867A2E} - C:\WINDOWS\system32\awtttqpQ.dll (file missing)
O2 - BHO: (no name) - {5CAB59B4-55A3-4737-9FD5-B93C6430BF77} - C:\WINDOWS\system32\qhoefpnm.dll (file missing)
O2 - BHO: {6a9c7038-aa3b-cc7b-3b34-fdd305d0c326} - {623c0d50-3ddf-43b3-b7cc-b3aa8307c9a6} - C:\WINDOWS\system32\ljkbqk.dll
O2 - BHO: (no name) - {799FA50F-FE27-4B70-BC09-A1DEABA1B24D} - C:\WINDOWS\system32\nnnnnmnO.dll (file missing)
O2 - BHO: qs Class - {8A555E0E-6240-DD93-198D-45F571D4FD9B} - C:\Program Files\altcmd\altcmd32.dll (file missing)
O2 - BHO: (no name) - {C516330C-976F-470A-9496-C06A381738B9} - C:\WINDOWS\system32\rqRJywtr.dll
O2 - BHO: (no name) - {E75C7274-429B-41E8-9E7A-B35D55EEEA76} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows System Update] C:\WINDOWS\TEMP\CSRSS.EXE
O4 - HKLM\..\Run: [Windows Updater] C:\WINDOWS\TEMP\System.exe
O4 - HKLM\..\Run: [System Restore] C:\WINDOWS\TEMP\EXPLORER.EXE
O4 - HKLM\..\Run: [Language_Shortcut] C:\WINDOWS\TEMP\IEXPLORE.EXE
O4 - HKLM\..\Run: [SYSTRAY_UPDATE] C:\WINDOWS\TEMP\systray.exe
O4 - HKLM\..\Run: [RUNDLL32] C:\WINDOWS\TEMP\rundll32.exe
O4 - HKLM\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] D:\Documents and Settings\Chris\svchost.exe
O4 - HKLM\..\Run: [5c36d04c] rundll32.exe "C:\WINDOWS\system32\yyaujdjn.dll",b
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SService] C:\WINDOWS\TEMP\EXPLORER.EXE
O4 - HKCU\..\Run: system C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] D:\Documents and Settings\Chris\svchost.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Systray] rundll32.exe sxmg4.dll,RunMain
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - D:\Documents and Settings\Chris\Mes documents\Mes images\Echantillons d'images\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Documents and Settings\Chris\Mes documents\Mes images\Echantillons d'images\DAP\dapextie.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download &all with DAP - D:\Documents and Settings\Chris\Mes documents\Mes images\Echantillons d'images\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: aaacddfbc - C:\WINDOWS\system32\aaacddfbc.dll
O20 - Winlogon Notify: awtttqpQ - awtttqpQ.dll (file missing)
O20 - Winlogon Notify: eccceaaccfeebcf - C:\WINDOWS\system32\eccceaaccfeebcf.dll
O20 - Winlogon Notify: nnnnnmnO - nnnnnmnO.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O20 - Winlogon Notify: zacoqh - zacoqh.dll (file missing)
O21 - SSODL: WebProxy - {A744F16C-B2D5-4138-81A2-085CDFCDE83A} - ckds16.dll (file missing)
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Apache Software Foundation - C:\WINDOWS\system32\drivers\services.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11166 bytes

Merci d'avance pour votre aide
Configuration: Windows XP SP3
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. tom54 Messages postés 73 Statut Membre 2
     
    Bon alors c'est de pire en pire...

    J'ai du redémarrer plusieurs fois l'ordi pour réussir à démarrer en mode normal (pas rester planté sur l'écran noir), mais maintenant le virus/trojan m'empêche de démarrer tous les programmes antivirus/antispyware quand ils ne sont pas renommés, et même certains comme Hijackthis quand ils sont renommés (donc plus de Hijackthis possible). Je ne peux pas démarrer Antivir car apparemment il est fermé direct (il n'apparait pas dans les processus), tout comme Hijackthis. Je suis aussi censuré sur internet, il suffit que j'aille sur une page internet qui contient un mot qui ne lui plait pas (comme hijackthis) et la page est fermée directement.

    J'ai ensuite essayé en mode sans échec. Dans ce mode c'est pareil sauf que j'ai pu démarrer combofix en renommé. J'ai tout fait en sans échec et il a supprimé pas mal de fichiers. Après j'ai fais la totale: SDfix, Malwarebyte, antivir (je peux pas le lancer mais quand je fais clic droit puis "scan selected files with Antivir" ça fonctionne), FindyKill, CCleaner, réparateur de registre. Ca a bien nettoyé, mais je suis toujours censuré et je ne peux toujours pas lancer Hijackthis.

    Voila donc je ne sais plus quoi faire maintenant... Je vais mettre le rapport de combofix et le dernier de SDfix que j'ai fais (je ne sais pas où est enregistré celui de antivir et les autres n'ont rien trouvé de plus), en espérant que vous pourrez m'aider:

    ComboFix 08-11-29.03 - Chris 2008-11-30 12:40:32.1 - NTFSx86 MINIMAL
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\InfoSat.txt
    c:\program files\Internet Explorer\fxavx.ini
    C:\userinit.exe
    c:\windows\Downloaded Program Files\setup.inf
    c:\windows\system32\drivers\services.exe
    c:\windows\system32\drivers\TDSSmaxt.sys
    c:\windows\system32\dyfilqsd.dll
    c:\windows\system32\ernjia.dll
    c:\windows\system32\fxggpdai.ini
    c:\windows\system32\hxbkvl.dll
    c:\windows\system32\jcqfqy.dll
    c:\windows\system32\nthybj.dll
    c:\windows\system32\rrfghuoc.dll
    c:\windows\system32\slrflxpt.ini
    c:\windows\system32\swmpkowm.dll
    c:\windows\system32\TDSScfum.dll
    c:\windows\system32\TDSSlxwp.dll
    c:\windows\system32\TDSSmhct.log
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSnrsr.dll
    c:\windows\system32\TDSSofxh.dll
    c:\windows\system32\TDSSofxh.log
    c:\windows\system32\TDSSosvd.dat
    c:\windows\system32\TDSSriqp.dll
    c:\windows\system32\TDSSsihc.dll
    c:\windows\system32\udhmtjxi.dll
    c:\windows\system32\vbadkhcx.dll
    c:\windows\system32\whsshm.dll
    c:\windows\system32\xgxcmhnu.ini
    c:\windows\system32\yxmiiwwj.ini
    d:\documents and settings\Chris\Menu Démarrer\Programmes\Démarrage\userinit.exe
    d:\documents and settings\Chris\svchost.exe
    d:\documents and settings\LocalService\svchost.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSSERV.SYS
    -------\Legacy_TDSSSERV.SYS
    -------\Legacy_FCI

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-30 02:33 . 2008-11-30 02:33 114,688 --a------ c:\windows\~DF98C4.tmp
    2008-11-30 01:26 . 2008-11-30 01:26 <REP> d-------- d:\documents and settings\Chris\Application Data\Malwarebytes
    2008-11-30 01:24 . 2008-11-30 01:24 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-30 01:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-30 01:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-29 21:34 . 2008-11-29 21:34 <REP> d-------- c:\windows\ERUNT
    2008-11-29 20:57 . 2008-11-29 21:15 <REP> d-------- C:\azerty
    2008-11-29 20:49 . 2008-11-29 23:39 <REP> d-------- C:\SDFix
    2008-11-29 19:19 . 2001-08-17 22:01 241,664 --a------ c:\windows\system32\dllcache\OLDF0B.tmp
    2008-11-29 19:19 . 2001-08-17 22:02 230,912 --a------ c:\windows\system32\dllcache\OLDF11.tmp
    2008-11-29 19:19 . 2008-04-14 04:34 82,944 --a------ c:\windows\system32\dllcache\OLDF1E.tmp
    2008-11-29 19:19 . 2001-08-23 17:46 43,520 --a------ c:\windows\system32\dllcache\OLDF24.tmp
    2008-11-29 19:19 . 2001-08-23 17:47 31,744 --a------ c:\windows\system32\dllcache\OLDF19.tmp
    2008-11-29 19:11 . 2001-08-23 17:20 16,768 --a------ c:\windows\system32\dllcache\OLDD10.tmp
    2008-11-29 19:02 . 2001-08-17 20:50 39,264 --a------ c:\windows\system32\dllcache\OLDAC9.tmp
    2008-11-29 19:01 . 2001-08-23 17:46 60,480 --a------ c:\windows\system32\dllcache\OLDAC3.tmp
    2008-11-29 18:53 . 2001-08-23 17:47 126,976 --a------ c:\windows\system32\dllcache\OLD834.tmp
    2008-11-29 18:53 . 2001-08-23 17:47 93,696 --a------ c:\windows\system32\dllcache\OLD83A.tmp
    2008-11-29 18:52 . 2001-08-23 17:47 101,376 --a------ c:\windows\system32\dllcache\OLD82F.tmp
    2008-11-29 18:42 . 2001-08-23 17:08 50,944 --a------ c:\windows\system32\dllcache\OLD53B.tmp
    2008-11-29 18:42 . 2001-08-23 17:47 29,184 --a------ c:\windows\system32\dllcache\OLD537.tmp
    2008-11-29 18:42 . 2001-08-23 17:08 17,536 --a------ c:\windows\system32\dllcache\OLD52E.tmp
    2008-11-29 18:42 . 2001-08-23 17:08 15,104 --a------ c:\windows\system32\dllcache\OLD532.tmp
    2008-11-29 17:58 . 2008-11-29 17:58 185,360 --a------ c:\windows\C9D4E587C0C6B8DE93022409C758FE.exe
    2008-11-29 17:54 . 2008-11-29 18:05 <REP> d-------- d:\documents and settings\All Users\Application Data\comodo
    2008-11-29 17:54 . 2008-11-29 17:54 <REP> d-------- c:\program files\COMODO
    2008-11-29 17:54 . 2008-11-29 17:54 143,096 --a------ c:\windows\system32\guard32.dll
    2008-11-29 17:54 . 2008-11-29 17:54 99,216 --a------ c:\windows\system32\drivers\cmdguard.sys
    2008-11-29 17:54 . 2008-11-29 17:54 31,504 --a------ c:\windows\system32\drivers\cmdhlp.sys
    2008-11-29 17:13 . 2008-11-29 17:49 120 --a------ c:\windows\CIS_Setup_3.5.55810.432_XP_Vista_x32.INI
    2008-11-29 15:55 . 2008-11-29 15:55 <REP> d-------- c:\program files\PrevxCSI
    2008-11-29 15:55 . 2008-11-29 15:55 26,680 --a------ c:\windows\system32\drivers\pxark.sys
    2008-11-29 15:54 . 2008-11-29 15:56 <REP> d-------- d:\documents and settings\All Users\Application Data\PrevxCSI
    2008-11-29 15:53 . 2008-11-29 18:10 336 --a------ C:\log.udt
    2008-11-27 19:39 . 2008-11-27 19:39 197,632 --a------ c:\windows\system32\drivers\NNRZNFZZ.sys
    2008-11-27 19:39 . 2008-11-29 16:40 184,848 --a------ C:\jfjsipw.exe
    2008-11-27 19:39 . 2008-11-29 16:40 167,936 --a------ C:\lurjlnps.exe
    2008-11-27 19:39 . 2008-11-29 16:40 104,448 --a------ C:\dtqlv.exe
    2008-11-25 00:24 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys
    2008-11-24 00:08 . 2008-11-24 00:12 <REP> d-------- c:\program files\UsbFix
    2008-11-23 23:10 . 2008-11-23 23:47 <REP> d-------- c:\program files\FindyKill
    2008-11-23 22:28 . 2008-11-30 01:25 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-23 22:01 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-23 22:01 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-23 22:01 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-23 22:01 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-23 22:01 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-23 22:01 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-23 22:01 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-23 22:01 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-23 22:01 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-23 22:01 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-23 16:39 . 2008-11-23 16:39 2,560 --a------ c:\windows\_MSRSTRT.EXE
    2008-11-23 01:40 . 2008-11-23 01:58 <REP> d-------- c:\program files\a-squared Free
    2008-11-23 01:12 . 2008-11-23 01:12 <REP> d-------- c:\program files\Avira
    2008-11-22 23:58 . 2008-11-27 00:50 392 --a------ c:\windows\pdf2word.INI
    2008-11-22 23:57 . 2008-11-26 14:07 <REP> d-------- c:\program files\PDF2Word v3.0
    2008-11-22 16:38 . 2008-11-22 16:38 <REP> d-------- d:\documents and settings\Chris\Application Data\Avira
    2008-11-22 16:12 . 2008-11-23 01:12 <REP> d-------- d:\documents and settings\All Users\Application Data\Avira
    2008-11-20 00:40 . 2008-04-14 04:33 116,736 --a------ c:\windows\system32\dllcache\xrxwiadr.dll
    2008-11-20 00:40 . 2001-08-23 17:47 27,648 --a------ c:\windows\system32\dllcache\xrxftplt.exe
    2008-11-20 00:40 . 2001-08-23 17:47 23,040 --a------ c:\windows\system32\dllcache\xrxwbtmp.dll
    2008-11-20 00:40 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\dllcache\xrxscnui.dll
    2008-11-20 00:38 . 2001-08-17 21:28 794,654 --a------ c:\windows\system32\dllcache\usr1801.sys
    2008-11-20 00:37 . 2001-08-23 17:47 525,568 --a------ c:\windows\system32\dllcache\tridxp.dll
    2008-11-20 00:36 . 2001-08-17 22:01 241,664 --a------ c:\windows\system32\dllcache\tosdvd02.sys
    2008-11-20 00:35 . 2001-08-23 16:57 286,848 --a------ c:\windows\system32\dllcache\stlnata.sys
    2008-11-20 00:34 . 2001-08-23 17:47 238,592 --a------ c:\windows\system32\dllcache\sisgrv.dll
    2008-11-20 00:33 . 2001-08-23 17:46 386,560 --a------ c:\windows\system32\dllcache\sgiul50.dll
    2008-11-20 00:32 . 2001-08-23 17:47 495,616 --a------ c:\windows\system32\dllcache\sblfx.dll
    2008-11-20 00:31 . 2001-08-23 17:18 899,914 --a------ c:\windows\system32\dllcache\r2mdkxga.sys
    2008-11-20 00:30 . 2001-08-17 22:05 351,616 --a------ c:\windows\system32\dllcache\ovcodek2.sys
    2008-11-20 00:29 . 2001-08-17 20:50 198,144 --a------ c:\windows\system32\dllcache\nv3.sys
    2008-11-20 00:28 . 2001-08-23 17:09 131,072 --a------ c:\windows\system32\dllcache\n100325.sys
    2008-11-20 00:27 . 2001-08-17 21:28 802,683 --a------ c:\windows\system32\dllcache\ltsm.sys
    2008-11-20 00:26 . 2001-08-23 17:47 372,824 --a------ c:\windows\system32\dllcache\iconf32.dll
    2008-11-20 00:25 . 2008-04-14 04:33 702,845 --a------ c:\windows\system32\dllcache\i81xdnt5.dll
    2008-11-20 00:24 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\g400d.dll
    2008-11-20 00:23 . 2001-08-23 17:16 596,319 --a------ c:\windows\system32\dllcache\es56cvmp.sys
    2008-11-20 00:22 . 2001-08-17 20:14 952,007 --a------ c:\windows\system32\dllcache\diwan.sys
    2008-11-20 00:21 . 2001-08-23 17:47 622,621 --a------ c:\windows\system32\dllcache\digiview.exe
    2008-11-20 00:20 . 2001-08-23 17:04 980,034 --a------ c:\windows\system32\dllcache\cicap.sys
    2008-11-20 00:19 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\3cwmcru.sys
    2008-11-18 21:55 . 2008-11-18 21:58 <REP> d-------- c:\windows\avxoscan
    2008-11-13 22:43 . 2008-11-13 22:53 <REP> d-------- d:\documents and settings\Chris\Application Data\Red Alert 3
    2008-11-13 22:34 . 2006-03-23 14:23 454,656 --a------ c:\windows\system32\snapapi32.dll
    2008-11-13 22:02 . 2008-11-13 22:02 <REP> d-------- c:\windows\Logs
    2008-11-13 22:02 . 2008-11-13 22:02 <REP> d-------- c:\program files\Electronic Arts
    2008-11-13 22:02 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
    2008-11-13 22:02 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
    2008-11-13 22:02 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
    2008-11-13 22:02 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\system32\D3DCompiler_35.dll
    2008-11-13 22:02 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
    2008-11-13 22:02 . 2007-07-19 18:14 444,776 --a------ c:\windows\system32\d3dx10_35.dll
    2008-11-13 07:04 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-11-13 07:04 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\dllcache\usbprint.sys
    2008-11-05 04:21 . 2008-11-05 04:21 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
    2008-10-30 18:48 . 2008-10-30 18:48 0 --a------ c:\windows\ativpsrm.bin
    2008-10-30 18:40 . 2008-10-30 18:43 1,877 --a------ c:\windows\ATICIM.INI
    2008-10-30 18:20 . 2008-10-30 18:39 <REP> d-------- C:\ATI
    2008-10-30 17:57 . 2008-10-30 18:32 <REP> d-------- d:\documents and settings\All Users\Application Data\ma-config.com
    2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx0c.dll
    2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx07.dll
    2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\system32\divx_xx0a.dll
    2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\system32\divx_xx11.dll
    2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\DivX.dll
    2008-10-16 00:04 . 2008-08-14 14:23 2,191,232 --a------ c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-16 00:04 . 2008-08-14 14:23 2,068,096 --a------ c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\system32\fr
    2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\system32\bits
    2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\l2schemas
    2008-10-10 21:36 . 2008-10-10 21:38 <REP> d-------- c:\windows\ServicePackFiles
    2008-10-10 21:27 . 2008-10-10 21:27 <REP> d-------- c:\windows\EHome
    2008-10-08 19:38 . 2004-08-03 23:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-30 01:30 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-30 00:52 --------- d---a-w d:\documents and settings\All Users\Application Data\TEMP
    2008-11-29 16:52 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-29 00:05 --------- d-----w d:\documents and settings\Chris\Application Data\Hamachi
    2008-11-27 23:44 --------- d-----w d:\documents and settings\Chris\Application Data\OpenOffice.org2
    2008-11-22 23:01 --------- d-----w d:\documents and settings\Chris\Application Data\uTorrent
    2008-11-19 15:13 --------- d-----w c:\program files\Assistant Dartybox
    2008-11-11 18:31 --------- d-----w c:\program files\DivX
    2008-11-11 17:08 --------- d-----w c:\program files\Messenger Plus! Live
    2008-11-05 03:20 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-03 03:15 --------- d-----w d:\documents and settings\Chris\Application Data\codeblocks
    2008-10-30 17:45 --------- d-----w c:\program files\ATI Technologies
    2008-10-30 17:42 --------- d-----w d:\documents and settings\Chris\Application Data\ATI
    2008-10-30 17:20 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-26 02:11 --------- d-----w c:\program files\CodeBlocks
    2008-10-24 19:59 --------- d-----w c:\program files\Valve
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2007-08-16 00:01 357 ----a-w d:\documents and settings\Chris\.cb_layout.bin
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-16 180269]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2008-11-29 1796856]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-11-30 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aaacddfbc]
    2001-09-16 12:29 313871 c:\windows\system32\aaacddfbc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eccceaaccfeebcf]
    2008-11-30 12:41 312847 c:\windows\system32\eccceaaccfeebcf.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
    "vidc.VP31"= vp31vfw.dll
    "vidc.VP40"= vp4vfw.dll
    "vidc.VP50"= vp5vfw.dll
    "VIDC.HFYU"= huffyuv.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3xnxx.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winka33.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkf41.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqq63.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvb06.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwc03.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxs14.sys]
    @="Driver"

    [HKLM\~\startupfolder\D:^Documents and Settings^Chris^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    backup=c:\windows\pss\Adobe Gamma.lnkStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayerKiosquePlus
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L'Assistant DartyBox]
    --a------ 2007-06-05 21:15 151552 c:\program files\Assistant Dartybox\upgrade_manager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a------ 2005-11-16 13:11 143360 c:\apps\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-05-16 21:40 98304 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
    --a------ 2004-10-04 12:03 310272 c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
    "c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"=
    "c:\\APPS\\skype\\phone\\Skype.exe"=
    "c:\\Program Files\\FlashGet\\FlashGet.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2008-11-29 26680]
    S0 ati3xnxx;ati3xnxx;c:\windows\system32\Drivers\ati3xnxx.sys []
    S0 diuf;diuf;c:\windows\system32\drivers\thajfhIz.sys []
    S0 e03ae563ff6792eb14aec79a7a2ebd53;e03ae563ff6792eb14aec79a7a2ebd53;c:\windows\system32\e03ae563ff6792eb14aec79a7a2ebd53.sys []
    S0 lzum;lzum;c:\windows\system32\drivers\cjmqbd.sys []
    S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2008-11-29 99216]
    S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2008-11-29 31504]
    S2 CSIScanner;CSIScanner;"c:\program files\PrevxCSI\prevxcsi.exe" /service [2008-11-29 920632]
    S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-05-16 799744]
    S3 Winka33;Winka33;\??\c:\windows\System32\drivers\Winka33.sys []
    S3 Winkf41;Winkf41;\??\c:\windows\System32\drivers\Winkf41.sys []
    S3 Winqq63;Winqq63;\??\c:\windows\System32\drivers\Winqq63.sys []
    S3 Winvb06;Winvb06;\??\c:\windows\System32\drivers\Winvb06.sys []
    S3 Winwc03;Winwc03;\??\c:\windows\System32\drivers\Winwc03.sys []
    S3 Winxs14;Winxs14;\??\c:\windows\System32\drivers\Winxs14.sys []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{934771FA-7BB2-4917-8AA0-A7C6358987A3} - c:\windows\system32\rqRJywtr.dll
    BHO-{E75C7274-429B-41E8-9E7A-B35D55EEEA76} - (no file)
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
    HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    HKU-Default-Run-[system] - c:\windows\system32\drivers\services.exe
    HKU-Default-Run-winlogon - d:\documents and settings\LocalService\svchost.exe
    Notify-zacoqh - zacoqh.dll

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - d:\documents and settings\Chris\Application Data\Mozilla\Firefox\Profiles\r5isbyiz.default\
    FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-30 12:51:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(268)
    c:\windows\system32\aaacddfbc.dll
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\eccceaaccfeebcf.dll
    .
    Heure de fin: 2008-11-30 12:56:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-30 11:56:53

    Avant-CF: 6,213,906,432 octets libres
    Après-CF: 6,105,206,784 octets libres

    322 --- E O F --- 2008-11-13 02:02:37

    [b]SDFix: Version 1.240 /b
    Run by Chris on 30/11/2008 at 13:08

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services /b:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files /b:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\TDSSTKDV.log - Deleted

    Removing Temp Files

    [b]ADS Check /b:

    [b]Final Check /b:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-30 13:18:25
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "h0"=dword:00000001
    "hdf12"=hex:ba,f8,8e,a2,99,e0,94,0d,4c,fc,8b,fb,53,ed,c5,aa,66,1c,09,06,4d,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:28,6f,2a,25,a6,8d,ef,33,e7,7f,fd,17,22,5f,94,d4,a6,5a,9f,41,d5,..
    "p0"="D:\Documents and Settings\Chris\Mes documents\Programmes\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,24,78,78,27,85,e3,80,75,c4,09,69,bc,18,29,5e,62,ea,..
    "khjeh"=hex:13,d4,04,c2,f4,17,8e,1c,e8,77,28,fa,7c,76,d7,b6,86,41,10,c2,e9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:87,bc,b6,cd,c6,dd,94,06,c2,9d,f2,7e,6d,98,7a,5e,34,b1,0e,7a,7e,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "h0"=dword:00000001
    "hdf12"=hex:ba,f8,8e,a2,99,e0,94,0d,4c,fc,8b,fb,53,ed,c5,aa,66,1c,09,06,4d,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:28,6f,2a,25,a6,8d,ef,33,e7,7f,fd,17,22,5f,94,d4,a6,5a,9f,41,d5,..
    "p0"="D:\Documents and Settings\Chris\Mes documents\Programmes\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,24,78,78,27,85,e3,80,75,c4,09,69,bc,18,29,5e,62,ea,..
    "khjeh"=hex:13,d4,04,c2,f4,17,8e,1c,e8,77,28,fa,7c,76,d7,b6,86,41,10,c2,e9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:c0,2e,1b,3c,c6,e5,63,ec,f3,c0,37,1a,70,2e,87,1b,91,95,0b,76,9d,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "h0"=dword:00000001
    "hdf12"=hex:ba,f8,8e,a2,99,e0,94,0d,4c,fc,8b,fb,53,ed,c5,aa,66,1c,09,06,4d,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:28,6f,2a,25,a6,8d,ef,33,e7,7f,fd,17,22,5f,94,d4,a6,5a,9f,41,d5,..
    "p0"="D:\Documents and Settings\Chris\Mes documents\Programmes\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,24,78,78,27,85,e3,80,75,c4,09,69,bc,18,29,5e,62,ea,..
    "khjeh"=hex:13,d4,04,c2,f4,17,8e,1c,e8,77,28,fa,7c,76,d7,b6,86,41,10,c2,e9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:87,bc,b6,cd,c6,dd,94,06,c2,9d,f2,7e,6d,98,7a,5e,34,b1,0e,7a,7e,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:197cdda4
    "s2"=dword:9a6d0e03
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "h0"=dword:00000001
    "hdf12"=hex:ba,f8,8e,a2,99,e0,94,0d,4c,fc,8b,fb,53,ed,c5,aa,66,1c,09,06,4d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:28,6f,2a,25,a6,8d,ef,33,e7,7f,fd,17,22,5f,94,d4,a6,5a,9f,41,d5,..
    "p0"="D:\Documents and Settings\Chris\Mes documents\Programmes\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,24,78,78,27,85,e3,80,75,c4,09,69,bc,18,29,5e,62,ea,..
    "khjeh"=hex:13,d4,04,c2,f4,17,8e,1c,e8,77,28,fa,7c,76,d7,b6,86,41,10,c2,e9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:87,bc,b6,cd,c6,dd,94,06,c2,9d,f2,7e,6d,98,7a,5e,34,b1,0e,7a,7e,..

    scanning hidden registry entries ...

    scanning hidden files ...

    folder error: D:\Documents and Settings\Chris

    [b]Remaining Services /b:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
    "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
    "C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
    "D:\\Documents and Settings\\Chris\\Mes documents\\Programmes\\Torrents\\utorrent\\utorrent.exe"="D:\\Documents and Settings\\Chris\\Mes documents\\Programmes\\Torrents\\utorrent\\utorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\FlashGet\\FlashGet.exe"="C:\\Program Files\\FlashGet\\FlashGet.exe:*:Enabled:Flashget"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files /b:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes /b:

    Tue 16 May 2006 215 A.SHR --- "C:\BOOT.BAK"
    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
    Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
    Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT3.tmp"
    Wed 27 Aug 2008 6,321,327 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\83e78f78de649dcc1fe8dd492dc7d60b\BIT4.tmp"
    Fri 14 Sep 2007 38,982 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\ac67bfa420e16e3ec2485fdb23d07a09\BIT2.tmp"
    Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT2.tmp"
    Fri 14 Sep 2007 12,762,810 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\d2e4eab6f85e4a42f68820cdfc5cf099\BIT3.tmp"
    Wed 7 May 2008 3,534,838 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\dfdb2f77c38f570ae606ca40a868b7fd\BIT8.tmp"
    Fri 10 Nov 2006 74,929 ...H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9936ed2cd1d6377771752504085123\BIT7.tmp"
    Tue 31 May 2005 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

    [b]Finished!/b
    1
  2. Utilisateur anonyme
     
    Salut,

    Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    __________________

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci dans la fenêtre :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.

    ++
    0
  3. tom54 Messages postés 73 Statut Membre 2
     
    Le programme ne marche pas. Il est dans les processus mais rien n'apparait.
    Quand je met la commande j'ai ce message "Le chemin d'accès spécifié est introuvable".

    J'ai ce problème aussi avec d'autres programmes comme combofix, malwarebyte, spybot... Donc si tu as une idée pour régler ce problème...
    0
  4. Utilisateur anonyme
     
    Re,

    Tu as bien ce dossier?

    C:\SDFix

    ?

    EDIT : Télécharge ce fichier : http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Peux-tu le lancer? ( si cela marche, une fois lancé, ferme-le )

    +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    très très beau post !!! que d'infections!

    Télécharge SDFix que j'ai renommé (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  7. tom54 Messages postés 73 Statut Membre 2
     
    Je n'ai pas le dossier C:\SDFix
    Je ne l'ai pas installé vu que c'est le truc pour l'installer qui ne marche pas.

    Et le lien que tu m'as donné ne marche pas...

    EDIT: Merci jlpjlp. Grâce à toi je peux de nouveau lancer les programmes :)
    Il suffit de les renommer.

    ps: Je reviens dans 15min pour commencer le nettoyage
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt pour avancer essaye sdfix en téléchargeant ici:

    http://sd-1.archive-host.com/membres/up/193094576412487685/s­drenomme.exe
    0
  9. tom54 Messages postés 73 Statut Membre 2
     
    C'est normal qu'il reste bloqué sur un écran noir au redémarrage?
    (je poste depuis un autre ordi)
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non

    arrete l'ordi et redemarre
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     


    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\jfjsipw.exe
    C:\lurjlnps.exe
    C:\dtqlv.exe
    c:\windows\system32\aaacddfbc.dll
    c:\windows\system32\eccceaaccfeebcf.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aaacddfbc]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eccceaaccfeebcf]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    acun!
    0
  13. tom54 Messages postés 73 Statut Membre 2
     
    Ok, je finis le spybot que j'avais commencé (il a déja trouvé un Win32.Qhost.abh) et je fais ce que tu m'as dit.

    Edit: Je dois faire le combofix en sans échec, sinon il ne se lance pas.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors fais avec ce combofix que j'ai renommé: en killfix

    http://sd-1.archive-host.com/membres/up/193094576412487685/KillFix.exe
    0
  15. tom54 Messages postés 73 Statut Membre 2
     
    J'avais déjà renommé combofix, mais il ne se lance quand même que en sans échec, donc je l'ai fait en
    sans échec.

    Voici les rapports:

    ComboFix 08-11-29.03 - Chris 2008-11-30 20:44:40.2 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.803 [GMT 1:00]
    Lancé depuis: d:\documents and settings\Chris\Bureau\mlkjh.exe
    Commutateurs utilisés :: d:\documents and settings\Chris\Bureau\CFscript.txt

    FILE ::
    C:\dtqlv.exe
    C:\jfjsipw.exe
    C:\lurjlnps.exe
    c:\windows\system32\aaacddfbc.dll
    c:\windows\system32\eccceaaccfeebcf.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\jfjsipw.exe
    c:\windows\system32\aaacddfbc.dll
    c:\windows\system32\eccceaaccfeebcf.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-30 17:18 . 2008-11-30 17:18 313,871 --------- c:\windows\system32\ef17e5fb8bc24fc82b8de84d3113a76b.TMP
    2008-11-30 02:33 . 2008-11-30 02:33 114,688 --a------ c:\windows\~DF98C4.tmp
    2008-11-30 01:26 . 2008-11-30 01:26 <REP> d-------- d:\documents and settings\Chris\Application Data\Malwarebytes
    2008-11-30 01:24 . 2008-11-30 01:24 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-30 01:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-30 01:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-29 21:34 . 2008-11-29 21:34 <REP> d-------- c:\windows\ERUNT
    2008-11-29 20:57 . 2008-11-29 21:15 <REP> d-------- C:\azerty
    2008-11-29 20:49 . 2008-11-30 13:25 <REP> d-------- C:\SDFix
    2008-11-29 19:19 . 2001-08-17 22:01 241,664 --a------ c:\windows\system32\dllcache\OLDF0B.tmp
    2008-11-29 19:19 . 2001-08-17 22:02 230,912 --a------ c:\windows\system32\dllcache\OLDF11.tmp
    2008-11-29 19:19 . 2008-04-14 04:34 82,944 --a------ c:\windows\system32\dllcache\OLDF1E.tmp
    2008-11-29 19:19 . 2001-08-23 17:46 43,520 --a------ c:\windows\system32\dllcache\OLDF24.tmp
    2008-11-29 19:19 . 2001-08-23 17:47 31,744 --a------ c:\windows\system32\dllcache\OLDF19.tmp
    2008-11-29 19:11 . 2001-08-23 17:20 16,768 --a------ c:\windows\system32\dllcache\OLDD10.tmp
    2008-11-29 19:02 . 2001-08-17 20:50 39,264 --a------ c:\windows\system32\dllcache\OLDAC9.tmp
    2008-11-29 19:01 . 2001-08-23 17:46 60,480 --a------ c:\windows\system32\dllcache\OLDAC3.tmp
    2008-11-29 18:53 . 2001-08-23 17:47 126,976 --a------ c:\windows\system32\dllcache\OLD834.tmp
    2008-11-29 18:53 . 2001-08-23 17:47 93,696 --a------ c:\windows\system32\dllcache\OLD83A.tmp
    2008-11-29 18:52 . 2001-08-23 17:47 101,376 --a------ c:\windows\system32\dllcache\OLD82F.tmp
    2008-11-29 18:42 . 2001-08-23 17:08 50,944 --a------ c:\windows\system32\dllcache\OLD53B.tmp
    2008-11-29 18:42 . 2001-08-23 17:47 29,184 --a------ c:\windows\system32\dllcache\OLD537.tmp
    2008-11-29 18:42 . 2001-08-23 17:08 17,536 --a------ c:\windows\system32\dllcache\OLD52E.tmp
    2008-11-29 18:42 . 2001-08-23 17:08 15,104 --a------ c:\windows\system32\dllcache\OLD532.tmp
    2008-11-29 17:54 . 2008-11-29 18:05 <REP> d-------- d:\documents and settings\All Users\Application Data\comodo
    2008-11-29 17:54 . 2008-11-29 17:54 <REP> d-------- c:\program files\COMODO
    2008-11-29 17:54 . 2008-11-29 17:54 143,096 --a------ c:\windows\system32\guard32.dll
    2008-11-29 17:54 . 2008-11-29 17:54 99,216 --a------ c:\windows\system32\drivers\cmdguard.sys
    2008-11-29 17:54 . 2008-11-29 17:54 31,504 --a------ c:\windows\system32\drivers\cmdhlp.sys
    2008-11-29 17:13 . 2008-11-29 17:49 120 --a------ c:\windows\CIS_Setup_3.5.55810.432_XP_Vista_x32.INI
    2008-11-29 15:55 . 2008-11-29 15:55 <REP> d-------- c:\program files\PrevxCSI
    2008-11-29 15:55 . 2008-11-29 15:55 26,680 --a------ c:\windows\system32\drivers\pxark.sys
    2008-11-29 15:54 . 2008-11-29 15:56 <REP> d-------- d:\documents and settings\All Users\Application Data\PrevxCSI
    2008-11-29 15:53 . 2008-11-29 18:10 336 --a------ C:\log.udt
    2008-11-27 19:39 . 2008-11-27 19:39 197,632 --a------ c:\windows\system32\drivers\NNRZNFZZ.sys
    2008-11-25 00:24 . 2007-03-01 19:54 21,056 --a------ c:\windows\system32\drivers\sskbfd.sys
    2008-11-24 00:08 . 2008-11-24 00:12 <REP> d-------- c:\program files\UsbFix
    2008-11-23 23:10 . 2008-11-30 16:46 <REP> d-------- c:\program files\FindyKill
    2008-11-23 22:28 . 2008-11-30 01:25 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-23 22:01 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-23 22:01 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-23 22:01 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-23 22:01 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-23 22:01 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-23 22:01 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-23 22:01 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-23 22:01 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-23 22:01 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-23 22:01 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-23 16:39 . 2008-11-23 16:39 2,560 --a------ c:\windows\_MSRSTRT.EXE
    2008-11-23 01:40 . 2008-11-30 16:21 <REP> d-------- c:\program files\a-squared Free
    2008-11-23 01:12 . 2008-11-23 01:12 <REP> d-------- c:\program files\Avira
    2008-11-22 23:58 . 2008-11-27 00:50 392 --a------ c:\windows\pdf2word.INI
    2008-11-22 23:57 . 2008-11-26 14:07 <REP> d-------- c:\program files\PDF2Word v3.0
    2008-11-22 16:38 . 2008-11-22 16:38 <REP> d-------- d:\documents and settings\Chris\Application Data\Avira
    2008-11-22 16:12 . 2008-11-23 01:12 <REP> d-------- d:\documents and settings\All Users\Application Data\Avira
    2008-11-20 00:40 . 2008-04-14 04:33 116,736 --a------ c:\windows\system32\dllcache\xrxwiadr.dll
    2008-11-20 00:40 . 2001-08-23 17:47 27,648 --a------ c:\windows\system32\dllcache\xrxftplt.exe
    2008-11-20 00:40 . 2001-08-23 17:47 23,040 --a------ c:\windows\system32\dllcache\xrxwbtmp.dll
    2008-11-20 00:40 . 2008-04-14 04:33 18,944 --a------ c:\windows\system32\dllcache\xrxscnui.dll
    2008-11-20 00:38 . 2001-08-17 21:28 794,654 --a------ c:\windows\system32\dllcache\usr1801.sys
    2008-11-20 00:37 . 2001-08-23 17:47 525,568 --a------ c:\windows\system32\dllcache\tridxp.dll
    2008-11-20 00:36 . 2001-08-17 22:01 241,664 --a------ c:\windows\system32\dllcache\tosdvd02.sys
    2008-11-20 00:35 . 2001-08-23 16:57 286,848 --a------ c:\windows\system32\dllcache\stlnata.sys
    2008-11-20 00:34 . 2001-08-23 17:47 238,592 --a------ c:\windows\system32\dllcache\sisgrv.dll
    2008-11-20 00:33 . 2001-08-23 17:46 386,560 --a------ c:\windows\system32\dllcache\sgiul50.dll
    2008-11-20 00:32 . 2001-08-23 17:47 495,616 --a------ c:\windows\system32\dllcache\sblfx.dll
    2008-11-20 00:31 . 2001-08-23 17:18 899,914 --a------ c:\windows\system32\dllcache\r2mdkxga.sys
    2008-11-20 00:30 . 2001-08-17 22:05 351,616 --a------ c:\windows\system32\dllcache\ovcodek2.sys
    2008-11-20 00:29 . 2001-08-17 20:50 198,144 --a------ c:\windows\system32\dllcache\nv3.sys
    2008-11-20 00:28 . 2001-08-23 17:09 131,072 --a------ c:\windows\system32\dllcache\n100325.sys
    2008-11-20 00:27 . 2001-08-17 21:28 802,683 --a------ c:\windows\system32\dllcache\ltsm.sys
    2008-11-20 00:26 . 2001-08-23 17:47 372,824 --a------ c:\windows\system32\dllcache\iconf32.dll
    2008-11-20 00:25 . 2008-04-14 04:33 702,845 --a------ c:\windows\system32\dllcache\i81xdnt5.dll
    2008-11-20 00:24 . 2001-08-23 17:46 1,733,120 --a------ c:\windows\system32\dllcache\g400d.dll
    2008-11-20 00:23 . 2001-08-23 17:16 596,319 --a------ c:\windows\system32\dllcache\es56cvmp.sys
    2008-11-20 00:22 . 2001-08-17 20:14 952,007 --a------ c:\windows\system32\dllcache\diwan.sys
    2008-11-20 00:21 . 2001-08-23 17:47 622,621 --a------ c:\windows\system32\dllcache\digiview.exe
    2008-11-20 00:20 . 2001-08-23 17:04 980,034 --a------ c:\windows\system32\dllcache\cicap.sys
    2008-11-20 00:19 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\3cwmcru.sys
    2008-11-18 21:55 . 2008-11-18 21:58 <REP> d-------- c:\windows\avxoscan
    2008-11-13 22:43 . 2008-11-13 22:53 <REP> d-------- d:\documents and settings\Chris\Application Data\Red Alert 3
    2008-11-13 22:34 . 2006-03-23 14:23 454,656 --a------ c:\windows\system32\snapapi32.dll
    2008-11-13 22:02 . 2008-11-13 22:02 <REP> d-------- c:\windows\Logs
    2008-11-13 22:02 . 2008-11-13 22:02 <REP> d-------- c:\program files\Electronic Arts
    2008-11-13 22:02 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
    2008-11-13 22:02 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
    2008-11-13 22:02 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
    2008-11-13 22:02 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\system32\D3DCompiler_35.dll
    2008-11-13 22:02 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
    2008-11-13 22:02 . 2007-07-19 18:14 444,776 --a------ c:\windows\system32\d3dx10_35.dll
    2008-11-13 07:04 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-11-13 07:04 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\dllcache\usbprint.sys
    2008-11-05 04:21 . 2008-11-05 04:21 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
    2008-10-30 18:48 . 2008-10-30 18:48 0 --a------ c:\windows\ativpsrm.bin
    2008-10-30 18:40 . 2008-10-30 18:43 1,877 --a------ c:\windows\ATICIM.INI
    2008-10-30 18:20 . 2008-10-30 18:39 <REP> d-------- C:\ATI
    2008-10-30 17:57 . 2008-10-30 18:32 <REP> d-------- d:\documents and settings\All Users\Application Data\ma-config.com
    2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx0c.dll
    2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx07.dll
    2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\system32\divx_xx0a.dll
    2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\system32\divx_xx11.dll
    2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\DivX.dll
    2008-10-16 00:04 . 2008-08-14 14:23 2,191,232 --a------ c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-16 00:04 . 2008-08-14 14:23 2,068,096 --a------ c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\system32\fr
    2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\system32\bits
    2008-10-10 21:38 . 2008-10-10 21:38 <REP> d-------- c:\windows\l2schemas
    2008-10-10 21:36 . 2008-10-10 21:38 <REP> d-------- c:\windows\ServicePackFiles
    2008-10-10 21:27 . 2008-10-10 21:27 <REP> d-------- c:\windows\EHome
    2008-10-08 19:38 . 2004-08-03 23:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-30 19:40 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-30 15:52 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-30 00:52 --------- d---a-w d:\documents and settings\All Users\Application Data\TEMP
    2008-11-29 00:05 --------- d-----w d:\documents and settings\Chris\Application Data\Hamachi
    2008-11-27 23:44 --------- d-----w d:\documents and settings\Chris\Application Data\OpenOffice.org2
    2008-11-22 23:01 --------- d-----w d:\documents and settings\Chris\Application Data\uTorrent
    2008-11-19 15:13 --------- d-----w c:\program files\Assistant Dartybox
    2008-11-11 18:31 --------- d-----w c:\program files\DivX
    2008-11-11 17:08 --------- d-----w c:\program files\Messenger Plus! Live
    2008-11-05 03:20 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-03 03:15 --------- d-----w d:\documents and settings\Chris\Application Data\codeblocks
    2008-10-30 17:45 --------- d-----w c:\program files\ATI Technologies
    2008-10-30 17:42 --------- d-----w d:\documents and settings\Chris\Application Data\ATI
    2008-10-30 17:20 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-26 02:11 --------- d-----w c:\program files\CodeBlocks
    2008-10-24 19:59 --------- d-----w c:\program files\Valve
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2007-08-16 00:01 357 ----a-w d:\documents and settings\Chris\.cb_layout.bin
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-16 180269]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2008-11-29 1796856]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-11-30 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
    "vidc.VP31"= vp31vfw.dll
    "vidc.VP40"= vp4vfw.dll
    "vidc.VP50"= vp5vfw.dll
    "VIDC.HFYU"= huffyuv.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3xnxx.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winka33.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkf41.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqq63.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvb06.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwc03.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxs14.sys]
    @="Driver"

    [HKLM\~\startupfolder\D:^Documents and Settings^Chris^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    backup=c:\windows\pss\Adobe Gamma.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L'Assistant DartyBox]
    --a------ 2007-06-05 21:15 151552 c:\program files\Assistant Dartybox\upgrade_manager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a------ 2005-11-16 13:11 143360 c:\apps\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-05-16 21:40 98304 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
    --a------ 2004-10-04 12:03 310272 c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
    "c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"=
    "c:\\APPS\\skype\\phone\\Skype.exe"=
    "d:\\Documents and Settings\\Chris\\Mes documents\\Programmes\\Torrents\\utorrent\\utorrent.exe"=
    "c:\\Program Files\\FlashGet\\FlashGet.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2008-11-29 26680]
    S0 ati3xnxx;ati3xnxx;c:\windows\system32\Drivers\ati3xnxx.sys []
    S0 diuf;diuf;c:\windows\system32\drivers\thajfhIz.sys []
    S0 e03ae563ff6792eb14aec79a7a2ebd53;e03ae563ff6792eb14aec79a7a2ebd53;c:\windows\system32\e03ae563ff6792eb14aec79a7a2ebd53.sys []
    S0 lzum;lzum;c:\windows\system32\drivers\cjmqbd.sys []
    S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2008-11-29 99216]
    S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2008-11-29 31504]
    S2 CSIScanner;CSIScanner;"c:\program files\PrevxCSI\prevxcsi.exe" /service [2008-11-29 920632]
    S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-05-16 799744]
    S3 Winka33;Winka33;\??\c:\windows\System32\drivers\Winka33.sys []
    S3 Winkf41;Winkf41;\??\c:\windows\System32\drivers\Winkf41.sys []
    S3 Winqq63;Winqq63;\??\c:\windows\System32\drivers\Winqq63.sys []
    S3 Winvb06;Winvb06;\??\c:\windows\System32\drivers\Winvb06.sys []
    S3 Winwc03;Winwc03;\??\c:\windows\System32\drivers\Winwc03.sys []
    S3 Winxs14;Winxs14;\??\c:\windows\System32\drivers\Winxs14.sys []
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-30 20:52:24
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(268)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2008-11-30 20:57:39 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-30 19:57:34
    ComboFix2.txt 2008-11-30 18:28:48

    Avant-CF: 6 006 546 432 octets libres
    Après-CF: 5,980,553,216 octets libres

    267 --- E O F --- 2008-11-30 19:38:41

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Chris at 2008-11-30 21:02:41
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 5 GB (15%) free of 31 GB
    Total RAM: 1022 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:03:32, on 30/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\Program Files\PrevxCSI\prevxcsi.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\svchost.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\apps\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Documents and Settings\Chris\Bureau\R222S1T.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\trend micro\Chris.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8088;https=127.0.0.1:8088
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Clean Traces - D:\Documents and Settings\Chris\Mes documents\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - D:\Documents and Settings\Chris\Mes documents\DAP\dapextie.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Download &all with DAP - D:\Documents and Settings\Chris\Mes documents\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  16. tom54 Messages postés 73 Statut Membre 2
     
    Voici un full scan Malwarebyte fait en mode normal ainsi que le scan Kaspersky:

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1439
    Windows 5.1.2600 Service Pack 3

    30/11/2008 23:28:06
    mbam-log-2008-11-30 (23-28-06).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 305045
    Temps écoulé: 1 hour(s), 13 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 23

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nnrznfzz (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\system32\swmpkowm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hxbkvl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScfum.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSofxh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\vbadkhcx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\whsshm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSmaxt.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086981.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086982.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086983.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086984.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086985.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087007.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087012.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087014.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087015.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\NNRZNFZZ.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Chris\Mes documents\Programmes\backups\backup-20081123-143456-134.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Chris\Mes documents\Programmes\backups\backup-20081123-143609-459.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Chris\Mes documents\Programmes\backups\backup-20081123-143624-758.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Chris\Mes documents\Programmes\backups\backup-20081123-143636-597.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, December 01, 2008 2:49:19 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 30/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1279751
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 268207
    Nombre de virus trouvés 10
    Nombre d'objets infectés 22 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:49:28

    Nom de l'objet infecté Nom du virus Dernière action
    C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
    C:\Qoobox\Quarantine\C\userinit.exe.vir L'objet est verrouillé ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\aaacddfbc.dll.vir L'objet est verrouillé ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\services.exe.vir L'objet est verrouillé ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\eccceaaccfeebcf.dll.vir L'objet est verrouillé ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\_aaacddfbc_.dll.zip/aaacddfbc.dll Infecté : Worm.Win32.AutoRun.raz ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\_aaacddfbc_.dll.zip ZIP: infecté - 1 ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\_eccceaaccfeebcf_.dll.zip/eccceaaccfeebcf.dll Infecté : Worm.Win32.AutoRun.raz ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\_eccceaaccfeebcf_.dll.zip ZIP: infecté - 1 ignoré
    C:\SDFix\backups_old\backups.zip/backups/svchost.exe Infecté : P2P-Worm.Win32.Agent.gp ignoré
    C:\SDFix\backups_old\backups.zip/backups/userinit.exe Infecté : P2P-Worm.Win32.Agent.gp ignoré
    C:\SDFix\backups_old\backups.zip ZIP: infecté - 2 ignoré
    C:\SDFix\backups_old\catchme.zip/ATI2FFXX.sys Infecté : Rootkit.Win32.Protector.bd ignoré
    C:\SDFix\backups_old\catchme.zip/services.exe Infecté : P2P-Worm.Win32.Agent.gp ignoré
    C:\SDFix\backups_old\catchme.zip/TDSSofxh.dll Infecté : Backdoor.Win32.TDSS.blh ignoré
    C:\SDFix\backups_old\catchme.zip ZIP: infecté - 3 ignoré
    C:\SDFix\backups_old1\backups.zip/backups/services.exe Infecté : P2P-Worm.Win32.Agent.gp ignoré
    C:\SDFix\backups_old1\backups.zip/backups/wowfx.dll Infecté : Trojan.Win32.Agent.alos ignoré
    C:\SDFix\backups_old1\backups.zip ZIP: infecté - 2 ignoré
    C:\SDFix\backups_old1\catchme.zip/TDSSnrsr.dll Infecté : Backdoor.Win32.TDSS.asz ignoré
    C:\SDFix\backups_old1\catchme.zip/TDSSriqp.dll Infecté : Backdoor.Win32.TDSS.atb ignoré
    C:\SDFix\backups_old1\catchme.zip/TDSScfum.dll Infecté : Rootkit.Win32.Clbd.lc ignoré
    C:\SDFix\backups_old1\catchme.zip ZIP: infecté - 3 ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086999.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087000.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087001.dll Infecté : Worm.Win32.AutoRun.raz ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087028.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087029.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087031.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087032.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087953.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087954.exe Infecté : Worm.Win32.Agent.lz ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP462\A0087975.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP462\A0087976.dll Infecté : Worm.Win32.AutoRun.raz ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\A0088032.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\A0088033.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\A0088106.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ef17e5fb8bc24fc82b8de84d3113a76b.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\snapapi32.dll Infecté : Trojan.Win32.Agent.arjx ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
    C:\WINDOWS\temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
    C:\WINDOWS\temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré
    C:\WINDOWS\temp\sqlite_L8qdntBd4yi69Th L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\comodo\Firewall Pro\cfplogdb.sdb L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\CV1U8I0A\player5[1].swf L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0086989.exe L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087002.exe L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP460\A0087003.exe L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP464\change.log L'objet est verrouillé ignoré
    Analyse terminée.

    Il en reste encore, mais en tout cas tous les problèmes ont disparus (plus de problème au démarrage, plus de programme qui ne se lance pas, etc...). ;)
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire le dossier qoobox et sdfix en allant dans poste de travail puis c . Puis si tout est ok désactive ta restauration système puis redémarre ton ordi puis réactive la . Puis pour dernière vérification . Mets un rapport rsit et un scan kaspersky
    0
  18. tom54 Messages postés 73 Statut Membre 2
     
    Il y a eu un petit problème... J'ai du fermer le pare-feu à cause d'un bug et puis j'ai lancé IE (juste lancé,
    je suis allé sur aucune page internet), Antivir s'est alors mis à détecter plein de fichiers Vundo que je ne
    pouvais pas supprimer ou mettre en quarantaine (car ils revenaient dans la seconde qui suit...).
    J'ai alors refais SDfix, Combofix, puis full scan MalwareByte et Antivir, et il a de nouveau été supprimé.

    Voici les deux scans:

    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, December 04, 2008 1:15:54 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 4/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1286679
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 248016
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:20:28

    Nom de l'objet infecté Nom du virus Dernière action
    C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{8D5F5BE1-5D5D-459B-B736-9B0093AE98CE}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\snapapi32.dll Infecté : Trojan.Win32.Agent.arjx ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
    C:\WINDOWS\temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
    C:\WINDOWS\temp\Perflib_Perfdata_2b8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\temp\Perflib_Perfdata_380.dat L'objet est verrouillé ignoré
    C:\WINDOWS\temp\sqlite_7qFinGp79uSnKn5 L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\comodo\Firewall Pro\cfplogdb.sdb L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Historique\History.IE5\MSHist012008120420081205\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\VIMTFNJY\12253359-1[1].on2 L'objet est verrouillé ignoré
    Analyse interrompue par l'utilisateur ! (je l'ai interrompue car je n'avais pas le temps de la finir, il restait
    quelques fichiers à scanner, je les ai scanné plus tard et il n'a rien trouvé)

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Chris at 2008-12-04 21:07:55
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 5 GB (16%) free of 31 GB
    Total RAM: 1022 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:08:00, on 04/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\apps\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Documents and Settings\Chris\Bureau\R222S1T.exe
    C:\Program Files\trend micro\Chris.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8088;https=127.0.0.1:8088
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  • 1
  • 2