Sujet Précédent Sujet Suivant

Virus et trojan : uacinit.dll et bck/Tdss.BC

Fermé
korma - 18 juil. 2009 à 22:27
 sandy23 - 30 juil. 2009 à 14:11
Bonjour,

Après plusieurs heures de manipulations et de lectures de forums divers, je n'arrive pas à résoudre mon problème de virus et de trojan.

Après plusieurs opérations et scans j'arrive aux résultats suivants :

Scan Online :
Panda : virus Bck/Tdss.BC trouvé
Kapersky : rien trouvé

Scan Mc Affe pro (mon antivus) :
- rien trouvé

Malwarebyte
- trojan : uacinit. trouvé

Le virus et le trojan sont insupprimables et c'est là où j'aimerais avoir un coup de main.

Symptôme majeur : Je n'arrive pas à accéder à google ;-(

PS : Je suis sur XP Edition familiale (SP3) et je me connecte sur interne via le mode sans échec avec prise en charge réseau.
A voir également:

2 réponses

Réponse 1 / 2
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 juil. 2009 à 23:05
Bonjour,

Commence par ceci:

A)- Vas dans « Panneau de configuration » et clique sur "Système"
-> Dans cette fenêtre clique sur l'onglet "Matériel”.
(ou bien: clic sur "Démarrer", puis clic-droit sur "Poste de travail" > "Gérer")
- Puis tu cliques sur “Gestionnaire des périphériques”; là, dans la "Barre des menus" en haut, tu vas sur “Affichage” et clique sur "Afficher les périph. cachés"
-> Ensuite cherche dans les tous les périphériques présents celui dont le nom commence par TDSS....
-Si tu le trouves, clic-droit dessus : choisis " Désactiver " et valide la modification.
• Puis ferme le gestionnaire ....

S'il t'est demandé de redémarrer le PC, fais-le ...

B)- Ensuite appliquer cette procédure:
Télécharge GenProc http://www.genproc.com/GenProc.exe et
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.
GenProc, comme son nom l'indique, est un générateur de procédures ; il détecte un certain nombre d'infections auquel cas il proposera les procédures à suivre.
Comment utiliser GenProc: http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html


Merci
Al.
2
Réponse 2 / 2
sandy23
30 juil. 2009 à 14:11
Bonjour!
J'avais aussi le même problème, mon ordinateur était infecté par un trojan agent win32/uacinit.dll je n'arrivais plus a naviguer normalement sur internet j'étais souvent redirigé vers des sites de pubs, ou mon ordinateur se bloquait et un écran d'erreur bleu apparaissait. Mon antivirus avira ne détectait rien et je n'arrivais pas à faire démarrer malwarebytes. J'ai finalement réussit en le renommant et c'est lui qui à détecté le trojan agent ainsi qu'une autre infection rootkit ms pas moyen de les supprimer. J'ai essayé en mode sans échec, en désactivant la restauration du système mais sans résultat. Dernièrement je n'arrivais carrément plus a faire démarrer mon ordinateur! Aujourd'hui par miracle j'ai réussis et je suis tombé sur ce forum.

Dans mes péripheriques cachés je n'ai trouvé aucun périphérique dont le nom commence par TDSS.. et la seule difficulté que j'ai eu c'est avec combofix. Je n'arrivais pas à le lancer donc je l'ai téléchargé une deuxième fois. Après avoir suivi votre procédure j'ai refais un scan avec malwarebytes et il n'y a plus d'infection!! Grâce à vous je me suis débarrassé de ces saletés!! merci infiniment!!! Comme demandé,

-le rapport cleannavi.txt:

Fix Navipromo version 4.0.1 commencé le 30.07.2009 11:25:31.62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : Sandrine ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:38 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:11 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sandrine\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !


C:\WINDOWS\Tasks\B7989794979F097C.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé 30.07.2009 11:45:08.00 ***

-le rapport msnfix.txt:

MSNFix 1.760

C:\Documents and Settings\Sandrine\Bureau\MSNFix\MSNFix
Fix exécuté le 30.07.2009 - 11:55:32.65 By Sandrine
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\WINDOWS\system32\openfile\
... C:\WINDOWS\system32\updatelinkmsn\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\avgvrark.exe
.. OK ... c:\temp\winlogon.exe
.. OK ... c:\temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\avgvrark.exe
.. OK ... c:\temp\winlogon.exe
.. OK ... c:\temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe


************************ Suppression des dossiers

.. OK ... C:\WINDOWS\system32\openfile\
/!\ ... C:\WINDOWS\system32\updatelinkmsn\


************************ Nettoyage du registre





************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090730115746
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file


End .............................. not available Secondes


-le rapport TB.txt:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : Sandrine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:11 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 30.07.2009|11:52 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Sandrine\Favoris\disney french torrent search.URL

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.shareazaweb.com/ch/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Home_Page"="https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=ch&language=fr"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 30.07.2009|11:53 - Option : [2]

-----------\\ Fin du rapport a 11:53:13.03

-le rapport lopR.txt:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : Sandrine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:11 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30.07.2009|11:59 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\B7989794979F097C.job
Supprime! - c:\temp\nsd3.tmp
Supprime! - C:\Program Files\infopi~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[21.05.2008|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29.07.2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02.03.2007|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21.07.2009|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11.12.2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[27.08.2008|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[23.08.2007|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[03.07.2007|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FotolaboCH
[26.08.2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23.08.2007|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[10.10.2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[10.10.2006|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[28.10.2008|03:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[08.10.2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[27.08.2008|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27.08.2008|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[28.06.2007|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[08.04.2007|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[30.11.2007|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30.10.2006|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[09.11.2006|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[20.08.2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04.03.2007|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SingleClick Systems
[26.08.2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[27.09.2007|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27.08.2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[27.08.2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14.01.2007|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27.08.2008|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[23.11.2006|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21.03.2007|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar


[10.10.2006|22:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
[20.08.2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[10.10.2006|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[10.10.2006|22:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[10.10.2006|22:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[09.06.2008|19:44] C:\DOCUME~1\Famille\APPLIC~1\Adobe
[10.10.2006|22:30] C:\DOCUME~1\Famille\APPLIC~1\Corel
[06.02.2008|23:44] C:\DOCUME~1\Famille\APPLIC~1\Google
[20.08.2004|11:41] C:\DOCUME~1\Famille\APPLIC~1\Identities
[10.10.2006|22:25] C:\DOCUME~1\Famille\APPLIC~1\Intel
[06.02.2008|23:42] C:\DOCUME~1\Famille\APPLIC~1\Macromedia
[27.08.2008|00:06] C:\DOCUME~1\Famille\APPLIC~1\Microsoft
[09.06.2008|19:43] C:\DOCUME~1\Famille\APPLIC~1\Mozilla
[07.02.2008|00:02] C:\DOCUME~1\Famille\APPLIC~1\Shareaza
[10.10.2006|22:34] C:\DOCUME~1\Famille\APPLIC~1\Symantec

[18.04.2007|22:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[06.03.2007|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[29.10.2007|19:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[18.04.2007|22:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28.11.2008|19:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[29.06.2008|17:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[30.10.2006|22:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[20.08.2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[26.04.2008|00:30] C:\DOCUME~1\Sandrine\APPLIC~1\Adobe
[20.05.2008|14:28] C:\DOCUME~1\Sandrine\APPLIC~1\AdobeUM
[01.12.2007|15:29] C:\DOCUME~1\Sandrine\APPLIC~1\Apple Computer
[27.07.2009|19:10] C:\DOCUME~1\Sandrine\APPLIC~1\Azureus
[30.11.2007|03:20] C:\DOCUME~1\Sandrine\APPLIC~1\BitTorrent
[06.11.2006|00:26] C:\DOCUME~1\Sandrine\APPLIC~1\Corel Photo Album
[06.11.2006|02:01] C:\DOCUME~1\Sandrine\APPLIC~1\CyberLink
[11.11.2006|15:31] C:\DOCUME~1\Sandrine\APPLIC~1\DivX
[25.06.2008|16:31] C:\DOCUME~1\Sandrine\APPLIC~1\dvdcss
[13.02.2007|19:04] C:\DOCUME~1\Sandrine\APPLIC~1\EFC
[30.01.2007|18:49] C:\DOCUME~1\Sandrine\APPLIC~1\EFF
[08.02.2007|18:53] C:\DOCUME~1\Sandrine\APPLIC~1\FotolaboCH
[05.11.2006|21:56] C:\DOCUME~1\Sandrine\APPLIC~1\Google
[13.12.2006|23:19] C:\DOCUME~1\Sandrine\APPLIC~1\Help
[20.08.2004|11:41] C:\DOCUME~1\Sandrine\APPLIC~1\Identities
[27.08.2008|21:51] C:\DOCUME~1\Sandrine\APPLIC~1\InstallShield
[10.10.2006|22:25] C:\DOCUME~1\Sandrine\APPLIC~1\Intel
[01.09.2008|16:35] C:\DOCUME~1\Sandrine\APPLIC~1\Jasc Software Inc
[02.11.2006|00:02] C:\DOCUME~1\Sandrine\APPLIC~1\Leadertech
[01.11.2006|18:18] C:\DOCUME~1\Sandrine\APPLIC~1\Macromedia
[27.08.2008|10:30] C:\DOCUME~1\Sandrine\APPLIC~1\Malwarebytes
[27.08.2008|11:39] C:\DOCUME~1\Sandrine\APPLIC~1\Media Player Classic
[26.08.2008|22:16] C:\DOCUME~1\Sandrine\APPLIC~1\Microsoft
[27.08.2008|01:49] C:\DOCUME~1\Sandrine\APPLIC~1\Mozilla
[01.11.2006|23:30] C:\DOCUME~1\Sandrine\APPLIC~1\MSNInstaller
[23.05.2008|21:30] C:\DOCUME~1\Sandrine\APPLIC~1\Screenshot Sender
[10.09.2008|01:48] C:\DOCUME~1\Sandrine\APPLIC~1\Shareaza
[28.09.2007|06:07] C:\DOCUME~1\Sandrine\APPLIC~1\Skype
[02.11.2006|00:05] C:\DOCUME~1\Sandrine\APPLIC~1\Sonic
[27.08.2008|21:37] C:\DOCUME~1\Sandrine\APPLIC~1\Sony
[12.09.2007|13:46] C:\DOCUME~1\Sandrine\APPLIC~1\Sony Corporation
[27.12.2006|02:43] C:\DOCUME~1\Sandrine\APPLIC~1\Sun
[10.10.2006|22:34] C:\DOCUME~1\Sandrine\APPLIC~1\Symantec
[12.02.2007|20:43] C:\DOCUME~1\Sandrine\APPLIC~1\Talkback
[14.07.2007|15:06] C:\DOCUME~1\Sandrine\APPLIC~1\Teleca
[09.12.2007|18:18] C:\DOCUME~1\Sandrine\APPLIC~1\Toshiba
[25.06.2008|17:14] C:\DOCUME~1\Sandrine\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30.07.2009 11:48][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{55C4AE37-11E1-438D-A8C7-7438E0E7FB85}.job
[23.07.2009 18:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30.07.2009 11:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[25.05.2007|18:35] C:\Program Files\Abbyy FineReader 6.0 Sprint
[26.07.2007|16:01] C:\Program Files\Adobe
[26.02.2009|09:21] C:\Program Files\Apple Software Update
[26.08.2008|22:21] C:\Program Files\a-squared Free
[07.02.2009|13:29] C:\Program Files\Avanquest update
[27.08.2008|13:00] C:\Program Files\AVIcodec
[21.07.2009|08:28] C:\Program Files\Avira
[27.07.2009|16:29] C:\Program Files\Azureus
[27.08.2008|00:32] C:\Program Files\BAE
[10.10.2006|22:24] C:\Program Files\Broadcom
[29.07.2009|10:18] C:\Program Files\CCleaner
[23.11.2006|01:06] C:\Program Files\CDVision
[27.08.2008|00:28] C:\Program Files\CodeStuff
[27.08.2008|11:36] C:\Program Files\Combined Community Codec Pack
[30.10.2006|20:56] C:\Program Files\Common Files
[26.08.2008|21:55] C:\Program Files\ComPlus Applications
[10.10.2006|22:22] C:\Program Files\CONEXANT
[10.10.2006|22:26] C:\Program Files\Creative
[10.10.2006|22:26] C:\Program Files\CyberLink
[10.10.2006|22:28] C:\Program Files\Dell
[02.09.2008|16:21] C:\Program Files\Dell AIO 810
[14.10.2007|02:44] C:\Program Files\Dell Network Assistant
[10.10.2006|22:25] C:\Program Files\Digital Line Detect
[10.09.2008|11:00] C:\Program Files\DivX
[23.07.2009|13:35] C:\Program Files\Dl_cats
[18.03.2008|14:16] C:\Program Files\eMule
[25.05.2007|18:58] C:\Program Files\Extra Film Digitorder
[29.07.2009|10:56] C:\Program Files\Fichiers communs
[26.08.2008|22:23] C:\Program Files\Google
[27.08.2008|21:54] C:\Program Files\InstallShield Installation Information
[10.10.2006|22:25] C:\Program Files\Intel
[10.10.2006|22:25] C:\Program Files\Intel, Inc
[13.07.2009|15:21] C:\Program Files\Internet Explorer
[01.09.2008|16:35] C:\Program Files\Jasc Software Inc
[26.08.2008|22:35] C:\Program Files\Java
[03.11.2008|00:10] C:\Program Files\LimeWire
[28.10.2008|03:11] C:\Program Files\Logitech
[21.07.2009|11:43] C:\Program Files\Malwarebytes' Anti-Malware
[23.05.2008|09:07] C:\Program Files\MaxSoftware
[23.05.2008|09:07] C:\Program Files\MaxTV
[27.08.2008|00:04] C:\Program Files\McAfee
[27.08.2008|11:08] C:\Program Files\Messenger
[06.03.2009|11:17] C:\Program Files\Messenger Plus! Live
[08.04.2007|15:40] C:\Program Files\MessengerPlus! 3
[11.05.2007|03:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20.08.2004|11:37] C:\Program Files\microsoft frontpage
[05.11.2006|17:31] C:\Program Files\Microsoft Office
[10.10.2006|22:26] C:\Program Files\Microsoft Works
[05.11.2006|17:29] C:\Program Files\Microsoft.NET
[10.10.2006|22:25] C:\Program Files\Modem Helper
[27.08.2008|03:37] C:\Program Files\Movie Maker
[30.07.2009|11:24] C:\Program Files\Mozilla Firefox
[14.12.2006|03:06] C:\Program Files\MP3 Player Utilities 3.75
[01.11.2006|23:29] C:\Program Files\MSN
[20.08.2004|11:34] C:\Program Files\MSN Gaming Zone
[06.03.2009|11:17] C:\Program Files\MSN Messenger
[17.11.2006|19:22] C:\Program Files\MSXML 4.0
[30.07.2009|11:46] C:\Program Files\Navilog1
[27.08.2008|03:35] C:\Program Files\NetMeeting
[01.11.2006|17:28] C:\Program Files\Netopia
[10.10.2006|22:24] C:\Program Files\NetWaiting
[10.10.2006|22:35] C:\Program Files\Norton Ghost
[20.08.2004|11:34] C:\Program Files\Online Services
[27.08.2008|03:35] C:\Program Files\Outlook Express
[12.07.2009|07:43] C:\Program Files\QuickTime
[20.08.2004|11:35] C:\Program Files\Services en ligne
[03.10.2008|23:15] C:\Program Files\Shareaza
[17.01.2008|06:54] C:\Program Files\Shareaza Applications
[10.10.2006|22:22] C:\Program Files\Sigmatel
[26.08.2008|22:27] C:\Program Files\SiteAdvisor
[27.09.2007|23:06] C:\Program Files\Skype
[07.11.2006|20:55] C:\Program Files\Sonic
[17.09.2007|21:40] C:\Program Files\Sony
[27.08.2008|21:53] C:\Program Files\Sony Ericsson
[27.08.2008|11:06] C:\Program Files\Sophos
[21.07.2008|15:27] C:\Program Files\Sun
[10.10.2006|22:24] C:\Program Files\Synaptics
[17.09.2007|16:50] C:\Program Files\Toshiba
[27.08.2008|01:54] C:\Program Files\Trend Micro
[20.08.2004|11:41] C:\Program Files\Uninstall Information
[05.07.2008|13:39] C:\Program Files\Veoh Networks
[05.07.2008|13:28] C:\Program Files\VideoLAN
[10.06.2007|20:58] C:\Program Files\Windows Live
[17.04.2008|22:49] C:\Program Files\Windows Live Toolbar
[02.02.2007|19:03] C:\Program Files\Windows Media Connect 2
[27.08.2008|03:56] C:\Program Files\Windows Media Player
[27.08.2008|03:35] C:\Program Files\Windows NT
[20.08.2004|11:35] C:\Program Files\WindowsUpdate
[20.08.2004|11:37] C:\Program Files\xerox
[26.08.2008|22:46] C:\Program Files\Yahoo!
[07.07.2009|17:59] C:\Program Files\Zattoo

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21.05.2008|00:55] C:\Program Files\Fichiers communs\Adobe
[29.07.2007|22:35] C:\Program Files\Fichiers communs\Apple
[05.11.2006|17:31] C:\Program Files\Fichiers communs\DESIGNER
[10.10.2006|22:33] C:\Program Files\Fichiers communs\InstallShield
[01.09.2008|16:34] C:\Program Files\Fichiers communs\Jasc Software Inc
[15.07.2007|02:23] C:\Program Files\Fichiers communs\Java
[28.10.2008|03:12] C:\Program Files\Fichiers communs\LogiShrd
[26.03.2009|00:17] C:\Program Files\Fichiers communs\Logitech
[27.08.2008|21:31] C:\Program Files\Fichiers communs\Microsoft Shared
[30.10.2006|21:00] C:\Program Files\Fichiers communs\Motive
[20.08.2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[20.08.2004|11:30] C:\Program Files\Fichiers communs\ODBC
[20.08.2004|11:35] C:\Program Files\Fichiers communs\Services
[27.09.2007|23:06] C:\Program Files\Fichiers communs\Skype
[07.11.2006|20:44] C:\Program Files\Fichiers communs\Sonic Shared
[20.08.2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[26.08.2008|22:31] C:\Program Files\Fichiers communs\Symantec Shared
[27.08.2008|03:35] C:\Program Files\Fichiers communs\System
[17.09.2007|21:43] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 50 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 12:01:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 99

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:185]-> c:\temp
[F:70][D:0]-> C:\DOCUME~1\Sandrine\Cookies
[F:7][D:2]-> C:\DOCUME~1\Sandrine\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30.07.2009|12:02 - Option : [2]

--------------------\\ Fin du rapport a 12:02:28

-le rapport ComboFix.txt:

ComboFix 09-07-29.04 - Sandrine 30.07.2009 12:08.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.589 [GMT 2:00]
Running from: c:\documents and settings\Sandrine\Bureau\ComboFii.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\temp\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-30 )))))))))))))))))))))))))))))))
.

2009-07-30 10:16 . 2009-07-30 10:16 -------- d-----w- c:\temp\WPDNSE
2009-07-30 10:16 . 2009-07-30 10:16 53248 ----a-w- c:\temp\catchme.dll
2009-07-30 10:14 . 2009-07-30 10:14 -------- d-----w- c:\temp\logishrd
2009-07-30 10:13 . 2009-07-30 10:13 60416 ----a-w- c:\temp\Perflib_Perfdata__755.dat
2009-07-29 08:22 . 2009-07-30 09:53 -------- d-----w- C:\ToolBar SD
2009-07-29 08:20 . 2009-07-30 10:02 -------- d-----w- C:\Lop SD
2009-07-29 08:18 . 2009-07-29 08:18 -------- d-----w- c:\program files\CCleaner
2009-07-29 07:42 . 2009-07-29 07:48 -------- d-----w- C:\GenProc
2009-07-28 20:59 . 2009-07-28 20:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-27 16:59 . 2009-07-29 08:59 -------- d-----w- c:\temp\e4j23.tmp_dir26155
2009-07-27 14:29 . 2009-07-29 08:59 -------- d-----w- c:\temp\e4j11.tmp_dir29536
2009-07-26 01:50 . 2009-07-29 09:00 -------- d-----w- c:\temp\WERc826.dir00
2009-07-25 22:06 . 2009-07-25 22:06 -------- d-sh--w- c:\documents and settings\Sandrine\IECompatCache
2009-07-23 01:16 . 2009-07-23 01:16 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-22 10:56 . 2009-07-29 09:00 -------- d-----w- c:\temp\WERc5a1.dir00
2009-07-21 09:02 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-21 09:02 . 2009-07-21 09:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-21 09:02 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 06:28 . 2009-07-21 06:28 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-21 06:28 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-21 06:28 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-21 06:28 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-21 06:28 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-21 06:28 . 2009-07-21 06:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-21 06:28 . 2009-07-21 06:28 -------- d-----w- c:\program files\Avira
2009-07-21 06:27 . 2009-07-21 06:34 -------- d-----w- c:\temp\AVSETUP_4a655fe4
2009-07-21 06:25 . 2009-07-20 23:30 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-07-20 23:30 . 2009-07-21 06:25 -------- d-----w- c:\documents and settings\Sandrine\.housecall6.6
2009-07-20 23:18 . 2009-07-20 23:18 401 ----a-w- c:\documents and settings\Sandrine\qwxgqr.bat
2009-07-20 23:16 . 2009-07-20 23:16 -------- d-sh--w- c:\documents and settings\Sandrine\PrivacIE
2009-07-20 22:49 . 2009-07-29 09:00 -------- d-----w- c:\temp\WERc72a.dir00
2009-07-20 22:00 . 2009-07-20 22:00 401 ----a-w- c:\documents and settings\Sandrine\KPRYJK.bat
2009-07-20 20:05 . 2009-07-20 20:05 401 ----a-w- c:\documents and settings\Sandrine\BDORUK.bat
2009-07-20 15:06 . 2009-07-29 09:00 -------- d-----w- c:\temp\plugtmp-44
2009-07-19 21:22 . 2009-07-29 09:00 -------- d-----w- c:\temp\plugtmp-43
2009-07-18 23:07 . 2009-07-29 09:00 -------- d-----w- c:\temp\plugtmp-42
2009-07-14 23:11 . 2009-07-29 09:00 -------- d-----w- c:\temp\plugtmp-41
2009-07-13 13:23 . 2009-07-13 13:23 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-13 13:23 . 2009-07-13 13:23 -------- d-sh--w- c:\documents and settings\Sandrine\IETldCache
2009-07-12 15:48 . 2009-06-02 10:12 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-07-12 15:47 . 2009-07-12 15:47 -------- d-----w- c:\windows\ie8updates
2009-07-12 15:47 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-07-12 15:47 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-12 15:45 . 2009-07-12 15:47 -------- dc-h--w- c:\windows\ie8
2009-07-12 05:43 . 2009-07-12 05:43 -------- d-----w- c:\program files\QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-30 10:20 . 2006-11-01 15:46 65536 ----a-w- c:\windows\system32\drivers\CnxE2FS.bin
2009-07-30 09:46 . 2008-02-10 14:36 -------- d-----w- c:\program files\Navilog1
2009-07-27 17:10 . 2007-12-11 17:59 -------- d-----w- c:\documents and settings\Sandrine\Application Data\Azureus
2009-07-27 14:29 . 2007-12-11 17:55 -------- d-----w- c:\program files\Azureus
2009-07-23 11:35 . 2006-12-13 20:48 -------- d-----w- c:\program files\Dl_cats
2009-07-07 15:59 . 2007-02-01 22:24 -------- d-----w- c:\program files\Zattoo
2009-06-16 14:40 . 2004-08-19 20:08 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-19 19:58 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-19 20:04 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-19 20:10 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-19 19:59 348672 ----a-w- c:\windows\system32\localspl.dll
2009-07-22 10:11 . 2008-08-26 23:49 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2006-11-07 18:34 . 2006-11-01 22:09 88 --sh--r- c:\windows\system32\0A5DA4BEC7.sys
2006-11-07 18:34 . 2006-11-01 22:09 4182 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-07-29_09.13.38 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-10-01 5723136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 602182]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"DLCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCGtime.dll" [2005-09-08 73728]
"dlcgmon.exe"="c:\program files\Dell AIO 810\dlcgmon.exe" [2005-10-21 430080]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Zattoo\\Zattoo.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21.07.2009 08:28 108289]
S2 uqhwa;uqhwa;c:\windows\system32\drivers\rcsyb.sys --> c:\windows\system32\drivers\rcsyb.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1.tmp --> c:\windows\system32\1.tmp [?]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [27.08.2008 21:40 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [27.08.2008 21:54 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [27.08.2008 21:54 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [27.08.2008 21:54 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [27.08.2008 21:54 100008]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [14.07.2007 15:10 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [14.07.2007 15:10 85696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-07-30 c:\windows\Tasks\User_Feed_Synchronization-{55C4AE37-11E1-438D-A8C7-7438E0E7FB85}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.shareazaweb.com/ch/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.75\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.75\MediaManager\grab.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - hxxp://www.m6video.fr/1click/install/files/installer2.cab
FF - ProfilePath - c:\documents and settings\Sandrine\Application Data\Mozilla\Firefox\Profiles\zph8jqvd.default\

---- FIREFOX POLICIES ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 12:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCGCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\ *& 2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"

[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\ *& 2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"

[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\Æ 2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(6836)
c:\temp\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\WLKEEPER.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Dell Network Assistant\hnm_svc.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Dell\QuickSet\NicConfigSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\dlcgcoms.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Completion time: 2009-07-30 12:24 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-30 10:24
ComboFix2.txt 2009-07-29 09:18

Pre-Run: 9'378'758'656 octets libres
Post-Run: 9'293'778'944 octets libres

213 --- E O F --- 2009-07-20 22:44

-le rapport HijackThis.txt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:38, on 30.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
c:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

-le rapport GenProc.txt:

Rapport GenProc 2.606 [5] - 30.07.2009 à 13:37:50
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.12) [Navigateur par défaut]

# Etape 1/ Télécharge :

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Sandrine *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[5]" sur ton bureau).


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.606 29.07.2009 à 9:48:17
Lop:le 29.07.2009 à 9:48:39 "C:\Program Files\Circle Developement"
Navipromo:le 29.07.2009 à 9:48:39 HKCU\....\Lanconfig
Toolbar:le 29.07.2009 à 9:48:40 "C:\Program Files\Seekmo Programs"
MSNFix:le 29.07.2009 à 9:48:49 "C:\WINDOWS\System32\openfile"
TDSS:le 29.07.2009 à 9:48:51 "C:\WINDOWS\System32\geyekr*.???"

# Détections [3] GenProc 2.606 30.07.2009 à 13:19:56

# Détections [4] GenProc 2.606 30.07.2009 à 13:37:23

# Détections [5] GenProc 2.606 30.07.2009 à 13:37:52
MSNFix:le 30.07.2009 à 13:38:15 "C:\WINDOWS\System32\updatelinkmsn"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 13:38:32 ~~

Merci encore :-)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses