Infection par Win32.Trojandownloader.ZlobRésolu/Fermé

Question

Bonjour,
et bien voila adaware me detecte cette salopperie et bien entendu ne sais pas la suprimer j'ai essaye de faire un scan chez bitdender mais il s'arrete et ne fait plus rien a +/- 350 Mo de la fin tout en detectant 6 virus et 22 fichiers infectes et suprimes mais comme il s'est arrete imposible de savoir  ce qu'il a reellement fait donc j'ai essaye le scan de Windows Live OneCare safety scanner Free online tool for PC health il me detecte plein de chose mais n'en repare pas 
j'ai lu pas mal de post sur le sujet il apparait que cela vaut mieux que je cree un post pour mon cas perso 
comme la procedure le demande dans tout les cas je joint un rapport hijackthis
  Logfile of HijackThis v1.99.1
Scan saved at 11:00:38, on 4/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32	opdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - C:\WINDOWS\system32\gebyvwv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\dmvcrrdx.dll (file missing)
O2 - BHO: (no name) - {E036EB84-86DC-452C-8E0B-1212353D6D48} - C:\WINDOWS\system32\jkkli.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32	opdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: dmvcrrdx - dmvcrrdx.dll (file missing)
O20 - Winlogon Notify: gebyvwv - gebyvwv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

quoi qu'il en soit je remercie d'avance la bonne ame qui s'occupera de mon cas

jlpjlp · Answer

slt

deisntalle via ton panneau de configuration
PANDO

________________


relance hijakchtis, fais do a system scan only et fix ces lignes (fix cheked)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition

R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - C:\WINDOWS\system32\gebyvwv.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\dmvcrrdx.dll (file missing)
O2 - BHO: (no name) - {E036EB84-86DC-452C-8E0B-1212353D6D48} - C:\WINDOWS\system32\jkkli.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: dmvcrrdx - dmvcrrdx.dll (file missing)
O20 - Winlogon Notify: gebyvwv - gebyvwv.dll (file missing)

______________________



smit fraud fix

1/ telecharge smitfraudfix
http://siri.urz.free.fr/Fix/

2/
double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
___________________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

____________________________

recolle un rapport hijackthis, ainsi qu'un rapport bitdefender ou panda en ligne
et dis tes soucis actuels

lepetitrene · Answer

bonjour jlp²
je te remercie de te pencher sur mon cas 
je voudrais te poser quelques  questions a savoir si ulterieurement il me sera possible de reinstaler pando je te demande cela car ce programe est une source de differentes choses pour moi ;-))
je pense aussi que je n'ais pas d'antivirus en effet je pensais que windows defender en etait un apparement ce n'est pas le cas 
si tu as une idee pour un antivirus free de bonne qualite n'hesite pas a me le faire savoir ou eventuellement un shareware qui est actuellement accesibles en version pat**  ! ( je suis pas trop riche ) :-(( cela fais 7moisi que je suis bloqué a la maison suite a un accident de moto et les assurances ne sont jamais pressees :(( 
pour ce qui est de la manip je ferais cela cette soiree car je dois me rendre au centre de revalidation pour ma kiné 
de toutes façon je te tiendrais au courrant des resultats 
merci et bonne après midi
rené

jlpjlp · Answer

Si tu veux garder pando alors laisse le même si parfois source d'espion . Et ne fixe pas les lignes contenant pando. Comme antivirus tu peux installer antivir qui est gratuit et le plus efficace actuellement .

lepetitrene · Answer

encore une question tu me demande de suprimer la ligne :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition 
or l'os que jutilise est justement ultimate edition et dans le menu demarer il y a un lien pour le support ?penses tu que cela n'affectera pas la fonction  ou la marche de mon os?

jlpjlp · Answer

comme tu veux garder pando
fix ces lignes 
puis fais le reste donné et colle les rapports

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - C:\WINDOWS\system32\gebyvwv.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\dmvcrrdx.dll (file missing)
O2 - BHO: (no name) - {E036EB84-86DC-452C-8E0B-1212353D6D48} - C:\WINDOWS\system32\jkkli.dll (file missing)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: dmvcrrdx - dmvcrrdx.dll (file missing)
O20 - Winlogon Notify: gebyvwv - gebyvwv.dll (file missing)

jlpjlp · Answer

rq:


pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR plus efficace (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot et ordi assez puissant: WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

lepetitrene · Answer

re bonjour JLP² voila j'ai ete un peu plus long que prevu mais vu la lenteur des scans je ne savais pas faire mieux ci joint les infos demandees a savoir les differents logs avec leur chronologie rapport smitfraudfix avant desinfection: SmitFraudFix v2.280 Rapport fait à 21:39:39,81, mar. 05/02/2008 Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32 opdesk.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\VisualTaskTips.exe C:\Program Files\styler\Styler.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Logitech\Gaming Software\LWEMon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\PROGRA~1\MI948F~1\GAMECO~1\STRATE~1\daemon14.exe C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe C:\Program Files\Pando Networks\Pando\Pando.exe C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\PROGRA~1\GDATAA~1\AVK\avk.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 172.19.3.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin rapport smitfraudfixapres desinfection: SmitFraudFix v2.280 Rapport fait à 21:45:47,07, mar. 05/02/2008 Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 rad.msn.com 127.0.0.1 rad.live.com 127.0.0.1 ads1.msn.com 127.0.0.1 adfarm.mediaplex.com »»»»»»»»»»»»»»»»»»»»»»»» VACFix »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin rapport combofix ComboFix 08-02.05.3 - Administrateur 2008-02-05 21:51:32.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2690 [GMT 1:00] Endroit: C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-05 to 2008-02-05 )))))))))))))))))))))))))))))))))))) . 2008-02-05 21:40 . 2008-02-05 21:47 d-------- C: apports infection du5.2 2008-02-05 03:13 . 2008-02-05 03:13 268 --ah----- C:\sqmdata12.sqm 2008-02-05 03:13 . 2008-02-05 03:13 244 --ah----- C:\sqmnoopt12.sqm 2008-02-05 03:06 . 2008-02-05 03:06 d-------- C:\Documents and Settings\All Users\Application Data\G DATA 2008-02-05 03:06 . 2008-02-05 03:06 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys 2008-02-05 03:06 . 2008-02-05 03:06 41,928 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2008-02-05 03:06 . 2008-02-05 03:06 32,072 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys 2008-02-05 03:06 . 2008-02-05 03:06 268 --ah----- C:\sqmdata11.sqm 2008-02-05 03:06 . 2008-02-05 03:06 244 --ah----- C:\sqmnoopt11.sqm 2008-02-05 03:05 . 2008-02-05 03:05 d-------- C:\Program Files\G DATA AntiVirus Trial 2008-02-05 03:05 . 2008-02-05 03:05 d-------- C:\Program Files\Fichiers communs\G DATA 2008-02-05 03:05 . 2008-02-05 03:05 d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield 2008-02-05 01:48 . 2007-12-18 03:04 403,968 --a------ C:\kmd.exe 2008-02-05 01:35 . 2008-02-05 01:35 268 --ah----- C:\sqmdata10.sqm 2008-02-05 01:35 . 2008-02-05 01:35 244 --ah----- C:\sqmnoopt10.sqm 2008-02-05 01:22 . 2008-02-05 01:22 268 --ah----- C:\sqmdata09.sqm 2008-02-05 01:22 . 2008-02-05 01:22 244 --ah----- C:\sqmnoopt09.sqm 2008-02-05 01:19 . 2008-02-05 01:19 d-------- C:\WINDOWS\system32\xircom 2008-02-05 01:19 . 2008-02-05 01:19 d-------- C:\WINDOWS\system32\oobe 2008-02-05 01:19 . 2008-02-05 01:19 d-------- C:\Program Files\microsoft frontpage 2008-02-05 01:18 . 2008-02-05 01:18 268 --ah----- C:\sqmdata08.sqm 2008-02-05 01:18 . 2008-02-05 01:18 244 --ah----- C:\sqmnoopt08.sqm 2008-02-04 20:20 . 2008-02-04 20:20 268 --ah----- C:\sqmdata07.sqm 2008-02-04 20:20 . 2008-02-04 20:20 244 --ah----- C:\sqmnoopt07.sqm 2008-02-04 20:18 . 2008-02-05 21:45 2,470 --a------ C:\WINDOWS\system32 mp.reg 2008-02-04 18:12 . 2008-02-04 18:12 268 --ah----- C:\sqmdata06.sqm 2008-02-04 18:12 . 2008-02-04 18:12 244 --ah----- C:\sqmnoopt06.sqm 2008-02-04 18:08 . 2008-02-04 18:08 268 --ah----- C:\sqmdata05.sqm 2008-02-04 18:08 . 2008-02-04 18:08 244 --ah----- C:\sqmnoopt05.sqm 2008-02-04 17:36 . 2008-02-04 17:36 d-------- C:\Program Files\Microsoft Hardware 2008-02-04 17:22 . 2004-08-03 23:08 59,136 --a------ C:\WINDOWS\system32\drivers\GcKernel.sys 2008-02-04 17:22 . 2001-08-17 22:02 2,688 --a------ C:\WINDOWS\system32\drivers\HIDSwvd.sys 2008-02-04 10:17 . 2008-02-05 21:15 d-------- C:\Program Files\Hijackthis Version Française 2008-02-04 10:13 . 2008-02-04 10:13 d-------- C:\Program Files\Trend Micro 2008-02-04 08:45 . 2008-02-04 08:45 268 --ah----- C:\sqmdata04.sqm 2008-02-04 08:45 . 2008-02-04 08:45 244 --ah----- C:\sqmnoopt04.sqm 2008-02-04 02:51 . 2008-02-04 02:54 d-------- C:\Program Files\Windows Live Safety Center 2008-02-04 01:00 . 2008-02-05 01:55 d-------- C:\WINDOWS\BDOSCAN8 2008-02-04 00:55 . 2008-02-04 08:46 d-------- C:\Program Files\Unlocker 2008-02-02 23:04 . 2008-02-02 23:04 d-------- C:\Program Files\Lavasoft 2008-02-02 23:04 . 2008-02-02 23:04 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-02 23:04 . 2008-02-02 23:05 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-02 21:48 . 2008-02-02 21:48 319 --a------ C:\WINDOWS\game.ini 2008-02-02 21:38 . 2008-02-02 21:38 d-------- C:\Program Files\Activision 2008-02-02 20:33 . 2008-02-02 20:33 d-------- C:\WINDOWS\system32\Lang 2008-02-02 20:33 . 2008-02-02 20:33 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-02-02 20:33 . 2008-02-02 20:33 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-02-02 15:59 . 2008-02-02 15:59 d--hs---- C:\WINDOWS\ftpcache 2008-02-02 15:27 . 2008-02-02 15:27 d-------- C:\Program Files\Alcohol Soft 2008-02-02 15:23 . 2008-02-02 15:23 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-02-01 22:37 . 2008-02-01 22:35 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX 2008-02-01 22:09 . 2008-02-01 22:11 d-------- C:\Program Files\Infinity USB 2008-02-01 22:08 . 2003-07-07 15:19 11,520 -ra------ C:\WINDOWS\system32\drivers\infusb.sys 2008-02-01 16:44 . 2008-02-01 16:44 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-02-01 16:43 . 2003-10-03 16:28 45,056 --a------ C:\WINDOWS\system32\vusetup.dll 2008-02-01 16:43 . 2005-06-06 17:51 11,264 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys 2008-02-01 16:43 . 2005-01-05 18:02 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys 2008-02-01 16:42 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe 2008-02-01 16:41 . 2008-02-01 16:42 d-------- C:\Program Files\VIA 2008-02-01 16:41 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll 2008-02-01 16:40 . 2007-12-20 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe 2008-02-01 16:39 . 2008-02-01 16:39 d-------- C:\Program Files\ATI Technologies 2008-02-01 15:34 . 2008-02-01 15:34 d--h----- C:\WINDOWS\PIF 2008-02-01 08:55 . 2008-02-01 08:55 d-------- C:\Program Files\Microsoft Silverlight 2008-01-31 14:31 . 2008-01-31 14:31 d-------- C:\Program Files\uTorrent 2008-01-31 14:31 . 2008-02-03 04:05 d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent 2008-01-31 12:44 . 2008-01-31 12:44 d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2008-01-31 12:44 . 2008-02-01 01:36 d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus 2008-01-31 12:43 . 2008-02-01 08:20 d-------- C:\Program Files\Azureus 2008-01-30 20:45 . 2008-01-30 20:46 d-------- C:\Program Files\Dofus 2008-01-30 09:00 . 2008-01-30 09:00 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-01-29 13:53 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2008-01-29 00:41 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-01-29 00:41 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-01-29 00:21 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-01-29 00:20 . 2008-01-29 00:32 d-------- C:\Program Files\Logitech 2008-01-29 00:20 . 2008-01-29 00:32 d-------- C:\Program Files\Fichiers communs\Logitech 2008-01-29 00:20 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-01-29 00:20 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-01-29 00:20 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys 2008-01-29 00:20 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS 2008-01-29 00:20 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys 2008-01-28 18:22 . 2008-01-28 18:22 0 --a------ C:\WINDOWS sreg.dat 2008-01-24 08:16 . 2008-01-24 08:16 d-------- C:\Documents and Settings\All Users\Application Data\vsosdk 2008-01-24 00:26 . 2008-01-24 00:26 d-------- C:\Program Files\VSO 2008-01-24 00:26 . 2008-01-24 09:11 d-------- C:\Documents and Settings\Administrateur\Application Data\Vso 2008-01-24 00:26 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll 2008-01-24 00:26 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll 2008-01-24 00:26 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll 2008-01-24 00:26 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll 2008-01-24 00:26 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll 2008-01-23 11:42 . 2008-01-23 11:42 d-------- C:\Documents and Settings\Administrateur\Application Data\Nero 2008-01-18 23:27 . 2008-01-18 23:27 268 --ah----- C:\sqmdata03.sqm 2008-01-18 23:27 . 2008-01-18 23:27 244 --ah----- C:\sqmnoopt03.sqm 2008-01-18 13:38 . 2008-01-18 13:38 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft 2008-01-17 23:35 . 2008-01-17 23:35 268 --ah----- C:\sqmdata02.sqm 2008-01-17 23:35 . 2008-01-17 23:35 244 --ah----- C:\sqmnoopt02.sqm 2008-01-16 16:09 . 2008-01-16 16:09 268 --ah----- C:\sqmdata01.sqm 2008-01-16 16:09 . 2008-01-16 16:09 244 --ah----- C:\sqmnoopt01.sqm 2008-01-16 14:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-05 02:05 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-04 11:16 --------- d-----w C:\Program Files\Everest 2008-02-02 21:56 --------- d-----w C:\Program Files\Ad-Aware 2008-02-02 21:52 --------- d-----w C:\Program Files\UberIcon 2008-02-01 15:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-01-07 17:57 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2008-01-07 17:57 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2008-01-07 17:48 --------- d-----w C:\Program Files\Portrait Displays 2008-01-07 17:48 --------- d-----w C:\Program Files\Fichiers communs\Portrait Displays 2008-01-07 17:48 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DisplayTune 2008-01-07 17:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Xentient 2008-01-07 17:25 --------- d-----w C:\Program Files\Styler 2008-01-07 17:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Styler 2008-01-07 17:23 --------- d-----w C:\Program Files\Reference Assemblies 2008-01-07 17:23 --------- d-----w C:\Program Files\MSBuild 2008-01-07 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-07 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller 2008-01-07 17:17 --------- d-----w C:\Program Files\Real Alternative 2008-01-07 17:17 --------- d-----w C:\Program Files\QT Lite 2008-01-07 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-01-07 17:15 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems 2008-01-07 17:15 --------- d-----w C:\Program Files\ACD Systems 2008-01-07 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems 2008-01-07 17:14 --------- d-----w C:\Program Files\Nero 2008-01-07 17:14 --------- d-----w C:\Program Files\Fichiers communs\Nero 2008-01-07 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero 2008-01-07 17:13 --------- d-----w C:\Program Files\MSXML 6.0 2008-01-07 17:13 --------- d-----w C:\Program Files\MSXML 4.0 2008-01-07 17:06 --------- d-----r C:\Program Files\Windows Sidebar 2008-01-07 17:04 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2008-01-07 17:02 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-12-21 03:53 2,843,136 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-12-21 03:09 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2007-12-21 02:59 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2007-12-21 02:53 9,826,304 ----a-w C:\WINDOWS\system32\atioglx2.dll 2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.dll 2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2007-12-21 02:20 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll 2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll 2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2007-12-21 02:17 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2007-12-21 02:15 159,744 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2007-12-18 02:04 997,774 ----a-w C:\WINDOWS\system32\minesweeper.exe 2007-12-18 02:04 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll 2007-12-18 02:04 99,840 ----a-w C:\WINDOWS\system32\wmpshell.dll 2007-12-18 02:04 99,328 ----a-w C:\WINDOWS\system32\msdtc.exe 2007-12-18 02:04 985,600 ----a-w C:\WINDOWS\system32\wsecedit.dll 2007-12-18 02:04 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll 2007-12-18 02:04 98,846 ----a-w C:\WINDOWS\system32\eventquery.vbs 2007-12-18 02:04 98,816 ----a-w C:\WINDOWS\system32\psbase.dll 2007-12-18 02:04 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll 2007-12-18 02:04 98,304 ----a-w C:\WINDOWS\system32 tm.dll 2007-12-18 02:04 975,360 ----a-w C:\WINDOWS\system32\gpedit.dll 2007-12-18 02:04 970,752 ----a-w C:\WINDOWS\NOTEPAD.EXE 2007-12-18 02:04 970,752 ------w C:\WINDOWS\system32 otepad.exe 2007-12-18 02:04 97,792 ----a-w C:\WINDOWS\system32 tlanui2.dll 2007-12-18 02:04 97,792 ----a-w C:\WINDOWS\system32\comrepl.dll 2007-12-18 02:04 97,280 ----a-w C:\WINDOWS\system32\dpcdll.dll 2007-12-18 02:04 96,792 ----a-w C:\WINDOWS\system32\basecsp.dll 2007-12-18 02:04 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll 2007-12-18 02:04 96,768 ----a-w C:\WINDOWS\system32\drmstor.dll 2007-12-18 02:04 96,384 ----a-w C:\WINDOWS\system32\drivers\scsiport.sys 2007-12-18 02:04 956,928 ----a-w C:\WINDOWS\system32\msdtctm.dll 2007-12-18 02:04 95,744 ----a-w C:\WINDOWS\system32 elnet.exe 2007-12-18 02:04 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll 2007-12-18 02:04 95,344 ----a-w C:\WINDOWS\system32\wudfcoinstaller.dll 2007-12-18 02:04 94,864 ----a-w C:\WINDOWS wain.dll 2007-12-18 02:04 94,282 ----a-w C:\WINDOWS\system32\msencode.dll 2007-12-18 02:04 94,208 ----a-w C:\WINDOWS\system32\wlnotify.dll 2007-12-18 02:04 94,208 ----a-w C:\WINDOWS\system32 scfgwmi.dll 2007-12-18 02:04 937,984 ----a-w C:\WINDOWS\system32\wmnetmgr.dll 2007-12-18 02:04 93,696 ----a-w C:\WINDOWS\system32\dskquota.dll 2007-12-18 02:04 93,184 ----a-w C:\WINDOWS\system32\smlogsvc.exe 2007-12-18 02:04 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll 2007-12-18 02:04 92,608 ----a-w C:\WINDOWS\system32\krnl386.exe 2007-12-18 02:04 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-12-18 02:04 92,168 ----a-w C:\WINDOWS\system32 dpdd.dll 2007-12-18 02:04 92,032 ----a-w C:\WINDOWS\system32\drivers\ksecdd.sys 2007-12-18 02:04 91,776 ----a-w C:\WINDOWS\system32\drivers diswan.sys 2007-12-18 02:04 91,648 ----a-w C:\WINDOWS\system32\xactsrv.dll 2007-12-18 02:04 91,648 ----a-w C:\WINDOWS\system32 tprint.dll 2007-12-18 02:04 91,648 ----a-w C:\WINDOWS\system32\mtxoci.dll 2007-12-18 02:04 91,648 ----a-w C:\WINDOWS\system32\ipxmontr.dll 2007-12-18 02:04 90,624 ----a-w C:\WINDOWS\system32 rkwks.dll 2007-12-18 02:04 90,112 ----a-w C:\WINDOWS\system32 svpsp.dll 2007-12-18 02:04 9,984 ----a-w C:\WINDOWS\system32\drivers\sffp_mmc.sys 2007-12-18 02:04 9,936 ----a-w C:\WINDOWS\system32\lzexpand.dll 2007-12-18 02:04 9,728 ----a-w C:\WINDOWS\system32\sprestrt.exe 2007-12-18 02:04 9,728 ----a-w C:\WINDOWS\system32 svpperf.dll 2007-12-18 02:04 9,728 ----a-w C:\WINDOWS\system32\proxycfg.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} {E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4} {0124123D-61B4-456F-AF86-78C53A0790C5} [HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-18 03:04 25088] "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-01-09 12:59 6010184] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 08:23 221568] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TopDesk"="C:\WINDOWS\system32 opdesk.exe" [2007-12-18 03:04 201216] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456] "VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2007-12-18 03:04 36864] "Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089] "Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 11:48 307200] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584] "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-01-07 20:26 516164] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648] "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928] "Start WingMan Profiler"="C:\Program Files\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 15:03 93208] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872] "Daemon14"="C:\PROGRA~1\MI948F~1\GAMECO~1\STRATE~1\daemon14.exe" [2000-06-02 19:07 28746] "AVKTray"="C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe" [2007-11-27 15:32 607816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2007-12-18 03:04 678912] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "TSClientMSIUninstaller"="cmd.exe" [2007-12-18 03:04 403968 C:\WINDOWS\system32\cmd.exe] "tscuninstall"="C:\WINDOWS\system32 scupgrd.exe" [2007-12-18 03:04 44544] "nltide3"="cmd.exe" [2007-12-18 03:04 403968 C:\WINDOWS\system32\cmd.exe] "nltide_2"="regsvr32 /s /n /i:U shell32" [] "nltide_3"="advpack.dll" [2007-12-18 03:04 124928 C:\WINDOWS\system32\advpack.dll] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoUserNameInStartMenu"= 1 (0x1) "NoSMHelp"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoUserNameInStartMenu"= 1 (0x1) "NoSMHelp"= 1 (0x1) R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2007-12-18 03:04] R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 03:04] R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 03:04] R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 03:04] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49] R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-01-07 20:26] R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe" [2007-11-08 03:22] R2 AVKService;G DATA Scheduler;C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe [2007-11-14 03:24] R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe [2007-11-14 10:53] R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-02-05 03:06] R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-02-05 03:06] R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-02-05 03:06] R3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS [2002-10-22 13:58] S3 INFUSB;INFUSB;C:\WINDOWS\system32\drivers\infusb.sys [2003-07-07 15:19] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-05 20:52:40 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-05 21:53:08 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\Program Files\Unlocker\UnlockerHook.dll -> C:\WINDOWS\system32 opdesk.dll -> C:\Windows\System32\VttHooks.dll . Temps d'accomplissement: 2008-02-05 21:53:26 ComboFix-quarantined-files.txt 2008-02-05 20:53:23 ComboFix2.txt 2008-02-05 00:48:57 ComboFix3.txt 2008-02-05 00:41:39 . 2008-02-05 20:01:02 --- E O F --- apres j'ai essayer de faire un scan bitdefender helas il n'as pas abouti dons j'ai essayer panda rapport pandatotal scan ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-02-06 00:26:25 PROTECTIONS: 1 MALWARE: 35 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Windows Defender 1.1.3204.0 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP164\A0013120.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reÃ§us\SmitfraudFix\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0011945.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt 00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mysearch[1].txt 00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mysearch[3].txt 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[2].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[3].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[2].txt 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[1].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[3].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt 00288208 Application/HideWindow.S HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP2\A0000916.exe 00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reÃ§us\SmitfraudFix estart.exe 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0011933.EXE 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012055.EXE 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012002.EXE 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012119.com 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012085.com 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012057.exe 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP164\A0013140.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reÃ§us\ComboFix.exe[327882R2FWJFW ircmd.cfexe] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0011986.com 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reÃ§us\ComboFix.exe[327882R2FWJFW ircmd.com] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012003.exe 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012040.com 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP164\A0013166.com 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reÃ§us\SmitfraudFix\Reboot.exe 02684838 W32/Virutas.Z Virus No 0 No No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe[install.exe] 02888121 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP132\A0006526.exe 02896333 Spyware/Virtumonde Spyware No 1 No No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe[crack.exe] 02896334 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP144\A0009847.dll 02896344 Adware/OuterInfo Adware No 0 No No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe[serial.exe] 02896351 Trj/Downloader.SHE Virus/Trojan No 1 No No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe[keygen.exe] 02898623 Trj/MultiDropper.RLV Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== et pour finir comme demande un nouveau rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 0:31:29, on 6/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20696) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32 opdesk.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\VisualTaskTips.exe C:\Program Files\styler\Styler.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Logitech\Gaming Software\LWEMon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\PROGRA~1\MI948F~1\GAMECO~1\STRATE~1\daemon14.exe C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe C:\Program Files\Pando Networks\Pando\Pando.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O1 - Hosts: ::1 localhost O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus Trial\Webfilter\AvkWebIE.dll O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus Trial\Webfilter\AvkWebIE.dll O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32 opdesk.exe O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Daemon14] C:\PROGRA~1\MI948F~1\GAMECO~1\STRATE~1\daemon14.exe O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe voila je pense avoir fait ce que tu m'avait demande je rajoute juste pour info le rappoert de adaware 2007 Mode d'analyse: Smart Durée de l'analyse 00:02:27 Nombre d'objets analysés 168962 Nombre d'infections trouvées 4 Critique: 0 Objets privés: 4 Infections supprimées: 0 Infections en quarantaine: 0 Nombre total d'infections ignorées par l'analyse 3 perso pour moi tout ce que j'ai fait c'est un peu du chinois pour moi je suis toujours admiratif des personnes qui s'y retrouve je te remercie encore pour la peine que tu te donne salutations

jlpjlp · Answer

ok
les virus sont presents que dans ta restauration

_________________


utilise pour supprimer tes traces et accelerer ton ordi:

CCLEANER: (lance un nettoyage et répare 3 fois le registre)  sans installer la barre yahoo

https://www.01net.com/ 


__________________



désactiver la restauration système le temps du redémarrage (dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans paramètre et désactiver la restauration) puis réactive la.
pour virer les virus qui seraient dedans 

_____________________


encore des problemes?
g data trouve des virus???

lepetitrene · Answer

voila j'ai effectue les manips demandees  pour ce qui est de adaware plus de malware 
pour ce qui est de g data il y a une partie des entree qui sont en quarantaine
je referais ce week end un scan complet de mon ordi (+/-900Mb ) et c'est long 
car mon fils est sur mon ordi presque toute la journee a jouer a c&c tiberuinm war et a coduty 4 vive les vaccances !!!!
je te remercie encore pour la peine que tu te donnes a m'aider 
rene

lepetitrene · Answer

voila d'apres g data il reste deux "virus"
win 32 ctx (qui se trouve dans le fichier SmitfraudFix 
et, not a virus : risktool w32 reboot.f (qui se trouve dans le fichier panda scan
je pense que mon infection est reglee 
je t'en remercie encore mille fois 
salutationss rené

jlpjlp · Answer

oui c'est bon 

les deux virus trouvé n'en sont pas tu peux virer smitfraud fixx de ton ordi

bonne continuation

si soucis tu dis!

Harry · Answer

Boujour,
Voilà, je suis infecté par un cheval de troie,celui en objet.
Je ne sais plus quoi faire, Kaspersky n'arrive pas à le déloger.
Auriez vous une idée sur ce qu'il faut faire svp.
Merci

jlpjlp · Answer

slt,






colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."



__________________

smit fraud fix

1/ telecharge smitfraudfix (colles les rapports)
http://siri.urz.free.fr/Fix/

2/
double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
___________________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

lepetitrene · Answer

je vois que le post continue et donc je ne vais point  le declare comme resolu encore merci a jlp² pour son aide efficace et bonne chance a harry pour la resolution de son cas 
salutations a tous René

jlpjlp · Answer

tu peux mettre resolu 

bonne continuation

lepetitrene · Answer

voila apres avoir suivis a la lettre les infos donnees mon ordi est a present clean et hors de danger

lepetitrene · Answer

voila apres avoir suivis a la lettre les infos donnees mon ordi est a present clean et hors de danger merci a jlpjlp pour son aide

jlpjlp · Answer

parfait bonne continuation!

Infection par Win32.Trojandownloader.Zlob

18 réponses

Discussions similaires

Newsletters