Virus Trash.Gen impossible à éradiquer ! Help plz

[RS_Lupo]

Je viens de refaire un Combofix, voici le compte-rendu :

 

ComboFix 07-12-21.4 - Lupo 2007-12-28 12:55:50.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.580 [GMT 1:00]

Running from: C:\Documents and Settings\Lupo\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-27 18:28 . 2007-12-27 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7

2007-12-27 12:49 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-12-27 12:49 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-12-27 12:49 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe

2007-12-27 12:49 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-12-27 12:49 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-12-27 12:49 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2007-12-27 12:41 . 2007-12-27 18:26 <REP> d-------- C:\Program Files\a-squared Anti-Malware

2007-12-27 12:11 . 2007-12-27 12:11 <REP> d-------- C:\Documents and Settings\Lupo\Application Data\EAST Technologies

2007-12-27 11:28 . 2007-12-27 11:28 <REP> d-------- C:\VundoFix Backups

2007-12-26 19:05 . 2007-12-26 19:05 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-12-26 12:34 . 2007-12-26 12:34 <REP> d-------- C:\Program Files\Avira

2007-12-26 12:34 . 2007-12-26 12:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-24 19:29 . 2007-12-24 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET

2007-12-24 19:09 . 2007-12-24 19:09 3,190 --a------ C:\WINDOWS\system32\tmp.reg

2007-12-14 20:52 . 2007-12-14 20:52 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll

2007-12-14 20:52 . 2007-12-14 20:52 741,632 --a------ C:\WINDOWS\system32\vnkgkbhj.dat

2007-12-14 20:52 . 2007-12-14 20:52 246,545 --a------ C:\WINDOWS\system32\libssl32.dll

2007-12-14 20:52 . 2007-12-14 20:52 42,240 --a------ C:\WINDOWS\system32\fzerbzxj.dat

2007-12-14 20:52 . 2007-12-14 20:52 36,096 --a------ C:\WINDOWS\system32\qwncubwh.dat

2007-12-14 20:52 . 2007-12-14 20:52 35,072 --a------ C:\WINDOWS\system32\mecsewsb.dat

2007-12-13 20:48 . 2007-12-13 20:48 119,552 --a------ C:\WINDOWS\system32\ptdhswef.dat

2007-12-13 16:37 . 2002-09-07 01:00 83,968 --a------ C:\WINDOWS\system32\clbn.dll.bak

2007-12-13 16:37 . 2007-12-14 20:56 82,944 --a------ C:\WINDOWS\system32\clbn.dll

2007-12-13 16:37 . 19,456 C:\WINDOWS\system32\drivers\cbypplkg.dat

2007-12-13 16:36 . 2007-12-13 16:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-13 16:36 . 2007-12-13 16:36 21,504 --a------ C:\WINDOWS\system32\~.exe

2007-12-13 16:36 . 2007-12-13 16:36 1,409 --a------ C:\WINDOWS\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-28 11:57 --------- d-----w C:\Documents and Settings\Lupo\Application Data\Desktop Sidebar

2007-12-07 10:34 --------- d-----w C:\Documents and Settings\Lupo\Application Data\Jeux

2007-09-18 11:38 6,567,010 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip

2007-09-06 17:07 23,144 ----a-w C:\Documents and Settings\Lupo\Application Data\GDIPFONTCACHEV1.DAT

2004-03-28 16:46 1,340,416 ----a-w C:\Program Files\mplayerc.exe

2002-10-04 13:09 204,800 ----a-w C:\WINDOWS\inf\FXPlugin.dll

.

 

((((((((((((((((((((((((((((( snapshot@2007-12-26_12.02.51.67 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-14 14:03:52 33,800 ----a-w C:\WINDOWS\LastGood\System32\drivers\eamon.sys

+ 2007-11-14 14:04:14 27,656 ----a-w C:\WINDOWS\LastGood\System32\drivers\easdrv.sys

+ 2007-11-14 14:06:38 30,728 ----a-w C:\WINDOWS\LastGood\System32\drivers\epfwtdir.sys

+ 2005-07-12 16:04:22 520,456 ----a-w C:\WINDOWS\LastGood\System32\LegitCheckControl.DLL

+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys

+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys

+ 2007-12-26 18:05:11 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys

- 2005-07-12 16:04:22 520,456 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll

+ 2007-10-11 13:12:48 1,468,968 ----a-w C:\WINDOWS\system32\LegitCheckControl.DLL

- 2007-10-28 08:21:54 62,344 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2007-12-26 11:02:42 62,344 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2007-10-28 08:21:54 75,266 ----a-w C:\WINDOWS\system32\perfc00C.dat

+ 2007-12-26 11:02:42 75,266 ----a-w C:\WINDOWS\system32\perfc00C.dat

- 2007-10-28 08:21:54 401,064 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2007-12-26 11:02:42 401,064 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2007-10-28 08:21:54 468,072 ----a-w C:\WINDOWS\system32\perfh00C.dat

+ 2007-12-26 11:02:43 468,072 ----a-w C:\WINDOWS\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90DA5520-96B7-435A-88E2-DEAA131B2A60}]

2007-12-14 20:56 82944 --a------ c:\windows\system32\clbn.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SIDEBAR"="D:\Program Files\Desktop Sidebar\dsidebar.exe" [2005-07-28 20:52]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]

"Spamihilator"="D:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 14:49]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 10:21]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 11:02]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 C:\WINDOWS\LOGI_MWX.EXE]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15]

"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-22 02:09]

"Tweak UI"="RUNDLL32.exe" [2002-09-07 01:00 C:\WINDOWS\system32\rundll32.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]

"PCSuiteTrayApplication"="D:\NOKIA\Fonds_Vidéos_3220\Nokia PC Suite 6\LaunchApplication.exe" []

"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]

"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-07-27 19:14]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-26 19:05]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-07 01:00]

"Nokia.PCSync"="D:\NOKIA\Fonds_Vidéos_3220\Nokia PC Suite 6\PcSync2.exe" []

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsdxlpug]

clbn.dll 2007-12-14 20:56 82944 C:\WINDOWS\system32\clbn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arovax AntiSpyware]

D:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe /s

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

D:\Program Files\DAEMON Tools\daemon.exe -lang 1033

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hot_Tarts_fr]

C:\Program Files\Mpb\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe /dontdial

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2004-04-15 11:00 155648 -ra------ C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]

C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\WINDOWS\System32\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 20:24 32768 --a------ D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]

2005-06-13 02:30 192512 --a------ C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN]

C:\Program Files\VVSN\VVSN.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]

C:\Program Files\Save\Save.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2006-11-21 18:38 35328 --a------ D:\Program Files\Winamp\winampa.exe

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]

R0 pbmxsgsl;pbmxsgsl;C:\WINDOWS\System32\drivers\cbypplkg.dat []

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]

R2 ithsgt;ithsgt;C:\WINDOWS\System32\DRIVERS\ithsgt.sys [2006-01-05 20:53]

R2 lilsgt;lilsgt;C:\WINDOWS\System32\DRIVERS\lilsgt.sys [2006-01-05 20:53]

R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\System32\drivers\WmBEnum.sys [2004-04-14 11:08]

R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\System32\drivers\WmXlCore.sys [2004-04-14 11:08]

S2 ojbnaoby;StarForce Protection VFS (version 2.x)Support;C:\WINDOWS\System32\svchost.exe -k netsvcs []

S3 FANTOM;LEGO MINDSTORMS NXT Driver;C:\WINDOWS\System32\DRIVERS\fantom.sys [2006-03-10 14:55]

S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\System32\DRIVERS\GcKernel.sys [2002-08-29 00:32]

S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel;C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys [2001-08-17 21:02]

S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\System32\drivers\lccfltr.sys [2004-03-03 09:50]

S3 naecd;naecd;C:\DOCUME~1\Lupo\LOCALS~1\Temp\naecd.sys []

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]

S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\System32\drivers\WmFilter.sys [2004-04-14 11:08]

S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\System32\drivers\WmVirHid.sys [2004-04-14 11:08]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ojbnaoby

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-09-27 15:57:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-28 13:07:21

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-28 13:08:18 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-27 12:01

C:\ComboFix3.txt ... 2007-12-26 12:04

.

2007-12-12 15:25:31 --- E O F ---

[Thanos]

ok: je te prépare un script pour nettoyer ca

[RS_Lupo]

Trop fort !

Merci d'avance !!

 

Tu pourras m'expliquer brièvement le problème et comment tu le résouds avec ton script ?

 

A++

[Thanos]

Voici la suite >

 

1) Passe par Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle

 

WhenUSave

 

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/2z0iqp

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Je pars bosser: je te lirai toute à l'heure et te donnerais quelques explications

[RS_Lupo]

Méthode exécutée AVEC SUCCES !!!!

 

Bon, je n'ai pas réussi à l'appliquer à la lettre :

1) je n'ai pas de WhenUsave dans le menu ajout/suppression de prog. Et je n'ai rien qui y ressemble dans programfiles ou ailleurs. De souvenir, c'est une vieille bouse que je me traine depuis des lustres et que j'avais supprimé (vraisemblablement pas entièrement) il y a quelques temps.

 

2) Au redémarrage, Combofix tournait en rond et impossible de finir de lancer la session windows. Mais le résultat est là : les fichiers ont disparu. Je vais faire un dernier scan avec Avira, mais a priori c'est nickel.

 

 

Merci beaaaauuuucoup !!

 

A++

Modifié le 28 décembre 2007 par RS_Lupo

[Thanos]

re!

 

Ok: stp poste moi le rapport parce qu'il faut que je voie le résultat! il est là > C:\ComboFix.txt

C'est une infection du genre collante qui n'est pas toujours évidente à éliminer.

[RS_Lupo]

re!

 

Ok: stp poste moi le rapport parce qu'il faut que je voie le résultat! il est là > C:\ComboFix.txt

C'est une infection du genre collante qui n'est pas toujours évidente à éliminer.

 

Bonjour,

J'ai executé Combofix après nettoyage, en voici le résultat:

 

ComboFix 07-12-21.4 - Lupo 2007-12-29 10:50:12.6 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.641 [GMT 1:00]

Running from: C:\Documents and Settings\Lupo\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-29 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-27 18:28 . 2007-12-27 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7

2007-12-27 12:49 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-12-27 12:49 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-12-27 12:49 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe

2007-12-27 12:49 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-12-27 12:49 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-12-27 12:49 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2007-12-27 12:11 . 2007-12-27 12:11 <REP> d-------- C:\Documents and Settings\Lupo\Application Data\EAST Technologies

2007-12-26 19:05 . 2007-12-26 19:05 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-12-26 12:34 . 2007-12-26 12:34 <REP> d-------- C:\Program Files\Avira

2007-12-26 12:34 . 2007-12-26 12:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-24 19:29 . 2007-12-24 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET

2007-12-24 19:09 . 2007-12-24 19:09 3,190 --a------ C:\WINDOWS\system32\tmp.reg

2007-12-14 20:52 . 2007-12-14 20:52 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll

2007-12-14 20:52 . 2007-12-14 20:52 246,545 --a------ C:\WINDOWS\system32\libssl32.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-28 20:24 --------- d-----w C:\Documents and Settings\Lupo\Application Data\Desktop Sidebar

2007-12-07 10:34 --------- d-----w C:\Documents and Settings\Lupo\Application Data\Jeux

2007-09-18 11:38 6,567,010 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip

2007-09-06 17:07 23,144 ----a-w C:\Documents and Settings\Lupo\Application Data\GDIPFONTCACHEV1.DAT

2004-03-28 16:46 1,340,416 ----a-w C:\Program Files\mplayerc.exe

2002-10-04 13:09 204,800 ----a-w C:\WINDOWS\inf\FXPlugin.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SIDEBAR"="D:\Program Files\Desktop Sidebar\dsidebar.exe" [2005-07-28 20:52]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]

"Spamihilator"="D:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 14:49]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 10:21]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 11:02]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 C:\WINDOWS\LOGI_MWX.EXE]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15]

"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-22 02:09]

"Tweak UI"="RUNDLL32.exe" [2002-09-07 01:00 C:\WINDOWS\system32\rundll32.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]

"PCSuiteTrayApplication"="D:\NOKIA\Fonds_Vidéos_3220\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20]

"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]

"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-07-27 19:14]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-26 19:05]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-07 01:00]

"Nokia.PCSync"="D:\NOKIA\Fonds_Vidéos_3220\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-05-06 22:53:44]

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arovax AntiSpyware]

D:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe /s

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

D:\Program Files\DAEMON Tools\daemon.exe -lang 1033

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hot_Tarts_fr]

C:\Program Files\Mpb\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe /dontdial

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2004-04-15 11:00 155648 -ra------ C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]

C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\WINDOWS\System32\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 20:24 32768 --a------ D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]

2005-06-13 02:30 192512 --a------ C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN]

C:\Program Files\VVSN\VVSN.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2006-11-21 18:38 35328 --a------ D:\Program Files\Winamp\winampa.exe

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]

R2 ithsgt;ithsgt;C:\WINDOWS\System32\DRIVERS\ithsgt.sys [2006-01-05 20:53]

R2 lilsgt;lilsgt;C:\WINDOWS\System32\DRIVERS\lilsgt.sys [2006-01-05 20:53]

R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\System32\drivers\WmBEnum.sys [2004-04-14 11:08]

R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\System32\drivers\WmXlCore.sys [2004-04-14 11:08]

S2 ojbnaoby;StarForce Protection VFS (version 2.x)Support;C:\WINDOWS\System32\svchost.exe -k netsvcs []

S3 FANTOM;LEGO MINDSTORMS NXT Driver;C:\WINDOWS\System32\DRIVERS\fantom.sys [2006-03-10 14:55]

S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\System32\DRIVERS\GcKernel.sys [2002-08-29 00:32]

S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel;C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys [2001-08-17 21:02]

S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\System32\drivers\lccfltr.sys [2004-03-03 09:50]

S3 naecd;naecd;C:\DOCUME~1\Lupo\LOCALS~1\Temp\naecd.sys []

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]

S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\System32\drivers\WmFilter.sys [2004-04-14 11:08]

S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\System32\drivers\WmVirHid.sys [2004-04-14 11:08]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ojbnaoby

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-09-27 15:57:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-29 10:51:27

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-29 10:52:07

.

2007-12-12 15:25:31 --- E O F ---

 

 

 

 

Merci pour ton aide

 

A ++

[Thanos]

salut

 

Je ne t'avais pas demandé de relancer ComboFix, mais dem e poster le précédent rapport : est ce que tu veux bien me poster le rapport C:\ComboFix2.txt

Ceci dit, d'après le dernier rapport, ca semble être bon

 

Fais un scan en ligne pour terminer et t'assurer que rien ne subsiste (prends le temps de le faire, on ne sait jamais!) >

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

[RS_Lupo]

Re_bonjour,

 

1- je ne peux malheureusement pas te donner le rapport de Combofix d'hier (28/12) quand j'ai effectué les manips que tu m'as fait faire, car je les ai tous éffacés hier soir, c'est pourquoi je l'ai relancé ce matin. J'en suis vraiment désolé.

 

2- j'ai éffectué un SCAN en ligne suivant la procédure indiquée. Apparament KASPERSKY n'a rien décelé, ci-joint le rapport:

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Saturday, December 29, 2007 3:45:36 PM

Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 29/12/2007

Kaspersky Anti-Virus database records: 499720

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Scan Statistics:

Total number of scanned objects: 84619

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

Duration of the scan process: 00:59:45

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Lupo\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\temp\dsidebar.log Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\temp\Perflib_Perfdata_6f4.dat Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\temp\Perflib_Perfdata_870.dat Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\temp\Perflib_Perfdata_b58.dat Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\temp\Perflib_Perfdata_b60.dat Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\temp\Perflib_Perfdata_c54.dat Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\temp\sidebar.threads Object is locked skipped

C:\Documents and Settings\Lupo\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Lupo\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Lupo\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\_restore{D99FC8F8-7BB7-45E3-8CA5-3D5959D15D06}\RP4\change.log Object is locked skipped

C:\WINDOWS\CSC000001 Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\ORDINATEUR.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd2285.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\Temp\ZLT01ee3.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT07f41.TMP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\Program Files\Spamihilator\SPA77.tmp.log Object is locked skipped

D:\Program Files\Spamihilator\SPA78.tmp.log Object is locked skipped

D:\System Volume Information\_restore{D99FC8F8-7BB7-45E3-8CA5-3D5959D15D06}\RP4\change.log Object is locked skipped

E:\System Volume Information\_restore{D99FC8F8-7BB7-45E3-8CA5-3D5959D15D06}\RP4\change.log Object is locked skipped

E:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Object is locked skipped

E:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll Object is locked skipped

F:\System Volume Information\_restore{D99FC8F8-7BB7-45E3-8CA5-3D5959D15D06}\RP4\change.log Object is locked skipped

 

Scan process completed.

 

 

 

Je pense que je suis sorti d'affaire.

 

Merci encore pour ta précieuse aide

 

A++

 

PS: je pars pour quelques jours. Je ne pourrais donc pas te répondre tout de suite si tu veux d'autres explications.