Virus "LOP"

[Apollo]

Re victord92,

 

Je pense qu'on va avoir besoin de l'aide d'un conseiller en sécurité qui est beaucoup mieux informé que moi.

Certaines choses semblent avoir échappé au Fix.

Néanmoins, comment se comporte ton pc? As-tu encore des alertes comme tu as signalées au début?

 

En attendant cet avis plus éclairé, on va faire un scan de routine; si tu as AVG Antispyware déjà installé, mets-le à jour et fais un scan complet du pc en n'omettant pas de cliquer sur Appliquer à tout à la fin du scan et de prendre le rapport.

 

Si tu n'as pas cet outil, utilise celui-ci: (et garde-le, ça vient toujours à point).

 

 

Télécharge ewido anti-spyware micro scanner sur ton bureau.

 

Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

Clique sur Start Scan et laisse l'outil travailler.

Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

Poste-le dans ta prochaine réponse.

[NB:[/b] clique sur Remove infections

 

Merci de ta patience.

[bruce lee]

Bonjour victord92, salut Apollo.01

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

Driver::

adxapie

 

File::

C:\WINDOWS\system32\CF3690.exe

C:\WINDOWS\system32\sstqp.dll_old

C:\WINDOWS\BMabb34a46.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\S227122B3.tmp

C:\DOCUME~1\Victor\LOCALS~1\Temp\adxapie.sys

C:\windows\system32\mljgh.dll

C:\windows\system32\ddccb.dll

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CFC7C3F-E4EA-4A37-9545-E37C8C5298EA}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{137C17F0-BF6A-4C6B-9324-1E47CBED91D2}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{44CF759F-BDBB-48F7-A19C-08E63057A0B1}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59BAD8B0-441F-4345-BB76-820872CEB357}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9AF369C5-3E0D-4614-9886-72EC51DAFF32}]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"=-

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

Modifié le 4 mars 2008 par bruce lee

[victord92]

Bonsoir, je t'envois mon rapport:

 

 

ComboFix 08-03-03.6 - Victor 2008-03-04 19:11:05.4 - NTFSx86

Endroit: C:\Documents and Settings\Victor\Bureau\Logiciel Securite\ComboFix.exe

Command switches used :: C:\Documents and Settings\Victor\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\DOCUME~1\Victor\LOCALS~1\Temp\adxapie.sys

C:\WINDOWS\BMabb34a46.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\S227122B3.tmp

C:\WINDOWS\system32\CF3690.exe

C:\windows\system32\ddccb.dll

C:\windows\system32\mljgh.dll

C:\WINDOWS\system32\sstqp.dll_old

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-04 13:45 . 2008-03-04 13:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-03-04 13:45 . 2008-03-04 13:45 1,409 --a------ C:\WINDOWS\QTFont.for

2008-03-03 23:08 . 2008-03-03 23:08 <REP> d-------- C:\WINDOWS\RaidTool

2008-03-03 23:08 . 2008-03-03 23:08 <REP> d-------- C:\RaidTool

2008-03-03 23:08 . 2007-03-21 16:23 1,953,792 --a------ C:\WINDOWS\system32\xRaidSetup.exe

2008-03-03 23:08 . 2007-03-20 21:15 143,360 --a------ C:\WINDOWS\system32\xRaidAPI.dll

2008-03-03 23:07 . 2007-03-24 11:20 46,208 --a------ C:\WINDOWS\system32\drivers\jraid.sys

2008-03-03 23:07 . 2006-02-07 19:52 6,912 --a------ C:\WINDOWS\system32\drivers\JGOGO.sys

2008-03-03 23:02 . 2008-03-03 23:02 <REP> d-------- C:\Intel

2008-03-03 22:54 . 2005-08-21 17:16 247,808 --a------ C:\WINDOWS\system32\drivers\ADIHdAud.sys

2008-03-03 22:54 . 2005-08-21 17:16 139,776 --a------ C:\WINDOWS\system32\drivers\adidts.sys

2008-03-03 22:54 . 2005-08-21 17:16 93,824 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys

2008-03-03 22:54 . 2005-08-21 17:16 24,064 --a------ C:\WINDOWS\system32\PostProc.dll

2008-03-03 22:32 . 2008-03-03 22:32 <REP> d-------- C:\Program Files\Analog Devices

2008-03-03 22:32 . 2001-09-11 15:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll

2008-03-03 22:32 . 2005-05-04 09:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll

2008-03-03 22:32 . 2006-07-10 15:42 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe

2008-03-03 22:32 . 2002-04-17 15:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe

2008-03-03 21:06 . 2008-03-03 21:06 <REP> d-------- C:\Program Files\Fichiers communs\AirDefense

2008-03-03 21:06 . 2008-03-03 21:06 <REP> d-------- C:\Program Files\AirDefense

2008-03-03 21:06 . 2008-03-03 21:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AirDefense

2008-03-03 20:52 . 2008-03-03 20:52 <REP> d-------- C:\Documents and Settings\Victor\Application Data\Ethereal

2008-03-03 20:50 . 2008-03-03 20:50 <REP> d-------- C:\Program Files\Ethereal

2008-03-03 20:49 . 2008-03-03 20:50 <REP> d-------- C:\Temp

2008-03-03 20:49 . 2008-03-03 20:50 <REP> d-------- C:\Program Files\WinPcap

2008-03-03 13:04 . 2008-03-03 13:09 <REP> d-------- C:\ComboFix(2)

2008-03-02 22:46 . 2008-03-02 23:10 <REP> d-------- C:\Program Files\Navilog1

2008-03-02 22:41 . 2008-01-29 16:52 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll

2008-03-02 20:05 . 2007-12-29 20:12 266,240 --a------ C:\Program Files\Uninstall Pando Toolbar.dll

2008-03-02 15:35 . 2008-03-02 18:55 299 --a------ C:\WINDOWS\wininit.ini

2008-03-02 14:58 . 2008-03-02 14:59 <REP> d-------- C:\Program Files\CCleaner

2008-03-02 14:56 . 2008-03-02 14:56 <REP> d-------- C:\Program Files\Lavasoft

2008-03-02 14:54 . 2008-03-02 14:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-03-02 14:54 . 2008-03-02 17:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2008-03-02 12:16 . 2008-03-03 11:17 <REP> d-------- C:\VundoFix Backups

2008-03-01 19:07 . 2008-03-01 19:07 <REP> d-------- C:\WINDOWS\report

2008-03-01 19:07 . 2008-03-01 19:07 <REP> d-------- C:\WINDOWS\AU_Backup

2008-03-01 19:07 . 2008-03-01 19:07 35,245,521 --a------ C:\WINDOWS\VPTNFILE.131

2008-03-01 19:07 . 2008-03-01 19:07 35,245,521 --a------ C:\WINDOWS\LPT$VPN.131

2008-03-01 19:07 . 2008-03-01 19:07 1,922,894 --a------ C:\WINDOWS\tsc.ptn

2008-03-01 19:07 . 2008-03-01 19:07 1,163,344 --a------ C:\WINDOWS\vsapi32.dll

2008-03-01 19:07 . 2008-03-01 19:07 267,845 --a------ C:\WINDOWS\tsc.exe

2008-03-01 19:07 . 2008-03-01 19:07 86,094 --a------ C:\WINDOWS\BPMNT.dll

2008-03-01 19:07 . 2008-03-01 19:07 71,749 --a------ C:\WINDOWS\hcextoutput.dll

2008-03-01 19:07 . 2008-03-01 23:41 823 --a------ C:\WINDOWS\tsc.ini

2008-03-01 19:06 . 2008-03-01 19:07 <REP> d-------- C:\WINDOWS\AU_Temp

2008-03-01 19:06 . 2008-03-01 19:06 <REP> d-------- C:\WINDOWS\AU_Log

2008-03-01 19:06 . 2008-03-01 19:06 170 --a------ C:\WINDOWS\GetServer.ini

2008-03-01 19:05 . 2008-03-01 19:05 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL

2008-03-01 19:05 . 2008-03-01 19:05 286,720 --a------ C:\WINDOWS\PATCH.EXE

2008-03-01 19:05 . 2008-03-01 19:05 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2008-03-01 12:08 . 2008-03-01 12:59 <REP> d-------- C:\Program Files\_REPLACE_

2008-03-01 10:55 . 2008-03-01 18:21 <REP> d-------- C:\PacSteam

2008-02-29 20:56 . 2006-01-29 11:48 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe

2008-02-29 20:43 . 2008-02-29 20:44 <REP> d-------- C:\Program Files\Steinberg

2008-02-29 20:43 . 2008-02-29 20:43 <REP> d-------- C:\Documents and Settings\Victor\Application Data\Steinberg

2008-02-15 08:35 . 2008-02-15 08:35 <REP> d-------- C:\Documents and Settings\Victor\Application Data\Microsoft Games

2008-02-13 20:44 . 2008-02-14 20:00 <REP> d-------- C:\Documents and Settings\Victor\Application Data\FileZilla

2008-02-13 20:43 . 2008-02-14 19:54 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-02-13 16:25 . 2008-02-13 16:25 0 --a------ C:\WINDOWS\Irremote.ini

2008-02-13 15:29 . 2005-11-21 06:48 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL

2008-02-13 15:29 . 2005-11-21 06:48 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS

2008-02-13 15:14 . 2008-02-13 15:31 <REP> d-------- C:\Program Files\SlySoft

2008-02-13 15:11 . 2008-02-13 15:11 <REP> d-------- C:\Documents and Settings\Victor\Application Data\InfraRecorder

2008-02-12 21:10 . 2008-02-12 21:10 <REP> d-------- C:\Program Files\Java

2008-02-12 21:10 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-02-12 21:06 . 2008-02-12 21:06 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-02-12 20:43 . 2008-02-12 20:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

2008-02-12 20:40 . 2008-02-12 20:40 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield Shared

2008-02-12 20:40 . 2008-02-12 20:40 <REP> d-------- C:\Program Files\eJay

2008-02-12 15:29 . 2008-02-12 15:29 <REP> d-------- C:\Program Files\Microsoft Silverlight

2008-02-12 15:28 . 2008-02-12 15:28 <REP> d-------- C:\Program Files\directx

2008-02-12 14:50 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll

2008-02-12 14:50 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll

2008-02-12 14:50 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll

2008-02-12 14:50 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll

2008-02-12 14:50 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll

2008-02-11 19:29 . 2001-10-05 09:48 225,280 --a------ C:\WINDOWS\system32\rfwdres.dll

2008-02-11 19:29 . 2002-04-09 09:19 126,976 --a------ C:\WINDOWS\system32\rfshext.dll

2008-02-11 19:29 . 2001-10-05 09:48 24,576 --a------ C:\WINDOWS\system32\rfstrres.dll

2008-02-11 19:29 . 2001-10-05 09:48 24,576 --a------ C:\WINDOWS\system32\rfshres.dll

2008-02-10 21:03 . 2008-02-13 20:18 <REP> d-------- C:\Program Files\NetDrive

2008-02-10 21:03 . 2002-08-29 15:43 499,712 --a------ C:\WINDOWS\system32\RFHelper.dll

2008-02-10 21:03 . 2002-04-12 15:14 139,264 --a------ C:\WINDOWS\system32\RFNP32.dll

2008-02-10 21:03 . 2001-10-05 09:47 36,864 --a------ C:\WINDOWS\system32\rfhres.dll

2008-02-10 20:55 . 2008-02-10 20:55 <REP> d-------- C:\Program Files\Fichiers communs\DirectX

2008-02-10 20:55 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe

2008-02-10 20:48 . 2008-02-14 15:22 <REP> d-------- C:\Program Files\TYPSoft FTP Server

2008-02-10 09:54 . 2008-02-10 09:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Syncrosoft

2008-02-10 09:51 . 2008-02-29 20:57 <REP> d-------- C:\Program Files\Syncrosoft

2008-02-10 09:51 . 2007-02-23 12:57 757,760 --a------ C:\WINDOWS\system32\SYNSOACC.dll

2008-02-10 09:51 . 2006-01-29 11:48 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll

2008-02-10 09:51 . 2006-01-29 11:48 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm

2008-02-10 09:51 . 2006-01-29 11:48 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm

2008-02-10 09:51 . 2006-01-29 11:48 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm

2008-02-10 09:51 . 2006-11-23 17:20 18,432 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys

2008-02-09 23:27 . 2008-02-09 23:27 <REP> d-------- C:\Documents and Settings\Alexandre\Application Data\PCToolsFirewallPlus

2008-02-09 21:05 . 2008-02-09 21:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2008-02-09 12:36 . 2008-02-09 12:36 <REP> d-------- C:\Documents and Settings\Victor\Application Data\PCToolsFirewallPlus

2008-02-09 12:26 . 2008-02-11 17:44 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-04 18:07 --------- d-----w C:\Program Files\Steam

2008-03-04 10:08 --------- d-----w C:\Documents and Settings\Victor\Application Data\AVG7

2008-03-03 22:08 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-03 16:00 --------- d-----w C:\Documents and Settings\Victor\Application Data\uTorrent

2008-03-02 19:22 --------- d-----w C:\Program Files\GameFace Messenger

2008-03-02 19:05 --------- d-----w C:\Program Files\Yahoo!

2008-03-01 14:16 --------- d-----w C:\Program Files\eMule

2008-02-22 07:00 --------- d-----w C:\Documents and Settings\Alexandre\Application Data\AVG7

2008-02-15 06:38 --------- d-----w C:\Program Files\Microsoft Games

2008-02-13 15:29 --------- d-----w C:\Program Files\Nero

2008-02-13 15:29 --------- d-----w C:\Program Files\Fichiers communs\Nero

2008-02-13 15:29 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

2008-02-09 20:05 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-02-01 15:17 --------- d-----w C:\Program Files\FX Uninstall Information

2008-01-30 18:32 --------- d-----w C:\Program Files\VirtualDJ

2008-01-30 14:03 --------- d-----w C:\Documents and Settings\Victor\Application Data\La Bataille pour la Terre du Milieu ™ II

2008-01-29 18:22 22,328 ----a-w C:\windows\system32\drivers\PnkBstrK.sys

2008-01-29 17:27 --------- d-----w C:\Program Files\THQ

2008-01-29 15:28 --------- d-----w C:\Program Files\Astonsoft

2008-01-29 15:00 --------- d-----w C:\Documents and Settings\Victor\Application Data\DeepBurner

2008-01-17 20:10 --------- d-----w C:\Program Files\iTunes

2008-01-17 20:10 --------- d-----w C:\Program Files\iPod

2008-01-17 20:09 --------- d-----w C:\Program Files\QuickTime

2008-01-16 12:26 --------- d-----w C:\Documents and Settings\Victor\Application Data\InstallShield Installation Information

2008-01-16 10:15 --------- d-----w C:\Program Files\Electronic Arts

2008-01-15 11:58 --------- d-----w C:\Program Files\Aspyr

2008-01-14 18:58 --------- d-----w C:\Documents and Settings\Victor\Application Data\AVS4YOU

2008-01-14 18:57 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia

2008-01-14 18:57 --------- d-----w C:\Program Files\AVS4YOU

2008-01-14 18:57 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

2008-01-14 16:33 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2008-01-13 14:05 --------- d-----w C:\Program Files\DAEMON Tools Lite

2008-01-13 14:03 --------- d-----w C:\Documents and Settings\Victor\Application Data\DAEMON Tools

2008-01-13 09:02 715,248 ----a-w C:\windows\system32\drivers\sptd.sys

2008-01-12 20:32 --------- d-----w C:\Documents and Settings\Alexandre\Application Data\Nero

2007-12-10 11:55 22,328 ----a-w C:\Documents and Settings\Victor\Application Data\PnkBstrK.sys

2007-09-19 14:15 19,136 ----a-w C:\Documents and Settings\Alexandre\Application Data\GDIPFONTCACHEV1.DAT

2007-09-18 17:49 19,136 ----a-w C:\Documents and Settings\Victor\Application Data\GDIPFONTCACHEV1.DAT

2006-08-27 14:38 1,015,973 --sha-r C:\Program Files\serial.tde

2006-05-28 15:46 397,306 --sha-r C:\Program Files\wunauclt.zip

2006-05-28 15:46 397,306 --sha-r C:\Program Files\wunauclt.tbe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6106418-61EB-4090-8E08-A987FE7B138A}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E4509171-B173-459A-9DC3-ADB8780EC9C0}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-14 19:24 68856]

"UberIcon"="C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe" [2006-02-05 13:20 180224]

"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2006-03-02 13:00 15360]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 08:29 86016]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-28 19:58 579072]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 08:29 7561216]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 08:12 729088]

"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-08-21 17:16 847872]

"JMB36X IDE Setup"="C:\windows\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]

"36X Raid Configurer"="C:\windows\system32\xRaidSetup.exe" [2007-03-21 16:23 1953792]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 07:16 219136]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=

"C:\\Program Files\\GRISOFT\\AVG7\\avginet.exe"=

"C:\\Program Files\\GRISOFT\\AVG7\\avgamsvr.exe"=

"C:\\Program Files\\GRISOFT\\AVG7\\avgcc.exe"=

"C:\\Program Files\\GRISOFT\\AVG7\\avgemc.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Steam\\SteamApps\\marcel526\\counter-strike source\\hl2.exe"=

"C:\\Program Files\\Steam\\SteamApps\\marcel526\\day of defeat source\\hl2.exe"=

"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=

"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=

"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=

"C:\\Program Files\\Steam\\SteamApps\\marcel526\\half-life 2 deathmatch\\hl2.exe"=

"C:\\Program Files\\Steam\\steam.exe"=

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=

"C:\\Program Files\\Steam\\SteamApps\\stef92\\condition zero\\hl.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"Y:\\Jeux\\Warhammer 40.000 Mark of Chaos\\Warhammer.exe"=

"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=

"C:\\Program Files\\Aspyr\\Guitar Hero III\\gh3.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"Y:\\Teminer\\Jeux\\Team Fortress 2\\hl2.exe"=

"Y:\\Jeux\\Sega rally\\SEGA Rally_SSE1.exe"=

"C:\\Program Files\\VirtualDJ\\virtualdj.exe"=

"C:\\Program Files\\Steam\\SteamApps\\stef92\\counter-strike source\\hl2.exe"=

"C:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe"=

"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"56107:TCP"= 56107:TCP:Pando P2P TCP Listening Port

"56107:UDP"= 56107:UDP:Pando P2P UDP Listening Port

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

R1 SSHDRV52;SSHDRV52;C:\WINDOWS\system32\drivers\SSHDRV52.sys [2007-07-28 16:00]

R2 ADFirewall;AirDefense Personal Service;c:\program files\airdefense\airdefense personal enterprise agent\airdefense.exe [2005-08-30 19:42]

R2 WebDriveFSD;WebDrive File System Driver;C:\Program Files\NetDrive\rffsd.sys [2001-07-29 00:36]

S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]

S3 SynasUSB;SynasUSB;C:\windows\system32\drivers\SynasUSB.sys [2006-11-23 17:20]

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-04 19:18:05

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs a chargé sous des processus courants ---------------------

 

PROCESS: C:\windows\system32\winlogon.exe

-> C:\windows\system32\RFHelper.dll

 

PROCESS: C:\windows\explorer.exe [6.00.2900.3156]

-> C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll

-> C:\windows\system32\RFHelper.dll

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\windows\system32\nvsvc32.exe

C:\windows\system32\PnkBstrA.exe

C:\Program Files\NetDrive\wdservice.exe

C:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-03-04 19:22:09 - machine was rebooted

ComboFix-quarantined-files.txt 2008-03-04 18:22:06

ComboFix2.txt 2008-03-03 22:35:05

.

2008-02-13 02:06:42 --- E O F ---

 

 

Bonsoir, et merci pour votre aide

[bruce lee]

Re,

 

Poste moi un nouveau rapport HijackThis s'il te plait.

 

@+