Quelqu'un pour analyser mon rapport hijackthis svp (résolut)

[sk84life]

je me suis encore choper des virus donc si quelqu'un peut m'aider et méme aussi me donner le nom d'une bonne protection ce serai bien MERCI

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:10:33, on 25/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\nunus\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4B5269A9-28AD-4BD0-84EE-C1B124BCE0E4} - C:\WINDOWS\system32\cewmdma.dll (file missing)

O2 - BHO: {a1529e8f-79ea-9b98-cd44-75439408a736} - {637a8049-3457-44dc-89b9-ae97f8e9251a} - C:\WINDOWS\system32\snuuijno.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7CEC1DA2-2F8D-4102-AAF6-595DBF632045} - C:\WINDOWS\system32\mlJApPFV.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} - C:\WINDOWS\system32\urqQkllm.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - AppInit_DLLs: tvuwiwuh.dll snuuijno.dll

O20 - Winlogon Notify: urqQkllm - C:\WINDOWS\SYSTEM32\urqQkllm.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 6453 bytes

Modifié le 28 juin 2008 par sk84life

[Falkra]

Bonjour, il y a du monde, mais tu sais, ça ne se choppe pas tout seul. Et le p2p, ça aide énormément...

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  
• Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix
  

[sk84life]

voici le rapport que tu ma demandé

 

ComboFix 08-06-20.4 - nunus 2008-06-25 19:02:44.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1144 [GMT 2:00]

Endroit: C:\Documents and Settings\nunus\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BM7bca0af5.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\mlJApPFV.dll

C:\WINDOWS\system32\osuegqiw.ini

C:\WINDOWS\system32\uhpedvai.ini

C:\WINDOWS\system32\uvivgvrw.ini

C:\WINDOWS\system32\VFPpAJlm.ini

C:\WINDOWS\system32\VFPpAJlm.ini2

C:\WINDOWS\system32\xipkdpgw.ini

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-25 15:13 . 2008-06-25 15:13 <REP> d-------- C:\Deckard

2008-06-25 06:15 . 2008-06-25 06:15 99,840 --a------ C:\WINDOWS\system32\swdtmcpk.dll

2008-06-25 06:15 . 2008-06-25 06:15 91,136 --a------ C:\WINDOWS\system32\jadminnh.dll

2008-06-25 06:15 . 2008-06-25 06:15 81,920 --a------ C:\WINDOWS\system32\wrvgvivu.dll

2008-06-25 05:30 . 2008-06-25 05:30 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix

2008-06-24 17:41 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe

2008-06-24 05:11 . 2008-06-24 05:11 91,136 --a------ C:\WINDOWS\system32\nqcoylfg.dll

2008-06-24 05:11 . 2008-06-24 05:11 81,408 --a------ C:\WINDOWS\system32\wiqgeuso.dll

2008-06-24 03:21 . 2008-06-24 03:21 91,136 --a------ C:\WINDOWS\system32\umqxsiuu.dll

2008-06-23 17:38 . 2008-06-23 17:38 <REP> d-------- C:\Program Files\Bullfrog

2008-06-23 15:48 . 2008-06-23 15:48 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Atari

2008-06-23 15:47 . 2008-06-23 15:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2008-06-23 15:23 . 2008-06-23 17:46 552 --a------ C:\WINDOWS\tmpcpyis.bat

2008-06-23 15:23 . 2008-06-23 17:46 122 --a------ C:\WINDOWS\tmpdelis.bat

2008-06-23 15:23 . 2008-06-23 15:23 26 --a------ C:\WINDOWS\winstart.bat

2008-06-23 15:14 . 2008-06-23 15:14 25,088 --------- C:\WINDOWS\system32\urqQkllm.dll

2008-06-18 13:43 . 1996-02-08 09:54 284,160 --a------ C:\WINDOWS\unin040c.exe

2008-06-16 22:10 . 2008-06-16 22:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-06-16 17:40 . 2008-02-06 04:17 2,570,520 -ra------ C:\WINDOWS\system32\drivers\LV302V32.SYS

2008-06-16 17:39 . 2008-06-16 17:39 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe

2008-06-16 17:38 . 2008-06-16 17:38 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Leadertech

2008-06-16 17:34 . 2008-06-16 17:39 <REP> d-------- C:\Program Files\Logitech

2008-06-16 17:34 . 2008-06-16 17:40 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd

2008-06-16 17:34 . 2008-06-16 17:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech

2008-06-16 17:34 . 2008-06-16 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd

2008-06-16 17:10 . 2004-08-03 23:08 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys

2008-06-16 17:10 . 2004-08-03 23:08 20,480 --a--c--- C:\WINDOWS\system32\dllcache\usbuhci.sys

2008-06-11 23:31 . 2008-06-11 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3

2008-06-11 11:25 . 2008-06-11 11:25 <REP> d-------- C:\Program Files\MSXML 4.0

2008-06-11 10:27 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 10:27 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-10 13:11 . 2008-06-11 23:11 <REP> d-------- C:\Program Files\Microsoft Games

2008-06-09 18:26 . 2008-06-09 18:26 <REP> d-------- C:\Program Files\Apple Software Update

2008-06-09 03:12 . 2003-07-17 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd

2008-06-09 03:12 . 2005-01-01 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

2008-06-09 02:33 . 2008-06-12 00:07 <REP> d-------- C:\Program Files\Windows Live Safety Center

2008-06-09 01:26 . 2008-06-09 01:26 <REP> d-------- C:\Documents and Settings\nunus\WINDOWS

2008-06-08 21:27 . 2008-06-09 00:39 <REP> d-------- C:\Documents and Settings\nunus\Application Data\My Games

2008-06-08 20:56 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

2008-06-08 20:54 . 2008-06-23 15:36 <REP> d-------- C:\Program Files\Elaborate Bytes

2008-06-08 20:40 . 2008-06-08 20:40 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-06-07 17:46 . 2008-06-07 17:46 <REP> d-------- C:\WINDOWS\WinRAR

2008-06-06 05:22 . 2008-06-06 05:22 <REP> d-------- C:\Program Files\Sun

2008-06-05 18:37 . 2008-06-05 18:43 <REP> d-------- C:\Documents and Settings\nunus\Application Data\LimeWire

2008-06-05 18:37 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-06-05 18:36 . 2008-06-06 05:22 <REP> d-------- C:\Program Files\Java

2008-06-05 18:36 . 2008-06-05 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-06-05 18:35 . 2008-06-05 18:37 <REP> d-------- C:\Program Files\LimeWire

2008-05-30 16:36 . 2008-05-30 16:36 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-05-30 16:36 . 2008-05-30 16:36 681 --a------ C:\WINDOWS\mozver.dat

2008-05-26 17:32 . 2008-05-26 17:32 <REP> d-------- C:\Program Files\iTunes

2008-05-26 17:32 . 2008-05-26 17:32 <REP> d-------- C:\Program Files\iPod

2008-05-26 17:32 . 2008-05-29 02:37 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Apple Computer

2008-05-26 17:31 . 2008-05-26 17:31 <REP> d-------- C:\Program Files\QuickTime

2008-05-26 17:31 . 2008-05-26 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-05-26 17:30 . 2008-05-26 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-05-26 17:30 . 2008-05-26 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-05-25 15:03 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-05-25 15:03 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll

2008-05-25 15:03 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys

2008-05-25 15:03 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-25 03:23 --------- d-----w C:\Documents and Settings\nunus\Application Data\uTorrent

2008-06-23 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-16 15:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-06-15 18:24 --------- d-----w C:\Program Files\TuneUp Utilities 2008

2008-05-22 12:12 --------- d-----w C:\Documents and Settings\nunus\Application Data\FileZilla

2008-05-22 11:47 --------- d-----w C:\Program Files\Lavasoft

2008-05-22 11:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-05-21 01:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-05-17 17:21 --------- d-----w C:\Program Files\uTorrent

2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-05-08 14:15 --------- d-----w C:\Program Files\Windows Live

2008-05-08 14:14 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-05-08 14:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-05 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations

2008-05-05 20:54 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-05-04 22:57 --------- d-----w C:\Documents and Settings\nunus\Application Data\Media Player Classic

2008-05-04 22:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-05-04 21:47 --------- d-----w C:\Documents and Settings\nunus\Application Data\U3

2008-05-04 21:46 --------- d-----w C:\Documents and Settings\nunus\Application Data\Winamp

2008-05-04 20:29 --------- d-----w C:\Documents and Settings\nunus\Application Data\vlc

2008-05-04 20:24 --------- d-----w C:\Program Files\Winamp

2008-05-04 20:18 --------- d-----w C:\Program Files\Yahoo!

2008-05-04 20:18 --------- d-----w C:\Program Files\CCleaner

2008-05-04 20:17 --------- d-----w C:\Program Files\VideoLAN

2008-05-04 20:00 --------- d-----w C:\Program Files\Maxis

2008-05-04 18:36 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe

2008-05-04 18:15 --------- d-----w C:\Program Files\AMDAGP

2008-05-04 17:00 --------- d-----w C:\Program Files\MSXML 6.0

2008-05-04 16:01 --------- d-----w C:\Program Files\Avira

2008-05-04 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-04 15:33 --------- d-----w C:\Documents and Settings\nunus\Application Data\TuneUp Software

2008-05-04 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-05-04 15:00 --------- d-----w C:\Documents and Settings\nunus\Application Data\ATI

2008-05-04 14:39 --------- d-----w C:\Program Files\Fichiers communs\Softwin

2008-05-04 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender

2008-05-04 14:38 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2008-05-02 00:51 --------- d-----w C:\Program Files\Google

2008-05-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B5269A9-28AD-4BD0-84EE-C1B124BCE0E4}]

C:\WINDOWS\system32\cewmdma.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5a8c1e48-1648-482b-9efa-351262133b64}]

2008-06-25 06:15 99840 --a------ C:\WINDOWS\system32\swdtmcpk.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CDD10B8-BDBF-434B-A12D-DA8EA521E1D5}]

C:\WINDOWS\system32\mlJApPFV.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}]

2008-06-23 15:14 25088 --------- C:\WINDOWS\system32\urqQkllm.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-04 18:17 262401]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"78f93969"="C:\WINDOWS\system32\wrvgvivu.dll" [2008-06-25 06:15 81920]

"combofix"="C:\WINDOWS\system32\CF15614.exe" [2004-08-05 14:00 400896]

"BM7bca0af5"="C:\WINDOWS\system32\jadminnh.dll" [2008-06-25 06:15 91136]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoInstrumentation"= 1 (0x1)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}"= C:\WINDOWS\system32\urqQkllm.dll [2008-06-23 15:14 25088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQkllm]

urqQkllm.dll 2008-06-23 15:14 25088 C:\WINDOWS\system32\urqQkllm.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=

"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\WINDOWS\\system32\\rundll32.exe"=

 

R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-16 04:57]

R0 vivlachf;vivlachf;C:\WINDOWS\system32\drivers\bddvptie.dat []

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]

R3 LVRS;Logitech RightSound Filter Driver;C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-02-06 04:20]

R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-05-10 03:03]

S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys []

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-04 20:36]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8a969f-48d7-11dc-bc3d-000c6ebb025c}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bb8e030-1e9b-11dc-bc04-00265412b130}]

\Shell\AutoRun\command - F:\wd_windows_tools\setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5dbd494-7756-11dc-bc69-000c6ebb025c}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b15d8302-358a-11dd-bd14-001cdf2f2856}]

\Shell\AutoRun\command - F:\autoset.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72ff44c-1d05-11dc-bc02-00265412b130}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0bcce23-1a14-11dd-bcd4-000c6ebb025c}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-25 17:08:39 C:\WINDOWS\Tasks\1-Click Maintenance.job"

- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

"2008-06-25 13:50:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-25 19:09:28

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vivlachf]

"ImagePath"="system32\drivers\bddvptie.dat"

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\urqQkllm.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-25 19:15:28 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-25 17:15:16

 

Pre-Run: 104,562,814,976 octets libres

Post-Run: 104,728,879,104 octets libres

 

248 --- E O F --- 2008-06-20 01:00:49

[Falkra]

• Ouvre le bloc notes. Copie colle ceci dedans :
  

 

Rootkit::

C:\WINDOWS\system32\drivers\bddvptie.dat

 

File::

C:\WINDOWS\system32\swdtmcpk.dll

C:\WINDOWS\system32\jadminnh.dll

C:\WINDOWS\system32\wrvgvivu.dll

C:\WINDOWS\system32\nqcoylfg.dll

C:\WINDOWS\system32\wiqgeuso.dll

C:\WINDOWS\system32\umqxsiuu.dll

C:\WINDOWS\system32\urqQkllm.dll

C:\WINDOWS\system32\cewmdma.dll

C:\WINDOWS\system32\mlJApPFV.dll

C:\WINDOWS\system32\urqQkllm.dll

C:\WINDOWS\MS32DLL.dll.vbs

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B5269A9-28AD-4BD0-84EE-C1B124BCE0E4}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5a8c1e48-1648-482b-9efa-351262133b64}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CDD10B8-BDBF-434B-A12D-DA8EA521E1D5}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQkllm]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vivlachf]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"78f93969"=-

"combofix"=-

"BM7bca0af5"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c8a969f-48d7-11dc-bc3d-000c6ebb025c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5dbd494-7756-11dc-bc69-000c6ebb025c}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72ff44c-1d05-11dc-bc02-00265412b130}]

 

Driver::

vivlachf

 

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
   
  
• Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  

• Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

[sk84life]

voila le rapport et encore MERCI

 

 

 

ComboFix 08-06-20.4 - nunus 2008-06-26 0:00:08.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1132 [GMT 2:00]

Endroit: C:\Documents and Settings\nunus\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\nunus\Bureau\CFScript

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\MS32DLL.dll.vbs

C:\WINDOWS\system32\cewmdma.dll

C:\WINDOWS\system32\jadminnh.dll

C:\WINDOWS\system32\mlJApPFV.dll

C:\WINDOWS\system32\nqcoylfg.dll

C:\WINDOWS\system32\swdtmcpk.dll

C:\WINDOWS\system32\umqxsiuu.dll

C:\WINDOWS\system32\urqQkllm.dll

C:\WINDOWS\system32\wiqgeuso.dll

C:\WINDOWS\system32\wrvgvivu.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BM7bca0af5.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\drivers\bddvptie.dat

C:\WINDOWS\system32\jadminnh.dll

C:\WINDOWS\system32\nqcoylfg.dll

C:\WINDOWS\system32\swdtmcpk.dll

C:\WINDOWS\system32\umqxsiuu.dll

C:\WINDOWS\system32\urqQkllm.dll

C:\WINDOWS\system32\wiqgeuso.dll

C:\WINDOWS\system32\wrvgvivu.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_VIVLACHF

-------\Service_vivlachf

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-25 20:35 . 2008-06-25 20:35 <REP> d-------- C:\Program Files\SopCast

2008-06-25 19:12 . 2008-06-26 00:00 586 ---hs---- C:\WINDOWS\system32\uvivgvrw.ini

2008-06-25 15:13 . 2008-06-25 15:13 <REP> d-------- C:\Deckard

2008-06-25 05:30 . 2008-06-25 05:30 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix

2008-06-24 17:41 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe

2008-06-23 17:38 . 2008-06-23 17:38 <REP> d-------- C:\Program Files\Bullfrog

2008-06-23 15:48 . 2008-06-23 15:48 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Atari

2008-06-23 15:47 . 2008-06-23 15:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2008-06-23 15:23 . 2008-06-23 17:46 552 --a------ C:\WINDOWS\tmpcpyis.bat

2008-06-23 15:23 . 2008-06-23 17:46 122 --a------ C:\WINDOWS\tmpdelis.bat

2008-06-23 15:23 . 2008-06-23 15:23 26 --a------ C:\WINDOWS\winstart.bat

2008-06-18 13:43 . 1996-02-08 09:54 284,160 --a------ C:\WINDOWS\unin040c.exe

2008-06-16 22:10 . 2008-06-16 22:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-06-16 17:40 . 2008-02-06 04:17 2,570,520 -ra------ C:\WINDOWS\system32\drivers\LV302V32.SYS

2008-06-16 17:39 . 2008-06-16 17:39 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe

2008-06-16 17:38 . 2008-06-16 17:38 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Leadertech

2008-06-16 17:34 . 2008-06-16 17:39 <REP> d-------- C:\Program Files\Logitech

2008-06-16 17:34 . 2008-06-16 17:40 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd

2008-06-16 17:34 . 2008-06-16 17:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech

2008-06-16 17:34 . 2008-06-16 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd

2008-06-16 17:10 . 2004-08-03 23:08 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys

2008-06-16 17:10 . 2004-08-03 23:08 20,480 --a--c--- C:\WINDOWS\system32\dllcache\usbuhci.sys

2008-06-11 23:31 . 2008-06-11 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3

2008-06-11 11:25 . 2008-06-11 11:25 <REP> d-------- C:\Program Files\MSXML 4.0

2008-06-11 10:27 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 10:27 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-10 13:11 . 2008-06-11 23:11 <REP> d-------- C:\Program Files\Microsoft Games

2008-06-09 18:26 . 2008-06-09 18:26 <REP> d-------- C:\Program Files\Apple Software Update

2008-06-09 03:12 . 2003-07-17 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd

2008-06-09 03:12 . 2005-01-01 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

2008-06-09 02:33 . 2008-06-12 00:07 <REP> d-------- C:\Program Files\Windows Live Safety Center

2008-06-09 01:26 . 2008-06-09 01:26 <REP> d-------- C:\Documents and Settings\nunus\WINDOWS

2008-06-08 21:27 . 2008-06-09 00:39 <REP> d-------- C:\Documents and Settings\nunus\Application Data\My Games

2008-06-08 20:56 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

2008-06-08 20:54 . 2008-06-23 15:36 <REP> d-------- C:\Program Files\Elaborate Bytes

2008-06-08 20:40 . 2008-06-08 20:40 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-06-07 17:46 . 2008-06-07 17:46 <REP> d-------- C:\WINDOWS\WinRAR

2008-06-06 05:22 . 2008-06-06 05:22 <REP> d-------- C:\Program Files\Sun

2008-06-05 18:37 . 2008-06-05 18:43 <REP> d-------- C:\Documents and Settings\nunus\Application Data\LimeWire

2008-06-05 18:37 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-06-05 18:36 . 2008-06-06 05:22 <REP> d-------- C:\Program Files\Java

2008-06-05 18:36 . 2008-06-05 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-06-05 18:35 . 2008-06-05 18:37 <REP> d-------- C:\Program Files\LimeWire

2008-05-30 16:36 . 2008-05-30 16:36 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-05-30 16:36 . 2008-05-30 16:36 681 --a------ C:\WINDOWS\mozver.dat

2008-05-26 17:32 . 2008-05-26 17:32 <REP> d-------- C:\Program Files\iTunes

2008-05-26 17:32 . 2008-05-26 17:32 <REP> d-------- C:\Program Files\iPod

2008-05-26 17:32 . 2008-05-29 02:37 <REP> d-------- C:\Documents and Settings\nunus\Application Data\Apple Computer

2008-05-26 17:31 . 2008-05-26 17:31 <REP> d-------- C:\Program Files\QuickTime

2008-05-26 17:31 . 2008-05-26 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-05-26 17:30 . 2008-05-26 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-05-26 17:30 . 2008-05-26 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-05-25 15:03 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-05-25 15:03 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll

2008-05-25 15:03 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys

2008-05-25 15:03 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-25 03:23 --------- d-----w C:\Documents and Settings\nunus\Application Data\uTorrent

2008-06-23 13:53 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-16 15:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-06-15 18:24 --------- d-----w C:\Program Files\TuneUp Utilities 2008

2008-05-22 12:12 --------- d-----w C:\Documents and Settings\nunus\Application Data\FileZilla

2008-05-22 11:47 --------- d-----w C:\Program Files\Lavasoft

2008-05-22 11:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-05-21 01:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-05-17 17:21 --------- d-----w C:\Program Files\uTorrent

2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-05-08 14:15 --------- d-----w C:\Program Files\Windows Live

2008-05-08 14:14 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-05-08 14:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-05 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations

2008-05-05 20:54 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-05-04 22:57 --------- d-----w C:\Documents and Settings\nunus\Application Data\Media Player Classic

2008-05-04 22:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-05-04 21:47 --------- d-----w C:\Documents and Settings\nunus\Application Data\U3

2008-05-04 21:46 --------- d-----w C:\Documents and Settings\nunus\Application Data\Winamp

2008-05-04 20:29 --------- d-----w C:\Documents and Settings\nunus\Application Data\vlc

2008-05-04 20:24 --------- d-----w C:\Program Files\Winamp

2008-05-04 20:18 --------- d-----w C:\Program Files\Yahoo!

2008-05-04 20:18 --------- d-----w C:\Program Files\CCleaner

2008-05-04 20:17 --------- d-----w C:\Program Files\VideoLAN

2008-05-04 20:00 --------- d-----w C:\Program Files\Maxis

2008-05-04 18:36 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe

2008-05-04 18:15 --------- d-----w C:\Program Files\AMDAGP

2008-05-04 17:00 --------- d-----w C:\Program Files\MSXML 6.0

2008-05-04 16:01 --------- d-----w C:\Program Files\Avira

2008-05-04 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-04 15:33 --------- d-----w C:\Documents and Settings\nunus\Application Data\TuneUp Software

2008-05-04 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-05-04 15:00 --------- d-----w C:\Documents and Settings\nunus\Application Data\ATI

2008-05-04 14:39 --------- d-----w C:\Program Files\Fichiers communs\Softwin

2008-05-04 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender

2008-05-04 14:38 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2008-05-02 00:51 --------- d-----w C:\Program Files\Google

2008-05-01 22:05 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-06-25_19.14.33.93 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-25 17:08:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-06-25 22:04:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-04 18:17 262401]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoInstrumentation"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=

"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Program Files\\SopCast\\SopCast.exe"=

"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

 

R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-16 04:57]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]

R3 LVRS;Logitech RightSound Filter Driver;C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-02-06 04:20]

R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-05-10 03:03]

S3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys []

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-04 20:36]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bb8e030-1e9b-11dc-bc04-00265412b130}]

\Shell\AutoRun\command - F:\wd_windows_tools\setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b15d8302-358a-11dd-bd14-001cdf2f2856}]

\Shell\AutoRun\command - F:\autoset.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0bcce23-1a14-11dd-bcd4-000c6ebb025c}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-25 22:05:01 C:\WINDOWS\Tasks\1-Click Maintenance.job"

- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

"2008-06-25 13:50:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-26 00:05:45

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-26 0:10:28 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-25 22:10:21

ComboFix2.txt 2008-06-25 17:15:30

 

Pre-Run: 104,704,761,856 octets libres

Post-Run: 104,695,799,808 octets libres

 

236 --- E O F --- 2008-06-20 01:00:49

[Falkra]

Ca doit aller mieux, poste un nouveau rapport hijackThis stp.

[sk84life]

voila le rapport que tu m'as demandé

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:45:35, on 26/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\nunus\Bureau\nunus.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 5876 bytes

[Falkra]

Propre. As-tu encore des symptômes infectieux ?

 

as-tu des clés USB ou disques durs externes, périphériques amovibles avec du stockage de données ?

[sk84life]

oui en effet j'ai un disque dur externe de 250go un ipod shuffle 1go et ue clé usb 2go pourquoi?tu pense qu'elle pourrai être infecté mais j'ai fait un scan et apparemment il n'y a rien mais sur mon disque local mon antivirus trouve un truc infectieux qui est

C:\System Volume Information\_restore{CBDD7BFA-61EF-4DA5-AC2F-8DD69FEC69CF}\RP235\A0053883.dll.

 

donc je ne sais pas si je doit le supprimer ou si tu as un programme pour l'éradiquer

Je commence a en avoir mare des virus si tu connais un bon antivirus pour le moment j'ai antivir

Merci

[Falkra]

• Télécharge Flash Disinfector de sUBs sur le bureau.
  
• Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
  
• Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail.
  
• Double-clique sur Flash_Disinfector.exe.
  
• Le nettoyage est rapide, un message informer de la fin des opérations.
  
• Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse.
  
• S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.