Se connecter avec
S'enregistrer | Connectez-vous

trojan vundoGen

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

jaurais donc besoin d'un specialiste pour maider merci

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:56:26, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\program files\steam\steam.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\system32\WgaTray.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\térence\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {632AB9DB-EE1E-43B0-AA06-4DD209EE33BF} - D:\WINDOWS\system32\rqrsrqq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {E6CCF078-C141-4A24-98AE-5CDE2D0FAF26} - D:\WINDOWS\system32\pmkhg.dll
O2 - BHO: (no name) - {E753E1BB-4751-45C7-8399-F05E5756BA65} - D:\WINDOWS\system32\vtstt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "D:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O20 - Winlogon Notify: rqrsrqq - D:\WINDOWS\SYSTEM32\rqrsrqq.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6130 bytes

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:06:36, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\program files\steam\steam.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\system32\WgaTray.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Documents and Settings\térence\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {632AB9DB-EE1E-43B0-AA06-4DD209EE33BF} - D:\WINDOWS\system32\rqrsrqq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {CFD27621-D376-4430-A1C0-92A6FC61F180} - D:\WINDOWS\system32\vtstt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "D:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O20 - Winlogon Notify: rqrsrqq - D:\WINDOWS\SYSTEM32\rqrsrqq.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6092 bytes



VundoFix V6.5.8

Checking Java version...

Scan started at 22:01:11 16/09/2007

Listing files found while scanning....

D:\WINDOWS\system32\tkcliujm.dll
rundll32.exe

Beginning removal...

Attempting to delete D:\WINDOWS\system32\tkcliujm.dll
D:\WINDOWS\system32\tkcliujm.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.8

Checking Java version...

Scan started at 00:14:04 17/09/2007

Listing files found while scanning....

No infected files were found.

je voulais le faire mais javais lu qu'il y avait un virus qu'il le faisait planté


ComboFix 07-09-17.2 - "t‚rence" 2007-09-17 15:15:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.572 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\WINDOWS\cookies.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-17 to 2007-09-17 ))))))))))))))))))))))))))))))))))))
.

2007-09-17 15:13 51,200 --a------ D:\WINDOWS\NirCmd.exe
2007-09-17 05:13 996,030 ---hs---- D:\WINDOWS\system32\ttstv.ini2
2007-09-17 05:13 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-17 04:51 23,864 --a------ D:\WINDOWS\system32\drivers\sskbfd.sys
2007-09-17 04:51 21,816 --a------ D:\WINDOWS\system32\drivers\sshrmd.sys
2007-09-17 04:51 20,280 --a------ D:\WINDOWS\system32\drivers\SSFS0BB8.sys
2007-09-17 04:51 163,128 --a------ D:\WINDOWS\system32\drivers\ssidrv.sys
2007-09-17 04:51 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
2007-09-17 04:51 <REP> d-------- D:\Program Files\Webroot
2007-09-17 04:51 <REP> d-------- D:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot
2007-09-17 04:51 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot
2007-09-16 22:42 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-16 22:01 <REP> d-------- D:\VundoFix Backups
2007-09-16 20:59 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-15 00:54 967,199 ---hs---- D:\WINDOWS\system32\ttstv.bak2
2007-09-14 12:54 6,414 ---hs---- D:\WINDOWS\system32\ttstv.bak1
2007-09-12 18:33 164 --a------ D:\install.dat
2007-09-12 17:16 24,072 --a------ D:\WINDOWS\system32\uxtuneup.dll
2007-09-11 00:26 964,360 ---hs---- D:\WINDOWS\system32\lmllm.ini2
2007-09-10 23:15 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-09-10 15:27 <REP> d-------- D:\WINDOWS\pss
2007-09-09 10:32 962,407 ---hs---- D:\WINDOWS\system32\lmllm.bak2
2007-09-09 02:29 81,984 --a------ D:\WINDOWS\system32\bdod.bin
2007-09-09 00:16 <REP> d-------- D:\Program Files\Multi_Media_France
2007-09-09 00:15 <REP> d-------- D:\Program Files\MultiMedia France Toolbar
2007-09-08 20:56 964,909 ---hs---- D:\WINDOWS\system32\lmllm.bak1
2007-09-08 20:50 44,054 --a------ D:\WINDOWS\system32\rqrsrqq.VIR
2007-09-08 20:13 <REP> d--h----- D:\WINDOWS\PIF
2007-09-05 19:18 <REP> d-------- D:\Program Files\Steam

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 19:44 --------- d--h----- D:\Program Files\InstallShield Installation Information
2007-09-06 11:27 --------- d-------- D:\Program Files\Windows Live Safety Center
2007-08-19 17:58 --------- d-------- D:\Program Files\Azureus
2007-07-30 19:19 92504 --a------ D:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ D:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ D:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ D:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ D:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ D:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ D:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ D:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ D:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ D:\WINDOWS\system32\wups.dll
2007-07-02 21:41 524288 --a------ D:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3596288 --a------ D:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200704 --a------ D:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 129784 --------- D:\WINDOWS\system32\pxafs.dll
2007-07-02 21:41 118520 --------- D:\WINDOWS\system32\pxinsi64.exe
2007-07-02 21:41 116472 --------- D:\WINDOWS\system32\pxcpyi64.exe
2007-07-02 21:41 1044480 --a------ D:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823296 --a------ D:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823296 --a------ D:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802816 --a------ D:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 740442 --a------ D:\WINDOWS\system32\DivX.dll
2007-07-02 21:37 73728 --a------ D:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593920 --a------ D:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57344 --a------ D:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53248 --a------ D:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344064 --a------ D:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294912 --a------ D:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294912 --a------ D:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196608 --a------ D:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124472 --a------ D:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12288 --a------ D:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-26 08:09 1104896 --a------ D:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ D:\WINDOWS\system32\gdi32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{632AB9DB-EE1E-43B0-AA06-4DD209EE33BF}]
D:\WINDOWS\system32\rqrsrqq.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 D:\WINDOWS\soundman.exe]
"StartCCC"="D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"PinnacleDriverCheck"="D:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]
"Pinnacle WebUpdater"="D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2006-06-08 09:40]
"PMCRemote"="D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-06-08 09:40]
"avgnt"="D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-16 22:47]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SpySweeper"="D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-07-19 22:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"updateMgr"="D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"Steam"="d:\program files\steam\steam.exe" [2007-09-06 02:02]

D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{632AB9DB-EE1E-43B0-AA06-4DD209EE33BF}"= D:\WINDOWS\system32\rqrsrqq.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrsrqq]
rqrsrqq.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 D:\\WINDOWS\\system32\\mllml

R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;D:\WINDOWS\system32\Drivers\SSFS0BB8.SYS
R2 UxTuneUp;Extension de conception TuneUp;D:\WINDOWS\System32\svchost.exe -k netsvcs
S3 driverhardwarev2;driverhardwarev2;\??\D:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM);D:\WINDOWS\system32\drivers\srs_sscfilter_i386.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-17 15:19:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-17 15:20:47
D:\ComboFix-quarantined-files.txt ... 2007-09-17 15:20
.
--- E O F ---





Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:21:56, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\system32\WgaTray.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
D:\program files\steam\steam.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Webroot\Spy Sweeper\SSU.EXE
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\térence\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {632AB9DB-EE1E-43B0-AA06-4DD209EE33BF} - D:\WINDOWS\system32\rqrsrqq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "D:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] "D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O20 - Winlogon Notify: rqrsrqq - rqrsrqq.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6625 bytes

Un peu de patience, nous sommes bénévoles.

Copie (Ctrl+C) le texte ci-dessous :

File::
D:\WINDOWS\system32\ttstv.ini2
D:\WINDOWS\system32\ttstv.bak2
D:\WINDOWS\system32\ttstv.bak1
D:\WINDOWS\system32\lmllm.ini2
D:\WINDOWS\system32\lmllm.bak2
D:\WINDOWS\system32\bdod.bin
D:\WINDOWS\system32\lmllm.bak1
D:\WINDOWS\system32\rqrsrqq.VIR

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{632AB9DB-EE1E-43B0-AA06-4DD209EE33BF}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{632AB9DB-EE1E-43B0-AA06-4DD209EE33BF}"= -
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrsrqq]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

desolé j'ai tendance a manquer de patience mais je te suis tres reconnnaisant pour ton aide

ComboFix 07-09-17.2 - "t‚rence" 2007-09-17 17:07:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 2:00]
Command switches used :: D:\Documents and Settings\t‚rence\Bureau\CFScript.txt
* Created a new restore point

FILE::
D:\WINDOWS\system32\ttstv.ini2
D:\WINDOWS\system32\ttstv.bak2
D:\WINDOWS\system32\ttstv.bak1
D:\WINDOWS\system32\lmllm.ini2
D:\WINDOWS\system32\lmllm.bak2
D:\WINDOWS\system32\bdod.bin
D:\WINDOWS\system32\lmllm.bak1
D:\WINDOWS\system32\rqrsrqq.VIR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\bdod.bin
D:\WINDOWS\system32\lmllm.bak1
D:\WINDOWS\system32\lmllm.bak2
D:\WINDOWS\system32\lmllm.ini2
D:\WINDOWS\system32\rqrsrqq.VIR
D:\WINDOWS\system32\ttstv.bak1
D:\WINDOWS\system32\ttstv.bak2
D:\WINDOWS\system32\ttstv.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-17 to 2007-09-17 ))))))))))))))))))))))))))))))))))))
.

2007-09-17 15:13 51,200 --a------ D:\WINDOWS\NirCmd.exe
2007-09-17 05:13 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-17 04:51 23,864 --a------ D:\WINDOWS\system32\drivers\sskbfd.sys
2007-09-17 04:51 21,816 --a------ D:\WINDOWS\system32\drivers\sshrmd.sys
2007-09-17 04:51 20,280 --a------ D:\WINDOWS\system32\drivers\SSFS0BB8.sys
2007-09-17 04:51 163,128 --a------ D:\WINDOWS\system32\drivers\ssidrv.sys
2007-09-17 04:51 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
2007-09-17 04:51 <REP> d-------- D:\Program Files\Webroot
2007-09-17 04:51 <REP> d-------- D:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot
2007-09-17 04:51 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot
2007-09-16 22:42 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-16 22:01 <REP> d-------- D:\VundoFix Backups
2007-09-16 20:59 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-12 18:33 164 --a------ D:\install.dat
2007-09-12 17:16 24,072 --a------ D:\WINDOWS\system32\uxtuneup.dll
2007-09-10 23:15 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-09-10 15:27 <REP> d-------- D:\WINDOWS\pss
2007-09-09 00:16 <REP> d-------- D:\Program Files\Multi_Media_France
2007-09-09 00:15 <REP> d-------- D:\Program Files\MultiMedia France Toolbar
2007-09-08 20:13 <REP> d--h----- D:\WINDOWS\PIF
2007-09-05 19:18 <REP> d-------- D:\Program Files\Steam

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 19:44 --------- d--h----- D:\Program Files\InstallShield Installation Information
2007-09-06 11:27 --------- d-------- D:\Program Files\Windows Live Safety Center
2007-08-19 17:58 --------- d-------- D:\Program Files\Azureus
2007-07-30 19:19 92504 --a------ D:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ D:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ D:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ D:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ D:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ D:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ D:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ D:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ D:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ D:\WINDOWS\system32\wups.dll
2007-07-02 21:41 524288 --a------ D:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3596288 --a------ D:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200704 --a------ D:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 129784 --------- D:\WINDOWS\system32\pxafs.dll
2007-07-02 21:41 118520 --------- D:\WINDOWS\system32\pxinsi64.exe
2007-07-02 21:41 116472 --------- D:\WINDOWS\system32\pxcpyi64.exe
2007-07-02 21:41 1044480 --a------ D:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823296 --a------ D:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823296 --a------ D:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802816 --a------ D:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 740442 --a------ D:\WINDOWS\system32\DivX.dll
2007-07-02 21:37 73728 --a------ D:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593920 --a------ D:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57344 --a------ D:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53248 --a------ D:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344064 --a------ D:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294912 --a------ D:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294912 --a------ D:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196608 --a------ D:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124472 --a------ D:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12288 --a------ D:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-26 08:09 1104896 --a------ D:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ D:\WINDOWS\system32\gdi32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 D:\WINDOWS\soundman.exe]
"StartCCC"="D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"PinnacleDriverCheck"="D:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]
"Pinnacle WebUpdater"="D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2006-06-08 09:40]
"PMCRemote"="D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-06-08 09:40]
"avgnt"="D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-16 22:47]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SpySweeper"="D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-07-19 22:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"updateMgr"="D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"Steam"="d:\program files\steam\steam.exe" [2007-09-06 02:02]

D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrsrqq]
rqrsrqq.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 D:\\WINDOWS\\system32\\mllml

R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;D:\WINDOWS\system32\Drivers\SSFS0BB8.SYS
R2 UxTuneUp;Extension de conception TuneUp;D:\WINDOWS\System32\svchost.exe -k netsvcs
S3 driverhardwarev2;driverhardwarev2;\??\D:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM);D:\WINDOWS\system32\drivers\srs_sscfilter_i386.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-17 17:12:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-17 17:15:22 - machine was rebooted
D:\ComboFix-quarantined-files.txt ... 2007-09-17 17:15
D:\ComboFix2.txt ... 2007-09-17 15:20
.
--- E O F ---

KASPERSKY ON-LINE SCANNER REPORT
Monday, September 17, 2007 7:39:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/09/2007
Enregistrements dans la base antivirus Kaspersky : 394402
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 61581
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:19:49

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\_restore{53A85485-CBD6-4FD3-9E53-A3DBF35DE2A5}\RP239\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\cert8.db L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\formhistory.dat L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\history.dat L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\key3.db L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\parent.lock L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\search.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\webappsstore.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Local Settings\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Local Settings\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Local Settings\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Local Settings\Application Data\Mozilla\Firefox\Profiles\737c1w50.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\térence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\térence\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\térence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
D:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré
D:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
D:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré
D:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{53A85485-CBD6-4FD3-9E53-A3DBF35DE2A5}\RP239\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\EventCache\{E844AD08-790D-4C7B-ADD9-099036F07048}.bin L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Re

Pas de fichiers infectieux.

Par contre, Combofix montre une trace dans le registre qui concerne un fichier Vundo.

Tu vas faire ceci.

Ouvre le Bloc-note et copie-colle les lignes ci-dessous

@echo off
swreg query "hklm\system\currentcontrolset\control\lsa" /v "authentication packages" >Log.txt
swreg add "hklm\system\currentcontrolset\control\lsa" /v "authentication packages" /t reg_multi_sz /d msv1_0
notepad log.txt

Enregistre ce fichier sur ton bureau (Nom du fichier : "Clé.bat " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Clé.bat .
Poste le rapport.

Cela permettra de connaitre le contenu de cette clé.
sUBs (le créateur de Combofix) en a besoin pour l'inclure dans une prochaine mise à jour.

Après le rapport, je supprime cette clé ;) 

teelWerX Registry Console Tool 2.0
Written by Bobbi Flekman 2006 (C)

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
authentication packages REG_MULTI_SZ msv1_0\0D:\\WINDOWS\\system32\\mllml\0\0


je comprends pas a quoi sert cette derniere manipulation
La clee on la supprime comment

ComboFix 07-09-17.2 - "t‚rence" 2007-09-17 23:56:25.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.470 [GMT 2:00]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-17 to 2007-09-17 ))))))))))))))))))))))))))))))))))))
.

2007-09-17 18:08 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-09-17 18:08 <REP> d-------- D:\WINDOWS\LastGood
2007-09-17 15:13 51,200 --a------ D:\WINDOWS\NirCmd.exe
2007-09-17 05:13 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-17 04:51 23,864 --a------ D:\WINDOWS\system32\drivers\sskbfd.sys
2007-09-17 04:51 21,816 --a------ D:\WINDOWS\system32\drivers\sshrmd.sys
2007-09-17 04:51 20,280 --a------ D:\WINDOWS\system32\drivers\SSFS0BB8.sys
2007-09-17 04:51 163,128 --a------ D:\WINDOWS\system32\drivers\ssidrv.sys
2007-09-17 04:51 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
2007-09-17 04:51 <REP> d-------- D:\Program Files\Webroot
2007-09-17 04:51 <REP> d-------- D:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot
2007-09-17 04:51 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot
2007-09-16 22:42 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-16 22:01 <REP> d-------- D:\VundoFix Backups
2007-09-16 20:59 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-12 18:33 164 --a------ D:\install.dat
2007-09-12 17:16 24,072 --a------ D:\WINDOWS\system32\uxtuneup.dll
2007-09-10 23:15 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-09-10 15:27 <REP> d-------- D:\WINDOWS\pss
2007-09-09 00:16 <REP> d-------- D:\Program Files\Multi_Media_France
2007-09-09 00:15 <REP> d-------- D:\Program Files\MultiMedia France Toolbar
2007-09-08 20:13 <REP> d--h----- D:\WINDOWS\PIF
2007-09-05 19:18 <REP> d-------- D:\Program Files\Steam

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 19:44 --------- d--h----- D:\Program Files\InstallShield Installation Information
2007-09-06 11:27 --------- d-------- D:\Program Files\Windows Live Safety Center
2007-08-19 17:58 --------- d-------- D:\Program Files\Azureus
2007-07-30 19:19 92504 --a------ D:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ D:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ D:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ D:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ D:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ D:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ D:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ D:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ D:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ D:\WINDOWS\system32\wups.dll
2007-07-02 21:41 524288 --a------ D:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3596288 --a------ D:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200704 --a------ D:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 129784 --------- D:\WINDOWS\system32\pxafs.dll
2007-07-02 21:41 118520 --------- D:\WINDOWS\system32\pxinsi64.exe
2007-07-02 21:41 116472 --------- D:\WINDOWS\system32\pxcpyi64.exe
2007-07-02 21:41 1044480 --a------ D:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823296 --a------ D:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823296 --a------ D:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802816 --a------ D:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 740442 --a------ D:\WINDOWS\system32\DivX.dll
2007-07-02 21:37 73728 --a------ D:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593920 --a------ D:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57344 --a------ D:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53248 --a------ D:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344064 --a------ D:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294912 --a------ D:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294912 --a------ D:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196608 --a------ D:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124472 --a------ D:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12288 --a------ D:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-26 08:09 1104896 --a------ D:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ D:\WINDOWS\system32\gdi32.dll
.

((((((((((((((((((((((((((((( snapshot_2007-09-17_152008,73 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 213,048 2005-05-16 17:34:48 D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
----a-w 65,536 2006-03-20 11:17:24 D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
----a-w 798,720 2006-03-20 11:17:20 D:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 D:\WINDOWS\soundman.exe]
"StartCCC"="D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"PinnacleDriverCheck"="D:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]
"Pinnacle WebUpdater"="D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2006-06-08 09:40]
"PMCRemote"="D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-06-08 09:40]
"avgnt"="D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-16 22:47]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SpySweeper"="D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-07-19 22:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"updateMgr"="D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"Steam"="d:\program files\steam\steam.exe" [2007-09-06 02:02]

D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrsrqq]
rqrsrqq.dll

R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;D:\WINDOWS\system32\Drivers\SSFS0BB8.SYS
R2 UxTuneUp;Extension de conception TuneUp;D:\WINDOWS\System32\svchost.exe -k netsvcs
S3 driverhardwarev2;driverhardwarev2;\??\D:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM);D:\WINDOWS\system32\drivers\srs_sscfilter_i386.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-17 23:57:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-17 23:58:13
D:\ComboFix-quarantined-files.txt ... 2007-09-17 23:58
D:\ComboFix2.txt ... 2007-09-17 23:53
D:\ComboFix3.txt ... 2007-09-17 17:15
.
--- E O F ---



je crois bien que c'est la meme version que celle de tout a lheureAVERIFIER

La ligne a disparu.
Mais il reste encore une petite correction.


Ouvre le Bloc-note et copie-colle les lignes ci-dessous ( Attention, pas de ligne vide avant Regedit4 )

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrsrqq]

Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.


As tu encore des dysfonctionnements ?

pour linstant pas de probleme
es ce que je peux effacer les programmes utilses et les backup


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:20:58, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\system32\WgaTray.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
D:\Documents and Settings\térence\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "D:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] D:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6380 bytes

dernier rapport apres un nettoyage analyse spywweper na rien trouvée et apres redemmarage de lordi aucun probleme à signaler


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:20:20, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\program files\steam\steam.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\térence\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "D:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "D:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5521 bytes
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde