Se connecter / S'enregistrer
Votre question

Virus Trojan Vundo gen 2

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2008 14:05:26

bonjour,
mon ordinateur a été infecté par un virus que bitdefender me nomme comme étant Virus Trojan.vundo ou trojan.gen.2.

Avec des "symptômes" comme la perte de ma barre de tâches et des icônes du bureau, ralentissement et plantage du pc, des messages publicitaires, et apparemment des fichiers "perdus" !

J'ai donc télécharger hijackthis et voilà mon rapport, en espérant que quelqu'un pourra m'aider, merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:10, on 09/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [runsvc] runsvc.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [4c0221e4] rundll32.exe "C:\WINDOWS\System32\copxjsxj.dll",b
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\RunServices: [runsvc] runsvc.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-725345543-1284227242-1417001333-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 4732 bytes

Autres pages sur : virus trojan vundo gen

9 Février 2008 20:35:16

Ca ne marche pas apparemment j'ai :

We’re sorry, but we were unable to service your request. You may wish to choose from the links below for information about Microsoft products and services.

Mais en même temps si c'est juste pour avoir un firewall, j'en ai déjà un avec mon antivirus, non ?

Je ne sais pas si ça pourrait vraiment me servir.

Par ailleurs j'ai télécharger Vundofix qui m'a détecté plusieurs fichiers mais certains qu'il n'arrive pas à supprimer malgré plusieurs redémarrages ! Voilà les rapports ( "les" parce que j'ai fait 2 scan à la suite après avoir redémarrer le PC une première fois)
VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 19:40:22 09/02/2008

Listing files found while scanning....

C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.ini2
C:\windows\system32\jkkji.dll
C:\WINDOWS\System32\lzlfrzke.dll
C:\windows\system32\lzlfrzke.dllbox

Beginning removal...

Attempting to delete C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.ini2
C:\windows\system32\ijkkj.ini2 Has been deleted!

Attempting to delete C:\windows\system32\jkkji.dll
C:\windows\system32\jkkji.dll Could not be deleted.

Attempting to delete C:\windows\system32\lzlfrzke.dllbox
C:\windows\system32\lzlfrzke.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.ini2
C:\windows\system32\ijkkj.ini2 Has been deleted!

Attempting to delete C:\windows\system32\jkkji.dll
C:\windows\system32\jkkji.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 19:56:18 09/02/2008

Listing files found while scanning....

C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.ini2
C:\windows\system32\jkkji.dll

Beginning removal...

Attempting to delete C:\windows\system32\ijkkj.ini
C:\windows\system32\ijkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\ijkkj.ini2
C:\windows\system32\ijkkj.ini2 Has been deleted!

Attempting to delete C:\windows\system32\jkkji.dll
C:\windows\system32\jkkji.dll Could not be deleted.

Performing Repairs to the registry.
Done!



Voilà donc est-ce que je continue à faire redémarrer mon pc éternellement à cause de ce fichier qui ne veut pasêtre supprimer ou y a-t-il une autre méthode ??

Merci
Contenus similaires
9 Février 2008 20:47:11

Bon , on va virer les infections , tu installera le SP2 après ( il y à plein de mises à jour importantes pour ton PC , pas seulement au niveau sécurité ... )

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

9 Février 2008 21:52:42

ComboFix 08-02.05.3 - Administrateur 2008-02-09 21:19:38.2 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\fccdecc.dll
C:\WINDOWS\system32\urqpnol.dll
C:\WINDOWS\system32\urqqnnk.dll
C:\WINDOWS\system32\urqrpol.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))
.

2008-02-09 21:01 . 2008-02-09 21:01 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-02-09 20:40 . 2008-02-09 20:40 76 --a------ C:\WINDOWS\wininit.ini
2008-02-09 20:40 . 2008-02-09 20:40 0 --a------ C:\WINDOWS\system32\urqpnol.dll.vir
2008-02-09 19:40 . 2008-02-09 20:07 <REP> d-------- C:\VundoFix Backups
2008-02-09 19:24 . 2008-02-09 19:24 <REP> d-------- C:\WINDOWS\system32\bits
2008-02-09 19:22 . 2004-07-01 23:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-02-09 19:22 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-02-09 19:22 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-02-09 19:22 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-02-09 19:22 . 2004-07-01 23:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-02-09 19:22 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-02-09 19:22 . 2004-07-01 23:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-02-09 19:22 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-02-09 19:13 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-02-09 19:13 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-02-09 19:13 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-02-09 19:13 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-02-09 19:13 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-02-09 19:13 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-02-09 19:13 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-09 19:13 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-02-09 19:13 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-02-09 19:10 . 2008-02-09 20:17 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-02-09 17:54 . 2001-08-18 06:24 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-02-09 17:54 . 2001-08-18 06:24 79,616 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-02-09 17:54 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-02-09 17:54 . 2001-08-17 21:59 50,048 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-02-09 17:54 . 2001-08-17 22:00 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-09 17:54 . 2001-08-17 22:00 5,632 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-02-09 17:52 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
2008-02-09 11:11 . 2008-02-09 11:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Hewlett-Packard
2008-02-09 11:08 . 2008-02-09 11:08 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-02-09 11:05 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-09 10:58 . 2008-02-09 11:08 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-02-09 10:55 . 2008-02-08 12:49 192,479 --a------ C:\WINDOWS\hpdj3600.hi1
2008-02-09 10:55 . 2008-02-08 12:49 9,114 --a------ C:\WINDOWS\hpdj3600.bu1
2008-02-08 12:48 . 2003-03-11 10:04 266,240 --a------ C:\WINDOWS\system32\hpdj
2008-02-08 12:41 . 2008-02-09 11:09 166,599 --a------ C:\WINDOWS\hpdj3600.his
2008-02-08 12:41 . 2008-02-09 11:09 10,153 --a------ C:\WINDOWS\hpdj3600.ini
2008-02-08 12:37 . 2008-02-08 12:38 <REP> d-------- C:\Program Files\Google
2008-02-08 12:37 . 2008-02-09 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-07 20:51 . 2008-02-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-02-07 20:46 . 2008-02-07 20:49 <REP> d-------- C:\Program Files\MSN Apps
2008-02-07 20:38 . 2001-08-17 22:03 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-07 20:18 . 2008-02-07 20:18 268 --ah----- C:\sqmdata00.sqm
2008-02-07 20:18 . 2008-02-07 20:18 244 --ah----- C:\sqmnoopt00.sqm
2008-02-07 20:14 . 2008-02-07 20:41 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-07 20:13 . 2008-02-09 21:28 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-02-07 20:11 . 2008-02-07 20:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-07 20:03 . 2008-02-07 20:03 73,728 --a------ C:\WINDOWS\system32\sockspy.dll.vir
2008-02-07 20:02 . 2008-02-07 20:02 77,824 --a------ C:\WINDOWS\system32\xcomm.dll
2008-02-07 19:57 . 2008-02-07 19:57 15 --a------ C:\WINDOWS\system32\getfile.dat
2008-02-07 19:44 . 2002-07-12 11:14 848,144 --a------ C:\WINDOWS\system32\msdxm.ocx
2008-02-07 19:44 . 2002-07-12 11:14 500,496 --a------ C:\WINDOWS\system32\dxmasf.dll
2008-02-07 19:44 . 2002-07-12 11:14 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
2008-02-07 19:40 . 2008-02-07 19:45 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-07 19:40 . 2008-02-07 19:40 <REP> d-------- C:\WINDOWS\Historique
2008-02-07 19:40 . 2008-02-07 20:10 <REP> d-------- C:\Program Files\Kit ADSL
2008-02-07 19:40 . 2008-02-07 19:40 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-02-07 19:40 . 1997-03-05 09:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2008-02-07 19:40 . 2003-01-27 02:45 22,528 --a------ C:\WINDOWS\system32\borlndmm.dll
2008-02-07 19:40 . 1996-10-15 09:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\WINDOWS\neufBOX_ADSL
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-06 22:15 . 2008-02-06 22:15 <REP> d-------- C:\Program Files\Softwin
2008-02-06 22:14 . 2008-02-06 22:15 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-02-06 21:24 . 2008-02-09 11:08 <REP> d--hs---- C:\WINDOWS\Installer
2008-02-06 21:24 . 2008-02-06 21:24 55,808 --------- C:\WINDOWS\system32\xkkiji.exe
2008-02-06 21:24 . 2008-02-06 21:24 1,635 --a------ C:\WINDOWS\system32\aqfufj.exe
2008-02-06 21:23 . 2008-02-06 17:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-06 21:23 . 2008-02-06 17:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-06 21:23 . 2008-02-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-06 21:23 . 2008-02-09 21:15 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-06 21:23 . 2008-02-06 17:14 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-06 21:23 . 2008-02-09 20:45 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-06 21:23 . 2008-02-09 21:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-06 20:11 . 2008-02-06 20:11 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-02-06 20:10 . 2008-02-06 17:14 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage r‚seau
2008-02-06 20:10 . 2008-02-06 17:14 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-02-06 20:10 . 2008-02-06 19:29 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\ModŠles
2008-02-06 20:10 . 2008-02-06 17:14 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Mes documents
2008-02-06 20:10 . 2008-02-06 17:14 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer
2008-02-06 20:10 . 2008-02-06 17:14 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Favoris
2008-02-06 20:10 . 2008-02-06 17:14 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Bureau
2008-02-06 20:09 . 2001-08-28 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-06 20:08 . 2001-08-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-06 20:07 . 2008-02-06 20:07 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-06 20:07 . 2008-02-06 20:07 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-06 20:06 . 2008-02-06 20:06 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-02-06 20:06 . 2008-02-06 21:24 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-02-06 20:06 . 2008-02-07 19:44 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-02-06 20:06 . 2008-02-07 19:44 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-02-06 17:16 . 2001-08-23 17:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-06 17:16 . 2001-08-17 22:00 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-06 17:16 . 2001-08-17 21:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-02-06 17:15 . 2001-08-23 17:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-02-06 17:15 . 2001-08-17 21:58 26,112 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS
2008-02-06 17:15 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-06 17:15 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-02-06 17:14 . 2008-02-06 17:14 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 19:04 461 ----a-w C:\Program Files\INSTALL.LOG
2008-02-06 18:32 --------- d-----w C:\Program Files\Services en ligne
2008-02-06 18:31 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4b39d583-4f62-49bf-998d-509949ab28e5}]
C:\WINDOWS\System32\whconfrb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-08 12:37 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Explorer"="C:\WINDOWS\System32\explorer.exe" [ ]
"runsvc"="runsvc.exe" []
"Microsft Security Monitor Process"="mssmpp.exe" []
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2008-02-07 20:03 372736]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 17:53 90112]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 10:28 9728]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 13:09 33280]
"4c0221e4"="C:\WINDOWS\System32\copxjsxj.dll" [ ]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 11:08 172032]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"runsvc"="runsvc.exe" []
"Microsft Security Monitor Process"="mssmpp.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 21:29:51
Windows 5.1.2600 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\TFTP3424 0 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\ddvvhr.exe
C:\WINDOWS\System32\gpflx.exe
C:\WINDOWS\System32\gxlcwtw.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-09 21:35:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-09 20:32:53
9 Février 2008 22:36:19

DE PIRE EN PIRE

Je crois que pendant le court laps de temps où j'ai dû désactiver mon antivirus, tous les virus du coin se sont ramener sur mon pc !! Voilà ce que ça donne :

Sommaire :

C:\Program Files\Softwin\BitDefender9\Quarantine\lzlfrzke.dll Infecté avec: Trojan.Vundo.DWB
C:\WINDOWS\system32\cbxxxxu.dll Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\copxjsxj.dll Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\cpdhj.exe Infecté avec: Packer.Krunchy.B
C:\WINDOWS\system32\dmteu.exe Infecté avec: Packer.Krunchy.B
C:\WINDOWS\system32\dyxvendd.exe Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\efcbcba.dll Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\geebx.dll Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\gxlcwtw.exe Infecté avec: GenPack:Trojan.Ranky.SK
C:\WINDOWS\system32\ifcscefc.exe Infecté avec: GenPack:Trojan.Ranky.SK
C:\WINDOWS\system32\iifdcax.dll Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\jkkjhgd.dll Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\lssas.exe Infecté avec: MemScan:Backdoor.Agent.YRG
C:\WINDOWS\system32\mjyssvjk.exe Infecté avec: Packer.Krunchy.B
C:\WINDOWS\system32\nnnmnlm.dll Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\vsqhab.exe Infecté avec: GenPack:Trojan.Ranky.SK
C:\WINDOWS\system32\xkkiji.exe Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\xszi.exe Infecté avec: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\xxyawxu.dll Infecté avec: Trojan.Vundo.Gen.2
9 Février 2008 22:58:51

Re ,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

File::
C:\WINDOWS\system32\urqpnol.dll.vir
C:\WINDOWS\system32\sockspy.dll.vir
C:\WINDOWS\system32\xkkiji.exe
C:\WINDOWS\system32\aqfufj.exe
C:\WINDOWS\System32\whconfrb.dll
C:\WINDOWS\System32\copxjsxj.dll
C:\windows\runsvc.exe
C:\windows\mssmpp.exe
C:\WINDOWS\system32\TFTP3424
C:\WINDOWS\System32\ddvvhr.exe
C:\WINDOWS\System32\gpflx.exe
C:\WINDOWS\System32\gxlcwtw.exe
C:\Program Files\Softwin\BitDefender9\Quarantine\lzlfrzke.dll
C:\WINDOWS\system32\cbxxxxu.dll
C:\WINDOWS\system32\cpdhj.exe
C:\WINDOWS\system32\dmteu.exe
C:\WINDOWS\system32\dyxvendd.exe
C:\WINDOWS\system32\efcbcba.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\gxlcwtw.exe
C:\WINDOWS\system32\ifcscefc.exe
C:\WINDOWS\system32\iifdcax.dll
C:\WINDOWS\system32\jkkjhgd.dll
C:\WINDOWS\system32\mjyssvjk.exe
C:\WINDOWS\system32\nnnmnlm.dll
C:\WINDOWS\system32\vsqhab.exe
C:\WINDOWS\system32\xszi.exe
C:\WINDOWS\system32\xxyawxu.dll


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4b39d583-4f62-49bf-998d-509949ab28e5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"runsvc"=-
"Microsft Security Monitor Process"=-
"4c0221e4"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"runsvc"=-
"Microsft Security Monitor Process"=-


Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

--------------------------------------------------------------

Télécharge SDFix [:eric_71:14] < ici
Enregistre le sur ton Bureau

Double clique sur SDFix.exe ( le .exe peut ne pas apparaitre )
Choisis Install pour l'extraire sur ton Bureau
Redémarre en mode sans échec : >> Comment démarrer en mode Sans Echec <<
Double clic sur le dossier SDFix
puis double clique sur RunThis.bat ( le .bat peut ne pas apparaitre )
Appuie sur Y pour le lancer , laisse le s'éxécuter
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est possible que le redémarrage soit plus long que d'habitude
Une fois ton Bureau chargé ,il affichera Finished
Appuie sur une touche pour finir l'exécution et charger les icônes de ton Bureau

Un rapport est généré , Copie / colle le dans ta réponse

tu trouveras aussi ce rapport dans le dossier SDFix ( Report.txt )
10 Février 2008 10:55:13


ComboFix 08-02.05.3 - Diana 2008-02-10 2:04:42.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.79 [GMT 1:00]
Endroit: C:\Documents and Settings\Diana\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Diana\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE
C:\Program Files\Softwin\BitDefender9\Quarantine\lzlfrzke.dll
C:\windows\mssmpp.exe
C:\windows\runsvc.exe
C:\WINDOWS\system32\aqfufj.exe
C:\WINDOWS\system32\cbxxxxu.dll
C:\WINDOWS\System32\copxjsxj.dll
C:\WINDOWS\system32\cpdhj.exe
C:\WINDOWS\System32\ddvvhr.exe
C:\WINDOWS\system32\dmteu.exe
C:\WINDOWS\system32\dyxvendd.exe
C:\WINDOWS\system32\efcbcba.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\System32\gpflx.exe
C:\WINDOWS\System32\gxlcwtw.exe
C:\WINDOWS\system32\gxlcwtw.exe
C:\WINDOWS\system32\ifcscefc.exe
C:\WINDOWS\system32\iifdcax.dll
C:\WINDOWS\system32\jkkjhgd.dll
C:\WINDOWS\system32\mjyssvjk.exe
C:\WINDOWS\system32\nnnmnlm.dll
C:\WINDOWS\system32\sockspy.dll.vir
C:\WINDOWS\system32\TFTP3424
C:\WINDOWS\system32\urqpnol.dll.vir
C:\WINDOWS\system32\vsqhab.exe
C:\WINDOWS\System32\whconfrb.dll
C:\WINDOWS\system32\xkkiji.exe
C:\WINDOWS\system32\xszi.exe
C:\WINDOWS\system32\xxyawxu.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.

2008-02-10 01:06 . 2008-02-10 01:06 55,808 --a------ C:\WINDOWS\system32\ilkb.exe
2008-02-10 01:06 . 2008-02-10 01:06 55,808 --a------ C:\WINDOWS\system32\gttqyyhw.exe
2008-02-10 01:06 . 2008-02-10 01:06 19,711 --a------ C:\WINDOWS\system32\whlx.exe
2008-02-10 01:06 . 2008-02-10 01:06 7,680 --a------ C:\WINDOWS\system32\kpogucmu.exe
2008-02-10 01:06 . 2008-02-10 01:06 1,635 --a------ C:\WINDOWS\system32\pxbp.exe
2008-02-10 01:04 . 2008-02-10 01:04 78,439 ---h----- C:\WINDOWS\system32\algs.exe
2008-02-10 00:40 . 2001-08-28 13:00 388,096 --a------ C:\kmd.exe
2008-02-10 00:23 . 2008-02-10 00:23 55,808 --a------ C:\WINDOWS\system32\tfrvxc.exe
2008-02-10 00:23 . 2008-02-10 00:23 55,808 --a------ C:\WINDOWS\system32\iivj.exe
2008-02-10 00:23 . 2008-02-10 00:23 19,711 --a------ C:\WINDOWS\system32\kuah.exe
2008-02-10 00:23 . 2008-02-10 00:23 7,680 --a------ C:\WINDOWS\system32\ohtwaap.exe
2008-02-10 00:23 . 2008-02-10 00:23 1,635 --a------ C:\WINDOWS\system32\dwprcqm.exe
2008-02-10 00:18 . 2008-02-10 00:18 78,439 ---h----- C:\WINDOWS\system32\winamp.exe
2008-02-10 00:14 . 2008-02-06 17:14 <REP> d--h----- C:\Documents and Settings\Diana\Voisinage réseau
2008-02-10 00:14 . 2008-02-06 17:14 <REP> d--h----- C:\Documents and Settings\Diana\Voisinage d'impression
2008-02-10 00:14 . 2008-02-06 19:29 <REP> d--h----- C:\Documents and Settings\Diana\Modèles
2008-02-10 00:14 . 2008-02-10 00:15 <REP> dr------- C:\Documents and Settings\Diana\Mes documents
2008-02-10 00:14 . 2008-02-06 17:14 <REP> dr------- C:\Documents and Settings\Diana\Menu Démarrer
2008-02-10 00:14 . 2008-02-10 00:45 <REP> dr------- C:\Documents and Settings\Diana\Favoris
2008-02-10 00:14 . 2008-02-10 02:04 <REP> d-------- C:\Documents and Settings\Diana\Bureau
2008-02-10 00:10 . 2001-08-28 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-10 00:09 . 2001-08-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-10 00:08 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-02-10 00:04 . 2001-08-28 13:00 800,256 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
2008-02-10 00:03 . 2001-08-28 13:00 114,688 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-02-10 00:03 . 2001-08-28 13:00 114,688 --a--c--- C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-02-10 00:03 . 2001-08-28 13:00 96,256 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-02-10 00:03 . 2001-08-28 13:00 96,256 --a--c--- C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-02-10 00:03 . 2008-02-10 00:03 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-02-09 23:58 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-09 23:17 . 2008-02-09 23:18 <REP> d-------- C:\Program Files\CCleaner
2008-02-09 23:12 . 2008-02-09 23:12 0 -ra------ C:\WINDOWS\system32\TFTP3640
2008-02-09 22:11 . 2008-02-09 22:11 1,635 --a------ C:\WINDOWS\system32\eualne.exe
2008-02-09 22:08 . 2008-02-09 22:08 0 -ra------ C:\WINDOWS\system32\TFTP1516
2008-02-09 22:04 . 2008-02-09 22:04 120 --a------ C:\WINDOWS\system32\bkpclvp.bat
2008-02-09 21:45 . 2008-02-09 21:45 1,635 --a------ C:\WINDOWS\system32\effds.exe
2008-02-09 21:41 . 2008-02-09 21:41 0 -ra------ C:\WINDOWS\system32\TFTP3712
2008-02-09 21:39 . 2008-02-09 21:39 0 -ra------ C:\WINDOWS\system32\TFTP3440
2008-02-09 21:33 . 2008-02-09 21:33 1,635 --a------ C:\WINDOWS\system32\lefrtg.exe
2008-02-09 21:01 . 2008-02-09 21:01 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-02-09 20:40 . 2008-02-09 20:40 76 --a------ C:\WINDOWS\wininit.ini
2008-02-09 19:40 . 2008-02-09 20:07 <REP> d-------- C:\VundoFix Backups
2008-02-09 19:24 . 2008-02-09 19:24 <REP> d-------- C:\WINDOWS\system32\bits
2008-02-09 19:22 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-02-09 19:22 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-02-09 19:22 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-02-09 19:22 . 2004-07-01 23:08 7,680 --a------ C:\WINDOWS\system32\bitsprx2.dll
2008-02-09 19:22 . 2004-07-01 23:08 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2008-02-09 19:13 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-02-09 19:13 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-02-09 19:13 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-02-09 19:13 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-02-09 19:13 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-02-09 19:13 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-09 19:13 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-02-09 19:13 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-02-09 19:10 . 2008-02-09 20:17 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-02-09 17:54 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-02-09 17:54 . 2001-08-17 22:00 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-09 11:11 . 2008-02-09 11:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Hewlett-Packard
2008-02-09 11:08 . 2008-02-09 11:08 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-02-09 11:05 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-09 10:58 . 2008-02-09 11:08 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-02-09 10:55 . 2008-02-08 12:49 192,479 --a------ C:\WINDOWS\hpdj3600.hi1
2008-02-09 10:55 . 2008-02-08 12:49 9,114 --a------ C:\WINDOWS\hpdj3600.bu1
2008-02-08 12:48 . 2003-03-11 10:04 266,240 --a------ C:\WINDOWS\system32\hpdj
2008-02-08 12:41 . 2008-02-09 11:09 166,599 --a------ C:\WINDOWS\hpdj3600.his
2008-02-08 12:41 . 2008-02-09 11:09 10,153 --a------ C:\WINDOWS\hpdj3600.ini
2008-02-08 12:37 . 2008-02-08 12:38 <REP> d-------- C:\Program Files\Google
2008-02-08 12:37 . 2008-02-09 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-07 20:51 . 2008-02-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-02-07 20:46 . 2008-02-07 20:49 <REP> d-------- C:\Program Files\MSN Apps
2008-02-07 20:18 . 2008-02-07 20:18 268 --ah----- C:\sqmdata00.sqm
2008-02-07 20:18 . 2008-02-07 20:18 244 --ah----- C:\sqmnoopt00.sqm
2008-02-07 20:14 . 2008-02-07 20:41 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-07 20:13 . 2008-02-10 02:06 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-02-07 20:11 . 2008-02-07 20:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-07 20:02 . 2008-02-07 20:02 77,824 --a------ C:\WINDOWS\system32\xcomm.dll
2008-02-07 19:57 . 2008-02-07 19:57 15 --a------ C:\WINDOWS\system32\getfile.dat
2008-02-07 19:40 . 2008-02-07 19:45 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-07 19:40 . 2008-02-07 19:40 <REP> d-------- C:\WINDOWS\Historique
2008-02-07 19:40 . 2008-02-07 20:10 <REP> d-------- C:\Program Files\Kit ADSL
2008-02-07 19:40 . 2008-02-07 19:40 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-02-07 19:40 . 1997-03-05 09:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2008-02-07 19:40 . 2003-01-27 02:45 22,528 --a------ C:\WINDOWS\system32\borlndmm.dll
2008-02-07 19:40 . 1996-10-15 09:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\WINDOWS\neufBOX_ADSL
2008-02-07 19:39 . 2008-02-07 19:39 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-06 22:15 . 2008-02-06 22:15 <REP> d-------- C:\Program Files\Softwin
2008-02-06 22:14 . 2008-02-06 22:15 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-02-06 21:24 . 2008-02-10 00:15 <REP> d--hs---- C:\WINDOWS\Installer
2008-02-06 21:23 . 2008-02-06 17:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-06 21:23 . 2008-02-06 17:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-06 21:23 . 2008-02-06 19:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-06 21:23 . 2008-02-09 21:15 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-06 21:23 . 2008-02-06 17:14 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-06 21:23 . 2008-02-09 20:45 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-06 21:23 . 2008-02-09 23:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-06 20:11 . 2008-02-06 20:11 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-02-06 20:10 . 2008-02-06 17:14 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage réseau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 19:04 461 ----a-w C:\Program Files\INSTALL.LOG
2008-02-06 18:32 --------- d-----w C:\Program Files\Services en ligne
2008-02-06 18:31 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Explorer"="C:\WINDOWS\System32\explorer.exe" [ ]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2008-02-07 20:03 372736]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 17:53 90112]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 10:28 9728]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 13:09 33280]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 11:08 172032]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2001-08-28 13:00 40448]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-08 12:37:06 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdcax]
iifdcax.dll


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 02:09:08
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-10 2:11:01
ComboFix-quarantined-files.txt 2008-02-10 01:10:35
ComboFix2.txt 2008-02-10 00:08:54
ComboFix3.txt 2008-02-09 20:35:57















----------------------------------









SDFix: Version 1.139

Run by Diana on 10/02/2008 at 02:17

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Diana\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\TFTP1516 - Deleted
C:\WINDOWS\system32\TFTP3440 - Deleted
C:\WINDOWS\system32\TFTP3640 - Deleted
C:\WINDOWS\system32\TFTP3712 - Deleted
C:\WINDOWS\system32\algs.exe - Deleted
C:\WINDOWS\system32\logon.exe - Deleted
C:\WINDOWS\system32\lssas.exe - Deleted
C:\WINDOWS\system32\winamp.exe - Deleted





Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 02:23:40
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Diana\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Tue 28 Aug 2001 78,439 ...H. --- "C:\WINDOWS\system32\explorer.exe"
Thu 5 Jun 2003 1,376,528 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02c79cc13a0fecff62e77dc52a48ff5b\BIT23.tmp"
Thu 29 May 2003 570,640 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\03bd76fd7a6b89b71a4060c2378aae7b\BIT25.tmp"
Thu 17 Jul 2003 540,432 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\197dbdbaf432578a1aed91d0e8afa977\BIT22.tmp"
Thu 5 Jun 2003 493,840 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1d3c4c1451812141a6e0e32d7be87897\BIT20.tmp"
Tue 24 Sep 2002 498,024 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\226d84efe1cfc5873c1c3fc2870e1b2b\BIT1E.tmp"
Mon 19 Nov 2007 1,287,040 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27cf07bb8c275706965013dda668bc26\BIT1F.tmp"
Thu 17 Jul 2003 218,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29a60ebfa005494f38949f196e2212ea\BIT29.tmp"
Mon 30 Sep 2002 292,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c121fa6d64678e2ff5605a17c4c8486\BIT1D.tmp"
Fri 1 Feb 2008 7,531,128 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\631bea423a2590540110f7e11fcbd692\BIT2C.tmp"
Wed 4 Dec 2002 391,016 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8984d97a1cbea106f42274d45311b846\BIT24.tmp"
Thu 26 Sep 2002 383,848 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98ccb1e1cbaee678c38163bf76941982\BIT27.tmp"
Wed 2 Jul 2003 387,872 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a480caac7232ed0f8836dcd2ef4bae3a\BIT28.tmp"
Fri 17 Jan 2003 372,576 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfc0693138e41756969df123841a0729\BIT26.tmp"
Fri 22 Aug 2003 358,176 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f66a6166ea282e9ef1287280711b90a1\BIT21.tmp"
Thu 5 Jun 2003 713,488 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fad9d38c27a2a69266137b443f3b89bd\BIT1C.tmp"

Finished!
10 Février 2008 11:14:36


Humm .. les fichiers reviennent ..

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
@echo off
notepad "%windir%\system32\bkpclvp.bat"
exit

Puis , menu Démarrer / Executer , tape cmd et valide par OK
fais un clique droit dans la fenêtre noire et choisis Coller
poste moi le contenu du Bloc notes

---------------------------------------------------------------------

Télécharge Kaspersky <- ici

Désactive ton Antivirus
Active la version d'évaluation ( licences de 30 jours ) , puis lance une mise à jour automatique
Active la protection de base

Ne lance pas le scan tout de suite !
Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Démarre le comme ceci : Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
Fais un clique droit sur l'icone K dans la barre de tâches
Choisis Analyser le Poste de travail

Une fois l'analyse terminée , supprime tout ce qu'il a trouvé
Clique sur Enregistrer sous , enregistre le sur ton Bureau , nomme le rapK.txt
Redémarre normalement et poste le rapport ( rapK.txt )

Tuto Kaspersky <- ici
10 Février 2008 17:11:04

Dans le bloc notes intitulé bkpclvp :

@echo off
:D eleteagain
del /A:H /F fxhsz.exe
del /F fxhsz.exe
if exist fxhsz.exe goto deleteagain
del bkpclvp.bat


Ensuite le rapK est un peu (beaucoup) long donc quand je le colle ça bug alors je poste déjà ceci !
10 Février 2008 17:36:49

bizarre ce Batch qui fait une boucle de suppression sur un fichier qui n'existe pas puis qui se supprime lui même ...

tu peux Uploader le log Kaspersky ici : http://www.sendspace.com/
10 Février 2008 17:53:47

Ok , il à fait du ménage ( il à aussi viré catchme qui n'est pas méchant )

Menu Démarrer / Executer , colle ceci et valide :
"%Userprofile%\Bureau\Combofix.exe" /u


Désactive Kaspersky ( sinon il va encore bouffer un bout de combofix ... :lol:  )
puis retélécharge Combofix et poste le rapport
10 Février 2008 18:33:18

Alors :sweat:  j'ai eu un peu de mal ! En fait combofix a été supprimer par kaspersky donc quand j'ai entré le code dans EXECUTER ça n'a rien fait ! J'ai donc d'abord réinstallé combofix (j'ai eu un rapport) puis j'ai à nouveau entré le code et là j'ai eu une fenêtre avec marqué : combofix is uninstalled. Alors qu'est-ce que je fais s'il te plait ? Je re-réinstalle combofix ? Je t'envoie le rapport que j'ai fait entre deux ?
10 Février 2008 19:02:52

Citation :
j'ai à nouveau entré le code et là j'ai eu une fenêtre avec marqué : combofix is uninstalled

c'était pour désinstaller celui qui n'était plus entier , pas le nouveau :)  , poste le rapport
10 Février 2008 19:19:46

Okaaay :)  Bon bah le voilà :

ComboFix 08-02.05.3 - Diana 2008-02-10 18:20:08.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.97 [GMT 1:00]
Endroit: C:\Documents and Settings\Diana\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\wmsoft55672.exe
C:\WINDOWS\system32\zi.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.

2008-02-10 13:59 . 2008-02-10 15:31 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-10 13:59 . 2008-02-10 13:59 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-10 13:44 . 2008-02-10 13:44 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-02-10 13:44 . 2008-02-10 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-10 13:44 . 2008-02-10 18:24 175,648 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 13:44 . 2008-02-10 18:24 8,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-10 13:44 . 2008-02-10 18:11 2,876 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 13:44 . 2008-02-10 18:11 1,628 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-10 13:19 . 2008-02-10 13:19 <REP> d-------- C:\kav
2008-02-10 12:59 . 2008-02-10 12:59 33,280 -ra------ C:\WINDOWS\system32\TFTP3764
2008-02-10 11:13 . 2008-02-10 11:13 379 --a------ C:\WINDOWS\ODBC.INI
2008-02-10 11:11 . 2008-02-10 11:11 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-02-10 11:08 . 2008-02-10 11:11 <REP> d-------- C:\WINDOWS\ShellNew
2008-02-10 11:01 . 2008-02-10 11:01 55,808 --a------ C:\WINDOWS\system32\zdcw.exe
2008-02-10 11:01 . 2008-02-10 11:01 55,808 --a------ C:\WINDOWS\system32\hfpq.exe
2008-02-10 11:01 . 2008-02-10 11:01 19,711 --a------ C:\WINDOWS\system32\mxymdcx.exe
2008-02-10 11:01 . 2008-02-10 11:01 1,635 --a------ C:\WINDOWS\system32\atzfmxhi.exe
2008-02-10 10:55 . 2008-02-10 17:04 61 --a------ C:\WINDOWS\system32\i
2008-02-10 10:51 . 2008-02-10 10:51 55,808 --a------ C:\WINDOWS\system32\zrvf.exe
2008-02-10 10:51 . 2008-02-10 10:51 55,808 --a------ C:\WINDOWS\system32\baqgkyr.exe
2008-02-10 10:51 . 2008-02-10 10:51 19,711 --a------ C:\WINDOWS\system32\vepcog.exe
2008-02-10 10:51 . 2008-02-10 10:51 1,635 --a------ C:\WINDOWS\system32\hzac.exe
2008-02-10 03:07 . 2008-02-10 03:07 55,808 --a------ C:\WINDOWS\system32\znrpfprn.exe
2008-02-10 03:07 . 2008-02-10 03:07 55,808 --a------ C:\WINDOWS\system32\pxzmdm.exe
2008-02-10 03:07 . 2008-02-10 03:07 19,711 --a------ C:\WINDOWS\system32\crswez.exe
2008-02-10 03:07 . 2008-02-10 03:07 1,635 --a------ C:\WINDOWS\system32\wtzzfym.exe
2008-02-10 02:58 . 2008-02-10 02:58 55,808 --a------ C:\WINDOWS\system32\wrrtcl.exe
2008-02-10 02:58 . 2008-02-10 02:58 55,808 --a------ C:\WINDOWS\system32\ehxvxxmw.exe
2008-02-10 02:58 . 2008-02-10 02:58 19,711 --a------ C:\WINDOWS\system32\cipu.exe
2008-02-10 02:58 . 2008-02-10 02:58 1,635 --a------ C:\WINDOWS\system32\xohe.exe
2008-02-10 02:29 . 2008-02-10 02:29 127 --a------ C:\WINDOWS\system32\vnfhb.bat
2008-02-10 02:27 . 2008-02-10 02:27 55,808 --a------ C:\WINDOWS\system32\yozqlm.exe
2008-02-10 02:27 . 2008-02-10 02:27 55,808 --a------ C:\WINDOWS\system32\qlcnbvq.exe
2008-02-10 02:27 . 2008-02-10 02:27 19,711 --a------ C:\WINDOWS\system32\wrodm.exe
2008-02-10 02:27 . 2008-02-10 02:27 1,635 --a------ C:\WINDOWS\system32\zrazuqd.exe
2008-02-10 02:16 . 2008-02-10 02:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-10 01:18 . 2001-08-28 13:00 388,096 --a------ C:\kmd.exe
2008-02-10 01:06 . 2008-02-10 01:06 55,808 --a------ C:\WINDOWS\system32\ilkb.exe
2008-02-10 01:06 . 2008-02-10 01:06 55,808 --a------ C:\WINDOWS\system32\gttqyyhw.exe
2008-02-10 01:06 . 2008-02-10 01:06 19,711 --a------ C:\WINDOWS\system32\whlx.exe
2008-02-10 01:06 . 2008-02-10 01:06 7,680 --a------ C:\WINDOWS\system32\kpogucmu.exe
2008-02-10 01:06 . 2008-02-10 01:06 1,635 --a------ C:\WINDOWS\system32\pxbp.exe
2008-02-10 00:23 . 2008-02-10 00:23 55,808 --a------ C:\WINDOWS\system32\tfrvxc.exe
2008-02-10 00:23 . 2008-02-10 00:23 55,808 --a------ C:\WINDOWS\system32\iivj.exe
2008-02-10 00:23 . 2008-02-10 00:23 19,711 --a------ C:\WINDOWS\system32\kuah.exe
2008-02-10 00:23 . 2008-02-10 00:23 7,680 --a------ C:\WINDOWS\system32\ohtwaap.exe
2008-02-10 00:23 . 2008-02-10 00:23 1,635 --a------ C:\WINDOWS\system32\dwprcqm.exe
2008-02-10 00:14 . 2008-02-06 17:14 <REP> d--h----- C:\Documents and Settings\Diana\Voisinage réseau
2008-02-10 00:14 . 2008-02-06 17:14 <REP> d--h----- C:\Documents and Settings\Diana\Voisinage d'impression
2008-02-10 00:14 . 2008-02-06 19:29 <REP> d--h----- C:\Documents and Settings\Diana\Modèles
2008-02-10 00:14 . 2008-02-10 16:56 <REP> dr------- C:\Documents and Settings\Diana\Mes documents
2008-02-10 00:14 . 2008-02-06 17:14 <REP> dr------- C:\Documents and Settings\Diana\Menu Démarrer
2008-02-10 00:14 . 2008-02-10 17:46 <REP> dr------- C:\Documents and Settings\Diana\Favoris
2008-02-10 00:14 . 2008-02-10 18:18 <REP> d-------- C:\Documents and Settings\Diana\Bureau
2008-02-10 00:10 . 2001-08-28 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-10 00:09 . 2001-08-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-10 00:08 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-02-10 00:04 . 2001-08-28 13:00 800,256 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
2008-02-10 00:03 . 2001-08-28 13:00 114,688 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-02-10 00:03 . 2001-08-28 13:00 114,688 --a--c--- C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-02-10 00:03 . 2001-08-28 13:00 96,256 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-02-10 00:03 . 2001-08-28 13:00 96,256 --a--c--- C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-02-10 00:03 . 2008-02-10 00:03 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-02-09 23:58 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-09 23:17 . 2008-02-09 23:18 <REP> d-------- C:\Program Files\CCleaner
2008-02-09 22:11 . 2008-02-09 22:11 1,635 --a------ C:\WINDOWS\system32\eualne.exe
2008-02-09 22:04 . 2008-02-09 22:04 120 --a------ C:\WINDOWS\system32\bkpclvp.bat
2008-02-09 21:45 . 2008-02-09 21:45 1,635 --a------ C:\WINDOWS\system32\effds.exe
2008-02-09 21:33 . 2008-02-09 21:33 1,635 --a------ C:\WINDOWS\system32\lefrtg.exe
2008-02-09 21:01 . 2008-02-09 21:01 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-02-09 20:40 . 2008-02-09 20:40 76 --a------ C:\WINDOWS\wininit.ini
2008-02-09 19:24 . 2008-02-09 19:24 <REP> d-------- C:\WINDOWS\system32\bits
2008-02-09 19:22 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-02-09 19:22 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-02-09 19:22 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-02-09 19:22 . 2004-07-01 23:08 7,680 --a------ C:\WINDOWS\system32\bitsprx2.dll
2008-02-09 19:22 . 2004-07-01 23:08 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2008-02-09 19:13 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-02-09 19:13 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-02-09 19:13 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-02-09 19:13 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-02-09 19:13 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-02-09 19:13 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-09 19:13 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-02-09 19:13 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-02-09 19:10 . 2008-02-09 20:17 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-02-09 17:54 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-02-09 17:54 . 2001-08-17 22:00 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-09 11:11 . 2008-02-09 11:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Hewlett-Packard
2008-02-09 11:08 . 2008-02-09 11:08 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-02-09 11:05 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-09 10:58 . 2008-02-09 11:08 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-02-09 10:55 . 2008-02-08 12:49 192,479 --a------ C:\WINDOWS\hpdj3600.hi1
2008-02-09 10:55 . 2008-02-08 12:49 9,114 --a------ C:\WINDOWS\hpdj3600.bu1
2008-02-08 12:48 . 2003-03-11 10:04 266,240 --a------ C:\WINDOWS\system32\hpdj
2008-02-08 12:41 . 2008-02-09 11:09 166,599 --a------ C:\WINDOWS\hpdj3600.his
2008-02-08 12:41 . 2008-02-09 11:09 10,153 --a------ C:\WINDOWS\hpdj3600.ini
2008-02-08 12:37 . 2008-02-08 12:38 <REP> d-------- C:\Program Files\Google
2008-02-08 12:37 . 2008-02-10 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-07 20:51 . 2008-02-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 19:04 461 ----a-w C:\Program Files\INSTALL.LOG
2008-02-06 18:32 --------- d-----w C:\Program Files\Services en ligne
2008-02-06 18:31 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2008-02-07 20:03 372736]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 17:53 90112]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 10:28 9728]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 13:09 33280]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 11:08 172032]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2001-08-28 13:00 40448]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-08 12:37:06 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdcax]
iifdcax.dll

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 18:24:47
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-10 18:26:59
ComboFix-quarantined-files.txt 2008-02-10 17:26:51
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS