Forum Clubic

Gros problème infecté par plusieur virus et trojan

Bonsoir à tous
S.V.P j’airais besoin d’aide je suis infecté par plusieur virus et je suis incapable de les supprimés voici un aperçus des virus que j’ai, troj/patch-f , troj/wgapatch-a ,
mal/hckpk-a , mal/packer , mal/dropper-0 , mal/generic-a , et je n’ai peut être d’autre c’est virus ont été détecté par spy sweepeer , comme c’est la version d’évaluation
je ne peut les supprimé .
et pour plus d’info je tourne sur Win XP PRO SP2, avast pro 4.8 à jour , et conter spy Ver 2 5.1043

Alors ci qu’elle qu’un pourrais m’aider S.V.P sa serais apprécié .

Cordialement
dan_distributeck

Salut

Post un log hijackthis

Salut

Donc plutot que de multiplier les analyses avec 50000 logiciels différents, on va se concentrer sur plusieurs choses !!!

Pourquoi as-tu eu l’idée d’analyser ton pc avec Spy Sweeper puisque tu avais déjà a la base deux logiciels de sécurité (Avast…) ??
Les symptomes exacts de/des infections sur ton pc ???

As-tu eu l’idée dans un premier temps de virer les fichiers temporaires avec CCleaner ou ATF Cleaner par exemple, de désactiver la restauration systeme, et d’analyser de nouveau ton pc en mode sans échec avec Avast et Counter Spy ???

Donc la première chose à faire est de déconnecter le pc infecté d’Internet, car le gros risque est que les droppers et autres salope… téléchargent d’autres malwares sur ton pc pendant que tu te ballades sur Internet.

D’un autre pc sain, faudrait que tu télécharges un logiciel déjà a jour au niveau des signatures de virus, et qui pourrait analyser ton pc sans être installé !!! Perso j’utilise CureIt de Dr Web qui permet d’analyser rapidos le pc, et de déblayer le terrain en virant le plus gros des malwares.
De même il faudrait analyser le pc avec un antirootkit !

Pourquoi j’ai u l’idée d’analyser mon pc avec Spy sweeper c’est parce que j’ai vue dans les magazine qu’il étais bien côté et comme j’ai remarqué avast et conter spy les ont pas détecté et que mon pc étais toujours vraiement slow .Voila le pourquoi .
Et oui j’ai fait le scan avec Ccleaner en mode sans échec et avec avast aussi et même au démarage.
Alors quoi faire S.V.P pour nettoyer mon PC. je vais vous donné le scan de hijack
les virus que Spy sweepwe à détecté son troj/patch-f , troj/wgapatch-a , mal/hckpk-a , mal/packer , mal/dropper-0 , mal/generic-a

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:11, on 2008-07-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.crawler.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ca…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.ca…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.crawler.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = dnl.crawler.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.crawler.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = dnl.crawler.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [HPLJ Config] “C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe” -c Direct -p DOT4_001 -pn “hp LaserJet 1010 Series Driver” -n 0 -l 1036 -sl 120000
O4 - HKLM…\Run: [TomcatStartup] “C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM…\Run: [StatusClient] “C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe” /auto
O4 - HKLM…\Run: [SpywareTerminator] “C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe”
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [nwiz] “nwiz.exe” /install
O4 - HKLM…\Run: [NvMediaCenter] “RUNDLL32.EXE” C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Adobe Acrobat Speed Launcher] “C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe”
O4 - HKLM…\Run: [Acrobat Assistant 8.0] “C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe”
O4 - HKLM…\Run: [SBCSTray] “C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe”
O4 - HKLM…\Run: [AppleSyncNotifier] “C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Ajouter au fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Rechercher sur eBay - C:\Program… Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.ca/fr
O15 - Trusted Zone: asia.msi.com.tw…
O15 - Trusted Zone: global.msi.com.tw…
O15 - Trusted Zone: www.msi.com.tw…
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - www.king.com…
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - h20264.www2.hp.com…
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - h20436.www2.hp.com…
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - liveupdate.msi.com.tw…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: msvideo32 - C:\WINDOWS\SYSTEM32\msvideo32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


End of file - 13330 bytes

Cordialement

Dan_distributeck

Fait un scan complet avec malwarebyes antimalware,supprime les objet détecté et post le rapport
Edité le 18/07/2008 à 00:28

Tu as plus de 5 antispywares en résident ! Pas étonnant pour la lenteur : AVG Antispyware, CounterSpy, Spyware doctor, SpywareTerminator, …

Une toolbar à désinstaller dans “ajout et supression” : Crawler.

Dans hijackthis coche

Et fixed checked

AVG antispyware est dépassé
Edité le 18/07/2008 à 00:39

Salut à toi guigui merci de m’aider
pour les antispywares il ne s’ont pas tous actife il à seulement conter spy et avast d’actife et pour la bar crawler je l’ais désinstalé et et j’ai fait scan avec Cleaner et elle est toujour la alors je vais faire comme tu ma dit je vais coché dans hijack et pour le scan de malwarebyes antimalware, j’attend il est entrin de scanné

Alors voici le log de malwarebyes antimalware, il a rien détecté et j’ai coché les ligne que tu ma dit dans hijack

voici le lod de malwarebyes antimalware

Malwarebytes’ Anti-Malware 1.20
Version de la base de données: 962
Windows 5.1.2600 Service Pack 2

19:27:59 2008-07-17
mbam-log-7-17-2008 (19-27-59).txt

Type de recherche: Examen complet (C:|F:|)
Eléments examinés: 148485
Temps écoulé: 46 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et le log de hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:44, on 2008-07-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe

Et encore merci de vôtre aide

Cordialement
Dan_distributeck

Upload sa C:\WINDOWS\SYSTEM32\msvideo32.dll sur virus total

Fait un scan avec housecall

Un scan avec Malwarebytes en mode sans echec ca devrai faire l affaire

www.clubic.com…

Tutoriel
sasi.xooit.fr…

Re salut guigui voici le log de virus total, et pour le log de housecall il scan toujours depuis 3hr ou 4hr apres midi qui scan

AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 TR/Hijacker.Gen
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 Downloader.Small.60.AO
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 Suspicious File
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 W32/Agent.AK.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Agent.dwg
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Agent.dwg
Ikarus T3.1.1.34.0 2008.07.18 Virus.Trojan.Win32.Agent.dwg
Kaspersky 7.0.0.125 2008.07.18 Trojan.Win32.Agent.dwg
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.18 VirTool:Win32/Obfuscator.L
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 Sus/Behav-1021
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 Trojan.Global.Gen
Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Hijacker.Gen
Information additionnelle
File size: 8704 bytes
MD5…: f0a46399b75d2f7828e4b60b668a30a2
SHA1…: 1506713f75f70b463ef88d247e0324d692bf87a3
SHA256: 80bfaca2b25f0818efea853acaa2ae3a28a21036cfa628e6219e4bc09b0a8c4d
SHA512: 0c0ad1831d5f47154c62288cb0cc1c40981e1405ca68853f0b392073b00da36a
e863ad2403522e9ec6206eb7dd095591fb2910191eb80aeb0b661e652e3c3eaa
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100095a0
timedatestamp…: 0x4732264a (Wed Nov 07 20:55:38 2007)
machinetype…: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x2000 0x1800 7.78 2f1dcd6ea9d49a28e209b9ba82cb32ed
.rsrc 0xa000 0x1000 0x600 2.81 5204627d8e61c1178b86788a5b3a66aa

( 1 imports )

KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree

( 1 exports )
yqit
packers (F-Prot): UPX

de re pour le scan de housecall j’ai accroché le bouton de ma souris qui étais sur précédent et la le scan à arreté et je veut le repartire et il ne veut pas repartir alors quoi faire j’attent de tes nouvelles GUIGUI

C’est bien ce qu’il me semblé

Utilise Combofix (ferme toutes les fenêtre autres que combofix)
Puis colle le lg

re salut guigui que veut tu dire par, c’est ce qu’il me semblé?
voici le log

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 07:06 --------- d-----w C:\Program Files\eMule
2008-07-17 23:39 --------- d-----w C:\Documents and Settings\dan\Application Data\Apple Computer
2008-07-16 17:24 --------- d-----w C:\Documents and Settings\dan\Application Data\Vso
2008-07-14 19:08 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-07-14 05:03 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-07-14 05:03 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-07-07 15:04 --------- d-----w C:\Program Files\DivX
2008-06-26 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 01:44 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-06-19 01:40 --------- d-----w C:\Documents and Settings\dan\Application Data\SUPERAntiSpyware.com
2008-06-19 01:38 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-16 16:14 --------- d-----w C:\Program Files\VSO
2008-06-14 20:59 --------- d-----w C:\Program Files\ASGvis
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 03:32 --------- d-----w C:\Documents and Settings\dan\Application Data\Abvent_Artlantis2
2008-06-14 03:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Abvent
2008-06-14 01:31 --------- d-----w C:\Documents and Settings\dan\Application Data\Abvent
2008-06-11 00:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-11 00:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-06-11 00:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-06-11 00:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-06-11 00:03 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-06-11 00:03 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-06-11 00:03 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-06-11 00:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-06-11 00:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-06-11 00:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-06-11 00:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-06-11 00:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-06-11 00:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-06-11 00:03 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-06-10 16:34 --------- d-----w C:\Documents and Settings\dan\Application Data\Ahead
2008-06-10 14:55 --------- d-----w C:\Program Files\Microsoft Works
2008-06-09 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-04 00:26 --------- d-----w C:\Documents and Settings\dan\Application Data\Image Zone Express
2008-06-01 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-05-27 17:18 --------- d-----w C:\Program Files\Lavalys
2008-05-27 11:52 --------- d-----w C:\Program Files\Java
2008-05-24 23:20 --------- d-----w C:\Documents and Settings\dan\Application Data\Grisoft
2008-05-23 22:54 --------- d-----w C:\Documents and Settings\dan\Application Data\QA International
2008-05-23 22:52 --------- d-----w C:\Program Files\QA International
2008-05-23 22:27 --------- d-----w C:\Program Files\Druide
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-21 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-05-21 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\tpfmon
2008-05-21 17:41 --------- d-----w C:\Program Files\Avanquest update
2008-05-21 17:41 --------- d-----w C:\Documents and Settings\dan\Application Data\InstallShield
2008-05-21 17:35 24,192 ----a-w C:\Documents and Settings\dan\usbsermptxp.sys
2008-05-21 17:35 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-05-21 17:35 22,768 ----a-w C:\Documents and Settings\dan\usbsermpt.sys
2008-05-21 17:35 --------- d-----w C:\Program Files\Motorola Phone Tools
2008-05-21 02:05 0 —ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-21 02:05 0 —ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-05-21 02:02 92,064 ----a-w C:\Documents and Settings\dan\mqdmmdm.sys
2008-05-21 02:02 9,232 ----a-w C:\Documents and Settings\dan\mqdmmdfl.sys
2008-05-21 02:02 79,328 ----a-w C:\Documents and Settings\dan\mqdmserd.sys
2008-05-21 02:02 66,656 ----a-w C:\Documents and Settings\dan\mqdmbus.sys
2008-05-21 02:02 6,208 ----a-w C:\Documents and Settings\dan\mqdmcmnt.sys
2008-05-21 02:02 5,936 ----a-w C:\Documents and Settings\dan\mqdmwhnt.sys
2008-05-21 02:02 4,048 ----a-w C:\Documents and Settings\dan\mqdmcr.sys
2008-05-21 02:02 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2008-05-19 20:51 --------- d-----w C:\Program Files\ma-config.com
2008-05-19 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-19 20:47 --------- d-----w C:\Program Files\CONEXANT
2008-05-07 17:43 47,360 ----a-w C:\Documents and Settings\dan\Application Data\pcouffin.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 22:43 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
2008-04-28 19:53 805,400 ----a-r C:\WINDOWS\system32\tmp288.tmp
2008-04-28 19:53 805,400 ----a-r C:\WINDOWS\system32\tmp287.tmp
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2005-08-02 14:11 371,750 ----a-w C:\Program Files\windows.genuine.advantage.patch.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=“C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” [2007-10-18 11:34 5724184]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2002-12-31 08:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-05-15 19:19 79224]
“HPLJ Config”=“C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe” [2003-03-31 18:32 28672]
“TomcatStartup”=“C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe” [2003-03-31 19:28 155648]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 04:25 144784]
“StatusClient”=“C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe” [2002-12-16 16:51 36864]
“SpywareTerminator”=“C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe” [2008-06-28 23:02 1817600]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2004-05-14 13:41 81920]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2004-05-14 13:41 3784704]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 10:50 155648]
“IgfxTray”=“C:\WINDOWS\system32\igfxtray.exe” [2004-06-06 11:45 155648]
“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 02:41 49152]
“HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2004-06-06 11:41 118784]
“Adobe Acrobat Speed Launcher”=“C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe” [2007-05-11 02:59 46200]
“Acrobat Assistant 8.0”=“C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe” [2008-01-11 19:54 623992]
“SBCSTray”=“C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe” [2007-12-21 15:30 698864]
“QuickTime Task”=“C:\Program Files\QuickTime\QTTask.exe” [2008-05-27 10:50 413696]
“iTunesHelper”=“C:\Program Files\iTunes\iTunesHelper.exe” [2008-07-10 10:51 289064]
“AppleSyncNotifier”=“C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe” [2008-07-10 09:47 116040]
“SpySweeper”=“C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe” [2007-07-19 22:54 5361464]
“SoundMan”=“SOUNDMAN.EXE” [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
“nwiz”=“nwiz.exe” [2004-05-14 13:41 831488 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2002-12-31 08:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}”= “C:\Program Files\SUPERAntiSpyware\SASSEH.DLL” [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msvideo32]
2004-03-15 03:21 8704 C:\WINDOWS\system32\msvideo32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.VP40”= vp4vfw.dll

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express Calendar Checker SE.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express Calendar Checker SE.lnk
backup=C:\WINDOWS\pss\Photo Express Calendar Checker SE.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg!AVG Anti-Spyware]
–a------ 2008-05-10 14:09 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE]
--------- 1998-07-03 12:51 25088 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
–a------ 2008-06-18 21:44 1506544 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\eMule\emule.exe”=
“C:\Program Files\Google\Google SketchUp 6\SketchUp.exe”=
“C:\Program Files\Google\Google SketchUp 6\LayOut\LayOut.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hposid01.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe”=
“C:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe”=
“C:\Program Files\Hp\Digital Imaging\Unload\HpqDIA.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe”=
“C:\Program Files\Autodesk\3dsMax8\3dsmax.exe”=
“C:\WINDOWS\system32\fxsclnt.exe”=
“C:\Program Files\eMule\eMule0.49a\emule.exe”=
“C:\Program Files\iTunes\iTunes.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“135:TCP”= 135:TCP:Port DCOM (135)
“2528:TCP”= 2528:TCP:messenger

R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-07-16 21:22]
R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\WINDOWS\system32\Drivers\SSFS0BB8.SYS [2007-07-19 22:42]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-06-28 23:02]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
R3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []
S3 BvrpKrnl;BvrpKrnl;C:\Program Files\WinFax eXPert\BVRPKrnl.exe []
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-19 10:01]

Newly Created Service - CATCHME
Newly Created Service - PROCEXP90
Newly Created Service - SBAPIFS
Newly Created Service - TMCOMM
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’
“2008-07-17 13:03:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job”

  • C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    “2008-07-17 17:47:07 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job”
  • C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
  • C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex
  • C:
    .
        • ORPHANS REMOVED - - - -

HKU-Default-Run-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
Notify-WgaLogon - (no file)
MSConfigStartUp-AnyDVD - C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-19 13:18:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0


.
Temps d’accomplissement: 2008-07-19 13:20:08
ComboFix-quarantined-files.txt 2008-07-19 17:20:00

Pre-Run: 259,268,984,832 octets libres
Post-Run: 259,569,106,944 octets libres

292 — E O F — 2008-07-11 05:32:25

Et merci encore de m’aidé

cordialement
dandistributeck

Copie ceci dans un notepad

Enregistre le sous le nom de CFScript.txt au même endroit que combofix

Désactive tes protections (antivirus/firewall/hips)

Puis fait glisser le fichier sur l’icone de combofix


Upload sur virus total [quote=""] C:\WINDOWS\system32\tmp288.tmp C:\WINDOWS\system32\tmp287.tmp C:\Program Files\windows.genuine.advantage.patch.exe C:\WINDOWS\system32\drivers\sbapifs.sys C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf [/quote] Colle les rapport en spécifiant c'est lequel fichier
[quote=""] re salut guigui que veut tu dire par, c'est ce qu'il me semblé? [/quote] Il me semblé bien que c'était un malware Edité le 19/07/2008 à 20:15

voici le premier log celui de combo fix je vais effectué les autres je te reviens après

ComboFix 08-07-18.5 - dan 2008-07-19 14:43:08.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1115 [GMT -4:00]
Endroit: C:\Documents and Settings\dan\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\dan\Bureau\CFScript.txt

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\msvideo32.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\msvideo32.dll

.
((((((((((((((((((((((((((((( Fichiers cr??s 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
.

2008-07-18 15:16 . 2007-12-24 17:37 138,384 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-07-17 18:32 . 2008-07-17 18:32 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-17 18:32 . 2008-07-17 18:32 d-------- C:\Documents and Settings\dan\Application Data\Malwarebytes
2008-07-17 18:32 . 2008-07-17 18:32 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-17 18:32 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-17 18:32 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-17 13:51 . 2008-07-17 13:51 d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-07-17 13:47 . 2008-07-17 13:47 d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-07-17 13:47 . 2007-07-19 22:42 163,128 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-07-17 13:47 . 2007-07-19 22:42 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-07-17 13:47 . 2007-07-19 22:42 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB8.sys
2008-07-17 13:46 . 2008-07-17 13:46 d-------- C:\Program Files\Webroot
2008-07-17 13:46 . 2008-07-17 13:46 d-------- C:\Documents and Settings\dan\Application Data\Webroot
2008-07-17 13:46 . 2008-07-17 13:46 d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-07-17 13:46 . 2007-07-19 22:54 1,521,464 --a------ C:\WINDOWS\WRSetup.dll
2008-07-17 13:34 . 2008-07-17 13:34 d-------- C:\Program Files\iPod
2008-07-17 13:33 . 2008-07-17 13:34 d-------- C:\Program Files\iTunes
2008-07-17 13:31 . 2008-07-17 13:32 d-------- C:\Program Files\QuickTime
2008-07-16 23:53 . 2007-07-19 22:42 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-07-16 23:53 . 2007-01-25 21:57 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-07-16 21:42 . 2008-07-16 21:42 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-07-16 21:42 . 2008-07-16 21:42 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-07-16 21:22 . 2008-07-16 21:22 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-07-16 21:19 . 2008-07-16 21:19 d-------- C:\Documents and Settings\dan\Application Data\Sunbelt Software
2008-07-16 21:19 . 2008-07-16 21:19 d-------- C:\Documents and Settings\All Users\Application Data\Sunbelt Software
2008-07-16 21:16 . 2008-07-16 21:16 d-------- C:\Program Files\Sunbelt Software
2008-07-16 18:10 . 2008-07-16 18:10 d-------- C:\Program Files\Trend Micro
2008-07-16 16:59 . 2001-08-17 21:28 794,654 --a–c— C:\WINDOWS\system32\dllcache\usr1801.sys
2008-07-16 16:58 . 2004-08-03 22:41 404,990 --a–c— C:\WINDOWS\system32\dllcache\slntamr.sys
2008-07-16 16:57 . 2001-08-23 17:18 899,914 --a–c— C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-07-16 16:56 . 2004-08-04 00:54 1,737,856 --a–c— C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-07-16 16:55 . 2001-09-28 08:00 1,875,968 --a–c— C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-07-16 16:54 . 2001-09-28 08:00 13,463,552 --a–c— C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-16 16:53 . 2001-08-23 17:46 1,733,120 --a–c— C:\WINDOWS\system32\dllcache\g400d.dll
2008-07-16 16:52 . 2001-09-28 08:00 1,677,824 --a–c— C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-07-16 16:51 . 2004-08-04 00:54 1,888,992 --a–c— C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-07-16 16:50 . 2001-08-17 21:28 762,780 --a–c— C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-07-16 16:49 . 2001-08-23 17:46 66,048 --a–c— C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-07-16 13:27 . 2008-07-16 14:52 d-------- C:\GTR2
2008-07-14 22:38 . 2008-07-16 23:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-14 22:38 . 2008-07-14 22:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-14 15:28 . 2008-07-14 15:28 d-------- C:\Documents and Settings\dan\Application Data\Ubisoft
2008-07-14 15:22 . 2008-07-14 15:22 d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-07-14 01:05 . 2008-07-14 01:06 d-------- C:\Documents and Settings\All Users\Application Data\Codemasters
2008-07-14 01:03 . 2008-07-14 01:03 d-------- C:\Program Files\OpenAL
2008-07-09 23:25 . 2008-07-09 23:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-09 10:13 . 2008-07-09 10:13 d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-07-09 10:10 . 2008-07-16 21:06 d-------- C:\Program Files\SlySoft
2008-07-09 10:10 . 2008-07-09 10:10 24 —hs---- C:\WINDOWS\SD2543AF1.tmp
2008-07-08 10:38 . 2008-07-16 21:30 32,549 --a------ C:\WINDOWS\king-uninstall.exe
2008-07-07 22:59 . 2008-07-07 22:59 d-------- C:\Program Files\APDemo
2008-07-07 17:25 . 2008-07-07 17:35 d-------- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-07-07 17:18 . 2008-07-07 17:18 dr-h----- C:\Documents and Settings\dan\Application Data\SecuROM
2008-07-07 17:18 . 2008-07-07 17:18 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-07 11:04 . 2008-07-07 15:09 d-------- C:\Documents and Settings\dan\Application Data\DivX
2008-07-04 07:12 . 2008-07-04 07:12 316,672 --a------ C:\WINDOWS\KingComIE.dll
2008-06-28 23:11 . 2008-06-28 23:11 dr------- C:\Documents and Settings\NetworkService\Favoris
2008-06-28 23:03 . 2008-07-17 22:29 d-------- C:\Program Files\WinClamAVShield
2008-06-28 23:02 . 2008-07-16 12:21 d-------- C:\Documents and Settings\dan\Application Data\Spyware Terminator
2008-06-28 23:02 . 2008-07-17 22:03 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-06-28 23:02 . 2008-06-28 23:02 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-06-26 13:52 . 2008-06-26 13:52 d-------- C:\Program Files\CCleaner
2008-06-25 23:01 . 2008-06-25 23:01 d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-25 22:53 . 2008-07-17 22:27 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-25 18:10 . 2008-07-17 22:21 d-------- C:\Program Files\Spyware Terminator

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 07:06 --------- d-----w C:\Program Files\eMule
2008-07-17 23:39 --------- d-----w C:\Documents and Settings\dan\Application Data\Apple Computer
2008-07-16 17:24 --------- d-----w C:\Documents and Settings\dan\Application Data\Vso
2008-07-14 19:08 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-07-14 05:03 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-07-14 05:03 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-07-07 15:04 --------- d-----w C:\Program Files\DivX
2008-06-26 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 01:44 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-06-19 01:40 --------- d-----w C:\Documents and Settings\dan\Application Data\SUPERAntiSpyware.com
2008-06-19 01:38 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-16 16:14 --------- d-----w C:\Program Files\VSO
2008-06-14 20:59 --------- d-----w C:\Program Files\ASGvis
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 03:32 --------- d-----w C:\Documents and Settings\dan\Application Data\Abvent_Artlantis2
2008-06-14 03:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Abvent
2008-06-14 01:31 --------- d-----w C:\Documents and Settings\dan\Application Data\Abvent
2008-06-11 00:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-11 00:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-06-11 00:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-06-11 00:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-06-11 00:03 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-06-11 00:03 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-06-11 00:03 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-06-11 00:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-06-11 00:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-06-11 00:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-06-11 00:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-06-11 00:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-06-11 00:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-06-11 00:03 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-06-10 16:34 --------- d-----w C:\Documents and Settings\dan\Application Data\Ahead
2008-06-10 14:55 --------- d-----w C:\Program Files\Microsoft Works
2008-06-09 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-04 00:26 --------- d-----w C:\Documents and Settings\dan\Application Data\Image Zone Express
2008-06-01 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-05-27 17:18 --------- d-----w C:\Program Files\Lavalys
2008-05-27 11:52 --------- d-----w C:\Program Files\Java
2008-05-24 23:20 --------- d-----w C:\Documents and Settings\dan\Application Data\Grisoft
2008-05-23 22:54 --------- d-----w C:\Documents and Settings\dan\Application Data\QA International
2008-05-23 22:52 --------- d-----w C:\Program Files\QA International
2008-05-23 22:27 --------- d-----w C:\Program Files\Druide
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-21 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-05-21 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\tpfmon
2008-05-21 17:41 --------- d-----w C:\Program Files\Avanquest update
2008-05-21 17:41 --------- d-----w C:\Documents and Settings\dan\Application Data\InstallShield
2008-05-21 17:35 24,192 ----a-w C:\Documents and Settings\dan\usbsermptxp.sys
2008-05-21 17:35 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-05-21 17:35 22,768 ----a-w C:\Documents and Settings\dan\usbsermpt.sys
2008-05-21 17:35 --------- d-----w C:\Program Files\Motorola Phone Tools
2008-05-21 02:05 0 —ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-21 02:05 0 —ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-05-21 02:02 92,064 ----a-w C:\Documents and Settings\dan\mqdmmdm.sys
2008-05-21 02:02 9,232 ----a-w C:\Documents and Settings\dan\mqdmmdfl.sys
2008-05-21 02:02 79,328 ----a-w C:\Documents and Settings\dan\mqdmserd.sys
2008-05-21 02:02 66,656 ----a-w C:\Documents and Settings\dan\mqdmbus.sys
2008-05-21 02:02 6,208 ----a-w C:\Documents and Settings\dan\mqdmcmnt.sys
2008-05-21 02:02 5,936 ----a-w C:\Documents and Settings\dan\mqdmwhnt.sys
2008-05-21 02:02 4,048 ----a-w C:\Documents and Settings\dan\mqdmcr.sys
2008-05-21 02:02 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2008-05-19 20:51 --------- d-----w C:\Program Files\ma-config.com
2008-05-19 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-19 20:47 --------- d-----w C:\Program Files\CONEXANT
2008-05-07 17:43 47,360 ----a-w C:\Documents and Settings\dan\Application Data\pcouffin.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 22:43 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
2008-04-28 19:53 805,400 ----a-r C:\WINDOWS\system32\tmp288.tmp
2008-04-28 19:53 805,400 ----a-r C:\WINDOWS\system32\tmp287.tmp
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2005-08-02 14:11 371,750 ----a-w C:\Program Files\windows.genuine.advantage.patch.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-19_13.19.38.28 )))))))))))))))))))))))))))))))))))))))))
.

  • 2000-08-31 12:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe
  • 2008-07-19 18:45:38 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_508.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    Note les ?l?ments vides & les ?l?ments initiaux l?gitimes ne sont pas list?s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=“C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” [2007-10-18 11:34 5724184]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2002-12-31 08:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“HPLJ Config”=“C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe” [2003-03-31 18:32 28672]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 04:25 144784]
“StatusClient”=“C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe” [2002-12-16 16:51 36864]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2004-05-14 13:41 81920]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2004-05-14 13:41 3784704]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 10:50 155648]
“IgfxTray”=“C:\WINDOWS\system32\igfxtray.exe” [2004-06-06 11:45 155648]
“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 02:41 49152]
“HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2004-06-06 11:41 118784]
“Adobe Acrobat Speed Launcher”=“C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe” [2007-05-11 02:59 46200]
“Acrobat Assistant 8.0”=“C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe” [2008-01-11 19:54 623992]
“SBCSTray”=“C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe” [2007-12-21 15:30 698864]
“QuickTime Task”=“C:\Program Files\QuickTime\QTTask.exe” [2008-05-27 10:50 413696]
“TomcatStartup”=“C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe” [2003-03-31 19:28 155648]
“SoundMan”=“SOUNDMAN.EXE” [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
“nwiz”=“nwiz.exe” [2004-05-14 13:41 831488 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2002-12-31 08:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}”= “C:\Program Files\SUPERAntiSpyware\SASSEH.DLL” [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.VP40”= vp4vfw.dll

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express Calendar Checker SE.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express Calendar Checker SE.lnk
backup=C:\WINDOWS\pss\Photo Express Calendar Checker SE.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg!AVG Anti-Spyware]
–a------ 2008-05-10 14:09 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
–a------ 2008-07-10 09:47 116040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
–a------ 2008-07-10 10:51 289064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE]
--------- 1998-07-03 12:51 25088 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
–a------ 2007-07-19 22:54 5361464 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
–a------ 2008-06-28 23:02 1817600 C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
–a------ 2008-06-18 21:44 1506544 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\eMule\emule.exe”=
“C:\Program Files\Google\Google SketchUp 6\SketchUp.exe”=
“C:\Program Files\Google\Google SketchUp 6\LayOut\LayOut.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hposid01.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe”=
“C:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe”=
“C:\Program Files\Hp\Digital Imaging\Unload\HpqDIA.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe”=
“C:\Program Files\Autodesk\3dsMax8\3dsmax.exe”=
“C:\WINDOWS\system32\fxsclnt.exe”=
“C:\Program Files\eMule\eMule0.49a\emule.exe”=
“C:\Program Files\iTunes\iTunes.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“135:TCP”= 135:TCP:Port DCOM (135)
“2528:TCP”= 2528:TCP:messenger

R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-07-16 21:22]
R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\WINDOWS\system32\Drivers\SSFS0BB8.SYS [2007-07-19 22:42]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-06-28 23:02]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 19:16]
R3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []
S3 BvrpKrnl;BvrpKrnl;C:\Program Files\WinFax eXPert\BVRPKrnl.exe []
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-19 10:01]

Newly Created Service - SBAPIFS
.
Contenu du dossier ‘Scheduled Tasks/T?ches planifi?es’
“2008-07-17 13:03:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job”

  • C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    “2008-07-17 17:47:07 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job”
  • C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
  • C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex
  • C:
    .
        • ORPHANS REMOVED - - - -

Notify-msvideo32 - msvideo32.dll


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-19 14:47:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach?s …

Balayage cach? autostart entries …

Balayage des fichiers cach?s …

Scan termin? avec succ?s
Les fichiers cach?s: 0


.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\dwwin.exe
.


.
Temps d’accomplissement: 2008-07-19 14:50:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-19 18:50:16
ComboFix2.txt 2008-07-19 17:20:10

Pre-Run: 259,525,914,624 octets libres
Post-Run: 259,545,870,336 octets libres

314 — E O F — 2008-07-11 05:32:25

Les autre c’est pour virus total et pas combofix

voici le log de tmp288 tmp

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Suspicious:W32/Patched.ac!Gemini
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 60bd14d7e2b924f56785ded69056d886
SHA1: 223b34b267cf3763bc87bcfde25ff7cb9c7d94e3
SHA256: b24206751018706dd7dbff4bb5465cf4a8dfbf3653171fa19034dd8ce6a056b6
SHA512: b30438306f42e32a0837d57ff71f07ea834d44d7a34846ce18e954cbcc5a7256b65e2c67b7508ecf5eee3c0d2040407019f8b52959623dd55299a2ea0e6c13c5


et voila celui de tmp287 tmp je sais je l'effectue avec virus total

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Suspicious:W32/Patched.ac!Gemini
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 60bd14d7e2b924f56785ded69056d886
SHA1: 223b34b267cf3763bc87bcfde25ff7cb9c7d94e3
SHA256: b24206751018706dd7dbff4bb5465cf4a8dfbf3653171fa19034dd8ce6a056b6
SHA512: b30438306f42e32a0837d57ff71f07ea834d44d7a34846ce18e954cbcc5a7256b65e2c67b7508ecf5eee3c0d2040407019f8b52959623dd55299a2ea0e6c13c5


et voila celui de C:\Program Files\windows.genuine.advantage.patch.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 3e74f837e80232807b14dc36a5c0d059
SHA1: 0fbc594cafe26974116431ea999ccd739b7f28c4
SHA256: 2cde0934db77b3e354aa184ea5309ca7f9dbb1b738893604866877f90233a570
SHA512: 1614f8e02bd96650a996adf2768e56b9372d7272d73887714c78ad7a584c8c7dae97a0853dcb2044d727fd0e1fd4409d3899586d1e96d2fcefecf45e9f889fb9

et pour c’est deux la C:\WINDOWS\system32\drivers\sbapifs.sys
C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf . je ne les ais pas ou c’est des dossier cachés je verifie je revient


et pour celui la C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf sa donne sa ? bizzard

0 bytes size received / Se ha recibido un archivo vacio


et pour celui la C:\WINDOWS\system32\drivers\sbapifs.sys je ne l'ais pas