[sungod000]

Salut, mon ordinateur semble avoir quelques malware que j'ai découvert, lorsque mon oncle de sa clé USB connectée. Avast scan trouvé quelque chose, mais ne pouvait pas nettoyer / supprimer. Défenseur scan gèle après environ 7 minutes. Et MBAM analyse complète également gelé au bout de 5 minutes, mais le quick scan est ok. Voici les logs:

Avast:
18/06/2009 11:07:37 AM utilisateur 3652 Sign of "Win32: Ups [cryp]" a été trouvé dans "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ DD16 \ Outlook.pst \ Personal Folders \ Top of Personal Folders \ Inbox \ UPS Tracking Number 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "file.
18/06/2009 11:06:59 AM utilisateur 3652 Sign of "Win32: Ups [cryp]" a été trouvé dans "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ DD16 \ Outlook.pst \ Personal Folders \ Top of Personal Folders \ Éléments supprimés \ UPS Tracking Number 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "file.
18/06/2009 11:06:59 AM utilisateur 3652 Sign of "Win32: Ups [cryp]" a été trouvé dans "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ DD16 \ Outlook.pst \ Personal Folders \ Top of Personal Folders \ Éléments supprimés \ UPS Tracking Number 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "file.
18/06/2009 11:06:58 AM utilisateur 3652 Sign of "Win32: Agent-AAPS [Trj]" a été trouvé dans "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ DD16 \ Outlook.pst \ Personal Folders \ Top of Personal Folders \ Éléments supprimés \ UPS Tracking Number 3508422599 \ ups_invoice.zip \ ups_invoice.exe "file.
18/06/2009 10:42:55 AM utilisateur 3652 Sign of "Win32: Trojan-gen (Other)" a été trouvé dans "C: \ Documents and Settings \ utilisateur \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (imap)-00000005.pst \ info@fcagroup.com \ Haut de la Personal Folders \ [Gmail] \ All Mail \ Vraiment cool les photos \ pussy.zip \ pussy.exe "file.
18/06/2009 10:42:41 AM utilisateur 3652 Sign of "Win32: Ups [cryp]" a été trouvé dans "C: \ Documents and Settings \ utilisateur \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Haut de la Personal Folders \ [Gmail] \ All Mail \ UPS: Votre N ° de suivi 358010698330 \ PDF76512.zip \ PDF76512.exe "file.
18/06/2009 10:42:41 AM utilisateur 3652 Sign of "Win32: Ups [cryp]" a été trouvé dans "C: \ Documents and Settings \ utilisateur \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Haut de la Personal Folders \ [Gmail] \ All Mail \ UPS: Votre N ° de suivi 145132932471 \ PDF76512.zip \ PDF76512.exe "file.
18/06/2009 10:42:23 AM utilisateur 3652 Sign of "Win32: Ups [cryp]" a été trouvé dans "C: \ Documents and Settings \ utilisateur \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Haut de la Personal Folders \ [Gmail] \ All Mail \ UPS: Votre N ° de suivi 239293259082 \ EXL6512721.zip \ EXL6512721.exe "file.
17/06/2009 5:36:18 PM SYSTEM 1328 Sign of "BV: AutoRun-T [WRM]" a été trouvée dans "F: \ Autorun.inf" file.




SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Généré le 06.19.2009 à 10:43 AM

Application Version: 4.26.1004

Version de base des règles de base de données: 3947
Trace Rules Database Version: 1889

Scan type: Complete Scan
Total Scan Time: 00:36:36

Mémoire objets numérisés: 631
Mémoire menaces détectées: 0
Registry items scanned: 6110
Registre des menaces détectées: 0
Fichier articles scannés: 46796
Dossier de menaces détectées: 9

Adware.Tracking Cookie
C: \ Documents and Settings \ user \ Cookies \ user @ xiti [1]. Txt
C: \ Documents and Settings \ user \ Cookies \ user @ revsci [2]. Txt
C: \ Documents and Settings \ user \ Cookies \ utilisateur @ tribalfusion [2]. Txt
C: \ Documents and Settings \ user \ Cookies \ user @ RealMedia [2]. Txt
C: \ Documents and Settings \ user \ Cookies \ user@microsoftwindows.112.2o 7 [1]. Txt
C: \ Documents and Settings \ user \ Cookies \ user@pandasoftware.112.2o7 [1]. Txt
C: \ Documents and Settings \ user \ Cookies \ user@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ user \ Cookies \ user @ specificclick [2]. Txt
C: \ Documents and Settings \ user \ Cookies \ user @ 247realmedia [1]. Txt





Malwarebytes' Anti-Malware 1.38
Version de base de données: 2308
Windows 5.1.2600 Service Pack 3

19/06/2009 11:01:44 AM
Mbam-log-2009-06-19 (11-01-44). txt

Scan type: Quick Scan
Objects scanned: 87063
Temps écoulé: 2 minute (s), 24 second (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Fichiers infectés: 0

Memory Processes Infected:
(Articles n ° malveillants détectés)

Memory Modules Infected:
(Articles n ° malveillants détectés)

Registry Keys Infected:
(Articles n ° malveillants détectés)

Registry Values Infected:
(Articles n ° malveillants détectés)

Registry Data Items Infected:
(Articles n ° malveillants détectés)

Folders Infected:
(Articles n ° malveillants détectés)

Fichiers infectés:
(Articles n ° malveillants détectés)





Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 11:04:24 AM, le 19/06/2009
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ Cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Skype \ Phone \ Skype.exe
C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ déployer \ jqs \ ie \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / autorun
O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e xe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / silent
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimiser
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Startup: Raccourci à la carte Drive.lnk = C: \ Documents and Settings \ user \ Desktop \ Carte Drive.bat
O4 - Startup: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra du menu contextuel: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Service Hamachi (HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Pervasive Workgroup psql Engine (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fin de file - 7353 bytes

[sjb007]

Bonjour et bienvenue à y Computer Juice

Steve, je suis et je vais vous aider dans tout ce correctif.

Avant de commencer la correction, lire ce post complètement. S'il ya quelque chose que vous ne comprenez pas, merci de poser vos questions avant de procéder. Il est important que vous ne manquez pas une étape. S'il vous plaît effectuer tout dans le bon ordre / séquence.

Nous allons commencer avec ComboFix.exe. S'il vous plaît visitez cette page Web pour télécharger des liens et des instructions pour l'exécution de l'outil:

http://www.bleepingcomputer.com/comb...o-use-combofix

Assurez-vous que vous avez désactivé tous les anti virus et anti malware de programmes afin de ne pas interférer avec le fonctionnement de ComboFix.

S'il vous plaît inclure les C: \ ComboFix.txt dans votre prochaine réponse pour un examen plus approfondi.

[sungod000]

Hey, merci pour les aider. Voici le log:

ComboFix 09-06-21.01 - user 22/06/2009 10:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00]
Du: c: \ documents and settings \ user \ Desktop \ ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090621-0] * On analyse à l'accès handicapés * (mise à jour) (7591DB91-41f0-48A3-B128-1A293FD8233D)
FW: ZoneAlarm Firewall * handicapés * (829BDA32-94B3-44F4-8446-F8FCFF809F8B)
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ winsusrm.dll

.
Créée à partir de ((((((((((((((((((((((((( Files 2009-05-22 au 2009-06-22 ))))))))))) ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 -------- d ----- w-c: \ program files \ Microsoft ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ documents and settings \ utilisateur \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 38160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ program files \ Malwarebytes' Anti-Malware
2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-19 13:58. 2009-06-19 13:58 117760 ---- aw-c: \ documents and settings \ utilisateur \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ documents and settings \ utilisateur \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-10 17:39. 2009-06-10 17:39 152576 ---- aw-c: \ documents and settings \ utilisateur \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ NCH Software
2009-05-29 11:46. 2008-04-14 09:42 26624 ---- aw-c: \ documents and settings \ LocalService \ Application Data \ Microsoft \ UPnP Device Host \ upnphost \ udhisapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 -------- d ----- w-c: \ documents and settings \ utilisateur \ Application Data \ Skype
2009-06-22 13:56. 2008-02-17 21:01 -------- d ----- w-c: \ documents and settings \ utilisateur \ Application Data \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 -------- d ----- w-c: \ documents and settings \ utilisateur \ Application Data \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Spybot - Search & Destroy
2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- aw-c: \ windows \ Internet Logs \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 -------- d ----- w-c: \ program files \ Windows Desktop Search
2009-06-10 17:39. 2009-03-26 15:12 -------- d ----- w C: \ Program Files \ Java
2009-06-10 16:58. 2008-12-30 17:22 -------- d ----- w-c: \ documents and settings \ utilisateur \ Application Data \ FileZilla
2009-05-30 21:05. 2008-08-28 17:15 -------- d ----- w-c: \ program files \ MK PowerTools
2009-05-25 04:24. 2008-05-27 03:18 350208 ---- aw-c: \ windows \ system32 \ mssph.dll
2009-05-21 15:33. 2008-12-06 16:44 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-05-12 19:12. 2008-02-17 18:05 26144 ---- aw-c: \ windows \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004-08-03 16:56 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 -------- d ----- w-c: \ documents and settings \ utilisateur \ Application Data \ Unyte
2009-04-29 04:46. 2004-08-03 16:56 666624 ---- aw-c: \ windows \ system32 \ wininet.dll
2009-04-29 04:46. 2004-08-03 16:56 81920 ---- aw-c: \ windows \ system32 \ ieencode.dll
2009-04-28 15:18. 2009-04-28 15:18 56 --- ha-w-c: \ windows \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w C: \ Program Files \ Common Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- r-c: \ program files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Skype
2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-08-03 16:56 585216 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2009-04-09 02:09. 2009-04-09 02:04 664 ---- aw-c: \ windows \ system32 \ d3d9caps.dat
2009-04-01 21:57. 2008-02-17 22:30 4212 --- ha-w-c: \ windows \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009-04-01 21:21 152576 ---- aw-c: \ documents and settings \ utilisateur \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009-03-31 21:41 0 ---- aw-c: \ windows \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009-03-26 15:11 152576 ---- aw-c: \ documents and settings \ utilisateur \ Application Data \ Sun \ Java \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008-06-23 22:36 0 ---- aw-c: \ program files \ gditst
2008-05-22 20:04. 2008-05-22 20:04 190 ---- aw C: \ Program Files \ Common Files \ psasetup.log
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"CTFMON.EXE" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"Skype" = "c: \ program files \ Skype \ Phone \ Skype.exe" [2009-04-21 24264488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "c: \ program files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"ZoneAlarm Client" = "c: \ program files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"Samsung PanelMgr" = "c: \ windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "c: \ windows \ Twain_32 \ Samsung \ SCX4x28 \ Scan 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" - c: \ windows \ RTHDCPL.exe [2007-04-26 16132608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "c: \ windows \ system32 \ CTFMON.EXE" [2008-04-14 15360]

c: \ documents and settings \ user \ Start Menu \ Programs \ Startup \
hamachi.lnk - c: \ program files \ Hamachi \ hamachi.exe [2008-2-17 625952]
Raccourci à la carte Drive.lnk - c: \ documents and settings \ user \ Desktop \ Carte Drive.bat [2008-7-30 42]
SyncBack.lnk - c: \ program files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
Windows Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "c: \ program files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3-9AFB-48E0-853a-EBB7F4A000DA)" = "c: \ program files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center \ Monitoring \ ZoneLabsFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" =
"c: \ \ Program Files \ \ Pervasive Software \ \ psql \ \ bin \ \ w3dbsmgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. exe" =
"c: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ GloballyOpenPorts \ List]
"3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009

R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [07/04/2008 10:44 AM 114768]
R1 SASDIFSV; SASDIFSV; c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [07/04/2008 10:44 AM 20560]
R2 HamachiService; Hamachi Service; c: \ program files \ Hamachi \ hamachi.exe [17/02/2008 5:01 PM 625952]
R2 psqlWGE; psql Pervasive Workgroup Engine; c: \ program files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe [06/06/2008 1:03 PM 435488]
R2 WinDefend, Windows Defender, c: \ program files \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 PM 13592]
R3 SASENUM; SASENUM; c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408]
S1 KPSYSDRV; KPSYSDRV; c: \ windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 PM 17016]
S2 BulkUsb; Genesys Logic USB Controller NT 5.0; c: \ windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 PM 7552]
S2 SSPORT; SSPORT; \? \ C: \ windows \ system32 \ Drivers \ SSPO RT.sys -> c: \ windows \ system32 \ Drivers \ SSPORT.sys [?]
S3 Moarer; Moarer; [x]

--- Autres Services / Drivers --- En mémoire

NewlyCreated * * - SASDIFSV
NewlyCreated * * - SASENUM
NewlyCreated * * - SASKUTIL
.
Contenu de la "Tâches planifiées" dossier

2009-06-22 c: \ windows \ Tasks \ MP Scheduled Scan.job
- C: \ program files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20]

2009-06-22 c: \ windows \ Tasks \ SyncBack Outlook.job
- C: \ program files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
Supplementary Scan ------- -------
.
uStart Page = hxxp: / / www.dhl.ca / ca / wfHomeLoggedIn.aspx
IE: E & xporter vers Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
IE: Web Capture - c: \ program files \ SmarThru Office \ WebCapture.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 10:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning processus cachés ...

scanning hidden autostart entries ...

de balayage des fichiers cachés ...

scan effectué avec succès
les fichiers cachés: 0

************************************************** ************************
.
--------------------- --------------------- LOCKED REGISTRY KEYS

[HKEY_LOCAL_MACHINE \ software \ Pervasive Software \ psql]
@ Denied:) (Tous)
@ = ""
.
Délai: 2009-06-22 10:32
ComboFix-quarantaine-files.txt 2009-06-22 14:32

Pre-Run: 32245211136 octets libres
Post-Run: 32239325184 octets libres

WindowsXP-KB310994-SP2-Pro-Bootdisk-FRA.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professionnel" / noexecute = optin / fastdetect

164 --- EOF --- 2009-06-18 19:28

[sjb007]

Howdy il

Dans le prochain post, je veux que vous exécutez une analyse antivirus en ligne, d'abord permet de supprimer certains indésirables junk ....

S'il vous plaît télécharger ATF Cleaner par Atribune.
Ce programme est pour XP et Windows 2000 uniquement

Double-cliquez sur ATF-CLEANER.EXE pour exécuter le programme.
Sous Principal choisir: Sélectionner tout
Cliquez sur le Empty Selected bouton.

Si vous utilisez le navigateur Firefox
Cliquez sur Firefox au sommet et à choisir: Sélectionner tout
Cliquez sur le Empty Selected bouton.
REMARQUE: Si vous souhaitez conserver vos mots de passe, cliquez s'il vous plaît Non à l'invite.

Si vous utilisez le navigateur Opera
Cliquez sur Opera au sommet et à choisir: Sélectionner tout
Cliquez sur le Empty Selected bouton.
REMARQUE: Si vous souhaitez conserver vos mots de passe, cliquez s'il vous plaît Non à l'invite.

Cliquez sur Exit dans le menu principal pour fermer le programme.
Pour Support technique, Double-cliquez sur l'adresse e-mail situé au bas de chaque menu.

Établir une connexion à Internet et effectuer un scan en ligne avec Internet Explorer à Kaspersky Online Scanner.

** Vista utilisateurs - clic droit sur IE / Firefox icône et exécuter en tant qu'administrateur

Cliquez sur Accepter, Lorsque vous êtes invité à télécharger et installer les fichiers du programme et la base de données de définitions de programmes malveillants.

• Cliquez sur Courir à l'invite de sécurité.
• Le programme va alors lancer le téléchargement et l'installation et la mise à jour sera également la base de données.
• S'il vous plaît être patient car cela peut prendre plusieurs minutes.
• Une fois la mise à jour est terminée, cliquez sur My Computer dans le cadre de la vert Scan barre à gauche pour démarrer le scan.
• Une fois le scan terminé, il affichera si votre système a été infecté. Il ne fournit pas une option pour le nettoyage / désinfection. Nous avons seulement besoin d'un rapport de celui-ci.
• Faire PAS être alarmée par ce que vous voyez dans le rapport. Beaucoup de trouvailles ont probablement été mis en quarantaine.
• Cliquez sur Voir le rapport de scan au fond.
• Cliquez sur le Sauver Rapport Comme... bouton.
• Cliquez sur le Enregistrer en tant que Texte bouton pour enregistrer le fichier sur votre ordinateur afin que vous mai post dans votre prochaine réponse.

Cette animation vous guidera dans le processus:


** Note **

Pour optimiser les temps de numérisation et de produire un rapport plus raisonnable pour l'examen:
Fermez tous les programmes ouverts
Eteignez le scanner en temps réel de n'importe quel programme d'antivirus lors de l'exécution du scan en ligne. Vous mai se déconnecter de l'Internet une fois que vous commencer l'analyse.

Note pour les utilisateurs d'Internet Explorer 7: Si à tout moment, vous avez de la difficulté à accepter le bouton de visualisation de la licence, cliquez sur l'outil Zoom dans le coin inférieur droit de la fenêtre IE et définir le zoom à 75%. Une fois la licence acceptée, remis à 100%.

Post de retour avec les résultats de Kasperksy, moi aussi mettre à jour sur la façon dont les choses sont en cours d'exécution

[sungod000]

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Service Hamachi ( HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Pervasive Workgroup psql Engine (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - End of file - 7090 bytes

[sjb007]

Salut, il

Nous avons vraiment besoin d'exécuter un scan complet du système sur le disque dur pour être sûr que rien n'est restes.

Une chose que je fais, c'est que les avis de scanner en ligne ramassé sur une escroquerie de phishing e-mail. Il ne nous dit pas exactement lequel il est mais il ne nous disent qu'il est dans votre boîte de réception. Phishing tentent d'attirer en vous mettant vos coordonnées dans les sites afin que les criminels peuvent alors obtenir les informations et les utiliser pour leur propre bénéfice. Pour plus d'informations sur le phishing, lisez cet article ici. L'email en question ressemble à mai, il est venu à partir de votre propre banque ou autre institution financière, et même des logos de vol à partir de l'original du site. Ne jamais se connecter à n'importe quel site bancaire ou de tout autre site de liens d'e-mails. Toujours aller à la page d'accueil et de se connecter depuis leur. Je vous conseillons de vider votre dossier Éléments supprimés à côté de tout autre e-mails suspects.

Essayons une analyse complète en utilisant un autre scanner.

Effectuez un scan en ligne avec Panda ActiveScan

• Cliquez sur Scan de votre PC maintenant
• Un "pop up" s'affiche, ou un nouvel onglet s'ouvre.
• Cliquez sur S'inscrire
• Choisissez l'option que vous préférez, mais nous recommandons la gratuité de l'enregistrement.
• Cliquez sur S'inscrire
• Entrez votre adresse e-mail, et de créer un mot de passe.
• Sélectionnez "Je ne veux pas recevoir tout type d'informations». (Sauf si vous voulez recevoir ces informations)
• Cliquez sur Envoyer
• Confirmer l'enregistrement, et de poursuivre en entrant votre nom d'utilisateur et mot de passe, puis cliquez sur Entrez
• Sélectionnez Full Scan, puis cliquez sur Numériser
• Attendez que les composants destinés à être chargé et installé. Ne pas fermer cette fenêtre ou passer à une autre page, alors qu'il est en cours de téléchargement. Vous pouvez continuer à utiliser l'Internet en ouvrant une autre fenêtre dans votre navigateur.
• Si elle constate tout malware on peut désinfecter les Disinfect bouton sera activé. Cliquez sur Désinfecter
• S'il vous plaît ne pas tenir compte de l'offre d'acheter le programme. Cliquez sur Pour l'exportation
  
• Exporter le journal et de l'enregistrer sur votre bureau.
• S'il vous plaît envoyer le contenu de ce journal à votre réponse.

* Eteignez le scanner en temps réel de n'importe quel programme d'antivirus lors de l'exécution du scan en ligne.

Avast utilisateurs note:

S'il vous plaît continuer à faire avec le scan en ligne à Panda si vous recevez une alerte. Il s'agit d'un faux positif de Avast Panda Antivirus, car ne pas chiffrer sa base de virus.

Pour une raison quelconque, l'HJT log que vous avez soumis est illisible, et je veux que vous pour poster un autre type de journal

S'il vous plaît télécharger DDS et de l'enregistrer sur votre bureau.

• Désactiver la protection de tout blocage de script
• Dds.scr Double-cliquez pour lancer l'outil.
• Une fois cela fait, DDS.txt s'ouvrira.
• Cliquez sur Oui à l'invite suivante pour Facultatif Scan.
• Enregistrer les deux rapports à votre bureau.

Publier les deux journaux de retour dans votre prochaine réponse

Également inclure les résultats de scan panda et de me tenir à jour sur l'état de votre système