Se connecter / S'enregistrer
Votre question

Mon pc me rend fou!

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Décembre 2008 10:56:00

Bonjour,
Voila je viens vous demander de l'aide, mon pc est blindé de virus, virus pop up, ecran bleu, spyware.monster....
je poste donc mon rapport hijack en esperant avoir de l'aide rapidement.
Logfile of HijackThis v1.99.1
Scan saved at 10:52:18, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
C:\\Program Files\\Intel\\IntelDH\\CCU\\AlertService.exe
C:\\WINDOWS\\eHome\\ehRecvr.exe
C:\\WINDOWS\\eHome\\ehSched.exe
C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaantmon.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\mdm.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\WINDOWS\\system32\\temp1.exe
C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe
C:\\WINDOWS\\vVX3000.exe
C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Intel\\IntelDH\\Intel(R) Quick Resume Technology Drivers\\Elservice.exe
C:\\Program Files\\Acer WLAN 11g USB Dongle\\ZDWlan.exe
C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Media Server\\bin\\ISSM.exe
C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Shells\\MCLServiceATL.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\WINDOWS\\system32\\lxcycoms.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Antivirus 2009\\av2009.exe
C:\\WINDOWS\\System32\\TuneUpDefragService.exe
C:\\WINDOWS\\system32\\taskmgr.exe
C:\\WINDOWS\\explorer.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Documents and Settings\\Ahmed\\Bureau\\hijackthis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://lo.st#home
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://lo.st
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\\WINDOWS\\svchost.exe
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\\Program Files\\Lexmark Toolbar\\toolband.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\\Program Files\\Shareaza Applications\\Shareaza MediaBar\\ShareazaMediaBar.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [D-Link AirPlus G] C:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe
O4 - HKLM\\..\\Run: [LXCYCATS] rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [VX3000] C:\\WINDOWS\\vVX3000.exe
O4 - HKLM\\..\\Run: [EoEngine] "C:\\Program Files\\EoRezo\\EoEngine.exe"
O4 - HKLM\\..\\Run: [ItsTV] "C:\\Program Files\\ItsLabel\\ItsTV.exe"
O4 - HKLM\\..\\Run: [1 mags 16 more] C:\\Documents and Settings\\All Users\\Application Data\\Admin Inter 1 Mags\\Grim Funk.exe
O4 - HKLM\\..\\Run: [44c52de3] rundll32.exe "C:\\WINDOWS\\system32\\ewhlbkwp.dll",b
O4 - HKCU\\..\\Run: [MsnMsgr] "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [FREE SETTINGS] C:\\DOCUME~1\\Ahmed\\APPLIC~1\\uplite\\Idle flap.exe
O4 - HKCU\\..\\Run: [06456920353034141060185494508601] C:\\Program Files\\Antivirus 2009\\av2009.exe
O4 - HKCU\\..\\Run: [ieupdate] "C:\\WINDOWS\\system32\\explorer32.exe"
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\\Program Files\\Acer WLAN 11g USB Dongle\\ZDWlan.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\\Program Files\\Megaupload\\Mega Manager\\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Help\\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\OFFICE12\\MSOXMLMF.DLL
O20 - AppInit_DLLs: zgtxfo.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\CCU\\AlertService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\Intel(R) Quick Resume Technology Drivers\\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Media Server\\bin\\ISSM.exe
O23 - Service: lxcy_device - - C:\\WINDOWS\\system32\\lxcycoms.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Media Server\\bin\\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Shells\\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Shells\\Remote UI Service.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\WINDOWS\\System32\\TuneUpDefragService.exe

Merci

Autres pages sur : rend fou

6 Décembre 2008 11:37:30

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    6 Décembre 2008 13:23:28

    Merci pour votre aide.

    Je n'ai pas réussi à up le fichier sur mediafire, donc je l'ai mis sur free.fr



    Voici le lien pour le rapport Gmer :


    http://dl.free.fr/getfile.pl?file=/g7dXYr0A


    Maintenant voici mon rapport DDS :


    DDS (Version 1.0) - NTFSx86
    Run by Ahmed at 13:18:37,75 on 06/12/2008
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.519 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\temp1.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    svchost.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\lxcycoms.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\WINDOWS\System32\TuneUpDefragService.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Ahmed\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://lo.st#home
    mStart Page = hxxp://lo.st
    BHO: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - c:\program files\lexmark toolbar\toolband.dll
    BHO: {3f0668ac-769a-4e76-8eb6-045655ec87cb} - c:\windows\system32\cedhpk.dll
    BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot\SDHelper.dll
    BHO: {62D1390B-75E8-445C-A99D-3340E08FD4C5} - c:\windows\system32\awtrSljH.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {93D00621-4955-42BC-8C11-079A8CECA41D} - c:\windows\system32\xxyVMghE.dll
    BHO: {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - c:\program files\shareaza applications\shareaza mediabar\ShareazaIEHelper.dll
    TB: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - c:\program files\lexmark toolbar\toolband.dll
    TB: {196C3A46-4758-433D-A600-802C804AF39C} - c:\program files\shareaza applications\shareaza mediabar\ShareazaMediaBar.dll
    TB: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - c:\program files\lexmark toolbar\toolband.dll
    TB: {196C3A46-4758-433D-A600-802C804AF39C} - c:\program files\shareaza applications\shareaza mediabar\ShareazaMediaBar.dll
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [06456920353034141060185494508601] c:\program files\antivirus 2009\av2009.exe
    uRun: [FREE SETTINGS] c:\docume~1\ahmed\applic~1\uplite\Idle flap.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [D-Link AirPlus G] c:\program files\d-link\airplus g\AirGCFG.exe
    mRun: [LXCYCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\LXCYtime.dll,_RunDLLEntry@16
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_05\bin\jusched.exe"
    mRun: [VX3000] c:\windows\vVX3000.exe
    mRun: [EoEngine] "c:\program files\eorezo\EoEngine.exe"
    mRun: [ItsTV] "c:\program files\itslabel\ItsTV.exe"
    mRun: [44c52de3] rundll32.exe "c:\windows\system32\ewhlbkwp.dll",b
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\acerwl~1.lnk - c:\program files\acer wlan 11g usb dongle\ZDWlan.exe
    IE: Download Link Using Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Notify: AtiExtEvent - Ati2evxx.dll
    Notify: awtrSljH - awtrSljH.dll
    AppInit_DLLs: cedhpk.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {62D1390B-75E8-445C-A99D-3340E08FD4C5} - c:\windows\system32\awtrSljH.dll
    LSA: Authentication Packages = msv1_0 c:\windows\system32\xxyVMghE

    ============= SERVICES / DRIVERS ===============

    R2 aawservice;Lavasoft Ad-Aware Service;"c:\program files\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]
    R2 MCLServiceATL;Intel(R) Application Tracker;"c:\program files\intel\inteldh\intel media server\shells\MCLServiceATL.exe" [2006-4-12 139264]
    R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
    R3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service []
    S2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-6 155160]
    S2 Symantec Core LC;Symantec Core LC;"c:\program files\fichiers communs\symantec shared\ccpd-lc\symlcsvc.exe" []
    S3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-6 254040]
    S3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-6 352920]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\fichiers communs\symantec shared\eengine\EraserUtilRebootDrv.sys []
    S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2006-6-29 660992]

    =============== Created Last 30 ================

    2008-12-06 12:01 250 a------- c:\windows\gmer.ini
    2008-12-06 10:53 129,024 a------- c:\windows\system32\cedhpk.dll
    2008-12-06 10:53 129,024 a------- c:\windows\system32\hhmiuemi.dll
    2008-12-06 10:50 1,482,235 ---sh--- c:\windows\system32\pwkblhwe.ini
    2008-12-06 10:50 72,704 a------- c:\windows\system32\ewhlbkwp.dll
    2008-12-06 10:21 1,869,534 ---sh--- c:\windows\system32\fatswcoh.ini
    2008-12-06 10:21 129,024 a------- c:\windows\system32\zgtxfo.dll
    2008-12-06 10:21 72,704 a------- c:\windows\system32\hocwstaf.dll
    2008-12-06 10:21 129,024 a------- c:\windows\system32\bogidhqq.dll
    2008-12-04 16:53 363,008 -------- c:\windows\system32\winsrc.dll
    2008-12-04 16:53 117,248 a------- c:\windows\system32\ieupdates.exe
    2008-12-04 16:52 78,336 a------- c:\windows\system32\scui.cpl
    2008-12-04 16:52 <DIR> --d----- c:\program files\Antivirus 2009
    2008-12-04 16:41 129,024 a------- c:\windows\system32\vhrxymde.dll
    2008-12-04 16:41 129,024 a------- c:\windows\system32\vcuvdb.dll
    2008-12-04 16:39 1,869,544 ---sh--- c:\windows\system32\avrdsfmr.ini
    2008-12-04 16:39 72,704 -------- c:\windows\system32\rmfsdrva.dll
    2008-11-27 13:20 2,085 a------- c:\windows\system32\temp2.exe
    2008-11-27 13:20 35,346 -------- c:\windows\system32\temp1.exe
    2008-11-27 13:20 1,211 a--shr-- c:\windows\xcopy.exe
    2008-11-27 13:20 34 a--shr-- c:\windows\autorun.inf
    2008-11-27 12:00 129,024 a------- c:\windows\system32\xebnza.dll
    2008-11-27 12:00 129,024 a------- c:\windows\system32\lwfvjclg.dll
    2008-11-27 11:59 1,869,535 ---sh--- c:\windows\system32\lefuckun.ini
    2008-11-27 11:59 72,704 -------- c:\windows\system32\nukcufel.dll
    2008-11-22 23:16 <DIR> --d----- c:\program files\uplite
    2008-11-21 21:02 129,024 a------- c:\windows\system32\tsgerq.dll
    2008-11-21 21:02 129,024 a------- c:\windows\system32\thicpesj.dll
    2008-11-21 20:59 1,665,358 ---sh--- c:\windows\system32\hihqmigs.ini
    2008-11-20 21:09 268 a---h--- C:\sqmdata18.sqm
    2008-11-20 21:09 244 a---h--- C:\sqmnoopt18.sqm
    2008-11-20 21:00 129,024 a------- c:\windows\system32\acgzat.dll
    2008-11-20 21:00 129,024 a------- c:\windows\system32\tytsusmo.dll
    2008-11-20 20:56 1,640,521 ---sh--- c:\windows\system32\lvmyrdsw.ini
    2008-11-13 17:08 268 a---h--- C:\sqmdata17.sqm
    2008-11-13 17:08 244 a---h--- C:\sqmnoopt17.sqm
    2008-11-13 12:03 123,904 a------- c:\windows\system32\tfxipgkq.dll
    2008-11-13 12:03 123,904 a------- c:\windows\system32\orfrqe.dll
    2008-11-13 12:01 123,904 a------- c:\windows\system32\yvvdgb.dll
    2008-11-13 12:01 123,904 a------- c:\windows\system32\mojhnnse.dll

    ==================== Find3M ====================

    2008-12-06 13:18 574,534 a--sh--- c:\windows\system32\EhgMVyxx.ini2
    2008-11-04 18:51 123,904 a------- c:\windows\system32\nmtttapy.dll
    2008-11-04 18:51 123,904 a------- c:\windows\system32\dvdtxc.dll
    2008-11-03 22:08 515,460 a------- c:\windows\system32\perfh00C.dat
    2008-11-03 22:08 86,806 a------- c:\windows\system32\perfc00C.dat
    2008-11-03 21:34 123,904 a------- c:\windows\system32\xjxomwfj.dll
    2008-11-03 21:34 123,904 a------- c:\windows\system32\wdnnnw.dll
    2008-11-02 21:32 123,904 a------- c:\windows\system32\yxrtvn.dll
    2008-11-02 21:32 123,904 a------- c:\windows\system32\woygrwch.dll
    2008-10-30 22:27 128,000 a------- c:\windows\system32\wrsgmw.dll
    2008-10-30 22:27 128,000 a------- c:\windows\system32\vysnadwk.dll
    2008-10-26 12:47 128,000 a------- c:\windows\system32\pppcxa.dll
    2008-10-26 12:47 128,000 a------- c:\windows\system32\gxbytjvr.dll
    2008-10-26 12:47 2,048 a------- c:\windows\system32\ywexjpfq.exe
    2008-10-26 10:42 128,000 a------- c:\windows\system32\weheyy.dll
    2008-10-26 10:42 128,000 a------- c:\windows\system32\qlfsyjle.dll
    2008-10-26 10:41 313,344 -------- c:\windows\system32\xxyVMghE.dll
    2008-10-26 10:36 29,696 a------- c:\windows\system32\fccbXrRH.dll
    2008-10-26 10:36 29,696 -------- c:\windows\system32\awtrSljH.dll
    2008-10-26 10:36 4,608 a------- c:\windows\system32\~.exe
    2006-05-13 03:40 1,211 a--shr-- c:\windows\xcopy.exe

    ============= FINISH: 13:18:58,07 ===============

    merci
    Contenus similaires
    6 Décembre 2008 20:48:25

    Nickel :) 

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    21 Décembre 2008 13:02:49

    Bonjour et desoler du retard pour ma reponse.

    Voici donc le raport comboFix :


    ComboFix 08-12-20.03 - Ahmed 2008-12-21 12:53:53.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1022.464 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Ahmed\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\_000002_.tmp.dll
    c:\windows\system32\_000003_.tmp.dll
    c:\windows\system32\_000004_.tmp.dll
    c:\windows\system32\_000006_.tmp.dll
    c:\windows\system32\_000007_.tmp.dll
    c:\windows\system32\_000008_.tmp.dll
    c:\windows\system32\_000009_.tmp.dll
    c:\windows\system32\_000011_.tmp.dll
    c:\windows\system32\_000012_.tmp.dll
    c:\windows\system32\afjbvsdu.ini
    c:\windows\system32\aksejghf.ini
    c:\windows\system32\avrdsfmr.ini
    c:\windows\system32\bblqpv.dll
    c:\windows\system32\bogidhqq.dll
    c:\windows\system32\dhnhrxhh.ini
    c:\windows\system32\edqflmen.ini
    c:\windows\system32\EhgMVyxx.ini
    c:\windows\system32\EhgMVyxx.ini2
    c:\windows\system32\fatswcoh.ini
    c:\windows\system32\fhgjeska.dll
    c:\windows\system32\fppjbapq.dll
    c:\windows\system32\ftisddwt.ini
    c:\windows\system32\fyeiqyer.ini
    c:\windows\system32\hhmiuemi.dll
    c:\windows\system32\hhxrhnhd.dll
    c:\windows\system32\hihqmigs.ini
    c:\windows\system32\hocwstaf.dll
    c:\windows\system32\hsnrqw.dll
    c:\windows\system32\htyvqwur.dll
    c:\windows\system32\hwiebqqs.ini
    c:\windows\system32\iffsafvn.ini
    c:\windows\system32\iktjeo.dll
    c:\windows\system32\lefuckun.ini
    c:\windows\system32\lvmyrdsw.ini
    c:\windows\system32\lwfvjclg.dll
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\oivhedsf.dll
    c:\windows\system32\pwkblhwe.ini
    c:\windows\system32\rhqkmwdh.ini
    c:\windows\system32\sjgyoxfj.ini
    c:\windows\system32\uhuirnhx.dll
    c:\windows\system32\vhrxymde.dll
    c:\windows\system32\vrjefqft.ini
    c:\windows\system32\wqllcxwc.dll
    c:\windows\system32\xebnza.dll
    c:\windows\system32\yogwjh.dll
    c:\windows\system32\zgtxfo.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-21 au 2008-12-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-11 14:38 . 2008-12-11 14:38 268 --ah----- C:\sqmdata19.sqm
    2008-12-11 14:38 . 2008-12-11 14:38 244 --ah----- C:\sqmnoopt19.sqm
    2008-12-09 17:00 . 2008-12-20 17:05 <REP> d-------- c:\documents and settings\Ahmed\Application Data\dvdcss
    2008-12-06 18:33 . 2008-12-10 16:51 <REP> d-------- c:\documents and settings\Ahmed\Application Data\vlc
    2008-12-06 18:12 . 2008-12-06 18:12 <REP> d-------- c:\program files\VideoLAN
    2008-12-06 12:01 . 2008-12-06 12:01 250 --a------ c:\windows\gmer.ini
    2008-12-06 11:11 . 2008-12-06 11:11 <REP> d-------- c:\program files\Alwil Software
    2008-11-22 23:16 . 2008-11-22 23:16 <REP> d-------- c:\program files\uplite

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-21 11:58 --------- d-----w c:\documents and settings\Ahmed\Application Data\EoRezo
    2008-12-20 18:20 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-12-20 17:37 --------- d-----w c:\documents and settings\Ahmed\Application Data\Shareaza
    2008-12-20 16:17 --------- d-----w c:\program files\lx_cats
    2008-12-20 13:33 --------- d-----w c:\program files\ItsLabel
    2008-12-06 20:42 --------- d-----w c:\program files\Circle Developement
    2008-12-06 20:40 --------- d-----w c:\documents and settings\All Users\Application Data\Admin Inter 1 Mags
    2008-12-06 10:29 --------- d-----w c:\documents and settings\Ahmed\Application Data\uplite
    2008-11-03 19:31 --------- d-----w c:\program files\eMule
    2008-10-25 19:15 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-20 16:34 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
    2008-12-20 16:34 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-20 16:34 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
    2008-12-20 16:34 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-20 16:34 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
    2007-12-23 11:26 394688 --a------ c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2007-12-23 480704]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2007-12-23 480704]

    [HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
    [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
    [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "VX3000"="c:\windows\vVX3000.exe" [2006-12-06 707360]
    "EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-08-08 565248]
    "ItsTV"="c:\program files\ItsLabel\ItsTV.exe" [2007-04-26 2908160]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "LXCYCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 65536]
    "RTHDCPL"="RTHDCPL.EXE" [2005-11-10 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "msacm.ac3filter"= ac3filter.acm
    "msacm.divxa32"= divxa32.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
    backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
    backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
    Alaunch [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
    --a------ 2006-04-18 18:54 49152 c:\windows\system32\SysMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
    --a------ 2005-10-19 17:19 49152 c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON]
    --a------ 2006-04-13 10:03 303104 c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-10 21:00 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
    --a------ 2005-09-29 13:01 67584 c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
    --a------ 2006-04-28 15:43 401408 c:\acer\Empowering Technology\eRecovery\eRAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
    --a------ 2006-02-07 06:10 98304 c:\program files\Lexmark 3400 Series\ezprint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
    --a------ 2006-02-02 09:11 290816 c:\program files\Lexmark Fax Solutions\fm3032.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    --a------ 2005-10-12 11:30 139264 c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ImageItEncrypt]
    --a------ 2005-12-30 13:02 40960 c:\windows\system32\ImageItEncrypt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
    --a------ 2004-08-10 21:00 44032 c:\windows\ime\imkr6_1\imekrmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-10 21:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
    --a------ 2007-01-13 02:48 275800 c:\program files\Microsoft LifeCam\LifeExp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcymon.exe]
    --a------ 2006-03-06 18:48 286720 c:\program files\Lexmark 3400 Series\lxcymon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    --a------ 2004-08-10 21:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
    --a------ 2005-05-11 17:15 45056 c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-10 21:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-10 21:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 19:24 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2006-12-15 02:23 75520 c:\program files\Java\jre1.5.0_11\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
    --a------ 2006-12-06 00:38 707360 c:\windows\vVX3000.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer Zone\\Plug and Record\\Component\\ARAWP.exe"=
    "c:\\Program Files\\Acer Zone\\Plug and Record\\Component\\DVAX2Process.exe"=
    "c:\\Program Files\\Acer Zone\\Picture Slide DVD\\Component\\CLSLDVD.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-06 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-06 20560]
    R3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service []
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
    S3 LVHybrid;LVHybrid service;c:\windows\system32\DRIVERS\LVHybrid.sys [2006-06-29 660992]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{773f9750-0631-11d8-9df6-0016ec555643}]
    \Shell\AutoRun\command - F:\sdwfgugd.exe
    \Shell\explore\Command - F:\sdwfgugd.exe
    \Shell\open\Command - F:\sdwfgugd.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80fd6d38-6c46-11dc-9c7d-00195b3687ba}]
    \Shell\AutoRun\command - K:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-21 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{93D00621-4955-42BC-8C11-079A8CECA41D} - c:\windows\system32\xxyVMghE.dll
    Notify-awtrSljH - awtrSljH.dll
    MSConfigStartUp-BDMCon - c:\progra~1\Softwin\BITDEF~1\bdmcon.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://lo.st#home
    mStart Page = hxxp://lo.st
    IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\384485im.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-21 12:57:14
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXCYCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(960)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\ati2evxx.exe
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Intel\IntelDH\CCU\AlertService.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\Microsoft LifeCam\MSCamS32.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe
    c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    c:\program files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\lxcycoms.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\rsvp.exe
    c:\windows\system32\msiexec.exe
    c:\windows\system32\msiexec.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-21 12:59:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-21 11:59:54

    Avant-CF: 101 481 226 240 octets libres
    Après-CF: 101,608,280,064 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    287 --- E O F --- 2003-08-10 22:27:48


    Merci encore pour votre aide.
    21 Décembre 2008 15:18:18

    Re,

    1)
  • Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    2)
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS