Votre question

[Resolu] Antiviruspro2009+impossibilite de MAJ avast et install MBAM

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Novembre 2008 23:36:59

Bonjour,
Comme beaucoup en ce moment, je viens sur ce forum pour un peu d'aide (qui a dit beaucoup :) 
J'ai chopé le "virus" antiviruspro2009 et je n'arrivais pas a faire de mise a jour d'avast et
via internet j'ai une redirection vers des sites de Q.
J'ai tente d'utiliser des antivirus en ligne et là, impossible de se connecter.
j'ai quand même réussit a récupérer des antivirus et antispyware (virusfighter et spyterminator)...
qui ont détecter des virus mais pas réussit a les enlever.
je suis tombe sr votre site et lu plein de cas similaire.
j'ai installé MBMA (pas de mise a jour possible comme avec avast) et lancé en mode sans échec.
j'ai pu supprimer des tas de chose et avast a pu se remettre a jour. Il subsiste des pb de redirection.
J'ai enlevé spytermanitor et virusfighter me posant la question sur leur authenticité (on est parano a 3h du mat avec un gamin qui pleur a cote :) 
Et la impossible de redémarrer windows en mode normal (blocage d'un des programme qui se lance au démarrage).
En mode sans échec, j'ai réussit a lancer avast... qui m'a supprimer encore des virus.
Je redemarre windows en mode normal, j'ai toujours des problemes de redirection et de non acces au site d'antivirus.
Mais hélas, MABM ne démarre plus: le process se lance mais je n'accède a rien (gestionnaire de tache: onglet application n'indique rien
mais dans l'ongle process, l'appli prend de la place mémoire).
J'ai tente de le desinstaller pour reinstal...mais difficilement. D'ailleur la reinstal ne marche pas (même symptôme que pour le démarrage de MABM)... je me demande si windows installer marche bien..; sachant que j'ai un windows xp sp3 media center livré sans CD, j'ai toujours un peu de mal a me dire que je vais pouvoir reinstaller des modules windows.... :( 
J'ai quand meme reussit a lancer hijackthis et voila le log.
Donc en désespoir de cause je laisse un poste :) 
Merci de votre aide.
----------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:02, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Documents and Settings\Danhou\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 8413 bytes

Autres pages sur : resolu antiviruspro2009 impossibilite maj avast install mbam

12 Novembre 2008 14:33:37

bonjour
pour l'instant, on n'attaque pas antivirus xp, je vire d'abord autre chose (et je fais certaines vérifications).

Télécharge Toolbar S&D de la Team IDN sur ton bureau.

  • Double-clique dessus pour lancer l'installation.
  • Accepte le contrat de licence.
  • Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
  • Sélectionne la langue souhaitée et valide par la touche entrée.
  • Choisis l'option 1 ( Recherche ).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré. ( C:\TB.txt )
    12 Novembre 2008 19:48:42

    Bonsoir,

    voila le report toolbar S&D

    Merci pour ton retour :) 


    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Danhou ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.7.1098 [VPS 081112-0] 4.7.1098 (Activated)
    C:\ (Local Disk) - NTFS - Total:58 Go (Free:22 Go)
    D:\ (Local Disk) - FAT32 - Total:233 Go (Free:58 Go)
    E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 12/11/2008|19:42 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\SrchAstt
    C:\DOCUME~1\Danhou\Cookies\danhou@crawler[1].txt
    C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "Default_Search_URL"="http://www.google.com/ie"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://www.google.com"
    "Start Page"="http://www.google.com"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=6..."


    --------------------\\ Recherche d'autres infections

    --------------------\\ ROOTKIT !!

    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Danhou\Recent\Adobe Photoshop Elements 6.0 Fr + Keygen.iso.par2.lnk



    1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|19:40 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 12/11/2008|19:44 - Option : [1]

    -----------\\ Fin du rapport a 19:44:28,34
    Contenus similaires
    12 Novembre 2008 22:16:25

    re

    fais le ménage dans tes cracks :) 

    1

    Relance Toolbar S&D

  • Choisis cette fois-ci l'option 2. ( Suppression )
    Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré. ( C:\TB.txt )


    2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    3

    ajoute un nouveau rapport Hijackthis.
    13 Novembre 2008 02:51:55

    Bonsoir,
    desole pour les cracks je ferais le menage :) 

    sinon :
    1) j'ai téléchargé et lancé Tollbar S&D en mode suppression

    rapport ci dessous

    Par contre pour étape 2, je n'ai pas réussit à télécharger Combofix de mon poste et je l'ai récupéré de mon portable.

    Mais quand je le lance, même soucis qu'avant:
    rien a l'ecran. dans le gestionnaire des tache, le process est présent mais dans l'onglet application il n'y a rien....

    As tu une idée?
    Merci


    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Danhou ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.7.1098 [VPS 081112-0] 4.7.1098 (Activated)
    C:\ (Local Disk) - NTFS - Total:58 Go (Free:22 Go)
    D:\ (Local Disk) - FAT32 - Total:233 Go (Free:58 Go)
    E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 13/11/2008| 2:23 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskSBar\bar
    Supprime! - C:\Program Files\AskSBar\SrchAstt
    Supprime! - C:\DOCUME~1\Danhou\Cookies\danhou@crawler[1].txt
    Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
    Supprime! - C:\Program Files\AskSBar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "Default_Search_URL"="http://www.google.com/ie"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://www.google.com"
    "Start Page"="http://www.msn.com/"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=6..."


    --------------------\\ Recherche d'autres infections

    --------------------\\ ROOTKIT !!

    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Danhou\Recent\Adobe Photoshop Elements 6.0 Fr + Keygen.iso.par2.lnk



    1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|19:40 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 12/11/2008|19:44 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 13/11/2008| 2:27 - Option : [2]

    -----------\\ Fin du rapport a 2:27:44,65

    13 Novembre 2008 23:50:40

    re
    oui, j'ai une idée:
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    mais attention, il faut feinter pour que tu puisses lancer l'outil donc:
    renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
    http://forum.pcastuces.com/sujet.asp?f=25&s=37315

    Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"
    14 Novembre 2008 01:28:00

    Bonsoir,
    je n'ai pas réussit à télécharger 'directement' (il me jete avant de pouvoir saisir un nouveau nouveau nom).
    Par contre, comme j'avais récupéré de mon portable Combofix.exe, j'ai changé le nom de l'exe sur mon bureau.
    Après lancement (il a redémarré 2 fois la machine), j'obtiens le log suivant, ainsi qu'après passage de hijackthis.
    Nb la seule option que je n'ai pas accepté c'est un possible mise a jour de combofix au démarrage de l'application....

    Peux tu me confirmer que le nettoyage et bien passé?
    Merci pour tout, j'ai eu des sueurs froides....

    COMBOFIX LOG:

    ComboFix 08-11-11.01 - Danhou 2008-11-14 0:57:12.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.494 [GMT 1:00]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Danhou\Cookies\cuqimehix._dl
    c:\documents and settings\Danhou\Cookies\ewib.inf
    c:\documents and settings\Danhou\Cookies\ryhage.bat
    c:\documents and settings\Danhou\Cookies\talumagi.reg
    c:\documents and settings\Danhou\Local Settings\Temporary Internet Files\evoniqy._sy
    c:\documents and settings\Danhou\Local Settings\Temporary Internet Files\okix._sy
    c:\documents and settings\Danhou\Local Settings\Temporary Internet Files\ygezus.reg
    c:\windows\system32\drivers\TDSSmact.sys
    c:\windows\system32\TDSScfum.dll
    c:\windows\system32\TDSSlxwp.dll
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSnrsr.dll
    c:\windows\system32\TDSSofxh.dll
    c:\windows\system32\TDSSosvd.dat
    c:\windows\system32\TDSSrhym.log
    c:\windows\system32\TDSSriqp.dll
    c:\windows\system32\TDSSsihc.dll
    c:\windows\system32\TDSStkdv.log

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSSERV.SYS
    -------\Legacy_TDSSSERV.SYS


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-13 01:56 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-13 01:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 19:37 . 2008-11-13 02:27 <REP> d-------- C:\ToolBar SD
    2008-11-12 19:23 . 2008-11-12 19:23 <REP> d-------- c:\documents and settings\Danhou\Application Data\FaxCtr
    2008-11-11 19:31 . 2008-11-13 07:25 <REP> d-------- c:\program files\Lx_cats
    2008-11-11 19:31 . 2008-11-11 19:31 <REP> d-------- C:\logs
    2008-11-11 19:31 . 2007-01-19 02:00 331,776 --a------ c:\windows\system32\lxddcoin.dll
    2008-11-11 19:31 . 2006-05-18 15:47 40,960 --a------ c:\windows\system32\lxddvs.dll
    2008-11-11 19:30 . 2008-11-11 19:30 <REP> d-------- c:\documents and settings\All Users\Application Data\FaxCtr
    2008-11-11 19:30 . 2006-06-01 04:51 339,968 --a------ c:\windows\system32\IMGMAN32.DLL
    2008-11-11 19:30 . 2006-06-01 04:51 98,345 --a------ c:\windows\system32\IMHOST32.DLL
    2008-11-11 19:30 . 2006-06-01 04:51 98,304 --a------ c:\windows\system32\IM31XPNG.DEL
    2008-11-11 19:30 . 2006-06-01 04:51 69,632 --a------ c:\windows\system32\IM31XTIF.DEL
    2008-11-11 19:30 . 2006-06-01 04:51 49,152 --a------ c:\windows\system32\IM31IMG.DIL
    2008-11-11 19:30 . 2007-02-02 10:16 45,056 --a------ c:\windows\system32\LXF3PMON.DLL
    2008-11-11 19:30 . 2006-11-08 00:02 36,864 --a------ c:\windows\system32\lxf3oem.dll
    2008-11-11 19:30 . 2007-02-02 10:15 32,768 --a------ c:\windows\system32\LXF3FXPU.DLL
    2008-11-11 19:30 . 2007-02-02 10:19 12,288 --a------ c:\windows\system32\LXF3PMRC.DLL
    2008-11-11 19:25 . 2008-11-11 19:30 <REP> d-------- c:\program files\Lexmark Fax Solutions
    2008-11-11 19:24 . 2008-11-11 19:24 <REP> d-------- c:\program files\Lexmark Toolbar
    2008-11-11 19:24 . 2008-11-11 19:31 <REP> d-------- c:\program files\Lexmark 2500 Series
    2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a------ c:\windows\system32\wiafbdrv.dll
    2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a--c--- c:\windows\system32\dllcache\wiafbdrv.dll
    2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Danhou\Application Data\Malwarebytes
    2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-10 22:51 . 2008-11-10 22:51 <REP> d-------- c:\program files\Enigma Software Group
    2008-11-10 11:00 . 2008-11-10 11:00 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
    2008-11-10 10:53 . 2008-11-11 02:42 <REP> d-------- C:\VIRUSfighter
    2008-11-10 10:03 . 2008-11-10 10:03 15,121 --a------ c:\windows\cowihe.lib
    2008-11-10 10:03 . 2008-11-10 10:03 14,243 --a------ c:\documents and settings\All Users\Application Data\ezuwinop.exe
    2008-11-10 10:03 . 2008-11-10 10:03 13,405 --a------ c:\documents and settings\Danhou\Application Data\pewamij.bat
    2008-11-10 10:03 . 2008-11-10 10:03 12,328 --a------ c:\windows\system32\obokewiqe.vbs
    2008-11-10 10:03 . 2008-11-10 10:03 12,029 --a------ c:\windows\qusyw.dat
    2008-11-10 10:03 . 2008-11-10 10:03 11,868 --a------ c:\windows\eborovu.inf
    2008-11-10 10:03 . 2008-11-10 10:03 11,230 --a------ c:\windows\qeho.com
    2008-11-10 10:03 . 2008-11-10 10:03 11,032 --a------ c:\windows\namityqym.lib
    2008-11-09 11:07 . 2008-11-10 21:53 36,182 --a------ c:\windows\Sysvxd.exe
    2008-11-08 11:34 . 2008-11-08 11:34 19,481 --a------ c:\windows\system32\esoc.inf
    2008-11-08 11:34 . 2008-11-08 11:34 18,890 --a------ c:\windows\oxyfugutit.exe
    2008-11-08 11:34 . 2008-11-08 11:34 17,910 --a------ c:\windows\ubozidixu.scr
    2008-11-08 11:34 . 2008-11-08 11:34 17,113 --a------ c:\windows\dirunoxan.lib
    2008-11-08 11:34 . 2008-11-08 11:34 16,886 --a------ c:\windows\opicifi.com
    2008-11-08 11:34 . 2008-11-08 11:34 16,689 --a------ c:\windows\xegow.reg
    2008-11-08 11:34 . 2008-11-08 11:34 15,770 --a------ c:\program files\Fichiers communs\enofyso.exe
    2008-11-08 11:34 . 2008-11-08 11:34 13,043 --a------ c:\windows\enywydil.scr
    2008-11-08 11:34 . 2008-11-08 11:34 11,939 --a------ c:\program files\Fichiers communs\omusifecyd.dll
    2008-11-08 11:34 . 2008-11-08 11:34 11,900 --a------ c:\program files\Fichiers communs\tuzajenik.scr
    2008-11-08 11:34 . 2008-11-08 11:34 11,589 --a------ c:\windows\ipujuxyga._sy
    2008-11-08 11:34 . 2008-11-08 11:34 11,120 --a------ c:\windows\system32\ipyfonym.dl
    2008-11-08 11:34 . 2008-11-08 11:34 10,696 --a------ c:\windows\juru.scr
    2008-11-08 11:34 . 2008-11-08 11:34 10,477 --a------ c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
    2008-11-06 23:14 . 2008-11-06 23:14 <REP> d---s---- c:\program files\Xfire
    2008-11-06 23:14 . 2008-11-06 23:14 <REP> d-------- c:\documents and settings\Danhou\Application Data\Xfire
    2008-11-06 23:04 . 2008-11-06 23:04 <REP> d-------- c:\documents and settings\Danhou\Application Data\InstallShield
    2008-10-24 06:37 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 20:44 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-10-15 20:43 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 20:43 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 20:43 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 20:43 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 20:43 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-13 23:38 --------- d-----w c:\documents and settings\Danhou\Application Data\Azureus
    2008-11-10 09:53 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-10 09:03 15,410 ----a-w c:\program files\Fichiers communs\qydude.ban
    2008-11-10 09:03 10,596 ----a-w c:\program files\Fichiers communs\ogowugon.ban
    2008-11-10 08:45 --------- d-----w c:\documents and settings\All Users\Application Data\Kiwee Toolbar2
    2008-11-09 14:53 --------- d-----w c:\program files\Azureus
    2008-11-08 11:45 --------- d-----w c:\program files\EoRezo
    2008-11-08 11:45 --------- d-----w c:\documents and settings\Danhou\Application Data\EoRezo
    2008-11-08 10:34 13,919 ----a-w c:\program files\Fichiers communs\uwazak.ban
    2008-11-08 10:34 11,293 ----a-w c:\program files\Fichiers communs\uwyc.lib
    2008-11-06 22:07 --------- d-----w c:\program files\THQ
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-08 22:09 43,976 ----a-w c:\documents and settings\Danhou\Application Data\GDIPFONTCACHEV1.DAT
    2008-09-28 19:09 --------- d-----w c:\documents and settings\Danhou\Application Data\U3
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
    "lxddmon.exe"="c:\program files\Lexmark 2500 Series\lxddmon.exe" [2007-02-13 291760]
    "lxddamon"="c:\program files\Lexmark 2500 Series\lxddamon.exe" [2007-02-06 20480]
    "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-13 312240]
    "LXDDCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll" [2007-01-22 102400]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-03-02 45056]
    Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-11-29 450560]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= c:\windows\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
    "c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bina1\\H5_Game.exe"=
    "c:\\Program Files\\FileZilla\\FileZilla.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\WINDOWS\\system32\\lxddcoms.exe"=

    R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe [2007-02-13 537520]
    S3 int15.sys;int15.sys;c:\acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
    S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);c:\windows\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{491e6f26-8fa8-11dc-be0e-0019215e4919}]
    \Shell\AutoRun\command - J:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f4942ba-f021-11db-bd6a-0019215e4919}]
    \Shell\AutoRun\command - ie.exe
    \Shell\explore\Command - ie.exe
    \Shell\open\Command - ie.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df352305-a95e-11dc-be30-0019215e4919}]
    \Shell\Auto\command - bittorrent.exe e
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Danhou\Application Data\Mozilla\Firefox\Profiles\7bi8u5o0.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.fr.acer.yahoo.com/
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-14 01:02:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\verclsid.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-14 1:08:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-14 00:08:17

    Avant-CF: 20,264,235,008 octets libres
    Après-CF: 22,447,992,832 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

    222 --- E O F --- 2008-11-13 02:01:56



    ---------------------Hijackthis.log-------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:09:35, on 14/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\Danhou\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
    O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    --
    End of file - 8242 bytes
    14 Novembre 2008 21:48:57

    bonsoir

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\cowihe.lib
    c:\documents and settings\All Users\Application Data\ezuwinop.exe
    c:\documents and settings\Danhou\Application Data\pewamij.bat
    c:\windows\system32\obokewiqe.vbs
    c:\windows\qusyw.dat
    c:\windows\eborovu.inf
    c:\windows\qeho.com
    c:\windows\namityqym.lib
    c:\windows\Sysvxd.exe
    c:\windows\system32\esoc.inf
    c:\windows\oxyfugutit.exe
    c:\windows\ubozidixu.scr
    c:\windows\dirunoxan.lib
    c:\windows\opicifi.com
    c:\windows\xegow.reg
    c:\program files\Fichiers communs\enofyso.exe
    c:\windows\enywydil.scr
    c:\program files\Fichiers communs\omusifecyd.dll
    c:\program files\Fichiers communs\tuzajenik.scr
    c:\windows\ipujuxyga._sy
    c:\windows\system32\ipyfonym.dl
    c:\windows\juru.scr
    c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
    c:\program files\Fichiers communs\qydude.ban
    c:\program files\Fichiers communs\ogowugon.ban
    c:\program files\Fichiers communs\uwazak.ban
    c:\program files\Fichiers communs\uwyc.lib

    Folder::
    c:\program files\EoRezo
    c:\documents and settings\Danhou\Application Data\EoRezo
    c:\documents and settings\All Users\Application Data\Kiwee Toolbar2

    DirLook::
    C:\VIRUSfighter



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    14 Novembre 2008 23:49:05

    Bonsoir,
    voila le resultat de la manip.
    NB: je n'ai pas eu de demande 1 ou 2... ca a marche tout seul :) 

    ComboFix 08-11-11.01 - Danhou 2008-11-14 23:40:50.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.329 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Danhou\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Danhou\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\documents and settings\All Users\Application Data\ezuwinop.exe
    c:\documents and settings\Danhou\Application Data\pewamij.bat
    c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
    c:\program files\Fichiers communs\enofyso.exe
    c:\program files\Fichiers communs\ogowugon.ban
    c:\program files\Fichiers communs\omusifecyd.dll
    c:\program files\Fichiers communs\qydude.ban
    c:\program files\Fichiers communs\tuzajenik.scr
    c:\program files\Fichiers communs\uwazak.ban
    c:\program files\Fichiers communs\uwyc.lib
    c:\windows\cowihe.lib
    c:\windows\dirunoxan.lib
    c:\windows\eborovu.inf
    c:\windows\enywydil.scr
    c:\windows\ipujuxyga._sy
    c:\windows\juru.scr
    c:\windows\namityqym.lib
    c:\windows\opicifi.com
    c:\windows\oxyfugutit.exe
    c:\windows\qeho.com
    c:\windows\qusyw.dat
    c:\windows\system32\esoc.inf
    c:\windows\system32\ipyfonym.dl
    c:\windows\system32\obokewiqe.vbs
    c:\windows\Sysvxd.exe
    c:\windows\ubozidixu.scr
    c:\windows\xegow.reg
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\ezuwinop.exe
    c:\documents and settings\All Users\Application Data\Kiwee Toolbar2
    c:\documents and settings\All Users\Application Data\Kiwee Toolbar2\Images\toolbar_webshots.bmp
    c:\documents and settings\Danhou\Application Data\EoRezo
    c:\documents and settings\Danhou\Application Data\EoRezo\cmhost.cyp
    c:\documents and settings\Danhou\Application Data\EoRezo\ConfMedia.cyp
    c:\documents and settings\Danhou\Application Data\EoRezo\db\cat.cyp
    c:\documents and settings\Danhou\Application Data\EoRezo\eoDesktop\config.xml
    c:\documents and settings\Danhou\Application Data\EoRezo\eoDesktop\eoDesktop.html
    c:\documents and settings\Danhou\Application Data\EoRezo\eoDesktop\userConfig.xml
    c:\documents and settings\Danhou\Application Data\EoRezo\eoStats\eoStats.txt
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather.cfg
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\67_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\67_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\69_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\69_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\70_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\70_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\78_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\78_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\82_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\82_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\83_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\83_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\84_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\84_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\85_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\85_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\89_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\89_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\back.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_1.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\band.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\band_small.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\close.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\earth.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\help.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\minimise.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\next.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\option.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\small_background.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
    c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
    c:\documents and settings\Danhou\Application Data\EoRezo\host.cyp
    c:\documents and settings\Danhou\Application Data\EoRezo\towns.cfg
    c:\documents and settings\Danhou\Application Data\EoRezo\user.cyp
    c:\documents and settings\Danhou\Application Data\pewamij.bat
    c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
    c:\program files\EoRezo
    c:\program files\EoRezo\EoAdv\eoAdv.url
    c:\program files\EoRezo\EoAdv\EoRezoBho.old
    c:\program files\Fichiers communs\enofyso.exe
    c:\program files\Fichiers communs\ogowugon.ban
    c:\program files\Fichiers communs\omusifecyd.dll
    c:\program files\Fichiers communs\qydude.ban
    c:\program files\Fichiers communs\tuzajenik.scr
    c:\program files\Fichiers communs\uwazak.ban
    c:\program files\Fichiers communs\uwyc.lib
    c:\windows\cowihe.lib
    c:\windows\dirunoxan.lib
    c:\windows\eborovu.inf
    c:\windows\enywydil.scr
    c:\windows\ipujuxyga._sy
    c:\windows\juru.scr
    c:\windows\namityqym.lib
    c:\windows\opicifi.com
    c:\windows\oxyfugutit.exe
    c:\windows\qeho.com
    c:\windows\qusyw.dat
    c:\windows\system32\esoc.inf
    c:\windows\system32\ipyfonym.dl
    c:\windows\system32\obokewiqe.vbs
    c:\windows\Sysvxd.exe
    c:\windows\ubozidixu.scr
    c:\windows\xegow.reg

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-14 01:16 . 2008-11-14 01:16 <REP> d-------- c:\program files\Avira
    2008-11-14 01:16 . 2008-11-14 01:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-11-13 01:56 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-13 01:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 19:37 . 2008-11-13 02:27 <REP> d-------- C:\ToolBar SD
    2008-11-12 19:23 . 2008-11-12 19:23 <REP> d-------- c:\documents and settings\Danhou\Application Data\FaxCtr
    2008-11-11 19:31 . 2008-11-14 01:05 <REP> d-------- c:\program files\Lx_cats
    2008-11-11 19:31 . 2008-11-11 19:31 <REP> d-------- C:\logs
    2008-11-11 19:31 . 2007-01-19 02:00 331,776 --a------ c:\windows\system32\lxddcoin.dll
    2008-11-11 19:31 . 2006-05-18 15:47 40,960 --a------ c:\windows\system32\lxddvs.dll
    2008-11-11 19:30 . 2008-11-11 19:30 <REP> d-------- c:\documents and settings\All Users\Application Data\FaxCtr
    2008-11-11 19:30 . 2006-06-01 04:51 339,968 --a------ c:\windows\system32\IMGMAN32.DLL
    2008-11-11 19:30 . 2006-06-01 04:51 98,345 --a------ c:\windows\system32\IMHOST32.DLL
    2008-11-11 19:30 . 2006-06-01 04:51 98,304 --a------ c:\windows\system32\IM31XPNG.DEL
    2008-11-11 19:30 . 2006-06-01 04:51 69,632 --a------ c:\windows\system32\IM31XTIF.DEL
    2008-11-11 19:30 . 2006-06-01 04:51 49,152 --a------ c:\windows\system32\IM31IMG.DIL
    2008-11-11 19:30 . 2007-02-02 10:16 45,056 --a------ c:\windows\system32\LXF3PMON.DLL
    2008-11-11 19:30 . 2006-11-08 00:02 36,864 --a------ c:\windows\system32\lxf3oem.dll
    2008-11-11 19:30 . 2007-02-02 10:15 32,768 --a------ c:\windows\system32\LXF3FXPU.DLL
    2008-11-11 19:30 . 2007-02-02 10:19 12,288 --a------ c:\windows\system32\LXF3PMRC.DLL
    2008-11-11 19:25 . 2008-11-11 19:30 <REP> d-------- c:\program files\Lexmark Fax Solutions
    2008-11-11 19:24 . 2008-11-11 19:24 <REP> d-------- c:\program files\Lexmark Toolbar
    2008-11-11 19:24 . 2008-11-11 19:31 <REP> d-------- c:\program files\Lexmark 2500 Series
    2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a------ c:\windows\system32\wiafbdrv.dll
    2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a--c--- c:\windows\system32\dllcache\wiafbdrv.dll
    2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Danhou\Application Data\Malwarebytes
    2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-10 22:51 . 2008-11-10 22:51 <REP> d-------- c:\program files\Enigma Software Group
    2008-11-10 11:00 . 2008-11-10 11:00 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
    2008-11-10 10:53 . 2008-11-11 02:42 <REP> d-------- C:\VIRUSfighter
    2008-11-06 23:14 . 2008-11-06 23:14 <REP> d---s---- c:\program files\Xfire
    2008-11-06 23:14 . 2008-11-06 23:14 <REP> d-------- c:\documents and settings\Danhou\Application Data\Xfire
    2008-11-06 23:04 . 2008-11-06 23:04 <REP> d-------- c:\documents and settings\Danhou\Application Data\InstallShield
    2008-10-24 06:37 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 20:44 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-10-15 20:43 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 20:43 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 20:43 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 20:43 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 20:43 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-14 22:43 --------- d-----w c:\documents and settings\Danhou\Application Data\Azureus
    2008-11-10 09:53 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-09 14:53 --------- d-----w c:\program files\Azureus
    2008-11-06 22:07 --------- d-----w c:\program files\THQ
    2008-10-28 21:20 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-08 22:09 43,976 ----a-w c:\documents and settings\Danhou\Application Data\GDIPFONTCACHEV1.DAT
    2008-09-28 19:09 --------- d-----w c:\documents and settings\Danhou\Application Data\U3
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ---- Directory of C:\VIRUSfighter ----

    2008-11-10 13:21 126357 --a------ c:\virusfighter\quarantine\f8678da9.ndf
    2008-11-10 13:20 9676 --a------ c:\virusfighter\quarantine\5a39436a.ndf
    2008-11-10 13:20 9676 --a------ c:\virusfighter\quarantine\2de1be84.ndf
    2008-11-10 13:20 9676 --a------ c:\virusfighter\quarantine\009e09c5.ndf
    2008-11-10 13:20 9612 --a------ c:\virusfighter\quarantine\3261d799.ndf
    2008-11-10 13:20 9603 --a------ c:\virusfighter\quarantine\b4befaab.ndf
    2008-11-10 13:20 875 --a------ c:\virusfighter\quarantine\8f969d6f.ndf
    2008-11-10 13:20 875 --a------ c:\virusfighter\quarantine\163a454d.ndf
    2008-11-10 13:20 6539 --a------ c:\virusfighter\quarantine\1752f2c5.ndf
    2008-11-10 13:20 6530 --a------ c:\virusfighter\quarantine\6a559bd8.ndf
    2008-11-10 13:20 597287 --a------ c:\virusfighter\quarantine\4c1b62ae.ndf
    2008-11-10 13:20 283034 --a------ c:\virusfighter\quarantine\c980d524.ndf
    2008-11-10 13:20 27539 --a------ c:\virusfighter\quarantine\bdaf4ff2.ndf
    2008-11-10 13:20 27538 --a------ c:\virusfighter\quarantine\bf5d01dc.ndf
    2008-11-10 13:20 22725 --a------ c:\virusfighter\quarantine\e2b39662.ndf
    2008-11-10 13:20 224470 --a------ c:\virusfighter\quarantine\1cdff251.ndf
    2008-11-10 13:20 126296 --a------ c:\virusfighter\quarantine\bb97ddf1.ndf
    2008-11-10 13:20 126282 --a------ c:\virusfighter\quarantine\f2998fa9.ndf
    2008-11-10 13:20 11819 --a------ c:\virusfighter\quarantine\ecb6ca14.ndf


    ((((((((((((((((((((((((((((( snapshot@2008-11-14_ 1.08.00.56 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-05-09 12:15:51 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
    + 2008-01-21 17:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    + 2008-11-14 06:30:29 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
    + 2007-03-01 09:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
    "lxddmon.exe"="c:\program files\Lexmark 2500 Series\lxddmon.exe" [2007-02-13 291760]
    "lxddamon"="c:\program files\Lexmark 2500 Series\lxddamon.exe" [2007-02-06 20480]
    "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-13 312240]
    "LXDDCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll" [2007-01-22 102400]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-03-02 45056]
    Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-11-29 450560]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= c:\windows\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
    "c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bina1\\H5_Game.exe"=
    "c:\\Program Files\\FileZilla\\FileZilla.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\WINDOWS\\system32\\lxddcoms.exe"=

    R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe [2007-02-13 537520]
    S3 int15.sys;int15.sys;c:\acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
    S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);c:\windows\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{491e6f26-8fa8-11dc-be0e-0019215e4919}]
    \Shell\AutoRun\command - J:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f4942ba-f021-11db-bd6a-0019215e4919}]
    \Shell\AutoRun\command - ie.exe
    \Shell\explore\Command - ie.exe
    \Shell\open\Command - ie.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df352305-a95e-11dc-be30-0019215e4919}]
    \Shell\Auto\command - bittorrent.exe e
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    *Newly Created Service* - SSMDRV
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-14 23:43:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-14 23:45:19
    ComboFix-quarantined-files.txt 2008-11-14 22:44:47
    ComboFix2.txt 2008-11-14 00:08:22

    Avant-CF: 23 237 672 960 octets libres
    Après-CF: 23,225,028,608 octets libres

    337 --- E O F --- 2008-11-13 02:01:56
    15 Novembre 2008 18:36:59

    bonsoir
    comment se comporte ton pc?
    reposte un log hijackthis stp
    16 Novembre 2008 22:44:56

    Bonsoir,
    de retour de week end et donc desole pour le retard dans la reponse.
    Mon PC va beaucoup mieux :) .. ya que moi qui aie chopé un virus :) 

    Voila pour le log hijackthis....
    peut on considerer que mon PC est clean?

    Merci encore pour tout
    Danh

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:41:53, on 16/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lexmark 2500 Series\lxddamon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Documents and Settings\Danhou\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
    O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    --
    End of file - 8303 bytes
    17 Novembre 2008 22:21:37

    bonsoir
    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_ [...] TbId=60327
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
    O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab


    Clique sur Fix checked (en bas à gauche)

    ++++++++++++++

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    18 Novembre 2008 19:33:53

    Bonsoir voila le scan Kaspersky:


    g System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Tuesday, November 18, 2008 03:50:03
    Records in database: 1390632
    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes
    Scan area My Computer
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    Scan statistics
    Files scanned 162018
    Threat name 5
    Infected objects 5
    Suspicious objects 0
    Duration of the scan 04:31:35

    File name Threat name Threats count
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSmact.sys.vir Infected: Backdoor.Win32.TDSS.bkw 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScfum.dll.vir Infected: Rootkit.Win32.Clbd.lb 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir Infected: Backdoor.Win32.TDSS.asz 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSofxh.dll.vir Infected: Backdoor.Win32.TDSS.blh 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir Infected: Backdoor.Win32.TDSS.atb 1
    The selected area was scanned.
    18 Novembre 2008 20:44:43

    bonsoir
    parfait :) 

    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.




    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    18 Novembre 2008 22:48:28

    Merci pour tout :) 
    et pour tout le temps passé
    Je vais lire le pdf attentivement.
    Bonne continuation
    19 Novembre 2008 13:41:02

    de rien
    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS