[Resolu] Antiviruspro2009+impossibilite de MAJ avast et install MBAM
Dernière réponse : dans Sécurité
Bonjour,
Comme beaucoup en ce moment, je viens sur ce forum pour un peu d'aide (qui a dit beaucoup![:)]( ":)")
J'ai chopé le "virus" antiviruspro2009 et je n'arrivais pas a faire de mise a jour d'avast et
via internet j'ai une redirection vers des sites de Q.
J'ai tente d'utiliser des antivirus en ligne et là, impossible de se connecter.
j'ai quand même réussit a récupérer des antivirus et antispyware (virusfighter et spyterminator)...
qui ont détecter des virus mais pas réussit a les enlever.
je suis tombe sr votre site et lu plein de cas similaire.
j'ai installé MBMA (pas de mise a jour possible comme avec avast) et lancé en mode sans échec.
j'ai pu supprimer des tas de chose et avast a pu se remettre a jour. Il subsiste des pb de redirection.
J'ai enlevé spytermanitor et virusfighter me posant la question sur leur authenticité (on est parano a 3h du mat avec un gamin qui pleur a cote![:)]( ":)")
Et la impossible de redémarrer windows en mode normal (blocage d'un des programme qui se lance au démarrage).
En mode sans échec, j'ai réussit a lancer avast... qui m'a supprimer encore des virus.
Je redemarre windows en mode normal, j'ai toujours des problemes de redirection et de non acces au site d'antivirus.
Mais hélas, MABM ne démarre plus: le process se lance mais je n'accède a rien (gestionnaire de tache: onglet application n'indique rien
mais dans l'ongle process, l'appli prend de la place mémoire).
J'ai tente de le desinstaller pour reinstal...mais difficilement. D'ailleur la reinstal ne marche pas (même symptôme que pour le démarrage de MABM)... je me demande si windows installer marche bien..; sachant que j'ai un windows xp sp3 media center livré sans CD, j'ai toujours un peu de mal a me dire que je vais pouvoir reinstaller des modules windows....![:(]( ":(")
J'ai quand meme reussit a lancer hijackthis et voila le log.
Donc en désespoir de cause je laisse un poste![:)]( ":)")
Merci de votre aide.
----------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:02, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Documents and Settings\Danhou\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--
End of file - 8413 bytes
Comme beaucoup en ce moment, je viens sur ce forum pour un peu d'aide (qui a dit beaucoup
J'ai chopé le "virus" antiviruspro2009 et je n'arrivais pas a faire de mise a jour d'avast et
via internet j'ai une redirection vers des sites de Q.
J'ai tente d'utiliser des antivirus en ligne et là, impossible de se connecter.
j'ai quand même réussit a récupérer des antivirus et antispyware (virusfighter et spyterminator)...
qui ont détecter des virus mais pas réussit a les enlever.
je suis tombe sr votre site et lu plein de cas similaire.
j'ai installé MBMA (pas de mise a jour possible comme avec avast) et lancé en mode sans échec.
j'ai pu supprimer des tas de chose et avast a pu se remettre a jour. Il subsiste des pb de redirection.
J'ai enlevé spytermanitor et virusfighter me posant la question sur leur authenticité (on est parano a 3h du mat avec un gamin qui pleur a cote
Et la impossible de redémarrer windows en mode normal (blocage d'un des programme qui se lance au démarrage).
En mode sans échec, j'ai réussit a lancer avast... qui m'a supprimer encore des virus.
Je redemarre windows en mode normal, j'ai toujours des problemes de redirection et de non acces au site d'antivirus.
Mais hélas, MABM ne démarre plus: le process se lance mais je n'accède a rien (gestionnaire de tache: onglet application n'indique rien
mais dans l'ongle process, l'appli prend de la place mémoire).
J'ai tente de le desinstaller pour reinstal...mais difficilement. D'ailleur la reinstal ne marche pas (même symptôme que pour le démarrage de MABM)... je me demande si windows installer marche bien..; sachant que j'ai un windows xp sp3 media center livré sans CD, j'ai toujours un peu de mal a me dire que je vais pouvoir reinstaller des modules windows....
J'ai quand meme reussit a lancer hijackthis et voila le log.
Donc en désespoir de cause je laisse un poste
Merci de votre aide.
----------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:02, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Documents and Settings\Danhou\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--
End of file - 8413 bytes
Autres pages sur : resolu antiviruspro2009 impossibilite maj avast install mbam
Lassé par la pub ? Créez un compte
bonjour
pour l'instant, on n'attaque pas antivirus xp, je vire d'abord autre chose (et je fais certaines vérifications).
Télécharge Toolbar S&D de la Team IDN sur ton bureau.
Double-clique dessus pour lancer l'installation.
Accepte le contrat de licence.
Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
Sélectionne la langue souhaitée et valide par la touche entrée.
Choisis l'option 1 ( Recherche ).
Patiente jusqu'à la fin du scan.
Poste le rapport généré. ( C:\TB.txt )
pour l'instant, on n'attaque pas antivirus xp, je vire d'abord autre chose (et je fais certaines vérifications).
Télécharge Toolbar S&D de la Team IDN sur ton bureau.
Bonsoir,
voila le report toolbar S&D
Merci pour ton retour![:)]( ":)")
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Danhou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 081112-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:22 Go)
D:\ (Local Disk) - FAT32 - Total:233 Go (Free:58 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 12/11/2008|19:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\DOCUME~1\Danhou\Cookies\danhou@crawler[1].txt
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.google.com"
"Start Page"="http://www.google.com"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=6..."
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Danhou\Recent\Adobe Photoshop Elements 6.0 Fr + Keygen.iso.par2.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|19:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/11/2008|19:44 - Option : [1]
-----------\\ Fin du rapport a 19:44:28,34
voila le report toolbar S&D
Merci pour ton retour
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Danhou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 081112-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:22 Go)
D:\ (Local Disk) - FAT32 - Total:233 Go (Free:58 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 12/11/2008|19:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\DOCUME~1\Danhou\Cookies\danhou@crawler[1].txt
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.google.com"
"Start Page"="http://www.google.com"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=6..."
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Danhou\Recent\Adobe Photoshop Elements 6.0 Fr + Keygen.iso.par2.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|19:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/11/2008|19:44 - Option : [1]
-----------\\ Fin du rapport a 19:44:28,34
re
fais le ménage dans tes cracks![:)]( ":)")
1
Relance Toolbar S&D
Choisis cette fois-ci l'option 2. ( Suppression )
Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré. ( C:\TB.txt )
2
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
3
ajoute un nouveau rapport Hijackthis.
fais le ménage dans tes cracks
1
Relance Toolbar S&D
Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
2
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
3
ajoute un nouveau rapport Hijackthis.
Bonsoir,
desole pour les cracks je ferais le menage![:)]( ":)")
sinon :
1) j'ai téléchargé et lancé Tollbar S&D en mode suppression
rapport ci dessous
Par contre pour étape 2, je n'ai pas réussit à télécharger Combofix de mon poste et je l'ai récupéré de mon portable.
Mais quand je le lance, même soucis qu'avant:
rien a l'ecran. dans le gestionnaire des tache, le process est présent mais dans l'onglet application il n'y a rien....
As tu une idée?
Merci
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Danhou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 081112-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:22 Go)
D:\ (Local Disk) - FAT32 - Total:233 Go (Free:58 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 13/11/2008| 2:23 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\DOCUME~1\Danhou\Cookies\danhou@crawler[1].txt
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.google.com"
"Start Page"="http://www.msn.com/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=6..."
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Danhou\Recent\Adobe Photoshop Elements 6.0 Fr + Keygen.iso.par2.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|19:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/11/2008|19:44 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 13/11/2008| 2:27 - Option : [2]
-----------\\ Fin du rapport a 2:27:44,65
desole pour les cracks je ferais le menage
sinon :
1) j'ai téléchargé et lancé Tollbar S&D en mode suppression
rapport ci dessous
Par contre pour étape 2, je n'ai pas réussit à télécharger Combofix de mon poste et je l'ai récupéré de mon portable.
Mais quand je le lance, même soucis qu'avant:
rien a l'ecran. dans le gestionnaire des tache, le process est présent mais dans l'onglet application il n'y a rien....
As tu une idée?
Merci
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Danhou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 081112-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:22 Go)
D:\ (Local Disk) - FAT32 - Total:233 Go (Free:58 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 13/11/2008| 2:23 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\DOCUME~1\Danhou\Cookies\danhou@crawler[1].txt
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.google.com"
"Start Page"="http://www.msn.com/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=6..."
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Danhou\Recent\Adobe Photoshop Elements 6.0 Fr + Keygen.iso.par2.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|19:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/11/2008|19:44 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 13/11/2008| 2:27 - Option : [2]
-----------\\ Fin du rapport a 2:27:44,65
re
oui, j'ai une idée:
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
mais attention, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315
Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
oui, j'ai une idée:
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
mais attention, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315
Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
Bonsoir,
je n'ai pas réussit à télécharger 'directement' (il me jete avant de pouvoir saisir un nouveau nouveau nom).
Par contre, comme j'avais récupéré de mon portable Combofix.exe, j'ai changé le nom de l'exe sur mon bureau.
Après lancement (il a redémarré 2 fois la machine), j'obtiens le log suivant, ainsi qu'après passage de hijackthis.
Nb la seule option que je n'ai pas accepté c'est un possible mise a jour de combofix au démarrage de l'application....
Peux tu me confirmer que le nettoyage et bien passé?
Merci pour tout, j'ai eu des sueurs froides....
COMBOFIX LOG:
ComboFix 08-11-11.01 - Danhou 2008-11-14 0:57:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.494 [GMT 1:00]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Danhou\Cookies\cuqimehix._dl
c:\documents and settings\Danhou\Cookies\ewib.inf
c:\documents and settings\Danhou\Cookies\ryhage.bat
c:\documents and settings\Danhou\Cookies\talumagi.reg
c:\documents and settings\Danhou\Local Settings\Temporary Internet Files\evoniqy._sy
c:\documents and settings\Danhou\Local Settings\Temporary Internet Files\okix._sy
c:\documents and settings\Danhou\Local Settings\Temporary Internet Files\ygezus.reg
c:\windows\system32\drivers\TDSSmact.sys
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\TDSStkdv.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 01:56 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 01:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 19:37 . 2008-11-13 02:27 <REP> d-------- C:\ToolBar SD
2008-11-12 19:23 . 2008-11-12 19:23 <REP> d-------- c:\documents and settings\Danhou\Application Data\FaxCtr
2008-11-11 19:31 . 2008-11-13 07:25 <REP> d-------- c:\program files\Lx_cats
2008-11-11 19:31 . 2008-11-11 19:31 <REP> d-------- C:\logs
2008-11-11 19:31 . 2007-01-19 02:00 331,776 --a------ c:\windows\system32\lxddcoin.dll
2008-11-11 19:31 . 2006-05-18 15:47 40,960 --a------ c:\windows\system32\lxddvs.dll
2008-11-11 19:30 . 2008-11-11 19:30 <REP> d-------- c:\documents and settings\All Users\Application Data\FaxCtr
2008-11-11 19:30 . 2006-06-01 04:51 339,968 --a------ c:\windows\system32\IMGMAN32.DLL
2008-11-11 19:30 . 2006-06-01 04:51 98,345 --a------ c:\windows\system32\IMHOST32.DLL
2008-11-11 19:30 . 2006-06-01 04:51 98,304 --a------ c:\windows\system32\IM31XPNG.DEL
2008-11-11 19:30 . 2006-06-01 04:51 69,632 --a------ c:\windows\system32\IM31XTIF.DEL
2008-11-11 19:30 . 2006-06-01 04:51 49,152 --a------ c:\windows\system32\IM31IMG.DIL
2008-11-11 19:30 . 2007-02-02 10:16 45,056 --a------ c:\windows\system32\LXF3PMON.DLL
2008-11-11 19:30 . 2006-11-08 00:02 36,864 --a------ c:\windows\system32\lxf3oem.dll
2008-11-11 19:30 . 2007-02-02 10:15 32,768 --a------ c:\windows\system32\LXF3FXPU.DLL
2008-11-11 19:30 . 2007-02-02 10:19 12,288 --a------ c:\windows\system32\LXF3PMRC.DLL
2008-11-11 19:25 . 2008-11-11 19:30 <REP> d-------- c:\program files\Lexmark Fax Solutions
2008-11-11 19:24 . 2008-11-11 19:24 <REP> d-------- c:\program files\Lexmark Toolbar
2008-11-11 19:24 . 2008-11-11 19:31 <REP> d-------- c:\program files\Lexmark 2500 Series
2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a------ c:\windows\system32\wiafbdrv.dll
2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a--c--- c:\windows\system32\dllcache\wiafbdrv.dll
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Danhou\Application Data\Malwarebytes
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 22:51 . 2008-11-10 22:51 <REP> d-------- c:\program files\Enigma Software Group
2008-11-10 11:00 . 2008-11-10 11:00 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-11-10 10:53 . 2008-11-11 02:42 <REP> d-------- C:\VIRUSfighter
2008-11-10 10:03 . 2008-11-10 10:03 15,121 --a------ c:\windows\cowihe.lib
2008-11-10 10:03 . 2008-11-10 10:03 14,243 --a------ c:\documents and settings\All Users\Application Data\ezuwinop.exe
2008-11-10 10:03 . 2008-11-10 10:03 13,405 --a------ c:\documents and settings\Danhou\Application Data\pewamij.bat
2008-11-10 10:03 . 2008-11-10 10:03 12,328 --a------ c:\windows\system32\obokewiqe.vbs
2008-11-10 10:03 . 2008-11-10 10:03 12,029 --a------ c:\windows\qusyw.dat
2008-11-10 10:03 . 2008-11-10 10:03 11,868 --a------ c:\windows\eborovu.inf
2008-11-10 10:03 . 2008-11-10 10:03 11,230 --a------ c:\windows\qeho.com
2008-11-10 10:03 . 2008-11-10 10:03 11,032 --a------ c:\windows\namityqym.lib
2008-11-09 11:07 . 2008-11-10 21:53 36,182 --a------ c:\windows\Sysvxd.exe
2008-11-08 11:34 . 2008-11-08 11:34 19,481 --a------ c:\windows\system32\esoc.inf
2008-11-08 11:34 . 2008-11-08 11:34 18,890 --a------ c:\windows\oxyfugutit.exe
2008-11-08 11:34 . 2008-11-08 11:34 17,910 --a------ c:\windows\ubozidixu.scr
2008-11-08 11:34 . 2008-11-08 11:34 17,113 --a------ c:\windows\dirunoxan.lib
2008-11-08 11:34 . 2008-11-08 11:34 16,886 --a------ c:\windows\opicifi.com
2008-11-08 11:34 . 2008-11-08 11:34 16,689 --a------ c:\windows\xegow.reg
2008-11-08 11:34 . 2008-11-08 11:34 15,770 --a------ c:\program files\Fichiers communs\enofyso.exe
2008-11-08 11:34 . 2008-11-08 11:34 13,043 --a------ c:\windows\enywydil.scr
2008-11-08 11:34 . 2008-11-08 11:34 11,939 --a------ c:\program files\Fichiers communs\omusifecyd.dll
2008-11-08 11:34 . 2008-11-08 11:34 11,900 --a------ c:\program files\Fichiers communs\tuzajenik.scr
2008-11-08 11:34 . 2008-11-08 11:34 11,589 --a------ c:\windows\ipujuxyga._sy
2008-11-08 11:34 . 2008-11-08 11:34 11,120 --a------ c:\windows\system32\ipyfonym.dl
2008-11-08 11:34 . 2008-11-08 11:34 10,696 --a------ c:\windows\juru.scr
2008-11-08 11:34 . 2008-11-08 11:34 10,477 --a------ c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
2008-11-06 23:14 . 2008-11-06 23:14 <REP> d---s---- c:\program files\Xfire
2008-11-06 23:14 . 2008-11-06 23:14 <REP> d-------- c:\documents and settings\Danhou\Application Data\Xfire
2008-11-06 23:04 . 2008-11-06 23:04 <REP> d-------- c:\documents and settings\Danhou\Application Data\InstallShield
2008-10-24 06:37 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 20:44 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 20:43 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 20:43 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 23:38 --------- d-----w c:\documents and settings\Danhou\Application Data\Azureus
2008-11-10 09:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-10 09:03 15,410 ----a-w c:\program files\Fichiers communs\qydude.ban
2008-11-10 09:03 10,596 ----a-w c:\program files\Fichiers communs\ogowugon.ban
2008-11-10 08:45 --------- d-----w c:\documents and settings\All Users\Application Data\Kiwee Toolbar2
2008-11-09 14:53 --------- d-----w c:\program files\Azureus
2008-11-08 11:45 --------- d-----w c:\program files\EoRezo
2008-11-08 11:45 --------- d-----w c:\documents and settings\Danhou\Application Data\EoRezo
2008-11-08 10:34 13,919 ----a-w c:\program files\Fichiers communs\uwazak.ban
2008-11-08 10:34 11,293 ----a-w c:\program files\Fichiers communs\uwyc.lib
2008-11-06 22:07 --------- d-----w c:\program files\THQ
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-08 22:09 43,976 ----a-w c:\documents and settings\Danhou\Application Data\GDIPFONTCACHEV1.DAT
2008-09-28 19:09 --------- d-----w c:\documents and settings\Danhou\Application Data\U3
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
"lxddmon.exe"="c:\program files\Lexmark 2500 Series\lxddmon.exe" [2007-02-13 291760]
"lxddamon"="c:\program files\Lexmark 2500 Series\lxddamon.exe" [2007-02-06 20480]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-13 312240]
"LXDDCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll" [2007-01-22 102400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-03-02 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-11-29 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bina1\\H5_Game.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\lxddcoms.exe"=
R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe [2007-02-13 537520]
S3 int15.sys;int15.sys;c:\acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);c:\windows\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{491e6f26-8fa8-11dc-be0e-0019215e4919}]
\Shell\AutoRun\command - J:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f4942ba-f021-11db-bd6a-0019215e4919}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df352305-a95e-11dc-be30-0019215e4919}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Danhou\Application Data\Mozilla\Firefox\Profiles\7bi8u5o0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.fr.acer.yahoo.com/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 01:02:29
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 1:08:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 00:08:17
Avant-CF: 20,264,235,008 octets libres
Après-CF: 22,447,992,832 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer
222 --- E O F --- 2008-11-13 02:01:56
---------------------Hijackthis.log-------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:35, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Danhou\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--
End of file - 8242 bytes
je n'ai pas réussit à télécharger 'directement' (il me jete avant de pouvoir saisir un nouveau nouveau nom).
Par contre, comme j'avais récupéré de mon portable Combofix.exe, j'ai changé le nom de l'exe sur mon bureau.
Après lancement (il a redémarré 2 fois la machine), j'obtiens le log suivant, ainsi qu'après passage de hijackthis.
Nb la seule option que je n'ai pas accepté c'est un possible mise a jour de combofix au démarrage de l'application....
Peux tu me confirmer que le nettoyage et bien passé?
Merci pour tout, j'ai eu des sueurs froides....
COMBOFIX LOG:
ComboFix 08-11-11.01 - Danhou 2008-11-14 0:57:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.494 [GMT 1:00]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Danhou\Cookies\cuqimehix._dl
c:\documents and settings\Danhou\Cookies\ewib.inf
c:\documents and settings\Danhou\Cookies\ryhage.bat
c:\documents and settings\Danhou\Cookies\talumagi.reg
c:\documents and settings\Danhou\Local Settings\Temporary Internet Files\evoniqy._sy
c:\documents and settings\Danhou\Local Settings\Temporary Internet Files\okix._sy
c:\documents and settings\Danhou\Local Settings\Temporary Internet Files\ygezus.reg
c:\windows\system32\drivers\TDSSmact.sys
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\TDSStkdv.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-13 01:56 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 01:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 19:37 . 2008-11-13 02:27 <REP> d-------- C:\ToolBar SD
2008-11-12 19:23 . 2008-11-12 19:23 <REP> d-------- c:\documents and settings\Danhou\Application Data\FaxCtr
2008-11-11 19:31 . 2008-11-13 07:25 <REP> d-------- c:\program files\Lx_cats
2008-11-11 19:31 . 2008-11-11 19:31 <REP> d-------- C:\logs
2008-11-11 19:31 . 2007-01-19 02:00 331,776 --a------ c:\windows\system32\lxddcoin.dll
2008-11-11 19:31 . 2006-05-18 15:47 40,960 --a------ c:\windows\system32\lxddvs.dll
2008-11-11 19:30 . 2008-11-11 19:30 <REP> d-------- c:\documents and settings\All Users\Application Data\FaxCtr
2008-11-11 19:30 . 2006-06-01 04:51 339,968 --a------ c:\windows\system32\IMGMAN32.DLL
2008-11-11 19:30 . 2006-06-01 04:51 98,345 --a------ c:\windows\system32\IMHOST32.DLL
2008-11-11 19:30 . 2006-06-01 04:51 98,304 --a------ c:\windows\system32\IM31XPNG.DEL
2008-11-11 19:30 . 2006-06-01 04:51 69,632 --a------ c:\windows\system32\IM31XTIF.DEL
2008-11-11 19:30 . 2006-06-01 04:51 49,152 --a------ c:\windows\system32\IM31IMG.DIL
2008-11-11 19:30 . 2007-02-02 10:16 45,056 --a------ c:\windows\system32\LXF3PMON.DLL
2008-11-11 19:30 . 2006-11-08 00:02 36,864 --a------ c:\windows\system32\lxf3oem.dll
2008-11-11 19:30 . 2007-02-02 10:15 32,768 --a------ c:\windows\system32\LXF3FXPU.DLL
2008-11-11 19:30 . 2007-02-02 10:19 12,288 --a------ c:\windows\system32\LXF3PMRC.DLL
2008-11-11 19:25 . 2008-11-11 19:30 <REP> d-------- c:\program files\Lexmark Fax Solutions
2008-11-11 19:24 . 2008-11-11 19:24 <REP> d-------- c:\program files\Lexmark Toolbar
2008-11-11 19:24 . 2008-11-11 19:31 <REP> d-------- c:\program files\Lexmark 2500 Series
2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a------ c:\windows\system32\wiafbdrv.dll
2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a--c--- c:\windows\system32\dllcache\wiafbdrv.dll
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Danhou\Application Data\Malwarebytes
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 22:51 . 2008-11-10 22:51 <REP> d-------- c:\program files\Enigma Software Group
2008-11-10 11:00 . 2008-11-10 11:00 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-11-10 10:53 . 2008-11-11 02:42 <REP> d-------- C:\VIRUSfighter
2008-11-10 10:03 . 2008-11-10 10:03 15,121 --a------ c:\windows\cowihe.lib
2008-11-10 10:03 . 2008-11-10 10:03 14,243 --a------ c:\documents and settings\All Users\Application Data\ezuwinop.exe
2008-11-10 10:03 . 2008-11-10 10:03 13,405 --a------ c:\documents and settings\Danhou\Application Data\pewamij.bat
2008-11-10 10:03 . 2008-11-10 10:03 12,328 --a------ c:\windows\system32\obokewiqe.vbs
2008-11-10 10:03 . 2008-11-10 10:03 12,029 --a------ c:\windows\qusyw.dat
2008-11-10 10:03 . 2008-11-10 10:03 11,868 --a------ c:\windows\eborovu.inf
2008-11-10 10:03 . 2008-11-10 10:03 11,230 --a------ c:\windows\qeho.com
2008-11-10 10:03 . 2008-11-10 10:03 11,032 --a------ c:\windows\namityqym.lib
2008-11-09 11:07 . 2008-11-10 21:53 36,182 --a------ c:\windows\Sysvxd.exe
2008-11-08 11:34 . 2008-11-08 11:34 19,481 --a------ c:\windows\system32\esoc.inf
2008-11-08 11:34 . 2008-11-08 11:34 18,890 --a------ c:\windows\oxyfugutit.exe
2008-11-08 11:34 . 2008-11-08 11:34 17,910 --a------ c:\windows\ubozidixu.scr
2008-11-08 11:34 . 2008-11-08 11:34 17,113 --a------ c:\windows\dirunoxan.lib
2008-11-08 11:34 . 2008-11-08 11:34 16,886 --a------ c:\windows\opicifi.com
2008-11-08 11:34 . 2008-11-08 11:34 16,689 --a------ c:\windows\xegow.reg
2008-11-08 11:34 . 2008-11-08 11:34 15,770 --a------ c:\program files\Fichiers communs\enofyso.exe
2008-11-08 11:34 . 2008-11-08 11:34 13,043 --a------ c:\windows\enywydil.scr
2008-11-08 11:34 . 2008-11-08 11:34 11,939 --a------ c:\program files\Fichiers communs\omusifecyd.dll
2008-11-08 11:34 . 2008-11-08 11:34 11,900 --a------ c:\program files\Fichiers communs\tuzajenik.scr
2008-11-08 11:34 . 2008-11-08 11:34 11,589 --a------ c:\windows\ipujuxyga._sy
2008-11-08 11:34 . 2008-11-08 11:34 11,120 --a------ c:\windows\system32\ipyfonym.dl
2008-11-08 11:34 . 2008-11-08 11:34 10,696 --a------ c:\windows\juru.scr
2008-11-08 11:34 . 2008-11-08 11:34 10,477 --a------ c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
2008-11-06 23:14 . 2008-11-06 23:14 <REP> d---s---- c:\program files\Xfire
2008-11-06 23:14 . 2008-11-06 23:14 <REP> d-------- c:\documents and settings\Danhou\Application Data\Xfire
2008-11-06 23:04 . 2008-11-06 23:04 <REP> d-------- c:\documents and settings\Danhou\Application Data\InstallShield
2008-10-24 06:37 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 20:44 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 20:43 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 20:43 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 23:38 --------- d-----w c:\documents and settings\Danhou\Application Data\Azureus
2008-11-10 09:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-10 09:03 15,410 ----a-w c:\program files\Fichiers communs\qydude.ban
2008-11-10 09:03 10,596 ----a-w c:\program files\Fichiers communs\ogowugon.ban
2008-11-10 08:45 --------- d-----w c:\documents and settings\All Users\Application Data\Kiwee Toolbar2
2008-11-09 14:53 --------- d-----w c:\program files\Azureus
2008-11-08 11:45 --------- d-----w c:\program files\EoRezo
2008-11-08 11:45 --------- d-----w c:\documents and settings\Danhou\Application Data\EoRezo
2008-11-08 10:34 13,919 ----a-w c:\program files\Fichiers communs\uwazak.ban
2008-11-08 10:34 11,293 ----a-w c:\program files\Fichiers communs\uwyc.lib
2008-11-06 22:07 --------- d-----w c:\program files\THQ
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-08 22:09 43,976 ----a-w c:\documents and settings\Danhou\Application Data\GDIPFONTCACHEV1.DAT
2008-09-28 19:09 --------- d-----w c:\documents and settings\Danhou\Application Data\U3
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
"lxddmon.exe"="c:\program files\Lexmark 2500 Series\lxddmon.exe" [2007-02-13 291760]
"lxddamon"="c:\program files\Lexmark 2500 Series\lxddamon.exe" [2007-02-06 20480]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-13 312240]
"LXDDCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll" [2007-01-22 102400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-03-02 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-11-29 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bina1\\H5_Game.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\lxddcoms.exe"=
R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe [2007-02-13 537520]
S3 int15.sys;int15.sys;c:\acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);c:\windows\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{491e6f26-8fa8-11dc-be0e-0019215e4919}]
\Shell\AutoRun\command - J:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f4942ba-f021-11db-bd6a-0019215e4919}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df352305-a95e-11dc-be30-0019215e4919}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Danhou\Application Data\Mozilla\Firefox\Profiles\7bi8u5o0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.fr.acer.yahoo.com/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 01:02:29
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 1:08:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 00:08:17
Avant-CF: 20,264,235,008 octets libres
Après-CF: 22,447,992,832 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer
222 --- E O F --- 2008-11-13 02:01:56
---------------------Hijackthis.log-------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:35, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Danhou\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--
End of file - 8242 bytes
bonsoir
Copie (Ctrl+C) le texte ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
![]()
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Copie (Ctrl+C) le texte ci-dessous :
File::
c:\windows\cowihe.lib
c:\documents and settings\All Users\Application Data\ezuwinop.exe
c:\documents and settings\Danhou\Application Data\pewamij.bat
c:\windows\system32\obokewiqe.vbs
c:\windows\qusyw.dat
c:\windows\eborovu.inf
c:\windows\qeho.com
c:\windows\namityqym.lib
c:\windows\Sysvxd.exe
c:\windows\system32\esoc.inf
c:\windows\oxyfugutit.exe
c:\windows\ubozidixu.scr
c:\windows\dirunoxan.lib
c:\windows\opicifi.com
c:\windows\xegow.reg
c:\program files\Fichiers communs\enofyso.exe
c:\windows\enywydil.scr
c:\program files\Fichiers communs\omusifecyd.dll
c:\program files\Fichiers communs\tuzajenik.scr
c:\windows\ipujuxyga._sy
c:\windows\system32\ipyfonym.dl
c:\windows\juru.scr
c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
c:\program files\Fichiers communs\qydude.ban
c:\program files\Fichiers communs\ogowugon.ban
c:\program files\Fichiers communs\uwazak.ban
c:\program files\Fichiers communs\uwyc.lib
Folder::
c:\program files\EoRezo
c:\documents and settings\Danhou\Application Data\EoRezo
c:\documents and settings\All Users\Application Data\Kiwee Toolbar2
DirLook::
C:\VIRUSfighter
c:\windows\cowihe.lib
c:\documents and settings\All Users\Application Data\ezuwinop.exe
c:\documents and settings\Danhou\Application Data\pewamij.bat
c:\windows\system32\obokewiqe.vbs
c:\windows\qusyw.dat
c:\windows\eborovu.inf
c:\windows\qeho.com
c:\windows\namityqym.lib
c:\windows\Sysvxd.exe
c:\windows\system32\esoc.inf
c:\windows\oxyfugutit.exe
c:\windows\ubozidixu.scr
c:\windows\dirunoxan.lib
c:\windows\opicifi.com
c:\windows\xegow.reg
c:\program files\Fichiers communs\enofyso.exe
c:\windows\enywydil.scr
c:\program files\Fichiers communs\omusifecyd.dll
c:\program files\Fichiers communs\tuzajenik.scr
c:\windows\ipujuxyga._sy
c:\windows\system32\ipyfonym.dl
c:\windows\juru.scr
c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
c:\program files\Fichiers communs\qydude.ban
c:\program files\Fichiers communs\ogowugon.ban
c:\program files\Fichiers communs\uwazak.ban
c:\program files\Fichiers communs\uwyc.lib
Folder::
c:\program files\EoRezo
c:\documents and settings\Danhou\Application Data\EoRezo
c:\documents and settings\All Users\Application Data\Kiwee Toolbar2
DirLook::
C:\VIRUSfighter
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Ne touche à rien tant que le scan n'est pas terminé.
Bonsoir,
voila le resultat de la manip.
NB: je n'ai pas eu de demande 1 ou 2... ca a marche tout seul![:)]( ":)")
ComboFix 08-11-11.01 - Danhou 2008-11-14 23:40:50.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.329 [GMT 1:00]
Lancé depuis: c:\documents and settings\Danhou\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Danhou\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\documents and settings\All Users\Application Data\ezuwinop.exe
c:\documents and settings\Danhou\Application Data\pewamij.bat
c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
c:\program files\Fichiers communs\enofyso.exe
c:\program files\Fichiers communs\ogowugon.ban
c:\program files\Fichiers communs\omusifecyd.dll
c:\program files\Fichiers communs\qydude.ban
c:\program files\Fichiers communs\tuzajenik.scr
c:\program files\Fichiers communs\uwazak.ban
c:\program files\Fichiers communs\uwyc.lib
c:\windows\cowihe.lib
c:\windows\dirunoxan.lib
c:\windows\eborovu.inf
c:\windows\enywydil.scr
c:\windows\ipujuxyga._sy
c:\windows\juru.scr
c:\windows\namityqym.lib
c:\windows\opicifi.com
c:\windows\oxyfugutit.exe
c:\windows\qeho.com
c:\windows\qusyw.dat
c:\windows\system32\esoc.inf
c:\windows\system32\ipyfonym.dl
c:\windows\system32\obokewiqe.vbs
c:\windows\Sysvxd.exe
c:\windows\ubozidixu.scr
c:\windows\xegow.reg
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\ezuwinop.exe
c:\documents and settings\All Users\Application Data\Kiwee Toolbar2
c:\documents and settings\All Users\Application Data\Kiwee Toolbar2\Images\toolbar_webshots.bmp
c:\documents and settings\Danhou\Application Data\EoRezo
c:\documents and settings\Danhou\Application Data\EoRezo\cmhost.cyp
c:\documents and settings\Danhou\Application Data\EoRezo\ConfMedia.cyp
c:\documents and settings\Danhou\Application Data\EoRezo\db\cat.cyp
c:\documents and settings\Danhou\Application Data\EoRezo\eoDesktop\config.xml
c:\documents and settings\Danhou\Application Data\EoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\Danhou\Application Data\EoRezo\eoDesktop\userConfig.xml
c:\documents and settings\Danhou\Application Data\EoRezo\eoStats\eoStats.txt
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather.cfg
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\67_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\67_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\69_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\69_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\70_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\70_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\78_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\78_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\82_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\82_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\83_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\83_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\84_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\84_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\85_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\85_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\89_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\89_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\back.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_1.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\band.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\band_small.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\close.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\earth.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\help.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\minimise.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\next.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\option.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\small_background.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
c:\documents and settings\Danhou\Application Data\EoRezo\host.cyp
c:\documents and settings\Danhou\Application Data\EoRezo\towns.cfg
c:\documents and settings\Danhou\Application Data\EoRezo\user.cyp
c:\documents and settings\Danhou\Application Data\pewamij.bat
c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
c:\program files\EoRezo
c:\program files\EoRezo\EoAdv\eoAdv.url
c:\program files\EoRezo\EoAdv\EoRezoBho.old
c:\program files\Fichiers communs\enofyso.exe
c:\program files\Fichiers communs\ogowugon.ban
c:\program files\Fichiers communs\omusifecyd.dll
c:\program files\Fichiers communs\qydude.ban
c:\program files\Fichiers communs\tuzajenik.scr
c:\program files\Fichiers communs\uwazak.ban
c:\program files\Fichiers communs\uwyc.lib
c:\windows\cowihe.lib
c:\windows\dirunoxan.lib
c:\windows\eborovu.inf
c:\windows\enywydil.scr
c:\windows\ipujuxyga._sy
c:\windows\juru.scr
c:\windows\namityqym.lib
c:\windows\opicifi.com
c:\windows\oxyfugutit.exe
c:\windows\qeho.com
c:\windows\qusyw.dat
c:\windows\system32\esoc.inf
c:\windows\system32\ipyfonym.dl
c:\windows\system32\obokewiqe.vbs
c:\windows\Sysvxd.exe
c:\windows\ubozidixu.scr
c:\windows\xegow.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 01:16 . 2008-11-14 01:16 <REP> d-------- c:\program files\Avira
2008-11-14 01:16 . 2008-11-14 01:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-13 01:56 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 01:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 19:37 . 2008-11-13 02:27 <REP> d-------- C:\ToolBar SD
2008-11-12 19:23 . 2008-11-12 19:23 <REP> d-------- c:\documents and settings\Danhou\Application Data\FaxCtr
2008-11-11 19:31 . 2008-11-14 01:05 <REP> d-------- c:\program files\Lx_cats
2008-11-11 19:31 . 2008-11-11 19:31 <REP> d-------- C:\logs
2008-11-11 19:31 . 2007-01-19 02:00 331,776 --a------ c:\windows\system32\lxddcoin.dll
2008-11-11 19:31 . 2006-05-18 15:47 40,960 --a------ c:\windows\system32\lxddvs.dll
2008-11-11 19:30 . 2008-11-11 19:30 <REP> d-------- c:\documents and settings\All Users\Application Data\FaxCtr
2008-11-11 19:30 . 2006-06-01 04:51 339,968 --a------ c:\windows\system32\IMGMAN32.DLL
2008-11-11 19:30 . 2006-06-01 04:51 98,345 --a------ c:\windows\system32\IMHOST32.DLL
2008-11-11 19:30 . 2006-06-01 04:51 98,304 --a------ c:\windows\system32\IM31XPNG.DEL
2008-11-11 19:30 . 2006-06-01 04:51 69,632 --a------ c:\windows\system32\IM31XTIF.DEL
2008-11-11 19:30 . 2006-06-01 04:51 49,152 --a------ c:\windows\system32\IM31IMG.DIL
2008-11-11 19:30 . 2007-02-02 10:16 45,056 --a------ c:\windows\system32\LXF3PMON.DLL
2008-11-11 19:30 . 2006-11-08 00:02 36,864 --a------ c:\windows\system32\lxf3oem.dll
2008-11-11 19:30 . 2007-02-02 10:15 32,768 --a------ c:\windows\system32\LXF3FXPU.DLL
2008-11-11 19:30 . 2007-02-02 10:19 12,288 --a------ c:\windows\system32\LXF3PMRC.DLL
2008-11-11 19:25 . 2008-11-11 19:30 <REP> d-------- c:\program files\Lexmark Fax Solutions
2008-11-11 19:24 . 2008-11-11 19:24 <REP> d-------- c:\program files\Lexmark Toolbar
2008-11-11 19:24 . 2008-11-11 19:31 <REP> d-------- c:\program files\Lexmark 2500 Series
2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a------ c:\windows\system32\wiafbdrv.dll
2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a--c--- c:\windows\system32\dllcache\wiafbdrv.dll
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Danhou\Application Data\Malwarebytes
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 22:51 . 2008-11-10 22:51 <REP> d-------- c:\program files\Enigma Software Group
2008-11-10 11:00 . 2008-11-10 11:00 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-11-10 10:53 . 2008-11-11 02:42 <REP> d-------- C:\VIRUSfighter
2008-11-06 23:14 . 2008-11-06 23:14 <REP> d---s---- c:\program files\Xfire
2008-11-06 23:14 . 2008-11-06 23:14 <REP> d-------- c:\documents and settings\Danhou\Application Data\Xfire
2008-11-06 23:04 . 2008-11-06 23:04 <REP> d-------- c:\documents and settings\Danhou\Application Data\InstallShield
2008-10-24 06:37 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 20:44 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 20:43 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 20:43 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 22:43 --------- d-----w c:\documents and settings\Danhou\Application Data\Azureus
2008-11-10 09:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 14:53 --------- d-----w c:\program files\Azureus
2008-11-06 22:07 --------- d-----w c:\program files\THQ
2008-10-28 21:20 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-08 22:09 43,976 ----a-w c:\documents and settings\Danhou\Application Data\GDIPFONTCACHEV1.DAT
2008-09-28 19:09 --------- d-----w c:\documents and settings\Danhou\Application Data\U3
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\VIRUSfighter ----
2008-11-10 13:21 126357 --a------ c:\virusfighter\quarantine\f8678da9.ndf
2008-11-10 13:20 9676 --a------ c:\virusfighter\quarantine\5a39436a.ndf
2008-11-10 13:20 9676 --a------ c:\virusfighter\quarantine\2de1be84.ndf
2008-11-10 13:20 9676 --a------ c:\virusfighter\quarantine\009e09c5.ndf
2008-11-10 13:20 9612 --a------ c:\virusfighter\quarantine\3261d799.ndf
2008-11-10 13:20 9603 --a------ c:\virusfighter\quarantine\b4befaab.ndf
2008-11-10 13:20 875 --a------ c:\virusfighter\quarantine\8f969d6f.ndf
2008-11-10 13:20 875 --a------ c:\virusfighter\quarantine\163a454d.ndf
2008-11-10 13:20 6539 --a------ c:\virusfighter\quarantine\1752f2c5.ndf
2008-11-10 13:20 6530 --a------ c:\virusfighter\quarantine\6a559bd8.ndf
2008-11-10 13:20 597287 --a------ c:\virusfighter\quarantine\4c1b62ae.ndf
2008-11-10 13:20 283034 --a------ c:\virusfighter\quarantine\c980d524.ndf
2008-11-10 13:20 27539 --a------ c:\virusfighter\quarantine\bdaf4ff2.ndf
2008-11-10 13:20 27538 --a------ c:\virusfighter\quarantine\bf5d01dc.ndf
2008-11-10 13:20 22725 --a------ c:\virusfighter\quarantine\e2b39662.ndf
2008-11-10 13:20 224470 --a------ c:\virusfighter\quarantine\1cdff251.ndf
2008-11-10 13:20 126296 --a------ c:\virusfighter\quarantine\bb97ddf1.ndf
2008-11-10 13:20 126282 --a------ c:\virusfighter\quarantine\f2998fa9.ndf
2008-11-10 13:20 11819 --a------ c:\virusfighter\quarantine\ecb6ca14.ndf
((((((((((((((((((((((((((((( snapshot@2008-11-14_ 1.08.00.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 12:15:51 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 17:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-11-14 06:30:29 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
"lxddmon.exe"="c:\program files\Lexmark 2500 Series\lxddmon.exe" [2007-02-13 291760]
"lxddamon"="c:\program files\Lexmark 2500 Series\lxddamon.exe" [2007-02-06 20480]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-13 312240]
"LXDDCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll" [2007-01-22 102400]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-03-02 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-11-29 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bina1\\H5_Game.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\lxddcoms.exe"=
R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe [2007-02-13 537520]
S3 int15.sys;int15.sys;c:\acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);c:\windows\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{491e6f26-8fa8-11dc-be0e-0019215e4919}]
\Shell\AutoRun\command - J:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f4942ba-f021-11db-bd6a-0019215e4919}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df352305-a95e-11dc-be30-0019215e4919}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - SSMDRV
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 23:43:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-14 23:45:19
ComboFix-quarantined-files.txt 2008-11-14 22:44:47
ComboFix2.txt 2008-11-14 00:08:22
Avant-CF: 23 237 672 960 octets libres
Après-CF: 23,225,028,608 octets libres
337 --- E O F --- 2008-11-13 02:01:56
voila le resultat de la manip.
NB: je n'ai pas eu de demande 1 ou 2... ca a marche tout seul
ComboFix 08-11-11.01 - Danhou 2008-11-14 23:40:50.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.329 [GMT 1:00]
Lancé depuis: c:\documents and settings\Danhou\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Danhou\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\documents and settings\All Users\Application Data\ezuwinop.exe
c:\documents and settings\Danhou\Application Data\pewamij.bat
c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
c:\program files\Fichiers communs\enofyso.exe
c:\program files\Fichiers communs\ogowugon.ban
c:\program files\Fichiers communs\omusifecyd.dll
c:\program files\Fichiers communs\qydude.ban
c:\program files\Fichiers communs\tuzajenik.scr
c:\program files\Fichiers communs\uwazak.ban
c:\program files\Fichiers communs\uwyc.lib
c:\windows\cowihe.lib
c:\windows\dirunoxan.lib
c:\windows\eborovu.inf
c:\windows\enywydil.scr
c:\windows\ipujuxyga._sy
c:\windows\juru.scr
c:\windows\namityqym.lib
c:\windows\opicifi.com
c:\windows\oxyfugutit.exe
c:\windows\qeho.com
c:\windows\qusyw.dat
c:\windows\system32\esoc.inf
c:\windows\system32\ipyfonym.dl
c:\windows\system32\obokewiqe.vbs
c:\windows\Sysvxd.exe
c:\windows\ubozidixu.scr
c:\windows\xegow.reg
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\ezuwinop.exe
c:\documents and settings\All Users\Application Data\Kiwee Toolbar2
c:\documents and settings\All Users\Application Data\Kiwee Toolbar2\Images\toolbar_webshots.bmp
c:\documents and settings\Danhou\Application Data\EoRezo
c:\documents and settings\Danhou\Application Data\EoRezo\cmhost.cyp
c:\documents and settings\Danhou\Application Data\EoRezo\ConfMedia.cyp
c:\documents and settings\Danhou\Application Data\EoRezo\db\cat.cyp
c:\documents and settings\Danhou\Application Data\EoRezo\eoDesktop\config.xml
c:\documents and settings\Danhou\Application Data\EoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\Danhou\Application Data\EoRezo\eoDesktop\userConfig.xml
c:\documents and settings\Danhou\Application Data\EoRezo\eoStats\eoStats.txt
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather.cfg
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\67_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\67_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\69_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\69_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\70_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\70_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\78_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\78_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\82_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\82_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\83_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\83_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\84_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\84_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\85_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\85_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\89_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\89_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\back.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_1.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\band.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\band_small.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\close.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\earth.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\help.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\minimise.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\next.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\option.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\small_background.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
c:\documents and settings\Danhou\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
c:\documents and settings\Danhou\Application Data\EoRezo\host.cyp
c:\documents and settings\Danhou\Application Data\EoRezo\towns.cfg
c:\documents and settings\Danhou\Application Data\EoRezo\user.cyp
c:\documents and settings\Danhou\Application Data\pewamij.bat
c:\documents and settings\Danhou\Application Data\wylaloseqy.exe
c:\program files\EoRezo
c:\program files\EoRezo\EoAdv\eoAdv.url
c:\program files\EoRezo\EoAdv\EoRezoBho.old
c:\program files\Fichiers communs\enofyso.exe
c:\program files\Fichiers communs\ogowugon.ban
c:\program files\Fichiers communs\omusifecyd.dll
c:\program files\Fichiers communs\qydude.ban
c:\program files\Fichiers communs\tuzajenik.scr
c:\program files\Fichiers communs\uwazak.ban
c:\program files\Fichiers communs\uwyc.lib
c:\windows\cowihe.lib
c:\windows\dirunoxan.lib
c:\windows\eborovu.inf
c:\windows\enywydil.scr
c:\windows\ipujuxyga._sy
c:\windows\juru.scr
c:\windows\namityqym.lib
c:\windows\opicifi.com
c:\windows\oxyfugutit.exe
c:\windows\qeho.com
c:\windows\qusyw.dat
c:\windows\system32\esoc.inf
c:\windows\system32\ipyfonym.dl
c:\windows\system32\obokewiqe.vbs
c:\windows\Sysvxd.exe
c:\windows\ubozidixu.scr
c:\windows\xegow.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.
2008-11-14 01:16 . 2008-11-14 01:16 <REP> d-------- c:\program files\Avira
2008-11-14 01:16 . 2008-11-14 01:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-13 01:56 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 01:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 19:37 . 2008-11-13 02:27 <REP> d-------- C:\ToolBar SD
2008-11-12 19:23 . 2008-11-12 19:23 <REP> d-------- c:\documents and settings\Danhou\Application Data\FaxCtr
2008-11-11 19:31 . 2008-11-14 01:05 <REP> d-------- c:\program files\Lx_cats
2008-11-11 19:31 . 2008-11-11 19:31 <REP> d-------- C:\logs
2008-11-11 19:31 . 2007-01-19 02:00 331,776 --a------ c:\windows\system32\lxddcoin.dll
2008-11-11 19:31 . 2006-05-18 15:47 40,960 --a------ c:\windows\system32\lxddvs.dll
2008-11-11 19:30 . 2008-11-11 19:30 <REP> d-------- c:\documents and settings\All Users\Application Data\FaxCtr
2008-11-11 19:30 . 2006-06-01 04:51 339,968 --a------ c:\windows\system32\IMGMAN32.DLL
2008-11-11 19:30 . 2006-06-01 04:51 98,345 --a------ c:\windows\system32\IMHOST32.DLL
2008-11-11 19:30 . 2006-06-01 04:51 98,304 --a------ c:\windows\system32\IM31XPNG.DEL
2008-11-11 19:30 . 2006-06-01 04:51 69,632 --a------ c:\windows\system32\IM31XTIF.DEL
2008-11-11 19:30 . 2006-06-01 04:51 49,152 --a------ c:\windows\system32\IM31IMG.DIL
2008-11-11 19:30 . 2007-02-02 10:16 45,056 --a------ c:\windows\system32\LXF3PMON.DLL
2008-11-11 19:30 . 2006-11-08 00:02 36,864 --a------ c:\windows\system32\lxf3oem.dll
2008-11-11 19:30 . 2007-02-02 10:15 32,768 --a------ c:\windows\system32\LXF3FXPU.DLL
2008-11-11 19:30 . 2007-02-02 10:19 12,288 --a------ c:\windows\system32\LXF3PMRC.DLL
2008-11-11 19:25 . 2008-11-11 19:30 <REP> d-------- c:\program files\Lexmark Fax Solutions
2008-11-11 19:24 . 2008-11-11 19:24 <REP> d-------- c:\program files\Lexmark Toolbar
2008-11-11 19:24 . 2008-11-11 19:31 <REP> d-------- c:\program files\Lexmark 2500 Series
2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a------ c:\windows\system32\wiafbdrv.dll
2008-11-11 19:21 . 2001-08-23 17:47 87,040 --a--c--- c:\windows\system32\dllcache\wiafbdrv.dll
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\Danhou\Application Data\Malwarebytes
2008-11-10 23:11 . 2008-11-10 23:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 22:51 . 2008-11-10 22:51 <REP> d-------- c:\program files\Enigma Software Group
2008-11-10 11:00 . 2008-11-10 11:00 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-11-10 10:53 . 2008-11-11 02:42 <REP> d-------- C:\VIRUSfighter
2008-11-06 23:14 . 2008-11-06 23:14 <REP> d---s---- c:\program files\Xfire
2008-11-06 23:14 . 2008-11-06 23:14 <REP> d-------- c:\documents and settings\Danhou\Application Data\Xfire
2008-11-06 23:04 . 2008-11-06 23:04 <REP> d-------- c:\documents and settings\Danhou\Application Data\InstallShield
2008-10-24 06:37 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 20:44 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 20:43 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 20:43 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 20:43 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 22:43 --------- d-----w c:\documents and settings\Danhou\Application Data\Azureus
2008-11-10 09:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 14:53 --------- d-----w c:\program files\Azureus
2008-11-06 22:07 --------- d-----w c:\program files\THQ
2008-10-28 21:20 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-08 22:09 43,976 ----a-w c:\documents and settings\Danhou\Application Data\GDIPFONTCACHEV1.DAT
2008-09-28 19:09 --------- d-----w c:\documents and settings\Danhou\Application Data\U3
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\VIRUSfighter ----
2008-11-10 13:21 126357 --a------ c:\virusfighter\quarantine\f8678da9.ndf
2008-11-10 13:20 9676 --a------ c:\virusfighter\quarantine\5a39436a.ndf
2008-11-10 13:20 9676 --a------ c:\virusfighter\quarantine\2de1be84.ndf
2008-11-10 13:20 9676 --a------ c:\virusfighter\quarantine\009e09c5.ndf
2008-11-10 13:20 9612 --a------ c:\virusfighter\quarantine\3261d799.ndf
2008-11-10 13:20 9603 --a------ c:\virusfighter\quarantine\b4befaab.ndf
2008-11-10 13:20 875 --a------ c:\virusfighter\quarantine\8f969d6f.ndf
2008-11-10 13:20 875 --a------ c:\virusfighter\quarantine\163a454d.ndf
2008-11-10 13:20 6539 --a------ c:\virusfighter\quarantine\1752f2c5.ndf
2008-11-10 13:20 6530 --a------ c:\virusfighter\quarantine\6a559bd8.ndf
2008-11-10 13:20 597287 --a------ c:\virusfighter\quarantine\4c1b62ae.ndf
2008-11-10 13:20 283034 --a------ c:\virusfighter\quarantine\c980d524.ndf
2008-11-10 13:20 27539 --a------ c:\virusfighter\quarantine\bdaf4ff2.ndf
2008-11-10 13:20 27538 --a------ c:\virusfighter\quarantine\bf5d01dc.ndf
2008-11-10 13:20 22725 --a------ c:\virusfighter\quarantine\e2b39662.ndf
2008-11-10 13:20 224470 --a------ c:\virusfighter\quarantine\1cdff251.ndf
2008-11-10 13:20 126296 --a------ c:\virusfighter\quarantine\bb97ddf1.ndf
2008-11-10 13:20 126282 --a------ c:\virusfighter\quarantine\f2998fa9.ndf
2008-11-10 13:20 11819 --a------ c:\virusfighter\quarantine\ecb6ca14.ndf
((((((((((((((((((((((((((((( snapshot@2008-11-14_ 1.08.00.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 12:15:51 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 17:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-11-14 06:30:29 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
"lxddmon.exe"="c:\program files\Lexmark 2500 Series\lxddmon.exe" [2007-02-13 291760]
"lxddamon"="c:\program files\Lexmark 2500 Series\lxddamon.exe" [2007-02-06 20480]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-13 312240]
"LXDDCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll" [2007-01-22 102400]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-03-02 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-11-29 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"c:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bina1\\H5_Game.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\lxddcoms.exe"=
R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe [2007-02-13 537520]
S3 int15.sys;int15.sys;c:\acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);c:\windows\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{491e6f26-8fa8-11dc-be0e-0019215e4919}]
\Shell\AutoRun\command - J:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f4942ba-f021-11db-bd6a-0019215e4919}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df352305-a95e-11dc-be30-0019215e4919}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
*Newly Created Service* - SSMDRV
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 23:43:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-14 23:45:19
ComboFix-quarantined-files.txt 2008-11-14 22:44:47
ComboFix2.txt 2008-11-14 00:08:22
Avant-CF: 23 237 672 960 octets libres
Après-CF: 23,225,028,608 octets libres
337 --- E O F --- 2008-11-13 02:01:56
Bonsoir,
de retour de week end et donc desole pour le retard dans la reponse.
Mon PC va beaucoup mieux![:)]( ":)")
.. ya que moi qui aie chopé un virus ![:)]( ":)")
Voila pour le log hijackthis....
peut on considerer que mon PC est clean?
Merci encore pour tout
Danh
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:53, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Documents and Settings\Danhou\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--
End of file - 8303 bytes
de retour de week end et donc desole pour le retard dans la reponse.
Mon PC va beaucoup mieux
.. ya que moi qui aie chopé un virus Voila pour le log hijackthis....
peut on considerer que mon PC est clean?
Merci encore pour tout
Danh
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:53, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Documents and Settings\Danhou\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--
End of file - 8303 bytes
bonsoir
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_ [...] TbId=60327
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
Clique sur Fix checked (en bas à gauche)
++++++++++++++
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavweb...
* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_ [...] TbId=60327
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://kokoro.kicks-ass.net/xplugLite.cab
Clique sur Fix checked (en bas à gauche)
++++++++++++++
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavweb...
* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
Bonsoir voila le scan Kaspersky:
g System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, November 18, 2008 03:50:03
Records in database: 1390632
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics
Files scanned 162018
Threat name 5
Infected objects 5
Suspicious objects 0
Duration of the scan 04:31:35
File name Threat name Threats count
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSmact.sys.vir Infected: Backdoor.Win32.TDSS.bkw 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScfum.dll.vir Infected: Rootkit.Win32.Clbd.lb 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir Infected: Backdoor.Win32.TDSS.asz 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSofxh.dll.vir Infected: Backdoor.Win32.TDSS.blh 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir Infected: Backdoor.Win32.TDSS.atb 1
The selected area was scanned.
g System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, November 18, 2008 03:50:03
Records in database: 1390632
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics
Files scanned 162018
Threat name 5
Infected objects 5
Suspicious objects 0
Duration of the scan 04:31:35
File name Threat name Threats count
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSmact.sys.vir Infected: Backdoor.Win32.TDSS.bkw 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScfum.dll.vir Infected: Rootkit.Win32.Clbd.lb 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir Infected: Backdoor.Win32.TDSS.asz 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSofxh.dll.vir Infected: Backdoor.Win32.TDSS.blh 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir Infected: Backdoor.Win32.TDSS.atb 1
The selected area was scanned.
bonsoir
parfait![:)]( ":)")
Désinstalle combofix en suivant cette procédure:
Menu démarrer puis exécuter
Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.
![]()
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
![]()
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.
![:hello:]( ":hello:")
parfait
Désinstalle combofix en suivant cette procédure:
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.
Lassé par la pub ? Créez un compte
