Tom's Guide > Forum > Sécurité - Virus > Mon pc me rend fou!

Mon pc me rend fou!

Forum Sécurité - Virus : Mon pc me rend fou!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour,
Voila je viens vous demander de l'aide, mon pc est blindé de virus, virus pop up, ecran bleu, spyware.monster....
je poste donc mon rapport hijack en esperant avoir de l'aide rapidement.
Logfile of HijackThis v1.99.1
Scan saved at 10:52:18, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
C:\\Program Files\\Intel\\IntelDH\\CCU\\AlertService.exe
C:\\WINDOWS\\eHome\\ehRecvr.exe
C:\\WINDOWS\\eHome\\ehSched.exe
C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaantmon.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\mdm.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\WINDOWS\\system32\\temp1.exe
C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe
C:\\WINDOWS\\vVX3000.exe
C:\\Program Files\\Microsoft LifeCam\\MSCamS32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Intel\\IntelDH\\Intel(R) Quick Resume Technology Drivers\\Elservice.exe
C:\\Program Files\\Acer WLAN 11g USB Dongle\\ZDWlan.exe
C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Media Server\\bin\\ISSM.exe
C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Shells\\MCLServiceATL.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\WINDOWS\\system32\\lxcycoms.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Antivirus 2009\\av2009.exe
C:\\WINDOWS\\System32\\TuneUpDefragService.exe
C:\\WINDOWS\\system32\\taskmgr.exe
C:\\WINDOWS\\explorer.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Documents and Settings\\Ahmed\\Bureau\\hijackthis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://lo.st#home
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://lo.st
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\\WINDOWS\\svchost.exe
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\\Program Files\\Lexmark Toolbar\\toolband.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\\Program Files\\Shareaza Applications\\Shareaza MediaBar\\ShareazaMediaBar.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [D-Link AirPlus G] C:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe
O4 - HKLM\\..\\Run: [LXCYCATS] rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [VX3000] C:\\WINDOWS\\vVX3000.exe
O4 - HKLM\\..\\Run: [EoEngine] "C:\\Program Files\\EoRezo\\EoEngine.exe"
O4 - HKLM\\..\\Run: [ItsTV] "C:\\Program Files\\ItsLabel\\ItsTV.exe"
O4 - HKLM\\..\\Run: [1 mags 16 more] C:\\Documents and Settings\\All Users\\Application Data\\Admin Inter 1 Mags\\Grim Funk.exe
O4 - HKLM\\..\\Run: [44c52de3] rundll32.exe "C:\\WINDOWS\\system32\\ewhlbkwp.dll",b
O4 - HKCU\\..\\Run: [MsnMsgr] "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [FREE SETTINGS] C:\\DOCUME~1\\Ahmed\\APPLIC~1\\uplite\\Idle flap.exe
O4 - HKCU\\..\\Run: [06456920353034141060185494508601] C:\\Program Files\\Antivirus 2009\\av2009.exe
O4 - HKCU\\..\\Run: [ieupdate] "C:\\WINDOWS\\system32\\explorer32.exe"
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\\Program Files\\Acer WLAN 11g USB Dongle\\ZDWlan.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\\Program Files\\Megaupload\\Mega Manager\\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 5948035109
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Help\\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\OFFICE12\\MSOXMLMF.DLL
O20 - AppInit_DLLs: zgtxfo.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\CCU\\AlertService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\Intel(R) Quick Resume Technology Drivers\\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Media Server\\bin\\ISSM.exe
O23 - Service: lxcy_device - - C:\\WINDOWS\\system32\\lxcycoms.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Media Server\\bin\\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Shells\\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Shells\\Remote UI Service.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\WINDOWS\\System32\\TuneUpDefragService.exe

Merci

Message édité par abdelk le 06-12-2008 à 10:58:40

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

:hello: Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

Dézippe-le dans un dossier dédié ou sur ton Bureau.
Déconnecte toi d'Internet puis ferme tous les programmes.
Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet Rootkit.
A droite, coche tout.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

Uploader un fichier sur mediafire :

Rends-toi sur ce lien : http://www.mediafire.com/
Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
Clique ensuite sur "Upload".
A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
Valide et laisse l'upload se faire.
Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

Message édité par Egwene le 06-12-2008 à 11:37:46

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Merci pour votre aide.

Je n'ai pas réussi à up le fichier sur mediafire, donc je l'ai mis sur free.fr

Voici le lien pour le rapport Gmer :

http://dl.free.fr/getfile.pl?file=/g7dXYr0A

Maintenant voici mon rapport DDS :

DDS (Version 1.0) - NTFSx86
Run by Ahmed at 13:18:37,75 on 06/12/2008
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.519 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\temp1.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
svchost.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ahmed\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://lo.st#home
mStart Page = hxxp://lo.st
BHO: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - c:\program files\lexmark toolbar\toolband.dll
BHO: {3f0668ac-769a-4e76-8eb6-045655ec87cb} - c:\windows\system32\cedhpk.dll
BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot\SDHelper.dll
BHO: {62D1390B-75E8-445C-A99D-3340E08FD4C5} - c:\windows\system32\awtrSljH.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {93D00621-4955-42BC-8C11-079A8CECA41D} - c:\windows\system32\xxyVMghE.dll
BHO: {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - c:\program files\shareaza applications\shareaza mediabar\ShareazaIEHelper.dll
TB: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - c:\program files\lexmark toolbar\toolband.dll
TB: {196C3A46-4758-433D-A600-802C804AF39C} - c:\program files\shareaza applications\shareaza mediabar\ShareazaMediaBar.dll
TB: {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - c:\program files\lexmark toolbar\toolband.dll
TB: {196C3A46-4758-433D-A600-802C804AF39C} - c:\program files\shareaza applications\shareaza mediabar\ShareazaMediaBar.dll
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [06456920353034141060185494508601] c:\program files\antivirus 2009\av2009.exe
uRun: [FREE SETTINGS] c:\docume~1\ahmed\applic~1\uplite\Idle flap.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [D-Link AirPlus G] c:\program files\d-link\airplus g\AirGCFG.exe
mRun: [LXCYCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\LXCYtime.dll,_RunDLLEntry@16
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_05\bin\jusched.exe"
mRun: [VX3000] c:\windows\vVX3000.exe
mRun: [EoEngine] "c:\program files\eorezo\EoEngine.exe"
mRun: [ItsTV] "c:\program files\itslabel\ItsTV.exe"
mRun: [44c52de3] rundll32.exe "c:\windows\system32\ewhlbkwp.dll",b
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\acerwl~1.lnk - c:\program files\acer wlan 11g usb dongle\ZDWlan.exe
IE: Download Link Using Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Notify: AtiExtEvent - Ati2evxx.dll
Notify: awtrSljH - awtrSljH.dll
AppInit_DLLs: cedhpk.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {62D1390B-75E8-445C-A99D-3340E08FD4C5} - c:\windows\system32\awtrSljH.dll
LSA: Authentication Packages = msv1_0 c:\windows\system32\xxyVMghE

============= SERVICES / DRIVERS ===============

R2 aawservice;Lavasoft Ad-Aware Service;"c:\program files\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]
R2 MCLServiceATL;Intel(R) Application Tracker;"c:\program files\intel\inteldh\intel media server\shells\MCLServiceATL.exe" [2006-4-12 139264]
R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service []
S2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-6 155160]
S2 Symantec Core LC;Symantec Core LC;"c:\program files\fichiers communs\symantec shared\ccpd-lc\symlcsvc.exe" []
S3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-6 254040]
S3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-6 352920]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\fichiers communs\symantec shared\eengine\EraserUtilRebootDrv.sys []
S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2006-6-29 660992]

=============== Created Last 30 ================

2008-12-06 12:01 250 a------- c:\windows\gmer.ini
2008-12-06 10:53 129,024 a------- c:\windows\system32\cedhpk.dll
2008-12-06 10:53 129,024 a------- c:\windows\system32\hhmiuemi.dll
2008-12-06 10:50 1,482,235 ---sh--- c:\windows\system32\pwkblhwe.ini
2008-12-06 10:50 72,704 a------- c:\windows\system32\ewhlbkwp.dll
2008-12-06 10:21 1,869,534 ---sh--- c:\windows\system32\fatswcoh.ini
2008-12-06 10:21 129,024 a------- c:\windows\system32\zgtxfo.dll
2008-12-06 10:21 72,704 a------- c:\windows\system32\hocwstaf.dll
2008-12-06 10:21 129,024 a------- c:\windows\system32\bogidhqq.dll
2008-12-04 16:53 363,008 -------- c:\windows\system32\winsrc.dll
2008-12-04 16:53 117,248 a------- c:\windows\system32\ieupdates.exe
2008-12-04 16:52 78,336 a------- c:\windows\system32\scui.cpl
2008-12-04 16:52 <DIR> --d----- c:\program files\Antivirus 2009
2008-12-04 16:41 129,024 a------- c:\windows\system32\vhrxymde.dll
2008-12-04 16:41 129,024 a------- c:\windows\system32\vcuvdb.dll
2008-12-04 16:39 1,869,544 ---sh--- c:\windows\system32\avrdsfmr.ini
2008-12-04 16:39 72,704 -------- c:\windows\system32\rmfsdrva.dll
2008-11-27 13:20 2,085 a------- c:\windows\system32\temp2.exe
2008-11-27 13:20 35,346 -------- c:\windows\system32\temp1.exe
2008-11-27 13:20 1,211 a--shr-- c:\windows\xcopy.exe
2008-11-27 13:20 34 a--shr-- c:\windows\autorun.inf
2008-11-27 12:00 129,024 a------- c:\windows\system32\xebnza.dll
2008-11-27 12:00 129,024 a------- c:\windows\system32\lwfvjclg.dll
2008-11-27 11:59 1,869,535 ---sh--- c:\windows\system32\lefuckun.ini
2008-11-27 11:59 72,704 -------- c:\windows\system32\nukcufel.dll
2008-11-22 23:16 <DIR> --d----- c:\program files\uplite
2008-11-21 21:02 129,024 a------- c:\windows\system32\tsgerq.dll
2008-11-21 21:02 129,024 a------- c:\windows\system32\thicpesj.dll
2008-11-21 20:59 1,665,358 ---sh--- c:\windows\system32\hihqmigs.ini
2008-11-20 21:09 268 a---h--- C:\sqmdata18.sqm
2008-11-20 21:09 244 a---h--- C:\sqmnoopt18.sqm
2008-11-20 21:00 129,024 a------- c:\windows\system32\acgzat.dll
2008-11-20 21:00 129,024 a------- c:\windows\system32\tytsusmo.dll
2008-11-20 20:56 1,640,521 ---sh--- c:\windows\system32\lvmyrdsw.ini
2008-11-13 17:08 268 a---h--- C:\sqmdata17.sqm
2008-11-13 17:08 244 a---h--- C:\sqmnoopt17.sqm
2008-11-13 12:03 123,904 a------- c:\windows\system32\tfxipgkq.dll
2008-11-13 12:03 123,904 a------- c:\windows\system32\orfrqe.dll
2008-11-13 12:01 123,904 a------- c:\windows\system32\yvvdgb.dll
2008-11-13 12:01 123,904 a------- c:\windows\system32\mojhnnse.dll

==================== Find3M ====================

2008-12-06 13:18 574,534 a--sh--- c:\windows\system32\EhgMVyxx.ini2
2008-11-04 18:51 123,904 a------- c:\windows\system32\nmtttapy.dll
2008-11-04 18:51 123,904 a------- c:\windows\system32\dvdtxc.dll
2008-11-03 22:08 515,460 a------- c:\windows\system32\perfh00C.dat
2008-11-03 22:08 86,806 a------- c:\windows\system32\perfc00C.dat
2008-11-03 21:34 123,904 a------- c:\windows\system32\xjxomwfj.dll
2008-11-03 21:34 123,904 a------- c:\windows\system32\wdnnnw.dll
2008-11-02 21:32 123,904 a------- c:\windows\system32\yxrtvn.dll
2008-11-02 21:32 123,904 a------- c:\windows\system32\woygrwch.dll
2008-10-30 22:27 128,000 a------- c:\windows\system32\wrsgmw.dll
2008-10-30 22:27 128,000 a------- c:\windows\system32\vysnadwk.dll
2008-10-26 12:47 128,000 a------- c:\windows\system32\pppcxa.dll
2008-10-26 12:47 128,000 a------- c:\windows\system32\gxbytjvr.dll
2008-10-26 12:47 2,048 a------- c:\windows\system32\ywexjpfq.exe
2008-10-26 10:42 128,000 a------- c:\windows\system32\weheyy.dll
2008-10-26 10:42 128,000 a------- c:\windows\system32\qlfsyjle.dll
2008-10-26 10:41 313,344 -------- c:\windows\system32\xxyVMghE.dll
2008-10-26 10:36 29,696 a------- c:\windows\system32\fccbXrRH.dll
2008-10-26 10:36 29,696 -------- c:\windows\system32\awtrSljH.dll
2008-10-26 10:36 4,608 a------- c:\windows\system32\~.exe
2006-05-13 03:40 1,211 a--shr-- c:\windows\xcopy.exe

============= FINISH: 13:18:58,07 ===============

merci

Répondre à abdelk

Nickel

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Répondre à Egwene

Bonjour et desoler du retard pour ma reponse.

Voici donc le raport comboFix :

ComboFix 08-12-20.03 - Ahmed 2008-12-21 12:53:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1022.464 [GMT 1:00]
Lancé depuis: c:\documents and settings\Ahmed\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000002_.tmp.dll
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\_000004_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000012_.tmp.dll
c:\windows\system32\afjbvsdu.ini
c:\windows\system32\aksejghf.ini
c:\windows\system32\avrdsfmr.ini
c:\windows\system32\bblqpv.dll
c:\windows\system32\bogidhqq.dll
c:\windows\system32\dhnhrxhh.ini
c:\windows\system32\edqflmen.ini
c:\windows\system32\EhgMVyxx.ini
c:\windows\system32\EhgMVyxx.ini2
c:\windows\system32\fatswcoh.ini
c:\windows\system32\fhgjeska.dll
c:\windows\system32\fppjbapq.dll
c:\windows\system32\ftisddwt.ini
c:\windows\system32\fyeiqyer.ini
c:\windows\system32\hhmiuemi.dll
c:\windows\system32\hhxrhnhd.dll
c:\windows\system32\hihqmigs.ini
c:\windows\system32\hocwstaf.dll
c:\windows\system32\hsnrqw.dll
c:\windows\system32\htyvqwur.dll
c:\windows\system32\hwiebqqs.ini
c:\windows\system32\iffsafvn.ini
c:\windows\system32\iktjeo.dll
c:\windows\system32\lefuckun.ini
c:\windows\system32\lvmyrdsw.ini
c:\windows\system32\lwfvjclg.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\oivhedsf.dll
c:\windows\system32\pwkblhwe.ini
c:\windows\system32\rhqkmwdh.ini
c:\windows\system32\sjgyoxfj.ini
c:\windows\system32\uhuirnhx.dll
c:\windows\system32\vhrxymde.dll
c:\windows\system32\vrjefqft.ini
c:\windows\system32\wqllcxwc.dll
c:\windows\system32\xebnza.dll
c:\windows\system32\yogwjh.dll
c:\windows\system32\zgtxfo.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-21 au 2008-12-21 ))))))))))))))))))))))))))))))))))))
.

2008-12-11 14:38 . 2008-12-11 14:38 268 --ah----- C:\sqmdata19.sqm
2008-12-11 14:38 . 2008-12-11 14:38 244 --ah----- C:\sqmnoopt19.sqm
2008-12-09 17:00 . 2008-12-20 17:05 <REP> d-------- c:\documents and settings\Ahmed\Application Data\dvdcss
2008-12-06 18:33 . 2008-12-10 16:51 <REP> d-------- c:\documents and settings\Ahmed\Application Data\vlc
2008-12-06 18:12 . 2008-12-06 18:12 <REP> d-------- c:\program files\VideoLAN
2008-12-06 12:01 . 2008-12-06 12:01 250 --a------ c:\windows\gmer.ini
2008-12-06 11:11 . 2008-12-06 11:11 <REP> d-------- c:\program files\Alwil Software
2008-11-22 23:16 . 2008-11-22 23:16 <REP> d-------- c:\program files\uplite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 11:58 --------- d-----w c:\documents and settings\Ahmed\Application Data\EoRezo
2008-12-20 18:20 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-20 17:37 --------- d-----w c:\documents and settings\Ahmed\Application Data\Shareaza
2008-12-20 16:17 --------- d-----w c:\program files\lx_cats
2008-12-20 13:33 --------- d-----w c:\program files\ItsLabel
2008-12-06 20:42 --------- d-----w c:\program files\Circle Developement
2008-12-06 20:40 --------- d-----w c:\documents and settings\All Users\Application Data\Admin Inter 1 Mags
2008-12-06 10:29 --------- d-----w c:\documents and settings\Ahmed\Application Data\uplite
2008-11-03 19:31 --------- d-----w c:\program files\eMule
2008-10-25 19:15 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-20 16:34 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-20 16:34 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-20 16:34 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-20 16:34 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-20 16:34 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
2007-12-23 11:26 394688 --a------ c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2007-12-23 480704]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2007-12-23 480704]

[HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
[HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"VX3000"="c:\windows\vVX3000.exe" [2006-12-06 707360]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-08-08 565248]
"ItsTV"="c:\program files\ItsLabel\ItsTV.exe" [2007-04-26 2908160]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"LXCYCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 65536]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-10 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= divxa32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
--a------ 2006-04-18 18:54 49152 c:\windows\system32\SysMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2005-10-19 17:19 49152 c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCUTRAYICON]
--a------ 2006-04-13 10:03 303104 c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 21:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-09-29 13:01 67584 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2006-04-28 15:43 401408 c:\acer\Empowering Technology\eRecovery\eRAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-02-07 06:10 98304 c:\program files\Lexmark 3400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
--a------ 2006-02-02 09:11 290816 c:\program files\Lexmark Fax Solutions\fm3032.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
--a------ 2005-10-12 11:30 139264 c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ImageItEncrypt]
--a------ 2005-12-30 13:02 40960 c:\windows\system32\ImageItEncrypt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
--a------ 2004-08-10 21:00 44032 c:\windows\ime\imkr6_1\imekrmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 21:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-01-13 02:48 275800 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcymon.exe]
--a------ 2006-03-06 18:48 286720 c:\program files\Lexmark 3400 Series\lxcymon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-10 21:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 17:15 45056 c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 21:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 21:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 02:23 75520 c:\program files\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
--a------ 2006-12-06 00:38 707360 c:\windows\vVX3000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer Zone\\Plug and Record\\Component\\ARAWP.exe"=
"c:\\Program Files\\Acer Zone\\Plug and Record\\Component\\DVAX2Process.exe"=
"c:\\Program Files\\Acer Zone\\Picture Slide DVD\\Component\\CLSLDVD.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-06 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-06 20560]
R3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service []
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
S3 LVHybrid;LVHybrid service;c:\windows\system32\DRIVERS\LVHybrid.sys [2006-06-29 660992]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{773f9750-0631-11d8-9df6-0016ec555643}]
\Shell\AutoRun\command - F:\sdwfgugd.exe
\Shell\explore\Command - F:\sdwfgugd.exe
\Shell\open\Command - F:\sdwfgugd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80fd6d38-6c46-11dc-9c7d-00195b3687ba}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2008-12-21 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{93D00621-4955-42BC-8C11-079A8CECA41D} - c:\windows\system32\xxyVMghE.dll
Notify-awtrSljH - awtrSljH.dll
MSConfigStartUp-BDMCon - c:\progra~1\Softwin\BITDEF~1\bdmcon.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mStart Page = hxxp://lo.st
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\384485im.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 12:57:14
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCYCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Intel\IntelDH\CCU\AlertService.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe
c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
c:\program files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\lxcycoms.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\rsvp.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2008-12-21 12:59:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-21 11:59:54

Avant-CF: 101 481 226 240 octets libres
Après-CF: 101,608,280,064 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

287 --- E O F --- 2003-08-10 22:27:48

Merci encore pour votre aide.

Répondre à abdelk

Re,

1)

Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
Lance l'installation avec les paramètres par défaut.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-clique sur le raccourci UsbFix sur ton Bureau.
Choisis l'option Nettoyage.
Le PC va redémarrer.
Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

2)

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Double-clique sur l'icône AD-Remover située sur ton Bureau.
Au menu principal, choisis l'option A.
Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Mon pc me rend fou!

Aller à :

Aide |
Règles du forum

Il y a 2144 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,326 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens