shinobi

Tout d'abord bonjour, J'ai cette saleté de Antimalware doctor qui s'est installé sur mon ordi et bloque à peu près tout ce qu'il peut,et il le fait bien! Apparemment le saligaud est actif puisque plein d'autres personnes sont infectées. Pour info je tourne sous XP Mad Dog qui est un mod de XP.Je sais,je sais c'est pas bien! J'ai déjà eu à manipuler les différents logs pour se débarasser des parasites mais comme il est conseillé,je préfère l'avis des experts avant de lancer l'artillerie lourde. Merci d'avance de me venir en aide. p.s: je précise en outre que quand je lance Hijack,il se bloque au trois quart du scan.De plus,n'arrivant pas à démarrer MAM,j'ai voulu le dl et en profiter pour le mettre à jour et il y a eu plantage à la mise à jour avec code d'erreur.Donc pour l'instant,impossible d'utiliser ce dernier ou Hijack.Probablement à cause de ce log de daube qui fout la zone.

Voici le rapport C:\Qoobox\BackEnv\templates.folder.dat deleted successfully. C:\Qoobox\BackEnv folder deleted successfully. C:\Qoobox\Add-Remove Programs.txt deleted successfully. C:\Qoobox\ComboFix-quarantined-files.txt deleted successfully. C:\Qoobox\ComboFix2.txt deleted successfully. C:\Qoobox\ComboFix3.txt deleted successfully. C:\Qoobox\SnapShot@2010-02-03_12.28.41.dat deleted successfully. C:\Qoobox folder deleted successfully. C:\ComboFix.txt deleted successfully. Service catchme stopped successfully! Service catchme deleted successfully! C:\WINDOWS\grep.exe deleted successfully. C:\WINDOWS\NIRCMD.exe deleted successfully. C:\WINDOWS\sed.exe deleted successfully. C:\WINDOWS\SWREG.exe deleted successfully. C:\WINDOWS\SWSC.exe deleted successfully. C:\WINDOWS\SWXCACLS.exe deleted successfully. C:\WINDOWS\zip.exe deleted successfully. Error: No service named gmer was found to stop! Unable to stop service gmer! File delete failed. C:\Documents and Settings\Administrateur\Bureau\OTM.exe scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrateur\Bureau\OTM.exe scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Administrateur\Bureau\OTM.exe scheduled to be deleted on reboot. A priori ça a rempli son office.Je reboote de suite et je vois ce qui se passe.

Pas marché!! Voici le rapport [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! C:\Qoobox: trouvé ! C:\Qoobox\Quarantine\catchme.log: trouvé ! C:\WINDOWS\mbr.exe: trouvé ! --------------------------------- --> Suppression: C:\Combofix.txt: ERREUR DE SUPPRESSION !! C:\Qoobox\Quarantine\catchme.log: ERREUR DE SUPPRESSION !! C:\WINDOWS\mbr.exe: ERREUR DE SUPPRESSION !! C:\Qoobox: ERREUR DE SUPPRESSION !! J'ai du faire "supprimer" moi-meme contrairement à ce que vous m'aviez indiqué.Il ne l'a pas fait tout seul.

Aucune des deux commandes ne fonctionne en fait. J'essaie Toolscleaner de suite.

Pear,comme je te l'ai dit,la commande uninstall ne fonctionne pas."Windows ne trouve pas ComboFix...".Pourtant il est bien sur le bureau!?

Yo, Chers amis,comment fait-on pour désinstaller Combofix?? J'ai essayé avec "Executer", combofix /u mais il me dit qu'il ne trouve pas le fichier alors qu'il est sur le bureau!? Je suppose qu'on ne peut pas le désinstaller comme n'importe quel autre programme vu la puissance du truc donc please help me. Merci d'avance.

Mark,cette config c'est juste un Mod d'xp.XP ultimate pour etre précis. A priori mon ordi va mieux mais je vais rester sur mes gardes. Merci à Pear et à toi pour le coup de main.

Voici le dernier log Combofix,je n'ai pas eu besoin de le désinstaller il m'a demandé une mise à jour automatiquement.J'espère que j'ai bien fait... ComboFix 10-02-04.04 - Administrateur 05/02/2010 1:50.3.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2779 [GMT 1:00] Lancé depuis: c:\combofix\ComboFix.exe Commutateurs utilisés :: ComboFix AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-05 au 2010-02-05 )))))))))))))))))))))))))))))))))))) . 2010-02-04 18:10 . 2010-02-04 18:10 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\xircom 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\wbem\snmp 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\oobe 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\npp 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\program files\microsoft frontpage 2010-02-03 14:50 . 2010-02-03 14:50 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb 2010-02-02 23:10 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-02-02 23:09 . 2010-02-02 23:09 -------- d-----w- c:\program files\Panda Security 2010-02-01 17:19 . 2010-02-01 17:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\myPod_Apps 2010-02-01 17:18 . 2010-02-01 17:18 -------- d-----w- c:\program files\iPhone Explorer 2010-01-21 20:03 . 2010-01-05 09:47 193024 ------w- c:\windows\system32\dllcache\iepeers.dll 2010-01-13 12:24 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-01-07 01:50 . 2010-01-07 01:50 -------- d-----w- c:\program files\Alcohol Soft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-05 00:52 . 2008-05-02 22:57 82830 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-05 00:52 . 2008-05-02 22:57 507458 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-04 18:10 . 2009-07-31 21:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-04 12:02 . 2009-10-14 15:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-02-03 12:58 . 2009-07-30 12:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt 2010-02-02 00:30 . 2009-11-29 13:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla 2010-02-01 22:29 . 2009-09-05 17:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\foobar2000 2010-02-01 20:31 . 2009-07-30 17:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent 2010-01-24 15:08 . 2009-08-03 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2010-01-10 15:33 . 2009-08-15 12:58 -------- d-----w- c:\program files\Sony Ericsson 2010-01-10 15:33 . 2009-11-12 15:20 -------- d-----w- c:\program files\MIDIOX 2010-01-10 15:33 . 2009-09-03 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Line 6 2010-01-10 15:33 . 2009-09-03 15:56 -------- d-----w- c:\program files\Line6 2010-01-10 15:26 . 2009-12-02 01:16 -------- d-----w- c:\program files\Movies2iPhone 2010-01-08 21:29 . 2009-10-07 20:44 -------- d-----w- c:\program files\HomePlayer 2010-01-07 15:07 . 2009-07-31 21:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 15:07 . 2009-07-31 21:36 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-05 09:47 . 2008-05-02 22:57 841216 ------w- c:\windows\system32\wininet.dll 2010-01-05 09:47 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:47 . 2008-05-02 22:57 17408 ----a-w- c:\windows\system32\corpol.dll 2009-12-23 19:26 . 2009-12-23 19:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\NetDrive 2009-12-13 18:45 . 2009-12-13 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-13 18:45 . 2009-12-13 18:45 -------- d-----w- c:\program files\Java 2009-12-13 18:45 . 2009-12-13 18:45 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-13 18:45 . 2009-12-13 18:45 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-12-11 00:23 . 2009-07-29 15:34 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-09 03:04 . 2009-12-09 03:03 -------- d-----w- c:\program files\Tomtomax Maxi-Box 2009-12-09 03:00 . 2009-12-09 03:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom 2009-12-09 01:25 . 2009-12-09 01:25 -------- d-----w- c:\program files\M3 GAME Manager 2009-11-30 22:17 . 2009-11-30 22:17 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\FlashGot.exe 2009-11-27 17:03 . 2009-07-28 20:53 9608 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-11-27 16:30 . 2009-11-27 16:30 73728 ----a-w- c:\windows\unacev2.dll 2009-11-21 15:58 . 2008-05-02 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-13 15:05 . 2009-11-13 15:05 836464 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe 2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe . ------- Sigcheck ------- [-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll c:\windows\System32\drivers\beep.sys ... manque !! c:\windows\System32\regsvc.dll ... manque !! . ((((((((((((((((((((((((((((( SnapShot@2010-02-03_12.28.41 ))))))))))))))))))))))))))))))))))))))))) . + 2010-02-05 00:48 . 2010-02-05 00:48 16384 c:\windows\Temp\Perflib_Perfdata_730.dat + 2008-05-02 22:57 . 2010-02-05 00:52 69790 c:\windows\system32\perfc009.dat - 2008-05-02 22:57 . 2010-02-03 11:04 69790 c:\windows\system32\perfc009.dat + 2008-05-02 22:57 . 2010-02-05 00:52 438614 c:\windows\system32\perfh009.dat - 2008-05-02 22:57 . 2010-02-03 11:04 438614 c:\windows\system32\perfh009.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304] "H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800] "Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360] "QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432] "Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152] "Launch Direct Link"="c:\program files\ASUS\AI Direct Link\AsShare.exe" [2007-11-16 1209856] "Launch As Cmd Runner"="c:\program files\ASUS\AI Direct Link\AsCmd.exe" [2007-04-11 376832] "Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 139264] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-13 149280] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2010-01-05 124928] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\SopCast\\SopCast.exe"= "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\HomePlayer\\HomePlayer.exe"= "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"= R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [22/07/2008 09:01 151592] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/02/2010 00:10 28552] R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 23:57 76208] R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 23:57 210224] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 16:34 108289] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29/07/2009 13:00 33792] R3 ews88mt;EWS88 WDM Audio;c:\windows\system32\drivers\ews88wdm.sys [14/03/2007 00:04 95712] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/08/2009 15:37 721904] S3 cpuz130;cpuz130;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864] S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28/11/2009 12:42 17408] S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\drivers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?] . Contenu du dossier 'Tâches planifiées' 2010-02-05 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-07-29 20:18] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.daemon-search.com/startpage uInternet Settings,ProxyOverride = *.local Trusted Zone: line6.net FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q= FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-ITBar7Layout - (no file) Toolbar-ITBar7Position - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-05 01:53 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(856) c:\windows\system32\SETUPAPI.dll c:\windows\system32\Ati2evxx.dll c:\windows\system32\COMRes.dll - - - - - - - > 'lsass.exe'(932) c:\windows\system32\setupapi.dll - - - - - - - > 'explorer.exe'(1116) c:\windows\system32\SHDOCVW.dll c:\windows\system32\COMRes.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . Heure de fin: 2010-02-05 01:54:17 ComboFix-quarantined-files.txt 2010-02-05 00:54 ComboFix2.txt 2010-02-04 11:28 ComboFix3.txt 2010-02-03 12:30 Avant-CF: 726 346 883 072 octets libres Après-CF: 726 321 651 712 octets libres Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - DA55E4BC1BED5FABEBBAE5E20C638978 Et aussi le log MAM que j'ai fait juste avant.Il m'a trouvé des choses,l'une d'entre elle est un keygen donc je pense que ce n'est pas grave vu que d'après ce que je sais,les keygen sont souvent vus comme des virus mais n'en sont pas ( enfin parfois ils le sont mais meme les keygen sains sont codés ou se comportent comme des virus si j'ai bien compris..).Les 3 autres m'ont l'air moins sympathiques. ComboFix 10-02-04.04 - Administrateur 05/02/2010 1:50.3.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2779 [GMT 1:00] Lancé depuis: c:\combofix\ComboFix.exe Commutateurs utilisés :: ComboFix AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-05 au 2010-02-05 )))))))))))))))))))))))))))))))))))) . 2010-02-04 18:10 . 2010-02-04 18:10 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\xircom 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\wbem\snmp 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\oobe 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\npp 2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\program files\microsoft frontpage 2010-02-03 14:50 . 2010-02-03 14:50 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb 2010-02-02 23:10 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-02-02 23:09 . 2010-02-02 23:09 -------- d-----w- c:\program files\Panda Security 2010-02-01 17:19 . 2010-02-01 17:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\myPod_Apps 2010-02-01 17:18 . 2010-02-01 17:18 -------- d-----w- c:\program files\iPhone Explorer 2010-01-21 20:03 . 2010-01-05 09:47 193024 ------w- c:\windows\system32\dllcache\iepeers.dll 2010-01-13 12:24 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-01-07 01:50 . 2010-01-07 01:50 -------- d-----w- c:\program files\Alcohol Soft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-05 00:52 . 2008-05-02 22:57 82830 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-05 00:52 . 2008-05-02 22:57 507458 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-04 18:10 . 2009-07-31 21:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-04 12:02 . 2009-10-14 15:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-02-03 12:58 . 2009-07-30 12:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt 2010-02-02 00:30 . 2009-11-29 13:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla 2010-02-01 22:29 . 2009-09-05 17:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\foobar2000 2010-02-01 20:31 . 2009-07-30 17:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent 2010-01-24 15:08 . 2009-08-03 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2010-01-10 15:33 . 2009-08-15 12:58 -------- d-----w- c:\program files\Sony Ericsson 2010-01-10 15:33 . 2009-11-12 15:20 -------- d-----w- c:\program files\MIDIOX 2010-01-10 15:33 . 2009-09-03 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Line 6 2010-01-10 15:33 . 2009-09-03 15:56 -------- d-----w- c:\program files\Line6 2010-01-10 15:26 . 2009-12-02 01:16 -------- d-----w- c:\program files\Movies2iPhone 2010-01-08 21:29 . 2009-10-07 20:44 -------- d-----w- c:\program files\HomePlayer 2010-01-07 15:07 . 2009-07-31 21:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 15:07 . 2009-07-31 21:36 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-05 09:47 . 2008-05-02 22:57 841216 ------w- c:\windows\system32\wininet.dll 2010-01-05 09:47 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:47 . 2008-05-02 22:57 17408 ----a-w- c:\windows\system32\corpol.dll 2009-12-23 19:26 . 2009-12-23 19:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\NetDrive 2009-12-13 18:45 . 2009-12-13 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-13 18:45 . 2009-12-13 18:45 -------- d-----w- c:\program files\Java 2009-12-13 18:45 . 2009-12-13 18:45 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-13 18:45 . 2009-12-13 18:45 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-12-11 00:23 . 2009-07-29 15:34 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-09 03:04 . 2009-12-09 03:03 -------- d-----w- c:\program files\Tomtomax Maxi-Box 2009-12-09 03:00 . 2009-12-09 03:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom 2009-12-09 01:25 . 2009-12-09 01:25 -------- d-----w- c:\program files\M3 GAME Manager 2009-11-30 22:17 . 2009-11-30 22:17 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\FlashGot.exe 2009-11-27 17:03 . 2009-07-28 20:53 9608 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-11-27 16:30 . 2009-11-27 16:30 73728 ----a-w- c:\windows\unacev2.dll 2009-11-21 15:58 . 2008-05-02 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-13 15:05 . 2009-11-13 15:05 836464 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe 2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe . ------- Sigcheck ------- [-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll c:\windows\System32\drivers\beep.sys ... manque !! c:\windows\System32\regsvc.dll ... manque !! . ((((((((((((((((((((((((((((( SnapShot@2010-02-03_12.28.41 ))))))))))))))))))))))))))))))))))))))))) . + 2010-02-05 00:48 . 2010-02-05 00:48 16384 c:\windows\Temp\Perflib_Perfdata_730.dat + 2008-05-02 22:57 . 2010-02-05 00:52 69790 c:\windows\system32\perfc009.dat - 2008-05-02 22:57 . 2010-02-03 11:04 69790 c:\windows\system32\perfc009.dat + 2008-05-02 22:57 . 2010-02-05 00:52 438614 c:\windows\system32\perfh009.dat - 2008-05-02 22:57 . 2010-02-03 11:04 438614 c:\windows\system32\perfh009.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304] "H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800] "Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360] "QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432] "Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152] "Launch Direct Link"="c:\program files\ASUS\AI Direct Link\AsShare.exe" [2007-11-16 1209856] "Launch As Cmd Runner"="c:\program files\ASUS\AI Direct Link\AsCmd.exe" [2007-04-11 376832] "Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 139264] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-13 149280] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2010-01-05 124928] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\SopCast\\SopCast.exe"= "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\HomePlayer\\HomePlayer.exe"= "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"= R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [22/07/2008 09:01 151592] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/02/2010 00:10 28552] R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 23:57 76208] R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 23:57 210224] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 16:34 108289] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29/07/2009 13:00 33792] R3 ews88mt;EWS88 WDM Audio;c:\windows\system32\drivers\ews88wdm.sys [14/03/2007 00:04 95712] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/08/2009 15:37 721904] S3 cpuz130;cpuz130;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864] S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28/11/2009 12:42 17408] S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\drivers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?] . Contenu du dossier 'Tâches planifiées' 2010-02-05 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-07-29 20:18] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.daemon-search.com/startpage uInternet Settings,ProxyOverride = *.local Trusted Zone: line6.net FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q= FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-ITBar7Layout - (no file) Toolbar-ITBar7Position - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-05 01:53 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(856) c:\windows\system32\SETUPAPI.dll c:\windows\system32\Ati2evxx.dll c:\windows\system32\COMRes.dll - - - - - - - > 'lsass.exe'(932) c:\windows\system32\setupapi.dll - - - - - - - > 'explorer.exe'(1116) c:\windows\system32\SHDOCVW.dll c:\windows\system32\COMRes.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . Heure de fin: 2010-02-05 01:54:17 ComboFix-quarantined-files.txt 2010-02-05 00:54 ComboFix2.txt 2010-02-04 11:28 ComboFix3.txt 2010-02-03 12:30 Avant-CF: 726 346 883 072 octets libres Après-CF: 726 321 651 712 octets libres Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - DA55E4BC1BED5FABEBBAE5E20C638978

Pas de problème Pear,je suis à la ramasse aussi! Et comme je suis à la ramasse ,j'ai pas compris "avec la croix en haut à gauche"?? Quelle croix? Je peux pas le désinstaller normalement parce que là j'y suis pas du tout!!

Comment dois je désinstaller Combofix? Installer et lancer une version fraiche de quoi?

Pear, mon ordi continue à avoir un comportement bizarre malgré les rapports positifs des antivirus. Au bout de quelques minutes les fenetres se bloquent et je ne peux plus rien démarrer,que ce soit en mode normal ou en sans échec!?? Pourrais-tu m'indiquer d'autres procédures afin de trouver ce qui déconne avant de tenter une réparation xp? Merci.

Effectivement tout est dnas Antivir sauf la dernière ligne "netFx" etc...Rien d'anormal?? Sinon je vais procéder à la réinstallation comme tu me l'as indiqué mais est-ce la meme procédure compte tenu de mon OS "spécial"?

Mark : C'est fait! Merci pour le rappel. Pear,voici le log Dr web. binded.exe\___\db.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b955e89.qua/data001/___\binded.exe;Trojan.DownLoader.50219;; ___\binded.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b955e89.qua/data001/___;L'archive contient des éléments infectés;; data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;; 4b955e89.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.; 4b9849e7.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b9849e7.qua;Trojan.DownLoad.59026;; 4b9849e7.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.; binded.exe\___\db.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bbc5e5f.qua/data001/___\binded.exe;Trojan.DownLoader.50219;; ___\binded.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bbc5e5f.qua/data001/___;L'archive contient des éléments infectés;; data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;; 4bbc5e5f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.; 4bc949a9.qua/data001\___\db.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc949a9.qua/data001;Trojan.DownLoader.50219;; 4bc949a9.qua/data001\___\IC.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc949a9.qua/data001;Trojan.DownLoad.59026;; data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;; 4bc949a9.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.; 4bc949fa.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc949fa.qua;BackDoor.Tdss.1207;; 4bc949fa.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.; NETFX12.EXE\nircmd.exe;C:\WINDOWS\i386\SVCPACK\NETFX12.EXE;Tool.NirCmd.1;; NETFX12.EXE;C:\WINDOWS\i386\SVCPACK;L'archive contient des éléments infectés;Quarantaine.;

Salut, Oui effectivement mon os est "spécial"!! J'ai le cd d'install en tous cas.Je vais de ce pas download Dr cure et suivre la procédure que vous m'avez indiquée. A tout de suite. Merci

Salut, Salut, Apparemment je suis infecté.Avira m'a reconnu Vundo.gen,Tr/CryptZpack.gen et Dr/Fraudpack.pto.23. C'est au moment d'utiliser ccleaner qu'avira s'est manifesté mais je suppose qu'ils sont là depuis un moment. En mode normal j'ai des icones qui disparaissent ou apparaissent,je ne peux pas me connecter sur Firefox et les appli ne démarrent pas ou mettent des plombes à charger. MAM ne m'a rien trouvé et j'ai scanné avec Panda online mais il n'affiche pas les résultats,il indique juste que je suis infecté. Je m'en remets à vous car je ne sais plus trop quoi faire. Voici le log Combo Fix: ComboFix 10-02-02.04 - Administrateur 03/02/2010 13:25:53.1.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2849 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\msconfig.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-03 au 2010-02-03 )))))))))))))))))))))))))))))))))))) . 2010-02-02 23:10 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-02-02 23:09 . 2010-02-02 23:09 -------- d-----w- c:\program files\Panda Security 2010-02-01 17:19 . 2010-02-01 17:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\myPod_Apps 2010-02-01 17:18 . 2010-02-01 17:18 -------- d-----w- c:\program files\iPhone Explorer 2010-01-21 20:03 . 2010-01-05 09:47 193024 ------w- c:\windows\system32\dllcache\iepeers.dll 2010-01-13 12:24 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-01-07 01:50 . 2010-01-07 01:50 -------- d-----w- c:\program files\Alcohol Soft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-03 11:04 . 2008-05-02 22:57 82830 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-03 11:04 . 2008-05-02 22:57 507458 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-02 13:16 . 2009-07-30 12:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt 2010-02-02 03:35 . 2009-10-14 15:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-02-02 00:30 . 2009-11-29 13:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla 2010-02-01 22:29 . 2009-09-05 17:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\foobar2000 2010-02-01 20:31 . 2009-07-30 17:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent 2010-01-24 15:08 . 2009-08-03 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2010-01-10 15:33 . 2009-08-15 12:58 -------- d-----w- c:\program files\Sony Ericsson 2010-01-10 15:33 . 2009-11-12 15:20 -------- d-----w- c:\program files\MIDIOX 2010-01-10 15:33 . 2009-09-03 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Line 6 2010-01-10 15:33 . 2009-09-03 15:56 -------- d-----w- c:\program files\Line6 2010-01-10 15:26 . 2009-12-02 01:16 -------- d-----w- c:\program files\Movies2iPhone 2010-01-08 21:29 . 2009-10-07 20:44 -------- d-----w- c:\program files\HomePlayer 2010-01-05 09:47 . 2008-05-02 22:57 841216 ----a-w- c:\windows\system32\wininet.dll 2010-01-05 09:47 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:47 . 2008-05-02 22:57 17408 ----a-w- c:\windows\system32\corpol.dll 2009-12-23 19:26 . 2009-12-23 19:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\NetDrive 2009-12-13 18:45 . 2009-12-13 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-13 18:45 . 2009-12-13 18:45 -------- d-----w- c:\program files\Java 2009-12-13 18:45 . 2009-12-13 18:45 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-13 18:45 . 2009-12-13 18:45 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-12-11 00:23 . 2009-07-29 15:34 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-09 03:04 . 2009-12-09 03:03 -------- d-----w- c:\program files\Tomtomax Maxi-Box 2009-12-09 03:00 . 2009-12-09 03:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom 2009-12-09 01:25 . 2009-12-09 01:25 -------- d-----w- c:\program files\M3 GAME Manager 2009-12-06 04:04 . 2009-10-18 11:35 -------- d-----w- c:\program files\TomTom HOME 2 2009-11-30 22:17 . 2009-11-30 22:17 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\FlashGot.exe 2009-11-27 17:03 . 2009-07-28 20:53 9608 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-11-27 16:30 . 2009-11-27 16:30 73728 ----a-w- c:\windows\unacev2.dll 2009-11-21 15:58 . 2008-05-02 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-13 15:05 . 2009-11-13 15:05 836464 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe 2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe . ------- Sigcheck ------- [-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll c:\windows\System32\drivers\beep.sys ... manque !! c:\windows\System32\regsvc.dll ... manque !! . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304] "H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800] "Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360] "QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432] "Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152] "Launch Direct Link"="c:\program files\ASUS\AI Direct Link\AsShare.exe" [2007-11-16 1209856] "Launch As Cmd Runner"="c:\program files\ASUS\AI Direct Link\AsCmd.exe" [2007-04-11 376832] "Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 139264] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-13 149280] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2010-01-05 124928] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\SopCast\\SopCast.exe"= "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\HomePlayer\\HomePlayer.exe"= "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"= R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [22/07/2008 09:01 151592] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/02/2010 00:10 28552] R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 23:57 76208] R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 23:57 210224] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 16:34 108289] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29/07/2009 13:00 33792] R3 ews88mt;EWS88 WDM Audio;c:\windows\system32\drivers\ews88wdm.sys [14/03/2007 00:04 95712] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/08/2009 15:37 721904] S3 cpuz130;cpuz130;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864] S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28/11/2009 12:42 17408] S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\drivers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?] . Contenu du dossier 'Tâches planifiées' 2010-02-03 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-07-29 20:18] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.daemon-search.com/startpage uInternet Settings,ProxyOverride = *.local Trusted Zone: line6.net FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q= FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-ITBar7Layout - (no file) Toolbar-ITBar7Position - (no file) AddRemove-Steinberg Cubase SX v3.1.1.944 - c:\progra~1\STEINB~1\CUBASE~1\UNWISE.EXE ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(984) c:\windows\system32\SETUPAPI.dll c:\windows\system32\Ati2evxx.dll c:\windows\system32\COMRes.dll - - - - - - - > 'lsass.exe'(1056) c:\windows\system32\setupapi.dll . Heure de fin: 2010-02-03 13:30:56 ComboFix-quarantined-files.txt 2010-02-03 12:30 Avant-CF: 731 861 139 456 octets libres Après-CF: 732 031 840 256 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - 833554807F4ED6024FD27B2F26391EEC Et le Hijackthis: aLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:28:10, on 03/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21183) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe" O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [combofix] "C:\ComboFix\CF2514.cfxxe" /c "C:\ComboFix\C.bat" O4 - HKLM\..\RunOnce: [combofix] "C:\ComboFix\CF2514.cfxxe" /c "C:\ComboFix\C.bat" O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: *.line6.net O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 5736 bytes Merci d'avance