Téléchargement anti-virus et mise à jour impossible

[poto]

Bonjour,

 

Tout à commencé à la fin de licence Avast que j'ais voulu réactiver, mais bizarre site introuvable donc je me dis "Ah sa merde, je vais y aller demain..." Bien sûr le lendemain rebelote, alors je veux télécharger kaspersky, sur le site officiel impossible et télécharger.com pareil et ceci pour tout les antivirus. Donc j'utilise l'exe de avg de l'autre ordinateur. Installalation sans problème, en ayant enlevé avast avant, mais rebelote mise à jour impossible...

 

Bien sûr j'ais surfé et j'ais cherché des solutions mais à part spybot que j'ais pu télécharger et qui n'a trouver que des cookies trackeurs, je ne peux télécharger les anti-tout qui sont conseillés sur les forums.

 

Donc je met un log hijackthis et vous remercie de votre aide.

 

Cordialement

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:32:06, on 24/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\logiciel\avg\avgwdsvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

D:\logiciel\avg\avgam.exe

D:\logiciel\avg\avgrsx.exe

D:\logiciel\avg\avgnsx.exe

D:\logiciel\avg\avgemc.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Launch Manager\OSD.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\logiciel\avg\avgtray.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\logiciel\ATITool\ATITool.exe

D:\bureau\logiciel\optimisation ordi\rambooster\Rambooster.exe

D:\logiciel\Spybot - Search & Destroy\SpybotSD.exe

D:\logiciel\Spybot - Search & Destroy\TeaTimer.exe

D:\logiciel\mozilla firefox\firefox.exe

D:\logiciel\avg\avgui.exe

C:\Documents and Settings\florian\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P1.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\logiciel\avg\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P1.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P1.dll

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\LOGO VIEW.exe

O4 - HKLM\..\Run: [AVG8_TRAY] D:\logiciel\avg\avgtray.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S95.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [bitTorrent Ultra Accelerator] "D:\logiciel\bittorrent\BitTorrent Ultra Accelerator\BitTorrent Ultra Accelerator.exe" -tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NBJ] "D:\logiciel\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\logiciel\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1177238915-842925246-1343024091-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'morgane')

O4 - HKUS\S-1-5-21-1177238915-842925246-1343024091-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'nolwenn')

O4 - HKUS\S-1-5-21-1177238915-842925246-1343024091-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Serge_')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: ATITool.lnk = D:\logiciel\ATITool\ATITool.exe

O4 - Startup: Raccourci vers Rambooster.exe.lnk = D:\bureau\logiciel\optimisation ordi\rambooster\Rambooster.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\logiciel\office\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\logiciel\office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\logiciel\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Bra...018/flashax.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\logiciel\avg\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\logiciel\avg\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\logiciel\avg\avgwdsvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 7181 bytes

[pear]

Bonjour,

 

Téléchargez Toolbar-S&D sur le Bureau.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Postez le rapport généré. (C:\TB.txt)

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes !

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Télécharger Lop S&D de Eric71

sur le bureau,

 

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage

Démarrer / Exécuter / cmd

Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"

et valider , il devrait se lancer tout seul ,

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas

presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Relancer Lop S&D

* Choisir l'Option 2 :Suppression

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Modifié le 24 février 2009 par pear

[poto]

Bonsoir,

 

Je vous remercie pour cette intervention rapide. Donc voici vos rapports et pourriez vous m'indiquer qui a répandu cette infection svp... Je suis prêt à parier sur Nolwenn

 

Cordialement

 

Toolbar recherche

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : morgane ( Administrator )

BOOT : Fail-safe boot

Antivirus : AVG Anti-Virus 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:22 Go)

D:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)

E:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 24/02/2009|18:42 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe

Supprime! - C:\Program Files\P2P_Torrent\tbP2P0.dll

Supprime! - C:\Program Files\P2P_Torrent\tbP2P1.dll

Supprime! - C:\Program Files\P2P_Torrent\tbP2P_.dll

Supprime! - C:\Program Files\P2P_Torrent\toolbar.cfg

Supprime! - C:\Program Files\P2P_Torrent\UNWISE.EXE

Supprime! - C:\Program Files\P2P_Torrent

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.msn.com/"'>http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|18:40 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 24/02/2009|18:42 - Option : [2]

 

-----------\\ Fin du rapport a 18:42:48,42

 

 

 

Toolbar suppression

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : morgane ( Administrator )

BOOT : Fail-safe boot

Antivirus : AVG Anti-Virus 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:22 Go)

D:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)

E:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 24/02/2009|18:42 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe

Supprime! - C:\Program Files\P2P_Torrent\tbP2P0.dll

Supprime! - C:\Program Files\P2P_Torrent\tbP2P1.dll

Supprime! - C:\Program Files\P2P_Torrent\tbP2P_.dll

Supprime! - C:\Program Files\P2P_Torrent\toolbar.cfg

Supprime! - C:\Program Files\P2P_Torrent\UNWISE.EXE

Supprime! - C:\Program Files\P2P_Torrent

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|18:40 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 24/02/2009|18:42 - Option : [2]

 

-----------\\ Fin du rapport a 18:42:48,42

 

 

 

LopSD

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : morgane ( Administrator )

BOOT : Fail-safe boot

Antivirus : AVG Anti-Virus 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:22 Go)

D:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)

E:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 24/02/2009|18:48 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\LOGO VIEW.dat

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\LOGO VIEW.exe

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\phoneb~1\Dumbdeaftest.exe

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\phoneb~1\tons meal.exe

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\phoneb~1\zyokzhcn.exe

Supprime! - C:\WINDOWS\Tasks\A8E1826191BA37E9.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf

Supprime! - C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\phoneb~1

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\phoneb~1

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\Adverts

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[08/11/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis

[14/11/2008|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[23/02/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8

[07/11/2008|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON

[21/11/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[15/11/2008|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[16/11/2008|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS

[15/11/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming

[17/11/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[21/11/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive

[19/11/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[24/02/2009|07:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[10/11/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[04/12/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[06/11/2008|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

 

[08/11/2008|15:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Acronis

[23/02/2009|18:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[09/11/2008|14:03] C:\DOCUME~1\morgane\APPLIC~1\BitTorrent

[09/11/2008|13:57] C:\DOCUME~1\morgane\APPLIC~1\Identities

[09/11/2008|13:57] C:\DOCUME~1\morgane\APPLIC~1\Microsoft

[09/11/2008|14:02] C:\DOCUME~1\morgane\APPLIC~1\Mozilla

 

[17/02/2009|23:02] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Adobe

[17/02/2009|23:02] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\AdobeUM

[19/11/2008|18:56] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Identities

[19/12/2008|13:47] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Macromedia

[23/02/2009|18:48] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Microsoft

[19/11/2008|19:00] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Mozilla

[25/11/2008|14:49] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\MSN6

[22/01/2009|13:32] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Sun

 

[23/02/2009|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[18/11/2008|18:21] C:\DOCUME~1\nolwenn\APPLIC~1\Adobe

[07/11/2008|22:46] C:\DOCUME~1\nolwenn\APPLIC~1\Identities

[18/11/2008|18:21] C:\DOCUME~1\nolwenn\APPLIC~1\Macromedia

[22/02/2009|20:13] C:\DOCUME~1\nolwenn\APPLIC~1\MessengerPlus! 3

[23/02/2009|18:48] C:\DOCUME~1\nolwenn\APPLIC~1\Microsoft

[15/11/2008|23:45] C:\DOCUME~1\nolwenn\APPLIC~1\Mozilla

[09/02/2009|01:59] C:\DOCUME~1\nolwenn\APPLIC~1\Sun

 

[16/12/2008|17:48] C:\DOCUME~1\Serge_\APPLIC~1\Adobe

[06/12/2008|18:52] C:\DOCUME~1\Serge_\APPLIC~1\Identities

[11/12/2008|19:36] C:\DOCUME~1\Serge_\APPLIC~1\Macromedia

[23/02/2009|18:48] C:\DOCUME~1\Serge_\APPLIC~1\Microsoft

[11/12/2008|19:35] C:\DOCUME~1\Serge_\APPLIC~1\Mozilla

[02/01/2009|13:55] C:\DOCUME~1\Serge_\APPLIC~1\Sun

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[24/02/2009 18:00][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job

[24/02/2009 18:36][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/04/2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[14/11/2008|11:35] C:\Program Files\Adobe

[06/11/2008|17:48] C:\Program Files\ATI Technologies

[23/02/2009|18:52] C:\Program Files\AVG

[06/11/2008|21:53] C:\Program Files\BitTorrent Acceleration Patch

[15/11/2008|10:05] C:\Program Files\BitTorrent Ultra Accelerator

[06/11/2008|17:56] C:\Program Files\Broadcom

[17/11/2008|00:01] C:\Program Files\CasinoOnNet

[21/11/2008|20:12] C:\Program Files\Club-Internet

[21/11/2008|19:04] C:\Program Files\Common Files

[06/11/2008|17:33] C:\Program Files\ComPlus Applications

[06/11/2008|21:53] C:\Program Files\Conduit

[24/02/2009|11:14] C:\Program Files\DNA

[07/11/2008|18:58] C:\Program Files\EPSON

[04/12/2008|15:40] C:\Program Files\Fichiers communs

[14/02/2009|12:07] C:\Program Files\InstallShield Installation Information

[06/11/2008|17:54] C:\Program Files\Intel

[06/11/2008|21:30] C:\Program Files\Internet Explorer

[04/02/2009|21:07] C:\Program Files\Java

[06/11/2008|17:57] C:\Program Files\Launch Manager

[21/11/2008|01:08] C:\Program Files\ma-config.com

[19/11/2008|19:15] C:\Program Files\Messenger

[06/11/2008|17:36] C:\Program Files\microsoft frontpage

[15/11/2008|18:06] C:\Program Files\Microsoft.NET

[21/11/2008|20:12] C:\Program Files\Motive

[06/11/2008|21:30] C:\Program Files\Movie Maker

[09/11/2008|14:02] C:\Program Files\Mozilla Firefox Bonus

[06/11/2008|17:32] C:\Program Files\MSN Gaming Zone

[06/11/2008|21:26] C:\Program Files\NetMeeting

[06/11/2008|21:26] C:\Program Files\Outlook Express

[06/11/2008|17:35] C:\Program Files\Services en ligne

[06/11/2008|17:44] C:\Program Files\Uninstall Information

[04/12/2008|15:39] C:\Program Files\Windows Live

[06/11/2008|21:31] C:\Program Files\Windows Media Player

[06/11/2008|21:26] C:\Program Files\Windows NT

[06/11/2008|17:32] C:\Program Files\WindowsUpdate

[06/11/2008|17:57] C:\Program Files\X10 Hardware

[06/11/2008|17:36] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[14/11/2008|11:36] C:\Program Files\Fichiers communs\Adobe

[15/11/2008|09:20] C:\Program Files\Fichiers communs\Ahead

[15/11/2008|18:05] C:\Program Files\Fichiers communs\DESIGNER

[06/11/2008|17:53] C:\Program Files\Fichiers communs\InstallShield

[05/12/2008|08:50] C:\Program Files\Fichiers communs\Microsoft Shared

[21/11/2008|19:05] C:\Program Files\Fichiers communs\Motive

[06/11/2008|17:34] C:\Program Files\Fichiers communs\MSSoap

[06/11/2008|17:19] C:\Program Files\Fichiers communs\ODBC

[06/11/2008|17:34] C:\Program Files\Fichiers communs\Services

[06/11/2008|17:19] C:\Program Files\Fichiers communs\SpeechEngines

[06/11/2008|21:26] C:\Program Files\Fichiers communs\System

[04/12/2008|15:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[10/11/2008|16:33] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 14 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-24 18:48:58

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:11][D:32]-> C:\DOCUME~1\MORGAN~1.SER\LOCALS~1\Temp

[F:14][D:0]-> C:\DOCUME~1\MORGAN~1.SER\Cookies

[F:329][D:4]-> C:\DOCUME~1\MORGAN~1.SER\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 24/02/2009|18:45 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 24/02/2009|18:49 - Option : [2]

 

--------------------\\ Fin du rapport a 18:49:37

 

 

LopSD suppression

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : morgane ( Administrator )

BOOT : Fail-safe boot

Antivirus : AVG Anti-Virus 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:22 Go)

D:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)

E:\ (Local Disk) - FAT32 - Total:7 Go (Free:1 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 24/02/2009|18:48 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\LOGO VIEW.dat

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\LOGO VIEW.exe

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\phoneb~1\Dumbdeaftest.exe

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\phoneb~1\tons meal.exe

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\phoneb~1\zyokzhcn.exe

Supprime! - C:\WINDOWS\Tasks\A8E1826191BA37E9.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf

Supprime! - C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\phoneb~1

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\phoneb~1

Supprime! - C:\DOCUME~1\nolwenn\APPLIC~1\Adverts

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[08/11/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis

[14/11/2008|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[23/02/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8

[07/11/2008|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON

[21/11/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[15/11/2008|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[16/11/2008|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS

[15/11/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming

[17/11/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[21/11/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive

[19/11/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[24/02/2009|07:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[10/11/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[04/12/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[06/11/2008|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

 

[08/11/2008|15:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Acronis

[23/02/2009|18:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[09/11/2008|14:03] C:\DOCUME~1\morgane\APPLIC~1\BitTorrent

[09/11/2008|13:57] C:\DOCUME~1\morgane\APPLIC~1\Identities

[09/11/2008|13:57] C:\DOCUME~1\morgane\APPLIC~1\Microsoft

[09/11/2008|14:02] C:\DOCUME~1\morgane\APPLIC~1\Mozilla

 

[17/02/2009|23:02] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Adobe

[17/02/2009|23:02] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\AdobeUM

[19/11/2008|18:56] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Identities

[19/12/2008|13:47] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Macromedia

[23/02/2009|18:48] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Microsoft

[19/11/2008|19:00] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Mozilla

[25/11/2008|14:49] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\MSN6

[22/01/2009|13:32] C:\DOCUME~1\MORGAN~1.SER\APPLIC~1\Sun

 

[23/02/2009|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[18/11/2008|18:21] C:\DOCUME~1\nolwenn\APPLIC~1\Adobe

[07/11/2008|22:46] C:\DOCUME~1\nolwenn\APPLIC~1\Identities

[18/11/2008|18:21] C:\DOCUME~1\nolwenn\APPLIC~1\Macromedia

[22/02/2009|20:13] C:\DOCUME~1\nolwenn\APPLIC~1\MessengerPlus! 3

[23/02/2009|18:48] C:\DOCUME~1\nolwenn\APPLIC~1\Microsoft

[15/11/2008|23:45] C:\DOCUME~1\nolwenn\APPLIC~1\Mozilla

[09/02/2009|01:59] C:\DOCUME~1\nolwenn\APPLIC~1\Sun

 

[16/12/2008|17:48] C:\DOCUME~1\Serge_\APPLIC~1\Adobe

[06/12/2008|18:52] C:\DOCUME~1\Serge_\APPLIC~1\Identities

[11/12/2008|19:36] C:\DOCUME~1\Serge_\APPLIC~1\Macromedia

[23/02/2009|18:48] C:\DOCUME~1\Serge_\APPLIC~1\Microsoft

[11/12/2008|19:35] C:\DOCUME~1\Serge_\APPLIC~1\Mozilla

[02/01/2009|13:55] C:\DOCUME~1\Serge_\APPLIC~1\Sun

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[24/02/2009 18:00][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job

[24/02/2009 18:36][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/04/2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[14/11/2008|11:35] C:\Program Files\Adobe

[06/11/2008|17:48] C:\Program Files\ATI Technologies

[23/02/2009|18:52] C:\Program Files\AVG

[06/11/2008|21:53] C:\Program Files\BitTorrent Acceleration Patch

[15/11/2008|10:05] C:\Program Files\BitTorrent Ultra Accelerator

[06/11/2008|17:56] C:\Program Files\Broadcom

[17/11/2008|00:01] C:\Program Files\CasinoOnNet

[21/11/2008|20:12] C:\Program Files\Club-Internet

[21/11/2008|19:04] C:\Program Files\Common Files

[06/11/2008|17:33] C:\Program Files\ComPlus Applications

[06/11/2008|21:53] C:\Program Files\Conduit

[24/02/2009|11:14] C:\Program Files\DNA

[07/11/2008|18:58] C:\Program Files\EPSON

[04/12/2008|15:40] C:\Program Files\Fichiers communs

[14/02/2009|12:07] C:\Program Files\InstallShield Installation Information

[06/11/2008|17:54] C:\Program Files\Intel

[06/11/2008|21:30] C:\Program Files\Internet Explorer

[04/02/2009|21:07] C:\Program Files\Java

[06/11/2008|17:57] C:\Program Files\Launch Manager

[21/11/2008|01:08] C:\Program Files\ma-config.com

[19/11/2008|19:15] C:\Program Files\Messenger

[06/11/2008|17:36] C:\Program Files\microsoft frontpage

[15/11/2008|18:06] C:\Program Files\Microsoft.NET

[21/11/2008|20:12] C:\Program Files\Motive

[06/11/2008|21:30] C:\Program Files\Movie Maker

[09/11/2008|14:02] C:\Program Files\Mozilla Firefox Bonus

[06/11/2008|17:32] C:\Program Files\MSN Gaming Zone

[06/11/2008|21:26] C:\Program Files\NetMeeting

[06/11/2008|21:26] C:\Program Files\Outlook Express

[06/11/2008|17:35] C:\Program Files\Services en ligne

[06/11/2008|17:44] C:\Program Files\Uninstall Information

[04/12/2008|15:39] C:\Program Files\Windows Live

[06/11/2008|21:31] C:\Program Files\Windows Media Player

[06/11/2008|21:26] C:\Program Files\Windows NT

[06/11/2008|17:32] C:\Program Files\WindowsUpdate

[06/11/2008|17:57] C:\Program Files\X10 Hardware

[06/11/2008|17:36] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[14/11/2008|11:36] C:\Program Files\Fichiers communs\Adobe

[15/11/2008|09:20] C:\Program Files\Fichiers communs\Ahead

[15/11/2008|18:05] C:\Program Files\Fichiers communs\DESIGNER

[06/11/2008|17:53] C:\Program Files\Fichiers communs\InstallShield

[05/12/2008|08:50] C:\Program Files\Fichiers communs\Microsoft Shared

[21/11/2008|19:05] C:\Program Files\Fichiers communs\Motive

[06/11/2008|17:34] C:\Program Files\Fichiers communs\MSSoap

[06/11/2008|17:19] C:\Program Files\Fichiers communs\ODBC

[06/11/2008|17:34] C:\Program Files\Fichiers communs\Services

[06/11/2008|17:19] C:\Program Files\Fichiers communs\SpeechEngines

[06/11/2008|21:26] C:\Program Files\Fichiers communs\System

[04/12/2008|15:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[10/11/2008|16:33] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 14 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-24 18:48:58

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:11][D:32]-> C:\DOCUME~1\MORGAN~1.SER\LOCALS~1\Temp

[F:14][D:0]-> C:\DOCUME~1\MORGAN~1.SER\Cookies

[F:329][D:4]-> C:\DOCUME~1\MORGAN~1.SER\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 24/02/2009|18:45 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 24/02/2009|18:49 - Option : [2]

 

--------------------\\ Fin du rapport a 18:49:37

[pear]

cela semble bon.

 

Encore un problème ?

[pear]

cela semble bon.

 

Encore un problème ?

[poto]

cela semble bon.

 

Encore un problème ?

 

En faites les pages publicitaires ont disparues mais je suis toujours bloqué au niveau des téléchargements d'anti-virus et des mises à jour.

 

Pourriez vous me dire quel est la cause et surtout à cause de qui svp?

 

Car Nolwenn m'a déja ammené un trojan downloader que j'ais mis 3 semaines a enlevé

 

Cordialement

[pear]

Bonsoir,

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous allez télécharger Combofix.

 

Renommer ComboFix seulement si on vous le demande

Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection.

Désinstallez Combofix s'il est sur votre machine.

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

puis télécharger une nouvelle copie ici.

* Télécharger Load-CF sur lebureau

* Faites un double clic sur le fichier téléchargé

* Au menu, choisir la langue en appuyant sur 1 ou 2 puis en validant avec la touche Entrée

* Choisir ensuite le menu 1 pour télécharger et renommer Combofix seulement ou le menu 2 pour préparer aussi un fichier CFScript.txt vierge.

* Le téléchargement de combofix débutera automatiquement.

* En fonction de la disponibilité des serveurs, cela peut prendre du temps, soyez patient.

* A la fin du téléchargement, appuyez sur une touche pour ouvrir le dossier de téléchargement (et pour l'option 2, le fichier CFScript.txt).

* Suivez les instructions pour l'utilisation de Combofix

 

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[poto]

Voici le rapport.

 

ComboFix 09-02-24.01 - florian 2009-02-24 21:38:52.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.767.464 [GMT 1:00]

Lancé depuis: c:\load-cf\21971\21971.exe

AV: AVG Anti-Virus *On-access scanning enabled* (Outdated)

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-24 au 2009-02-24 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-24 21:30 . 2009-02-24 21:31 <REP> d-------- C:\Load-CF

2009-02-24 18:44 . 2009-02-24 18:49 <REP> d-------- C:\Lop SD

2009-02-24 18:39 . 2009-02-24 18:42 <REP> d-------- C:\ToolBar SD

2009-02-24 06:28 . 2009-02-24 07:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-02-23 19:08 . 2009-02-24 06:13 <REP> d--h----- C:\$AVG8.VAULT$

2009-02-23 18:53 . 2009-02-23 18:53 98,440 --a------ c:\windows\system32\drivers\avgldx86.sys

2009-02-23 18:53 . 2009-02-23 18:53 90,632 --a------ c:\windows\system32\drivers\avgtdix.sys

2009-02-23 18:53 . 2009-02-23 18:53 12,936 --a------ c:\windows\system32\drivers\avgrkx86.sys

2009-02-23 18:53 . 2009-02-23 18:53 10,520 --a------ c:\windows\system32\avgrsstx.dll

2009-02-23 18:52 . 2009-02-23 18:52 <REP> d-------- c:\windows\system32\drivers\Avg

2009-02-23 18:52 . 2009-02-23 18:52 <REP> d-------- c:\program files\AVG

2009-02-23 18:52 . 2009-02-23 18:52 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8

2009-02-23 16:20 . 2009-02-23 16:20 4,096 --a------ c:\windows\system32\01.tmp

2009-02-22 22:52 . 2009-02-22 22:52 <REP> d-------- c:\documents and settings\florian\Application Data\phone balm

2009-02-17 23:02 . 2009-02-17 23:02 <REP> d-------- c:\documents and settings\morgane.SERGE\Application Data\AdobeUM

2009-02-15 18:16 . 2009-02-15 18:16 <REP> d-------- c:\documents and settings\florian\Application Data\Ahead

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-24 20:42 --------- d-----w c:\program files\DNA

2009-02-24 20:42 --------- d-----w c:\documents and settings\florian\Application Data\DNA

2009-02-22 19:13 --------- d-----w c:\documents and settings\nolwenn\Application Data\MessengerPlus! 3

2009-02-19 11:45 --------- d-----w c:\documents and settings\florian\Application Data\BitTorrent

2009-02-14 11:07 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-08 14:51 --------- d-----w c:\documents and settings\florian\Application Data\AdobeUM

2009-02-04 20:07 --------- d-----w c:\program files\Java

2008-04-13 18:33 167,765 --sha-r c:\windows\system32\mmxyns.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]

"EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

"NBJ"="d:\logiciel\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]

"SpybotSD TeaTimer"="d:\logiciel\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]

"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]

"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]

"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-06 73728]

"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2004-07-26 204800]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

"AVG8_TRAY"="d:\logiciel\avg\avgtray.exe" [2009-02-23 1235736]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\florian\Menu D‚marrer\Programmes\D‚marrage\

ATITool.lnk - d:\logiciel\ATITool\ATITool.exe [2006-12-08 3035136]

Raccourci vers Rambooster.exe.lnk - d:\bureau\logiciel\optimisation ordi\rambooster\Rambooster.exe [2008-09-05 469504]

 

c:\documents and settings\florian\Menu D‚marrer\Programmes\D‚marrage\

ATITool.lnk - d:\logiciel\ATITool\ATITool.exe [2006-12-08 3035136]

Raccourci vers Rambooster.exe.lnk - d:\bureau\logiciel\optimisation ordi\rambooster\Rambooster.exe [2008-09-05 469504]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

--a------ 2004-07-17 21:10 339968 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SoundMan"=SOUNDMAN.EXE

"ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\DNA\\btdna.exe"=

"d:\\logiciel\\bittorrent\\bittorrent.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"d:\\logiciel\\avg\\avgam.exe"=

"d:\\logiciel\\avg\\avgemc.exe"=

"d:\\logiciel\\avg\\avgupd.exe"=

"d:\\logiciel\\avg\\avgnsx.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5421:TCP"= 5421:TCP:mbgnzd

 

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-02-23 12936]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-23 98440]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-23 90632]

R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2008-11-06 9867]

R2 avg8emc;AVG8 E-mail Scanner;d:\logiciel\avg\avgemc.exe [2009-02-23 874776]

R2 avg8wd;AVG8 WatchDog;d:\logiciel\avg\avgwdsvc.exe [2009-02-23 231704]

S1 mailKmd;mailKmd; [x]

S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]

S2 qxbpmxw;dknqxit;c:\windows\system32\svchost.exe -k netsvcs [2003-04-24 14336]

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]

S3 rtakrvvr;rtakrvvr;c:\windows\system32\01.tmp [2009-02-23 16:20:47 4096]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

qxbpmxw

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-24 c:\windows\Tasks\1-Click Maintenance.job

- d:\logiciel\optimisation\tuneup utilities\OneClickStarter.exe []

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{bc4be15d-6a34-4356-9e97-79e43da32b1d} - c:\program files\P2P_Torrent\tbP2P0.dll

WebBrowser-{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} - c:\program files\P2P_Torrent\tbP2P0.dll

HKCU-Run-BitTorrent Ultra Accelerator - d:\logiciel\bittorrent\BitTorrent Ultra Accelerator\BitTorrent Ultra Accelerator.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.msn.fr/

mWindow Title =

IE: E&xporter vers Microsoft Excel - d:\logiciel\office\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\florian\Application Data\Mozilla\Firefox\Profiles\issphh2p.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

FF - component: d:\logiciel\avg\Firefox\components\avgssff.dll

FF - plugin: c:\documents and settings\florian\Application Data\Mozilla\Firefox\Profiles\issphh2p.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: d:\logiciel\DivX\DivX Player\npDivxPlayerPlugin.dll

FF - plugin: d:\logiciel\mozilla firefox\plugins\NPAdbESD.dll

FF - plugin: d:\logiciel\mozilla firefox\plugins\npbittorrent.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: yahoo.homepage.dontask - trued:\logiciel\mozilla firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");

d:\logiciel\mozilla firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?t=Web&k=");

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-24 21:43:17

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rtakrvvr]

"ImagePath"="\??\c:\windows\system32\01.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qxbpmxw]

"ServiceDll"="c:\windows\system32\mmxyns.dll"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1177238915-842925246-1343024091-1004\Software\SecuROM\License information*]

"datasecu"=hex:15,aa,ae,fd,23,25,8c,07,0d,85,97,7e,cd,c0,5e,f4,ad,0f,ad,07,4c,

37,cf,7d,b2,05,cd,4d,d2,57,67,2a,88,14,97,d7,3a,3b,f5,52,b0,ba,24,ef,4d,3b,\

"rkeysecu"=hex:bb,b5,b4,21,10,4d,6a,c3,16,b5,03,ce,bb,b6,6e,7c

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1000)

c:\windows\system32\CLBCATQ.DLL

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\wscntfy.exe

d:\logiciel\avg\avgam.exe

d:\logiciel\avg\avgrsx.exe

d:\logiciel\avg\avgrsx.exe

d:\logiciel\avg\avgnsx.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Heure de fin: 2009-02-24 21:45:11 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-02-24 20:45:07

 

Avant-CF: 24 336 642 048 octets libres

Après-CF: 24,484,909,056 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 

183 --- E O F --- 2009-02-12 02:27:14

 

 

Au fait c'est toujours pareil.

 

Cordialement

[pear]

Bonsoir,

 

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

File::

c:\windows\system32\01.tmp

c:\windows\system32\mmxyns.dll

Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rtakrvvr]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qxbpmxw]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[poto]

VOici le rapport :

 

Cordialement

 

ComboFix 09-02-24.01 - florian 2009-02-24 22:36:45.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.767.505 [GMT 1:00]

Running from: c:\load-cf\848\848.exe

Command switches used :: c:\load-cf\848\CFScript.txt

AV: AVG Anti-Virus *On-access scanning enabled* (Outdated)

* Created a new restore point

 

FILE ::

c:\windows\system32\01.tmp

c:\windows\system32\mmxyns.dll

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\01.tmp

c:\windows\system32\mmxyns.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_qxbpmxw

-------\Service_qxbpmxw

 

 

((((((((((((((((((((((((( Files Created from 2009-01-24 to 2009-02-24 )))))))))))))))))))))))))))))))

.

 

2009-02-24 21:30 . 2009-02-24 22:30 <REP> d-------- C:\Load-CF

2009-02-24 18:44 . 2009-02-24 18:49 <REP> d-------- C:\Lop SD

2009-02-24 18:39 . 2009-02-24 18:42 <REP> d-------- C:\ToolBar SD

2009-02-24 06:28 . 2009-02-24 07:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-02-23 19:08 . 2009-02-24 06:13 <REP> d--h----- C:\$AVG8.VAULT$

2009-02-23 18:53 . 2009-02-23 18:53 98,440 --a------ c:\windows\system32\drivers\avgldx86.sys

2009-02-23 18:53 . 2009-02-23 18:53 90,632 --a------ c:\windows\system32\drivers\avgtdix.sys

2009-02-23 18:53 . 2009-02-23 18:53 12,936 --a------ c:\windows\system32\drivers\avgrkx86.sys

2009-02-23 18:53 . 2009-02-23 18:53 10,520 --a------ c:\windows\system32\avgrsstx.dll

2009-02-23 18:52 . 2009-02-23 18:52 <REP> d-------- c:\windows\system32\drivers\Avg

2009-02-23 18:52 . 2009-02-23 18:52 <REP> d-------- c:\program files\AVG

2009-02-23 18:52 . 2009-02-23 18:52 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8

2009-02-22 22:52 . 2009-02-22 22:52 <REP> d-------- c:\documents and settings\florian\Application Data\phone balm

2009-02-17 23:02 . 2009-02-17 23:02 <REP> d-------- c:\documents and settings\morgane.SERGE\Application Data\AdobeUM

2009-02-15 18:16 . 2009-02-15 18:16 <REP> d-------- c:\documents and settings\florian\Application Data\Ahead

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-24 21:41 --------- d-----w c:\program files\DNA

2009-02-24 21:41 --------- d-----w c:\documents and settings\florian\Application Data\DNA

2009-02-22 19:13 --------- d-----w c:\documents and settings\nolwenn\Application Data\MessengerPlus! 3

2009-02-19 11:45 --------- d-----w c:\documents and settings\florian\Application Data\BitTorrent

2009-02-14 11:07 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-08 14:51 --------- d-----w c:\documents and settings\florian\Application Data\AdobeUM

2009-02-04 20:07 --------- d-----w c:\program files\Java

.

 

((((((((((((((((((((((((((((( SnapShot@2009-02-24_21.44.10.01 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-24 21:40:37 16,384 ----atw c:\windows\temp\Perflib_Perfdata_224.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]

"EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

"NBJ"="d:\logiciel\Nero BackItUp\NBJ.exe" [2004-07-26 1867776]

"SpybotSD TeaTimer"="d:\logiciel\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]

"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]

"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]

"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-06 73728]

"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2004-07-26 204800]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

"AVG8_TRAY"="d:\logiciel\avg\avgtray.exe" [2009-02-23 1235736]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\florian\Menu D‚marrer\Programmes\D‚marrage\

ATITool.lnk - d:\logiciel\ATITool\ATITool.exe [2006-12-08 3035136]

Raccourci vers Rambooster.exe.lnk - d:\bureau\logiciel\optimisation ordi\rambooster\Rambooster.exe [2008-09-05 469504]

 

c:\documents and settings\florian\Menu D‚marrer\Programmes\D‚marrage\

ATITool.lnk - d:\logiciel\ATITool\ATITool.exe [2006-12-08 3035136]

Raccourci vers Rambooster.exe.lnk - d:\bureau\logiciel\optimisation ordi\rambooster\Rambooster.exe [2008-09-05 469504]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

--a------ 2004-07-17 21:10 339968 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SoundMan"=SOUNDMAN.EXE

"ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\DNA\\btdna.exe"=

"d:\\logiciel\\bittorrent\\bittorrent.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"d:\\logiciel\\avg\\avgam.exe"=

"d:\\logiciel\\avg\\avgemc.exe"=

"d:\\logiciel\\avg\\avgupd.exe"=

"d:\\logiciel\\avg\\avgnsx.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5421:TCP"= 5421:TCP:mbgnzd

 

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-02-23 12936]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-23 98440]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-23 90632]

R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2008-11-06 9867]

R2 avg8emc;AVG8 E-mail Scanner;d:\logiciel\avg\avgemc.exe [2009-02-23 874776]

R2 avg8wd;AVG8 WatchDog;d:\logiciel\avg\avgwdsvc.exe [2009-02-23 231704]

S1 mailKmd;mailKmd; [x]

S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]

S2 qxbpmxw;dknqxit;c:\windows\system32\svchost.exe -k netsvcs [2003-04-24 14336]

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - QXBPMXW

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

qxbpmxw

.

Contents of the 'Scheduled Tasks' folder

 

2009-02-24 c:\windows\Tasks\1-Click Maintenance.job

- d:\logiciel\optimisation\tuneup utilities\OneClickStarter.exe []

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.msn.fr/

mWindow Title =

IE: E&xporter vers Microsoft Excel - d:\logiciel\office\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\florian\Application Data\Mozilla\Firefox\Profiles\issphh2p.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

FF - component: d:\logiciel\avg\Firefox\components\avgssff.dll

FF - plugin: c:\documents and settings\florian\Application Data\Mozilla\Firefox\Profiles\issphh2p.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: d:\logiciel\DivX\DivX Player\npDivxPlayerPlugin.dll

FF - plugin: d:\logiciel\mozilla firefox\plugins\NPAdbESD.dll

FF - plugin: d:\logiciel\mozilla firefox\plugins\npbittorrent.dll

 

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: yahoo.homepage.dontask - trued:\logiciel\mozilla firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");

d:\logiciel\mozilla firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?t=Web&k=");

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-24 22:41:38

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qxbpmxw]

"ServiceDll"="c:\windows\system32\mmxyns.dll"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_USERS\S-1-5-21-1177238915-842925246-1343024091-1004\Software\SecuROM\License information*]

"datasecu"=hex:15,aa,ae,fd,23,25,8c,07,0d,85,97,7e,cd,c0,5e,f4,ad,0f,ad,07,4c,

37,cf,7d,b2,05,cd,4d,d2,57,67,2a,88,14,97,d7,3a,3b,f5,52,b0,ba,24,ef,4d,3b,\

"rkeysecu"=hex:bb,b5,b4,21,10,4d,6a,c3,16,b5,03,ce,bb,b6,6e,7c

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\wscntfy.exe

d:\logiciel\avg\avgam.exe

d:\logiciel\avg\avgnsx.exe

c:\windows\system32\wbem\wmiapsrv.exe

d:\logiciel\avg\avgrsx.exe

d:\logiciel\avg\avgrsx.exe

d:\logiciel\avg\avgrsx.exe

.

**************************************************************************

.

Completion time: 2009-02-24 22:43:59 - machine was rebooted

ComboFix-quarantined-files.txt 2009-02-24 21:43:55

ComboFix2.txt 2009-02-24 20:45:12

 

Pre-Run: 24 476 749 824 octets libres

Post-Run: 24,465,256,448 octets libres

 

184 --- E O F --- 2009-02-12 02:27:14