[résolu] Un probleme ...

[Apollo]

Il doit y avoir autre-chose qui bloque, on va voir.

 

Le "renommage" de ComboFix est primordial avant de l'enregistrer sur le bureau.

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > badaboum
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur badaboum.exe.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

 

@++

[bistrophile]

un peu anxiogène ton programme ...

a+

Philippe

 

le compte rendu généré :

 

ComboFix 09-05-28.07 - MURMURE 29/05/2009 17:04.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1007.482 [GMT 2:00]

Lancé depuis: c:\documents and settings\MURMURE\Bureau\badaboum.exe

AV: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}

FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\AutoRun.inf

c:\windows\system32\drivers\gxvxcgmslsprwuotbrojignmdmfdbixoswtbl.sys

c:\windows\system32\drivers\gxvxcjubyhcqxokwiwvniidjybwphstuhhnvc.sys

c:\windows\system32\dumphive.exe

c:\windows\system32\gxvxccounter

c:\windows\system32\gxvxcvkneijwkldebbwevtggdfwoiyheysoes.dll

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\Ijl11.dll

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_GXVXCSERV.SYS

-------\Legacy_NPF

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-29 13:34 . 2009-05-26 11:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-29 13:34 . 2009-05-29 13:34 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2009-05-29 13:34 . 2009-05-29 13:34 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-05-29 13:34 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys

2009-05-29 11:39 . 2009-05-29 11:39 -------- d-----w C:\_OTMoveIt

2009-05-28 19:57 . 2009-05-28 19:57 -------- d-----w c:\program files\Trend Micro

2009-05-28 14:30 . 2009-05-28 14:30 -------- d-sh--w c:\documents and settings\Administrateur\IECompatCache

2009-05-28 13:30 . 2009-05-28 13:30 1 ----a-w c:\documents and settings\MURMURE\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-05-28 13:29 . 2009-05-28 13:29 -------- d-----w c:\documents and settings\MURMURE\Application Data\OpenOffice.org

2009-05-28 13:24 . 2009-05-28 13:24 -------- d-----w c:\program files\OpenOffice.org 3

2009-05-27 10:22 . 2009-05-29 11:33 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-05-27 07:38 . 2009-05-27 07:38 664 ----a-w c:\windows\system32\d3d9caps.dat

2009-05-24 16:54 . 2009-05-24 16:56 -------- d-----w c:\program files\Fighters

2009-05-24 16:54 . 2009-05-24 16:54 -------- d-----w c:\documents and settings\All Users\Application Data\Fighters

2009-05-24 16:52 . 2009-05-24 16:52 903392 ----a-w C:\spywarefighter.exe

2009-05-24 11:34 . 2009-05-24 11:36 -------- d-----w c:\program files\RegCleaner

2009-05-24 11:33 . 2009-05-24 11:37 553687 ----a-w C:\regcleaner_regcleaner_4.3.0.780_francais_10573.exe

2009-05-24 08:29 . 2009-05-27 12:12 -------- d-----w c:\program files\The Cleaner

2009-05-23 16:16 . 2009-05-23 16:16 -------- d-----w c:\program files\CleanUp!

2009-05-23 15:51 . 2009-05-23 15:52 -------- d-----w C:\nss

2009-05-23 15:50 . 2009-05-23 15:56 1881911 ----a-w C:\NortonSecurityScan.exe

2009-05-23 15:07 . 2009-05-23 15:07 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe

2009-05-23 15:06 . 2009-05-28 14:30 -------- d-sh--w c:\documents and settings\Administrateur\PrivacIE

2009-05-23 13:34 . 2009-05-23 13:34 3534855 ----a-w C:\stinger_stinger_10.0.1.546_anglais_12261.exe

2009-05-23 12:04 . 2009-05-23 12:04 16409960 ----a-w C:\spybot-search-destroy_spybot_-_search_destroy_1.6.2_francais_10965.exe

2009-05-15 14:16 . 2009-05-15 14:16 152576 ----a-w c:\documents and settings\MURMURE\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

2009-05-14 14:54 . 2009-05-14 14:54 -------- d-----w c:\windows\Sun

2009-05-14 08:24 . 2009-05-23 16:17 -------- d-----w c:\documents and settings\MURMURE\POKAT

2009-05-14 07:34 . 2009-05-14 07:33 410984 ----a-w c:\windows\system32\deploytk.dll

2009-05-14 07:33 . 2009-05-14 07:33 -------- d-----w c:\program files\Java

2009-05-14 07:29 . 2009-05-14 07:29 152576 ----a-w c:\documents and settings\MURMURE\Application Data\Sun\Java\jre1.6.0_12\lzma.dll

2009-05-12 15:17 . 2009-05-12 15:17 -------- d-----w c:\documents and settings\MURMURE\Local Settings\Application Data\Mediaparts_Interactive_S

2009-05-12 15:03 . 2009-05-12 15:03 140206 ----a-r c:\documents and settings\MURMURE\Application Data\Microsoft\Installer\{A20555F9-89B0-4045-89EA-A2B844E77406}\_99FC0574F583DCA60B4DF4.exe

2009-05-12 15:03 . 2009-05-12 15:03 140206 ----a-r c:\documents and settings\MURMURE\Application Data\Microsoft\Installer\{A20555F9-89B0-4045-89EA-A2B844E77406}\_114380799418B6FDCBBB14.exe

2009-05-12 15:03 . 2009-05-15 15:06 -------- d-----w c:\documents and settings\MURMURE\Application Data\FlippingBook PDF Publisher

2009-05-12 15:03 . 2009-05-12 15:03 -------- d-----w c:\program files\Mediaparts Interactive

2009-05-11 09:48 . 2009-05-27 11:47 -------- d-sh--w c:\documents and settings\MURMURE\IECompatCache

2009-05-09 08:59 . 2009-05-23 16:17 -------- d-sh--w c:\documents and settings\LocalService\IETldCache

2009-05-09 08:47 . 2009-05-23 16:17 -------- d-sh--w c:\documents and settings\MURMURE\PrivacIE

2009-05-09 08:44 . 2009-05-29 11:52 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache

2009-05-09 08:43 . 2009-05-23 16:17 -------- d-sh--w c:\documents and settings\MURMURE\IETldCache

2009-05-09 08:38 . 2009-05-09 08:38 -------- d--h--w c:\windows\msdownld.tmp

2009-05-09 08:38 . 2009-05-09 08:38 -------- d-----w c:\windows\ie8updates

2009-05-09 08:32 . 2009-05-09 08:37 -------- dc-h--w c:\windows\ie8

2009-05-09 08:30 . 2009-05-12 05:11 102912 -c----w c:\windows\system32\dllcache\iecompat.dll

2009-05-09 08:21 . 2009-05-09 08:23 -------- d-----w C:\cc12634d32a53e964f40feac94

2009-05-09 08:20 . 2009-05-09 08:42 -------- d-----w c:\windows\SxsCaPendDel

2009-05-05 17:08 . 2009-05-05 17:08 -------- d-----w c:\documents and settings\MURMURE\Mes documents

2009-05-05 13:36 . 2009-05-05 13:36 -------- d-----w c:\documents and settings\MURMURE\Application Data\Auslogics

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-29 15:18 . 2007-01-13 15:22 -------- d-----w c:\program files\Fichiers communs\Symantec Shared

2009-05-29 11:33 . 2007-01-13 15:29 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-05-09 14:22 . 2007-01-10 23:31 41872 ----a-w c:\documents and settings\MURMURE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-05-09 08:59 . 2002-02-14 01:20 86136 ----a-w c:\windows\system32\perfc00C.dat

2009-05-09 08:59 . 2002-02-14 01:20 513048 ----a-w c:\windows\system32\perfh00C.dat

2009-05-05 10:43 . 2008-04-05 14:11 -------- d-----w c:\program files\QuickTime

2009-05-05 10:43 . 2002-02-13 17:58 -------- d--h--w c:\program files\InstallShield Installation Information

2009-05-05 10:43 . 2008-05-15 10:24 -------- d-----w c:\program files\HP

2009-05-05 10:43 . 2002-02-13 18:31 -------- d-----w c:\program files\Fichiers communs\Adobe

2009-05-05 10:43 . 2007-01-13 18:47 -------- d-----w c:\program files\Apple Software Update

2009-05-05 10:43 . 2007-12-10 14:33 -------- d-----w c:\program files\Lexmark Fax Solutions

2009-04-11 13:42 . 2007-04-03 15:01 -------- d-----w c:\program files\Norton 360

2009-04-02 11:56 . 2009-04-02 11:54 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion

2009-04-02 11:54 . 2009-04-02 11:54 -------- d-----w c:\documents and settings\MURMURE\Application Data\Yahoo!

2009-04-02 11:54 . 2007-01-16 22:21 -------- d-----w c:\program files\Yahoo!

2009-04-02 11:54 . 2007-01-16 22:21 -------- d-----w c:\program files\CCleaner

2009-03-31 20:46 . 2008-02-23 18:07 9584 ----a-w c:\documents and settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll

2009-03-16 14:29 . 2009-03-16 14:29 1645320 ----a-w c:\windows\system32\gdiplus.dll

2009-03-16 14:29 . 2009-03-16 14:29 122264 ----a-w c:\windows\system32\SWFScoutImgAddon.dll

2009-03-08 02:34 . 2002-02-14 01:20 914944 ----a-w c:\windows\system32\wininet.dll

2009-03-08 02:34 . 2002-02-14 01:20 43008 ----a-w c:\windows\system32\licmgr10.dll

2009-03-08 02:33 . 2008-09-03 09:30 18944 ----a-w c:\windows\system32\corpol.dll

2009-03-08 02:33 . 2008-09-03 09:30 420352 ----a-w c:\windows\system32\vbscript.dll

2009-03-08 02:32 . 2002-02-14 01:20 72704 ----a-w c:\windows\system32\admparse.dll

2009-03-08 02:32 . 2002-02-14 01:20 71680 ----a-w c:\windows\system32\iesetup.dll

2009-03-08 02:31 . 2002-02-14 01:20 34816 ----a-w c:\windows\system32\imgutil.dll

2009-03-08 02:31 . 2002-02-14 01:20 48128 ----a-w c:\windows\system32\mshtmler.dll

2009-03-08 02:31 . 2002-02-14 01:20 45568 ----a-w c:\windows\system32\mshta.exe

2009-03-08 02:22 . 2002-02-14 01:20 156160 ----a-w c:\windows\system32\msls31.dll

2009-03-06 14:20 . 2008-09-03 09:30 286720 ----a-w c:\windows\system32\pdh.dll

2006-06-06 18:21 . 2006-06-06 18:21 1085124 -c----w c:\program files\Perspective.aip

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"H/PC Connection Agent"="c:\progra~1\MI3AA1~1\wcescomm.exe" [2005-11-15 1204224]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-14 7573504]

"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2006-08-28 180224]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-29 32768]

"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]

"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]

"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 20480]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]

"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-13 185896]

"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-14 148888]

"spywarefighterguard"="c:\program files\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-06-14 1519616]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-21 16261632]

"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-09-09 88203]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\MURMURE\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-14 110592]

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-14 110592]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\Adobe\\Adobe GoLive CS2\\GoLive.exe"=

"c:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=

"c:\\WINDOWS\\system32\\lxdicfg.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=

"c:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\WINDOWS\\system32\\lxdicoms.exe"=

"c:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=

"c:\\Program Files\\Lexmark 3500-4500 Series\\App4r.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27/02/2006 09:00 34880]

R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20/02/2006 10:01 29056]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [18/02/2008 13:37 149352]

R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]

R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [10/12/2007 16:37 99248]

R2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [13/02/2002 20:27 40960]

R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;c:\program files\Fighters\LicenseService.exe [18/11/2008 11:01 283272]

R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;c:\program files\Fighters\UpdateService.exe [18/11/2008 11:01 307848]

R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;c:\program files\Fighters\ScannerService.exe [18/11/2008 11:01 311944]

R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;c:\program files\Fighters\ConfigService.exe [18/11/2008 11:01 139912]

R3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]

R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [13/02/2002 20:27 9088]

R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [18/11/2008 11:01 15496]

S3 JL2008PC;Digital Camera;c:\windows\system32\drivers\jl2008pc.sys [15/05/2008 16:04 134042]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - COMHOST

*NewlyCreated* - WEBNTACCESS

*Deregistered* - EraserUtilDrv10910

*Deregistered* - WEBNTACCESS

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08

.

Contenu du dossier 'Tâches planifiées'

 

2009-05-29 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2009-05-29 c:\windows\Tasks\User_Feed_Synchronization-{ECE4A62D-5829-477F-9CB9-A611CDA40111}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-Power2GoExpress - (no file)

HKLM-Run-SoftwareHelper - c:\documents and settings\MURMURE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

SafeBoot-procexp90.Sys

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

Trusted Zone: microsoft.com\support

Trusted Zone: microsoft.com\update

Trusted Zone: microsoft.com\windowsupdate

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab

DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://91.206.157.135:8080/activex/AMC.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-29 17:17

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(832)

c:\progra~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL

c:\windows\system32\webcheck.dll

c:\windows\system32\IEFRAME.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\progra~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe

c:\program files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

c:\windows\system32\agrsmsvc.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe

c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\lxdicoms.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\o2flash.exe

c:\program files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

c:\windows\system32\rundll32.exe

c:\progra~1\MI3AA1~1\rapimgr.exe

c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat_sl.exe

c:\program files\OpenOffice.org 3\program\soffice.exe

c:\program files\OpenOffice.org 3\program\soffice.bin

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\Fighters\Spywarefighter\SpywarefighterTray.exe

.

**************************************************************************

.

Heure de fin: 2009-05-29 17:22 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-05-29 15:22

 

Avant-CF: 17 840 349 184 octets libres

Après-CF: 17 751 396 352 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

 

284 --- E O F --- 2009-05-13 08:14

[Apollo]

Re

 

Tant qu'on suit les instructions, il n'y a pas de problème.

 

Tu dois pouvoir lancer MBAM à présent, seulement il va falloir désinstaller celui que tu as (corrompu) et le retélécharger, installer.

Je redonne la procédure:

 

 

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si le lien ne fonctionne pas, télécharger ICI

Ce logiciel est à garder, il rendra encore de grands services!

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Si redémarrage requis, poste un nouveau log Hijackthis après le reboot.

 

@++

[bistrophile]

bonjour apollo,

voila le rapport en question, il n'y a que le truc détecté en quarantaine :

 

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2195

Windows 5.1.2600 Service Pack 3

 

30/05/2009 12:46:35

mbam-log-2009-05-30 (12-46-35).txt

 

Type de recherche: Examen complet (C:\|D:\|F:\|)

Eléments examinés: 293169

Temps écoulé: 3 hour(s), 40 minute(s), 56 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Bonjour,

 

Comment se comporte la machine?

 

Si tout va bien on désinstalle les outils spéciaux, mais avant de faire ça, poste un nouveau log Hijackthis stp.

 

@++

[bistrophile]

re,

la machine se comporte normalement, les éléments qui étaient inactifs sont revenus : win update, restauration système, ...

voici le hijackyhis

a+

philippe

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:00:32, on 30/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe

C:\WINDOWS\system32\lxdicoms.exe

C:\Program Files\System Control Manager\edd.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\o2flash.exe

C:\Program Files\Fighters\configservice.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

C:\Program Files\Fighters\licenseservice.exe

C:\Program Files\Fighters\updateservice.exe

C:\Program Files\Fighters\ScannerService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\System Control Manager\MGSysCtrl.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe

C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\MI3AA1~1\wcescomm.exe

c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"

O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/...rg/ESTPTest.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://91.206.157.135/activex/AxisCamControl.cab

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://91.206.157.135:8080/activex/AMC.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe

O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe

O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe

O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe

O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe

O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

 

--

End of file - 13657 bytes

[Apollo]

Re,

 

ok, il faudra faire optimiser un peu tout ça sur le forum sécurité/optimisation pour y gagner en ressources. (trop de programmes au boot du pc).

 

Faire les vérifications d'applications ici -> http://www.vista-xp.fr/forum/topic3405.html

 

Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide:

 

badaboum /u

 

Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore).

 

Si la commande ne fonctionnait pas (ça arrive) vire tout ça à la corbeille y compris l'icône de ComboFix.

 

==============

Mets SmitfraudFix et OtMoveIt à la corbeille de même que le dossier C:\_OtMoveIt (puis vide-la.)

 

@+tard et bon week-end

[bistrophile]

le ménage est fait, il me reste juste un dial-a-fix, atf cleaner et malwarebyste's.

bon week-end à toi

philippe

[Apollo]

Re,

 

Ces trois outils peuvent encore servir et ne gêneront rien sur le pc.

 

Dial-A-Fix peut servir à réparer quelques trucs intéressants comme Microsoft Update par exemple.

 

ATF Cleaner me sert tous les jours pour virer un beau paquet de Mo de fichiers inutiles du pc.

MalwareBytes est le meilleur antimalware du moment; il n'est sûrement pas superflu quand on voit que que Norton laisse passer sans broncher

 

Perso, MBAM ne me trouve jamais rien mais j'ai Kaspersky sur la machine, et il est largement suffisant pour la protéger. (aucune infection depuis 4 ans).

 

Sers-toi de MBAM au moins une fois par semaine, tant qu'il est maintenu à jour (manuellement en version gratuite).

 

Si tout est ok pour toi,

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

[bistrophile]

bonjour Apollo,

je te remercie encore de tes précieux conseils

a+

philippe