Re,

pour tout décanter cela:

[color=red][center][size=15]COMBOFIX[/size][/center][/color]

[color=red] Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...[/color]

[u]Fais exactement ce qui suit[/u] :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ..." : dans la fenêtre qui s'ouvre[color=red] tape C-Fix, choisis le bureau comme destination et valide[/color] :

---------------------------------------------[color=red][size=20] [ ! ATTENTION ! ][/size][/color] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)


---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

[color=red][size=18]Attention[/size][/color] : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer[/color]

[color=blue]Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp[/color]

voila le doc mais j'ai un nouveau souci : le centre de sécurité Windows s'est désactivé et impossible de le réactiver. ça s'est passé avant que j'utilise ComboFix


ComboFix 08-11-22.02 - DOM 2008-11-23 12:56:55.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.440 [GMT 1:00]
Lancé depuis: c:\users\DOM\Desktop\C-Fix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\programdata\SecuriSoft SARL
c:\users\DOM\AppData\Roaming\inst.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://www.checkflow.net
.
(((((((((((((((((((((((((((((   Fichiers créés du 2008-10-23 au 2008-11-23  ))))))))))))))))))))))))))))))))))))
.

2008-11-23 10:30 . 2008-11-23 10:30     <REP>     d--------     c:\users\doum\AppData\Roaming\HotSync
2008-11-23 10:29 . 2008-11-23 10:29     <REP>     dr-------     c:\users\doum\Searches
2008-11-23 10:28 . 2008-11-23 10:29     <REP>     dr-------     c:\users\doum\Videos
2008-11-23 10:28 . 2008-11-23 10:29     <REP>     dr-------     c:\users\doum\Saved Games
2008-11-23 10:28 . 2008-11-23 10:29     <REP>     dr-------     c:\users\doum\Pictures
2008-11-23 10:28 . 2008-11-23 10:29     <REP>     dr-------     c:\users\doum\Music
2008-11-23 10:28 . 2008-11-23 10:29     <REP>     dr-------     c:\users\doum\Links
2008-11-23 10:28 . 2008-11-23 10:29     <REP>     dr-------     c:\users\doum\Downloads
2008-11-23 10:28 . 2008-11-23 10:29     <REP>     dr-------     c:\users\doum\Documents
2008-11-23 10:28 . 2008-11-23 10:28     <REP>     dr-------     c:\users\doum\Contacts
2008-11-23 10:28 . 2006-11-02 13:37     <REP>     d--------     c:\users\doum\AppData\Roaming\Media Center Programs
2008-11-23 10:28 . 2008-11-23 10:29     <REP>     d--h-----     c:\users\doum\AppData
2008-11-23 10:28 . 2008-11-23 10:29     <REP>     d--------     c:\users\doum
2008-11-23 08:56 . 2008-11-23 08:56     <REP>     d--------     c:\program files\MSNFix
2008-11-22 09:39 . 2008-11-22 10:13     1,529,241     --a------     c:\users\DOM\SDFix.exe
2008-11-22 09:32 . 2008-11-22 09:32     <REP>     d--------     c:\program files\Trend Micro
2008-11-22 09:29 . 2008-11-22 09:29     102     --a------     c:\windows\System32\xml698E.tmp
2008-11-21 09:26 . 2008-11-21 09:26     <REP>     d--------     c:\program files\HTML Help Workshop
2008-11-21 09:14 . 2008-11-21 09:14     <REP>     d--------     c:\program files\CCleaner
2008-11-20 16:07 . 2008-11-20 16:07     <REP>     d--------     c:\users\All Users\Vso
2008-11-20 16:07 . 2008-11-20 16:07     <REP>     d--------     c:\programdata\Vso
2008-11-20 15:56 . 2008-11-22 08:28     <REP>     d--------     c:\users\DOM\AppData\Roaming\Vso
2008-11-20 15:56 . 2008-11-20 15:56     47,360     --a------     c:\windows\System32\drivers\pcouffin.sys
2008-11-20 15:56 . 2008-11-22 08:28     47,360     --a------     c:\users\DOM\AppData\Roaming\pcouffin.sys
2008-11-20 15:47 . 2008-11-20 15:49     <REP>     d----c---     C:\CODE_DE_LA_ROUTE_2
2008-11-20 15:41 . 2008-11-20 15:45     <REP>     d--------     c:\users\All Users\DVD Shrink
2008-11-20 15:41 . 2008-11-20 15:45     <REP>     d--------     c:\programdata\DVD Shrink
2008-11-20 12:49 . 2008-11-20 12:54     <REP>     d--------     c:\users\All Users\Lavasoft
2008-11-20 12:49 . 2008-11-20 12:54     <REP>     d--------     c:\programdata\Lavasoft
2008-11-20 12:28 . 2008-11-20 12:29     <REP>     d--------     c:\program files\Hitman Pro
2008-11-17 18:52 . 2008-11-22 08:26     <REP>     d--------     c:\program files\Saxo
2008-11-17 18:52 . 2008-11-17 18:52     682,496     --a------     c:\windows\System32\CDUninst.exe
2008-11-13 05:45 . 2008-11-13 05:45     104     --a------     c:\windows\System32\SBRC.dat
2008-11-13 04:06 . 2008-11-13 04:06     <REP>     dr-hsc---     C:\_Backup.RC
2008-11-13 04:04 . 2008-11-13 04:11     <REP>     d--------     c:\users\DOM\AppData\Roaming\Avanquest
2008-11-13 04:04 . 2008-11-13 04:10     <REP>     d--------     c:\users\All Users\Avanquest
2008-11-13 04:04 . 2008-11-13 04:10     <REP>     d--------     c:\programdata\Avanquest
2008-11-13 04:04 . 2008-11-23 12:45     <REP>     d--h-c---     C:\_Backup
2008-11-13 04:03 . 2008-11-13 04:03     <REP>     d--------     c:\users\All Users\BVRP Software
2008-11-13 04:03 . 2008-11-13 04:03     <REP>     d--------     c:\programdata\BVRP Software
2008-11-13 04:03 . 2008-11-13 04:03     <REP>     d--------     c:\program files\Avanquest update
2008-11-13 04:02 . 2008-11-13 04:10     <REP>     d--------     c:\program files\Common Files\AntiVirus
2008-11-13 03:58 . 2008-11-13 03:58     <REP>     d--------     c:\program files\Avanquest
2008-11-12 05:54 . 2008-11-12 05:54     <REP>     d--------     c:\program files\Ashampoo
2008-11-12 05:42 . 2008-09-10 04:40     1,334,272     --a------     c:\windows\System32\msxml6.dll
2008-11-12 05:42 . 2008-09-05 06:14     1,191,936     --a------     c:\windows\System32\msxml3.dll
2008-11-12 05:42 . 2008-08-27 02:05     212,480     --a------     c:\windows\System32\drivers\mrxsmb10.sys
2008-11-12 03:20 . 2008-11-20 15:52     <REP>     d--------     c:\program files\TweakRAM
2008-11-12 03:09 . 2008-11-12 06:01     <REP>     d--------     c:\windows\vf_hip
2008-11-12 03:09 . 2008-11-12 05:59     <REP>     d--------     c:\program files\Hide IP Platinum
2008-11-12 03:09 . 2008-11-12 03:09     32     --a------     c:\windows\go
2008-11-03 17:41 . 2008-11-03 17:41     <REP>     d--------     c:\program files\emule-divx
2008-11-03 17:41 . 2008-11-03 17:41     <REP>     d--------     c:\program files\Conduit
2008-10-29 19:22 . 2008-10-29 19:22     <REP>     d--------     c:\users\All Users\GARMIN
2008-10-29 19:22 . 2008-10-29 19:22     <REP>     d--------     c:\programdata\GARMIN
2008-10-29 18:21 . 2008-10-29 18:38     <REP>     d--------     c:\users\DOM\AppData\Roaming\Download Manager
2008-10-29 18:21 . 2008-10-29 18:38     2,641,268,615     --a------     c:\users\DOM\Garmin_RMU_CNEUNT2009.exe
2008-10-29 18:03 . 2008-10-29 19:18     <REP>     d--------     c:\users\DOM\AppData\Roaming\GARMIN
2008-10-29 18:00 . 2008-10-29 18:00     <REP>     d--------     c:\program files\Garmin GPS Plugin
2008-10-29 18:00 . 2008-10-29 19:23     <REP>     d----c---     C:\Garmin
2008-10-28 23:36 . 2008-10-28 23:36     823,296     --a------     c:\windows\System32\divx_xx0c.dll
2008-10-28 23:36 . 2008-10-28 23:36     823,296     --a------     c:\windows\System32\divx_xx07.dll
2008-10-28 23:35 . 2008-10-28 23:35     815,104     --a------     c:\windows\System32\divx_xx0a.dll
2008-10-28 23:35 . 2008-10-28 23:35     802,816     --a------     c:\windows\System32\divx_xx11.dll
2008-10-28 23:35 . 2008-10-28 23:35     729,088     --a------     c:\windows\System32\divxdec.ax
2008-10-28 23:35 . 2008-10-28 23:35     684,032     --a------     c:\windows\System32\DivX.dll
2008-10-28 21:16 . 2008-08-12 04:39     443,392     --a------     c:\windows\System32\win32spl.dll
2008-10-28 21:16 . 2008-09-18 05:56     147,456     --a------     c:\windows\System32\Faultrep.dll
2008-10-28 21:16 . 2008-09-18 05:56     125,952     --a------     c:\windows\System32\wersvc.dll
2008-10-24 20:09 . 2008-10-24 20:08     410,976     --a------     c:\windows\System32\deploytk.dll
2008-10-24 18:45 . 2008-10-24 18:45     <REP>     d--------     c:\users\All Users\NVIDIA
2008-10-24 18:45 . 2008-10-24 18:45     <REP>     d--------     c:\programdata\NVIDIA
2008-10-24 00:07 . 2008-10-24 00:07     0     --ah-----     c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-10-23 18:03 . 2008-10-23 18:03     <REP>     d--------     c:\program files\Microsoft Silverlight
2008-10-23 07:12 . 2008-08-05 10:49     428,544     --a------     c:\windows\System32\EncDec.dll
2008-10-23 07:12 . 2008-08-05 10:49     293,376     --a------     c:\windows\System32\psisdecd.dll
2008-10-23 07:12 . 2008-08-05 10:48     217,088     --a------     c:\windows\System32\psisrndr.ax
2008-10-23 07:12 . 2008-08-05 10:48     177,664     --a------     c:\windows\System32\mpg2splt.ax
2008-10-23 07:12 . 2008-08-05 10:48     80,896     --a------     c:\windows\System32\MSNP.ax

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 07:33     ---------     d---a-w     c:\program files\AskSBar
2008-11-22 07:33     ---------     d-----w     c:\program files\Spybot - Search & Destroy
2008-11-22 07:27     ---------     d-----w     c:\programdata\Spybot - Search & Destroy
2008-11-22 06:16     ---------     d-----w     c:\program files\DivX
2008-11-20 11:51     ---------     d-----w     c:\users\DOM\AppData\Roaming\Lavasoft
2008-11-20 11:51     ---------     d-----w     c:\program files\Lavasoft
2008-11-20 11:42     ---------     d-----w     c:\program files\Common Files\Wise Installation Wizard
2008-11-13 03:03     ---------     d--h--w     c:\program files\InstallShield Installation Information
2008-11-12 04:59     ---------     d-----w     c:\users\DOM\AppData\Roaming\LimeWire
2008-11-12 04:59     ---------     d-----w     c:\users\DOM\AppData\Roaming\Azureus
2008-11-12 04:59     ---------     d-----w     c:\program files\TuneUp Utilities 2008
2008-10-24 19:07     ---------     d-----w     c:\program files\Java
2008-10-19 11:57     ---------     d-----w     c:\program files\Azureus
2008-10-17 08:15     ---------     d-----w     c:\program files\GRETECH
2008-10-17 08:14     ---------     d-----w     c:\program files\Free Audio Pack
2008-10-17 08:09     ---------     d-----w     c:\program files\BankPerfect
2008-10-15 17:49     ---------     d-----w     c:\program files\Windows Mail
2008-10-10 15:58     ---------     d-----w     c:\programdata\Azureus
2008-10-02 03:49     827,392     ----a-w     c:\windows\System32\wininet.dll
2008-09-30 17:49     ---------     d-----w     c:\program files\Common Files\Java
2008-09-30 15:43     1,286,152     ----a-w     c:\windows\System32\msxml4.dll
2008-09-27 22:19     ---------     d-----w     c:\program files\YesMessenger
2008-09-25 08:03     81,920     ----a-w     c:\windows\System32\dpl100.dll
2008-09-25 08:03     593,920     ----a-w     c:\windows\System32\dpuGUI11.dll
2008-09-25 08:03     57,344     ----a-w     c:\windows\System32\dpv11.dll
2008-09-25 08:03     53,248     ----a-w     c:\windows\System32\dpuGUI10.dll
2008-09-25 08:03     524,288     ----a-w     c:\windows\System32\DivXsm.exe
2008-09-25 08:03     344,064     ----a-w     c:\windows\System32\dpus11.dll
2008-09-25 08:03     294,912     ----a-w     c:\windows\System32\dpu11.dll
2008-09-25 08:03     294,912     ----a-w     c:\windows\System32\dpu10.dll
2008-09-25 08:03     196,608     ----a-w     c:\windows\System32\dtu100.dll
2008-09-25 08:03     161,096     ----a-w     c:\windows\System32\DivXCodecVersionChecker.exe
2008-09-24 14:08     29,600     ----a-w     c:\windows\System32\mxntdfg.exe
2008-09-24 14:04     13,824     ----a-w     c:\windows\system32\drivers\mxRCycle.sys
2008-09-19 21:57     3,596,288     ----a-w     c:\windows\System32\qt-dx331.dll
2008-09-19 21:55     200,704     ----a-w     c:\windows\System32\ssldivx.dll
2008-09-19 21:55     1,044,480     ----a-w     c:\windows\System32\libdivx.dll
2008-09-19 21:54     12,288     ----a-w     c:\windows\System32\DivXWMPExtType.dll
2008-09-18 05:09     3,601,464     ----a-w     c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09     3,549,240     ----a-w     c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16     2,032,640     ----a-w     c:\windows\System32\win32k.sys
2008-07-13 01:28     174     --sha-w     c:\program files\desktop.ini
2007-04-22 05:49     17,929,072     ----a-w     c:\users\DOM\Install_Messenger.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{83762f80-a1a7-4481-9fae-c16fe38cddbb}"= "c:\program files\emule-divx\tbemul.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{83762f80-a1a7-4481-9fae-c16fe38cddbb}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83762f80-a1a7-4481-9fae-c16fe38cddbb}]
2008-09-15 06:47     1784856     --a------     c:\program files\emule-divx\tbemul.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{83762f80-a1a7-4481-9fae-c16fe38cddbb}"= "c:\program files\emule-divx\tbemul.dll" [2008-09-15 1784856]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{83762F80-A1A7-4481-9FAE-C16FE38CDDBB}"= "c:\program files\emule-divx\tbemul.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{83762f80-a1a7-4481-9fae-c16fe38cddbb}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"EPSON Stylus DX4400 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HotSync Manager.lnk - c:\program files\palmOne\Hotsync.exe [2004-06-09 471040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"

[HKLM\~\startupfolder\C:^Users^DOM^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^YesMessenger.lnk]
path=c:\users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YesMessenger.lnk
backup=c:\windows\pss\YesMessenger.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{55E4D0AB-C503-46C6-B32F-855E2ECD69D1}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{9C2E3D81-089B-418E-883D-908E0963C392}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{C5604ED4-3CDB-4AC8-834F-443E5C458C69}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{5985A562-D5F6-4BA4-BC71-D8D55C42F79D}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{97C34E28-2BFB-4577-8D03-4BF6E29B19C0}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{5DE955C7-9B1F-4AFC-92D0-FAF0FB0F7BED}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{2F5B0A27-061F-49A1-9567-D5607E2AA4B9}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{FA13C8E9-59AD-403E-B049-10BAE610011E}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{1AC8A1BE-F962-4BE2-9295-0F1C138E7607}"= UDP:c:\windows\System32\lxbvcoms.exe:Lexmark Communications System
"{BB59866D-2056-4022-8E7B-1406D11B9CA4}"= TCP:c:\windows\System32\lxbvcoms.exe:Lexmark Communications System
"{D80F6525-0579-476F-8CD2-E431C03685ED}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbvpswx.exe:Printer Status Window
"{2FD07D13-6BB2-4343-AEC1-8D79F31F3950}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbvpswx.exe:Printer Status Window
"TCP Query User{F84936A8-6D65-42C6-AF88-CCAD2EBAD5FE}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{2511E48A-02B0-4CBE-8D69-2CAA00ECD0B8}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{E008332A-4831-4CA2-A558-58BA0DFB9B2E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{3AE149D5-C4CF-4954-8820-0D71FC4DE718}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{9C32FE23-9BCC-473F-A881-5DF92621EE99}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{F9440EBC-63B5-4F27-8E6A-FBC2DCF28154}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C4780DA2-68EF-41FD-A8A8-B29F372D4030}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{83A375DE-48B9-4B6D-9EAA-6827774CE6AE}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{961675A6-B799-44AB-95A5-8A9ED9863A10}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-01 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-01 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2007-06-03 51280]
R2 DQLWinService;DQLWinService;"c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 208896]
R2 lxbv_device;lxbv_device;c:\windows\system32\lxbvcoms.exe -service []
R2 SBAMSvc;Sunbelt VIPRE Antivirus Service;"c:\program files\Common Files\AntiVirus\SBAMSvc.exe" [2008-08-05 849192]
R2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys [2008-07-18 68912]
R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe -k netsvcs [2008-07-11 21504]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2007-04-21 245760]
S2 IntelDHSvcConf;Intel DH Service;"c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 29696]
S3 hitmanpro2;Hitman Pro 2 Driver;\??\c:\program files\Hitman Pro\hitmanpro2.sys [2007-01-24 10336]
S3 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys [2007-11-06 87848]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-07-24 355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-23 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 13:02:12
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-23 13:04:19
ComboFix-quarantined-files.txt  2008-11-23 12:04:14

Avant-CF: 89 711 923 200 octets libres
Après-CF: 89,769,988,096 octets libres

250     --- E O F ---     2008-11-12 05:26:26

Re,

Fait moi un nouvelle hijackthis pour ton problème on verra sa a la fin de ta désinfection.

@+

et voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:34, on 23/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: emule-divx Toolbar - {83762f80-a1a7-4481-9fae-c16fe38cddbb} - C:\Program Files\emule-divx\tbemul.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: emule-divx Toolbar - {83762f80-a1a7-4481-9fae-c16fe38cddbb} - C:\Program Files\emule-divx\tbemul.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: emule-divx Toolbar - {83762f80-a1a7-4481-9fae-c16fe38cddbb} - C:\Program Files\emule-divx\tbemul.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S8E1C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab?AuthParam=1224875197_2556e810987a8c6d205ae900684d8d05&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab&File=jinstall-6u10-windows-i586-jc.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Fix-It Task Manager - Avanquest North America, Inc. - C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxbv_device -   - C:\Windows\system32\lxbvcoms.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 7915 bytes



@ +

Re,

Relance hijack et clique sur "Do a system scan only"

Ensuite recherche ces lignes et coches les cases

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ensuite clique sur "Fix checked"

Ensuite fait un scan complet avec:

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour</gras>

---

Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

clique sur [color=red]Rechercher[/color]

Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur [color=red]Ok[/color]

Si MalwareByte's n'a rien détecté, clique sur [color=red]Ok[/color] Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

[color=red]Note :Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok[/color]

et voila le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1417
Windows 6.0.6001 Service Pack 1

24/11/2008 06:37:35
mbam-log-2008-11-24 (06-37-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 155031
Temps écoulé: 1 hour(s), 43 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\program files\registrysmart\microsoft.vc80.mfc\ (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Microsoft.VC80.CRT (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Microsoft.VC80.MFC (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

@ +

Re,

tu as des rogues fait ceci maintenant:

Installe Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

smitfraudfix

[color=blue]Option[/color]:[color=red][size=18]1[/size][/color] => Recherche:

<gras>Double cliquer</gras> sur <gras>SmitfraudFix.exe</gras>
    

<gras>Sélectionner 1</gras> et<gras> pressez</gras> =><gras>Entrée </gras>dans le menu pour créer

un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système.



C:\rapport.txt

Ensuite <gras>colle le rapport génèrer sur le forum</gras>.

[color=red]Ne pas faire l'option 2 sans un avis d'une personne compétente[/color]<=


==> Tutoriel Smitfraudix

@+

salut,
j'ai téléchargé le logiciel mais je ne peux pas le faire tourner : quand je double-clique dessus il s'ouvre et me dit  : accès refusé.que faire ?
merci

Re,

=>>>>télécharge RogueRemover  : Rogue Remover

====>>>>Un tuto pour bien l'installer: TUTORIEL


==>>signales ce qu'il a supprimé <<==

re
j'ai bien installé le logiciel et quand je lance le scan, il ne détecte rien....
merci et @ +