[résolu] internet explorer est long à se lancer • page 2

[mickadu16590]

Oui je sais R|B mais j'ai installé HitJAchThis dans un répertoire dans program file est le rapport change quelque peu, je voulais savoir si il n'y avait pas d'autres lignes malveillantes.

Alors je me lance avec tes étapes.

[r@in | b0w]

Les lignes que j'avais citées précédemment sont toujours à supprimer.

[mickadu16590]

Yep, oui c'est fait, le scan MalwareBytes n'a rien donné, c'est tout propre, par contre petit souci au niveau de la console, j'ai suivi les étapes, avec CD original, et le fichier sous OEM, la console ne se lance pas, je vois une fenêtre CMD très rapidement, mais elle part aussitôt

[mickadu16590]

Voilà le log de ComboFix.

ComboFix 08-11-11.01 - HP_Propriétaire 2009-01-15 13:54:40.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.242 [GMT 1:00]
Lancé depuis: c:documents and settingsHP_PropriétaireBureauComboFix.exe
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 ))))))))))))))))))))))))))))))))))))
.

2009-01-13 17:35 . 2009-01-15 10:08 <REP> d-------- c:program filesHitJackThis
2009-01-13 16:47 . 2005-09-05 11:21 362,944 --a------ c:windowssystem32driversWG11TND5.sys
2009-01-13 16:45 . 2009-01-13 16:45 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataInstallShield
2009-01-12 13:28 . 2009-01-12 13:28 <REP> d-------- c:program filesCCleaner
2009-01-12 09:58 . 2009-01-12 09:58 <REP> d-------- c:windowsSxsCaPendDel
2009-01-11 22:47 . 2009-01-11 23:33 <REP> d-------- c:program filesMalwarebytes' Anti-Malware
2009-01-11 22:47 . 2009-01-04 18:38 38,496 --a------ c:windowssystem32driversmbamswissarmy.sys
2009-01-11 22:47 . 2009-01-04 18:38 15,504 --a------ c:windowssystem32driversmbam.sys
2009-01-11 20:32 . 2009-01-11 21:06 <REP> d-------- c:program filesSpybot - Search & Destroy
2009-01-08 14:33 . 2009-01-08 14:33 54,156 --ah----- c:windowsQTFont.qfn
2009-01-08 14:33 . 2009-01-08 14:33 1,409 --a------ c:windowsQTFont.for
2009-01-07 19:50 . 2009-01-07 19:50 1,172 --a------ c:windowsmozver.dat
2009-01-07 19:33 . 2009-01-12 09:47 <REP> d-------- c:documents and settingsHP_PropriétaireTracing
2009-01-07 19:33 . 2009-01-12 09:47 <REP> d-------- c:documents and settingsHP_PropriétaireTracing
2009-01-07 19:30 . 2006-11-29 13:06 3,426,072 --a------ c:windowssystem32d3dx9_32.dll
2009-01-07 19:17 . 2009-01-07 19:17 <REP> d-------- c:program filesFichiers communsWindows Live
2009-01-07 15:44 . 2009-01-07 15:44 <REP> d-------- c:documents and settingsAdministrateurApplication DataGrisoft
2009-01-07 15:37 . 2004-01-01 17:45 <REP> d-------- c:documents and settingsAdministrateurWINDOWS
2009-01-07 15:37 . 2004-01-01 14:59 <REP> d--h----- c:documents and settingsAdministrateurVoisinage réseau
2009-01-07 15:37 . 2004-01-01 14:59 <REP> d--h----- c:documents and settingsAdministrateurVoisinage d'impression
2009-01-07 15:37 . 2007-08-01 01:00 <REP> d--h----- c:documents and settingsAdministrateurModèles
2009-01-07 15:37 . 2007-08-01 00:59 <REP> dr------- c:documents and settingsAdministrateurMes documents
2009-01-07 15:37 . 2007-08-01 00:59 <REP> dr------- c:documents and settingsAdministrateurMenu Démarrer
2009-01-07 15:37 . 2007-07-31 17:13 <REP> dr------- c:documents and settingsAdministrateurFavoris
2009-01-07 15:37 . 2009-01-07 20:45 <REP> d-------- c:documents and settingsAdministrateurBureau
2009-01-07 15:37 . 2004-01-01 21:04 <REP> d-------- c:documents and settingsAdministrateurApplication DataSymantec
2009-01-07 15:37 . 2004-01-01 18:12 <REP> d-------- c:documents and settingsAdministrateurApplication DataSampleView
2009-01-07 15:37 . 2004-01-01 17:36 <REP> d-------- c:documents and settingsAdministrateurApplication DataIntervideo
2009-01-07 15:37 . 2004-01-01 17:45 <REP> d-------- c:documents and settingsAdministrateurApplication DataApple Computer
2009-01-07 15:37 . 2009-01-07 15:44 <REP> d-------- c:documents and settingsAdministrateur
2009-01-07 15:24 . 2009-01-07 15:24 <REP> d-------- c:documents and settingsAll UsersApplication DataGrisoft
2009-01-07 14:10 . 2009-01-07 14:10 <REP> d-------- c:windowssystem32its
2009-01-07 14:10 . 2009-01-07 14:11 <REP> d-------- c:windowsl2schemas
2009-01-07 14:08 . 2009-01-07 14:11 <REP> d-------- c:windowsServicePackFiles
2009-01-07 14:00 . 2009-01-07 14:00 <REP> d-------- c:windowsEHome
2009-01-07 13:50 . 2004-08-03 22:41 1,041,536 --------- c:windowssystem32drivershsfdpsp2.sys
2009-01-07 13:49 . 2004-08-04 00:38 327,168 --------- c:windowssystem32driversati2mtaa.sys
2009-01-07 13:49 . 2004-08-03 22:29 63,663 --------- c:windowssystem32driversati1rvxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 56,623 --------- c:windowssystem32driversati1btxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 36,463 --------- c:windowssystem32driversati1tuxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 34,735 --------- c:windowssystem32driversati1xsxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 30,671 --------- c:windowssystem32driversati1raxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 29,455 --------- c:windowssystem32driversati1xbxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 26,367 --------- c:windowssystem32driversati1snxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 21,343 --------- c:windowssystem32driversati1ttxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 12,047 --------- c:windowssystem32driversati1pdxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 11,615 --------- c:windowssystem32driversati1mdxx.sys
2009-01-07 13:46 . 2008-10-24 12:21 455,296 -----c--- c:windowssystem32dllcachemrxsmb.sys
2009-01-07 13:41 . 2008-10-16 21:18 6,066,176 -----c--- c:windowssystem32dllcacheieframe.dll
2009-01-07 13:41 . 2007-04-17 10:32 2,455,488 -----c--- c:windowssystem32dllcacheieapfltr.dat
2009-01-07 13:41 . 2007-03-08 06:10 1,048,576 -----c--- c:windowssystem32dllcacheieframe.dll.mui
2009-01-07 13:41 . 2008-10-16 21:18 459,264 -----c--- c:windowssystem32dllcachemsfeeds.dll
2009-01-07 13:41 . 2008-10-16 21:18 383,488 -----c--- c:windowssystem32dllcacheieapfltr.dll
2009-01-07 13:41 . 2008-09-08 11:41 333,824 -----c--- c:windowssystem32dllcachesrv.sys
2009-01-07 13:41 . 2008-10-16 21:18 267,776 -----c--- c:windowssystem32dllcacheiertutil.dll
2009-01-07 13:41 . 2008-10-16 21:18 63,488 -----c--- c:windowssystem32dllcacheicardie.dll
2009-01-07 13:41 . 2008-10-16 21:18 52,224 -----c--- c:windowssystem32dllcachemsfeedsbs.dll
2009-01-07 13:41 . 2008-10-16 14:11 13,824 -----c--- c:windowssystem32dllcacheieudinit.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,191,232 -----c--- c:windowssystem32dllcache
toskrnl.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,147,328 -----c--- c:windowssystem32dllcache
tkrnlmp.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,068,096 -----c--- c:windowssystem32dllcache
tkrnlpa.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,025,984 -----c--- c:windowssystem32dllcache
tkrpamp.exe
2009-01-07 13:32 . 2008-09-15 16:26 1,846,528 -----c--- c:windowssystem32dllcachewin32k.sys
2009-01-07 13:32 . 2008-09-04 18:16 1,106,944 -----c--- c:windowssystem32dllcachemsxml3.dll
2009-01-07 13:32 . 2008-10-15 17:35 337,408 -----c--- c:windowssystem32dllcache
etapi32.dll
2009-01-07 13:17 . 2008-10-16 14:08 27,672 --a------ c:windowssystem32wuapi.dll.mui
2009-01-07 13:08 . 2009-01-07 14:46 <REP> d-------- c:windowssystem32fr-fr
2009-01-07 10:45 . 2009-01-07 10:45 <REP> d-------- c:documents and settingsAll UsersApplication DataSoftware4u
2009-01-07 10:45 . 2009-01-07 10:46 19,073 --a------ c:windowssystem32dummy019file
2009-01-07 10:31 . 2009-01-07 10:45 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataSoftware4u
2009-01-06 19:27 . 2009-01-06 19:27 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataMalwarebytes
2009-01-06 19:27 . 2009-01-06 19:27 <REP> d-------- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-01-06 12:19 . 2009-01-06 19:22 327 --a------ c:windowswininit.ini
2009-01-06 10:58 . 2009-01-06 10:58 120 ---hs---- c:windowssystem32igayajuf.ini
2009-01-06 10:26 . 2009-01-14 22:14 <REP> d-------- c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2009-01-06 10:11 . 2009-01-06 10:11 <REP> d-------- c:program filesNETGEAR
2009-01-06 10:11 . 2004-04-18 16:43 651,264 --a------ c:windowssystem32libeay32.dll
2009-01-06 10:11 . 2005-07-27 21:15 149,392 --a------ c:windowssystem32driversar5523.bin
2009-01-06 10:11 . 2004-04-18 16:43 147,456 --a------ c:windowssystem32ssleay32.dll
2009-01-06 10:11 . 2003-07-24 12:10 94,208 --a------ c:windowssystem32DNIN50.dll
2009-01-06 10:11 . 2009-01-06 10:11 17,801 --a------ c:windowssystem32driversAegisP.sys
2009-01-06 10:11 . 2003-07-24 12:10 17,149 --a------ c:windowssystem32DNINDIS5.sys
2009-01-03 20:13 . 2009-01-03 20:13 <REP> d-------- c:documents and settingsHP_PropriétaireShoppingReport
2009-01-03 20:13 . 2009-01-03 20:13 <REP> d-------- c:documents and settingsHP_PropriétaireShoppingReport
2009-01-03 13:33 . 2009-01-03 13:33 <REP> d-------- c:documents and settingsHP_Propriétaire eport
2009-01-03 13:33 . 2009-01-03 13:33 <REP> d-------- c:documents and settingsHP_Propriétaire eport
2009-01-03 12:31 . 2009-01-03 12:31 120 ---hs---- c:windowssystem32ukisajeb.ini
2009-01-02 21:20 . 2009-01-02 21:20 120 ---hs---- c:windowssystem32afolakih.ini
2008-12-30 07:25 . 2008-12-30 07:25 120 ---hs---- c:windowssystem32ibugufoh.ini
2008-12-30 07:19 . 2008-12-30 07:19 <REP> d-------- C: eport
2008-12-30 07:19 . 2008-12-30 07:19 2,157 ---hs---- c:windowssystem32zukenezo.dll
2008-12-30 07:19 . 2008-12-30 07:19 2,157 ---hs---- c:windowssystem32jigonuwa.dll
2008-12-29 16:40 . 2008-12-29 16:40 <REP> d-------- c:documents and settingsHP_Propriétairecs
2008-12-29 16:40 . 2008-12-29 16:40 <REP> d-------- c:documents and settingsHP_Propriétairecs
2008-12-29 13:08 . 2008-12-29 13:08 <REP> d-------- C:HP_Propriétaire
2008-12-27 19:46 . 2008-12-27 19:46 120 ---hs---- c:windowssystem32evakapiw.ini
2008-12-24 17:48 . 2008-12-24 17:48 <REP> d-------- c:documents and settingsV@LôùMes documents
2008-12-24 17:48 . 2008-12-24 17:48 <REP> d-------- c:documents and settingsV@Lôù
2008-12-23 10:09 . 2008-12-23 10:09 120 ---hs---- c:windowssystem32ehekojep.ini
2008-12-22 22:09 . 2008-12-22 22:09 120 ---hs---- c:windowssystem32ewenewop.ini
2008-12-19 20:37 . 2008-12-19 20:37 120 ---hs---- c:windowssystem32erohuror.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 09:03 --------- d-----w c:documents and settingsHP_PropriétaireApplication DataOpenOffice.org2
2009-01-13 15:47 --------- d--h--w c:program filesInstallShield Installation Information
2009-01-12 11:06 --------- d-----w c:program filesWindows Live
2009-01-12 09:02 --------- d-----w c:program filesGoogle
2009-01-12 08:54 --------- d-----w c:program filesWanadoo
2009-01-11 19:00 --------- d-----w c:program fileseMule
2009-01-07 18:13 --------- d-----w c:program filesMicro Application
2009-01-07 11:23 --------- d-----w c:program filesFichiers communsSymantec Shared
2009-01-07 10:32 --------- d-----w c:documents and settingsHP_PropriétaireApplication DataEoRezo
2009-01-03 17:18 21,312 ----a-w c:documents and settingsHP_PropriétaireApplication Datawklnhst.dat
2008-12-30 06:25 97,572 ----a-w c:windowssystem32 oredopu.dll
2008-12-30 05:18 63,108 --sha-w c:windowssystem32kadofebi.dll
2008-12-25 21:18 63,065 --sha-w c:windowssystem32perosaro.dll
2008-12-24 13:22 --------- d-----w c:program filesSDLL
2008-12-19 16:52 --------- d-----w c:program filesCircle Developement
2008-12-19 16:49 --------- d-----w c:program filesBallpark
2008-12-17 16:31 --------- d-----w c:program filesMicrosoft Picture It! 9
2008-10-23 12:36 286,720 ----a-w c:windowssystem32gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:windowssystem32wininet.dll
2008-10-16 13:13 1,809,944 ----a-w c:windowssystem32wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:windowssystem32wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:windowssystem32wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:windowssystem32wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:windowssystem32cdm.dll
2008-10-16 13:09 51,224 ----a-w c:windowssystem32wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:windowssystem32wups2.dll
2008-10-16 13:08 34,328 ----a-w c:windowssystem32wups.dll
2008-10-16 13:06 268,648 ----a-w c:windowssystem32mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:windowssystem32muweb.dll
2008-09-10 15:26 84,184 ----a-w c:documents and settingsHP_PropriétaireApplication DataGDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"MoneyAgent"="c:program filesMicrosoft MoneySystemmnyexpr.exe" [2003-06-18 204800]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Adobe Photo Downloader"="c:program filesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe" [2007-03-16 63712]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
Antivirus Firewall.lnk - c:program filesSecuritooav_fwackweb7431218Programfspex.exe [2007-11-15 32807]
Logitech Desktop Messenger.lnk - c:program filesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe [2007-11-26 67128]
LUMIX Simple Viewer.lnk - c:program filesPanasonicLUMIXSimpleViewerPhLeAutoRun.exe [2007-08-06 57344]
Microsoft Office.lnk - c:program filesMicrosoft OfficeOfficeOSA9.EXE [2000-01-21 65588]
NETGEAR WG111T Smart Wizard.lnk - c:program filesNETGEARWG111Twlan111t.exe [2009-01-13 884840]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:\WINDOWS\system32\userinit.exe,c:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe,"

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:documents and settingsAll UsersMenu DémarrerProgrammesDémarrageHP Digital Imaging Monitor.lnk
backup=c:windowspssHP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"UpdatesDisableNotify"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\winlogon.exe"=
"c:\Program Files\Securitoo\av_fw\FWES\program\fsdfwd.exe"=
"c:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32.exe"=
"c:\WINDOWS\system32\spoolsv.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\FSAV32.exe"=
"c:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fsbwsys.exe"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\ServiceWrapper-7431218.exe"=
"c:\Program Files\QuickTime\QTTask.exe"=
"c:\WINDOWS\system32\logonui.exe"=
"c:\Program Files\Securitoo\av_fw\Common\FCH32.EXE"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe"=
"c:\WINDOWS\system32\lsass.exe"=
"c:\WINDOWS\system32\ati2evxx.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=

R0 FSFW;F-Secure Firewall Driver;c:windowssystem32driversfsdfw.sys [2005-11-18 70896]
R2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:progra~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE [2007-11-15 32807]
R2 F-Secure Filter;F-Secure File System Filter;c:program filesSecuritooav_fwAnti-VirusWin2KFSfilter.sys [2004-09-10 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:program filesSecuritooav_fwAnti-VirusWin2KFSgk.sys [2008-10-27 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:program filesSecuritooav_fwAnti-VirusWin2KFSrec.sys [2004-06-01 16816]
R3 USBSTOR;Pilote de stockage de masse USB;c:windowssystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;c:windowssystem32DRIVERSWG11TND5.sys [2005-09-05 362944]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:windowssystem32DNINDIS5.SYS [2003-07-24 17149]
S3 PD1030VID;Creative WebCam Pro;c:windowssystem32DRIVERSP1030Vid.sys [2002-05-21 167673]
S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:windowssystem32DRIVERSPCTELSAP.SYS [2004-01-30 350282]
S3 usbscan;Pilote de scanneur USB;c:windowssystem32DRIVERSusbscan.sys [2008-04-13 15104]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
ShellAutoRuncommand - c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'

2009-01-01 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 11:34]

2009-01-15 c:windowsTasksScheduled scanning task.job
- c:progra~1SECURI~1av_fwANTI-V~1fsav.exe [2005-06-15 20:56]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:documents and settingsHP_PropriétaireApplication DataMozillaFirefoxProfiles8uvf5fzi.default
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.fr
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 13:56:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:windowssystem32winlogon.exe
-> c:windowssystem32Ati2evxx.dll
.
Heure de fin: 2009-01-15 13:58:33
ComboFix-quarantined-files.txt 2009-01-15 12:58:17

Avant-CF: 211 019 780 096 octets libres
Après-CF: 211,234,496,512 octets libres

245 --- E O F --- 2009-01-07 14:27:41

[mickadu16590]

J'ai fait une analyse spybot, et j'ai toujours Zango, impossible de le supprimer.

A priori, Internet Explorer va mieux, et msn fontionne

[r@in | b0w]

Bonjour.


_ Pour Zango, c'est un malware qui aurait du être supprimé par Mbam.

Trouve son emplacement et on l'aura.

Tu regardes aussi dans Ajout/suppression de programmes pour désinstaller tout ce qui contient Zango.


_ Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner

file::
c:windowssystem32fimigoyu.dll
c:windowssystem32fusigagi.dll
c:windowssystem32defowija.dll

Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

[mickadu16590]

Voila le rapport

ComboFix 08-11-11.01 - HP_Propriétaire 2009-01-16 11:16:16.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.151 [GMT 1:00]
Lancé depuis: c:documents and settingsHP_PropriétaireBureauComboFix.exe
Commutateurs utilisés :: c:documents and settingsHP_PropriétaireBureauCFScript.txt.txt
* Un nouveau point de restauration a été créé
* Resident AV is active

.
- Mode FONCTIONNALITES REDUITES -

FILE ::
c:windowssystem32defowija.dll
c:windowssystem32fimigoyu.dll
c:windowssystem32fusigagi.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-16 au 2009-01-16 ))))))))))))))))))))))))))))))))))))
.

2009-01-16 10:00 . 2009-01-16 10:02 <REP> d-------- c:program filesAd-remover
2009-01-15 15:34 . 2009-01-15 15:34 579,584 --a--c--- c:windowssystem32dllcacheuser32.dll
2009-01-15 15:31 . 2009-01-15 15:31 <REP> d-------- c:windowsERUNT
2009-01-15 15:29 . 2009-01-15 15:46 <REP> d-------- C:SDFix
2009-01-15 15:09 . 2009-01-15 15:09 1,374 --a------ c:windowsimsins.BAK
2009-01-13 17:35 . 2009-01-15 10:08 <REP> d-------- c:program filesHitJackThis
2009-01-13 16:47 . 2005-09-05 11:21 362,944 --a------ c:windowssystem32driversWG11TND5.sys
2009-01-13 16:45 . 2009-01-13 16:45 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataInstallShield
2009-01-12 09:58 . 2009-01-12 09:58 <REP> d-------- c:windowsSxsCaPendDel
2009-01-11 20:32 . 2009-01-11 21:06 <REP> d-------- c:program filesSpybot - Search & Destroy
2009-01-08 14:33 . 2009-01-08 14:33 54,156 --ah----- c:windowsQTFont.qfn
2009-01-08 14:33 . 2009-01-08 14:33 1,409 --a------ c:windowsQTFont.for
2009-01-07 19:50 . 2009-01-07 19:50 1,172 --a------ c:windowsmozver.dat
2009-01-07 19:33 . 2009-01-12 09:47 <REP> d-------- c:documents and settingsHP_PropriétaireTracing
2009-01-07 19:33 . 2009-01-12 09:47 <REP> d-------- c:documents and settingsHP_PropriétaireTracing
2009-01-07 19:30 . 2006-11-29 13:06 3,426,072 --a------ c:windowssystem32d3dx9_32.dll
2009-01-07 19:17 . 2009-01-07 19:17 <REP> d-------- c:program filesFichiers communsWindows Live
2009-01-07 15:44 . 2009-01-07 15:44 <REP> d-------- c:documents and settingsAdministrateurApplication DataGrisoft
2009-01-07 15:37 . 2004-01-01 17:45 <REP> d-------- c:documents and settingsAdministrateurWINDOWS
2009-01-07 15:37 . 2004-01-01 14:59 <REP> d--h----- c:documents and settingsAdministrateurVoisinage réseau
2009-01-07 15:37 . 2004-01-01 14:59 <REP> d--h----- c:documents and settingsAdministrateurVoisinage d'impression
2009-01-07 15:37 . 2007-08-01 01:00 <REP> d--h----- c:documents and settingsAdministrateurModèles
2009-01-07 15:37 . 2007-08-01 00:59 <REP> dr------- c:documents and settingsAdministrateurMes documents
2009-01-07 15:37 . 2007-08-01 00:59 <REP> dr------- c:documents and settingsAdministrateurMenu Démarrer
2009-01-07 15:37 . 2007-07-31 17:13 <REP> dr------- c:documents and settingsAdministrateurFavoris
2009-01-07 15:37 . 2009-01-07 20:45 <REP> d-------- c:documents and settingsAdministrateurBureau
2009-01-07 15:37 . 2004-01-01 21:04 <REP> d-------- c:documents and settingsAdministrateurApplication DataSymantec
2009-01-07 15:37 . 2004-01-01 18:12 <REP> d-------- c:documents and settingsAdministrateurApplication DataSampleView
2009-01-07 15:37 . 2004-01-01 17:36 <REP> d-------- c:documents and settingsAdministrateurApplication DataIntervideo
2009-01-07 15:37 . 2004-01-01 17:45 <REP> d-------- c:documents and settingsAdministrateurApplication DataApple Computer
2009-01-07 15:37 . 2009-01-07 15:44 <REP> d-------- c:documents and settingsAdministrateur
2009-01-07 15:24 . 2009-01-07 15:24 <REP> d-------- c:documents and settingsAll UsersApplication DataGrisoft
2009-01-07 14:10 . 2009-01-07 14:10 <REP> d-------- c:windowssystem32its
2009-01-07 14:10 . 2009-01-07 14:11 <REP> d-------- c:windowsl2schemas
2009-01-07 14:08 . 2009-01-07 14:11 <REP> d-------- c:windowsServicePackFiles
2009-01-07 14:00 . 2009-01-07 14:00 <REP> d-------- c:windowsEHome
2009-01-07 13:50 . 2004-08-03 22:41 1,041,536 --------- c:windowssystem32drivershsfdpsp2.sys
2009-01-07 13:49 . 2004-08-04 00:38 327,168 --------- c:windowssystem32driversati2mtaa.sys
2009-01-07 13:49 . 2004-08-03 22:29 63,663 --------- c:windowssystem32driversati1rvxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 56,623 --------- c:windowssystem32driversati1btxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 36,463 --------- c:windowssystem32driversati1tuxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 34,735 --------- c:windowssystem32driversati1xsxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 30,671 --------- c:windowssystem32driversati1raxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 29,455 --------- c:windowssystem32driversati1xbxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 26,367 --------- c:windowssystem32driversati1snxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 21,343 --------- c:windowssystem32driversati1ttxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 12,047 --------- c:windowssystem32driversati1pdxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 11,615 --------- c:windowssystem32driversati1mdxx.sys
2009-01-07 13:46 . 2008-10-24 12:21 455,296 -----c--- c:windowssystem32dllcachemrxsmb.sys
2009-01-07 13:41 . 2008-10-16 21:18 6,066,176 -----c--- c:windowssystem32dllcacheieframe.dll
2009-01-07 13:41 . 2007-04-17 10:32 2,455,488 -----c--- c:windowssystem32dllcacheieapfltr.dat
2009-01-07 13:41 . 2007-03-08 06:10 1,048,576 -----c--- c:windowssystem32dllcacheieframe.dll.mui
2009-01-07 13:41 . 2008-10-16 21:18 459,264 -----c--- c:windowssystem32dllcachemsfeeds.dll
2009-01-07 13:41 . 2008-10-16 21:18 383,488 -----c--- c:windowssystem32dllcacheieapfltr.dll
2009-01-07 13:41 . 2008-12-11 11:57 333,952 -----c--- c:windowssystem32dllcachesrv.sys
2009-01-07 13:41 . 2008-10-16 21:18 267,776 -----c--- c:windowssystem32dllcacheiertutil.dll
2009-01-07 13:41 . 2008-10-16 21:18 63,488 -----c--- c:windowssystem32dllcacheicardie.dll
2009-01-07 13:41 . 2008-10-16 21:18 52,224 -----c--- c:windowssystem32dllcachemsfeedsbs.dll
2009-01-07 13:41 . 2008-10-16 14:11 13,824 -----c--- c:windowssystem32dllcacheieudinit.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,191,232 -----c--- c:windowssystem32dllcache
toskrnl.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,147,328 -----c--- c:windowssystem32dllcache
tkrnlmp.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,068,096 -----c--- c:windowssystem32dllcache
tkrnlpa.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,025,984 -----c--- c:windowssystem32dllcache
tkrpamp.exe
2009-01-07 13:32 . 2008-09-15 16:26 1,846,528 -----c--- c:windowssystem32dllcachewin32k.sys
2009-01-07 13:32 . 2008-09-04 18:16 1,106,944 -----c--- c:windowssystem32dllcachemsxml3.dll
2009-01-07 13:32 . 2008-10-15 17:35 337,408 -----c--- c:windowssystem32dllcache
etapi32.dll
2009-01-07 13:17 . 2008-10-16 14:08 27,672 --a------ c:windowssystem32wuapi.dll.mui
2009-01-07 13:08 . 2009-01-07 14:46 <REP> d-------- c:windowssystem32fr-fr
2009-01-07 10:45 . 2009-01-07 10:45 <REP> d-------- c:documents and settingsAll UsersApplication DataSoftware4u
2009-01-07 10:45 . 2009-01-07 10:46 19,073 --a------ c:windowssystem32dummy019file
2009-01-07 10:31 . 2009-01-07 10:45 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataSoftware4u
2009-01-06 19:27 . 2009-01-06 19:27 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataMalwarebytes
2009-01-06 19:27 . 2009-01-06 19:27 <REP> d-------- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-01-06 12:19 . 2009-01-06 19:22 327 --a------ c:windowswininit.ini
2009-01-06 10:58 . 2009-01-06 10:58 120 ---hs---- c:windowssystem32igayajuf.ini
2009-01-06 10:26 . 2009-01-14 22:14 <REP> d-------- c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2009-01-06 10:11 . 2009-01-06 10:11 <REP> d-------- c:program filesNETGEAR
2009-01-06 10:11 . 2004-04-18 16:43 651,264 --a------ c:windowssystem32libeay32.dll
2009-01-06 10:11 . 2005-07-27 21:15 149,392 --a------ c:windowssystem32driversar5523.bin
2009-01-06 10:11 . 2004-04-18 16:43 147,456 --a------ c:windowssystem32ssleay32.dll
2009-01-06 10:11 . 2003-07-24 12:10 94,208 --a------ c:windowssystem32DNIN50.dll
2009-01-06 10:11 . 2009-01-06 10:11 17,801 --a------ c:windowssystem32driversAegisP.sys
2009-01-06 10:11 . 2003-07-24 12:10 17,149 --a------ c:windowssystem32DNINDIS5.sys
2009-01-03 20:13 . 2009-01-03 20:13 <REP> d-------- c:documents and settingsHP_PropriétaireShoppingReport
2009-01-03 20:13 . 2009-01-03 20:13 <REP> d-------- c:documents and settingsHP_PropriétaireShoppingReport
2009-01-03 13:33 . 2009-01-03 13:33 <REP> d-------- c:documents and settingsHP_Propriétaire eport
2009-01-03 13:33 . 2009-01-03 13:33 <REP> d-------- c:documents and settingsHP_Propriétaire eport
2009-01-03 12:31 . 2009-01-03 12:31 120 ---hs---- c:windowssystem32ukisajeb.ini
2009-01-02 21:20 . 2009-01-02 21:20 120 ---hs---- c:windowssystem32afolakih.ini
2008-12-30 07:25 . 2008-12-30 07:25 120 ---hs---- c:windowssystem32ibugufoh.ini
2008-12-30 07:19 . 2008-12-30 07:19 <REP> d-------- C: eport
2008-12-30 07:19 . 2008-12-30 07:19 2,157 ---hs---- c:windowssystem32zukenezo.dll
2008-12-30 07:19 . 2008-12-30 07:19 2,157 ---hs---- c:windowssystem32jigonuwa.dll
2008-12-29 16:40 . 2008-12-29 16:40 <REP> d-------- c:documents and settingsHP_Propriétairecs
2008-12-29 16:40 . 2008-12-29 16:40 <REP> d-------- c:documents and settingsHP_Propriétairecs
2008-12-29 13:08 . 2008-12-29 13:08 <REP> d-------- C:HP_Propriétaire
2008-12-27 19:46 . 2008-12-27 19:46 120 ---hs---- c:windowssystem32evakapiw.ini
2008-12-24 17:48 . 2008-12-24 17:48 <REP> d-------- c:documents and settingsV@LôùMes documents
2008-12-24 17:48 . 2008-12-24 17:48 <REP> d-------- c:documents and settingsV@Lôù
2008-12-23 10:09 . 2008-12-23 10:09 120 ---hs---- c:windowssystem32ehekojep.ini
2008-12-22 22:09 . 2008-12-22 22:09 120 ---hs---- c:windowssystem32ewenewop.ini
2008-12-19 20:37 . 2008-12-19 20:37 120 ---hs---- c:windowssystem32erohuror.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 14:03 --------- d-----w c:program filesMSN Messenger
2009-01-15 12:08 --------- d-----w c:documents and settingsHP_PropriétaireApplication DataOpenOffice.org2
2009-01-13 15:47 --------- d--h--w c:program filesInstallShield Installation Information
2009-01-12 11:06 --------- d-----w c:program filesWindows Live
2009-01-12 09:02 --------- d-----w c:program filesGoogle
2009-01-12 08:54 --------- d-----w c:program filesWanadoo
2009-01-11 19:00 --------- d-----w c:program fileseMule
2009-01-07 18:13 --------- d-----w c:program filesMicro Application
2009-01-07 11:23 --------- d-----w c:program filesFichiers communsSymantec Shared
2009-01-07 10:32 --------- d-----w c:documents and settingsHP_PropriétaireApplication DataEoRezo
2009-01-03 17:18 21,312 ----a-w c:documents and settingsHP_PropriétaireApplication Datawklnhst.dat
2008-12-30 06:25 97,572 ----a-w c:windowssystem32 oredopu.dll
2008-12-30 05:18 63,108 --sha-w c:windowssystem32kadofebi.dll
2008-12-25 21:18 63,065 --sha-w c:windowssystem32perosaro.dll
2008-12-24 13:22 --------- d-----w c:program filesSDLL
2008-12-19 16:52 --------- d-----w c:program filesCircle Developement
2008-12-19 16:49 --------- d-----w c:program filesBallpark
2008-12-17 16:31 --------- d-----w c:program filesMicrosoft Picture It! 9
2008-12-11 10:57 333,952 ----a-w c:windowssystem32driverssrv.sys
2008-10-23 12:36 286,720 ----a-w c:windowssystem32gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:windowssystem32wininet.dll
2008-10-16 13:13 1,809,944 ----a-w c:windowssystem32wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:windowssystem32wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:windowssystem32wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:windowssystem32wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:windowssystem32cdm.dll
2008-10-16 13:09 51,224 ----a-w c:windowssystem32wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:windowssystem32wups2.dll
2008-10-16 13:08 34,328 ----a-w c:windowssystem32wups.dll
2008-10-16 13:06 268,648 ----a-w c:windowssystem32mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:windowssystem32muweb.dll
2008-09-10 15:26 84,184 ----a-w c:documents and settingsHP_PropriétaireApplication DataGDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2009-01-15_13.57.37,45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:windowsERUNTSDFIXERDNT.EXE
+ 2009-01-15 14:32:12 8,593,408 ----a-w c:windowsERUNTSDFIXUsers00000001NTUSER.DAT
+ 2009-01-15 14:32:13 151,552 ----a-w c:windowsERUNTSDFIXUsers00000002UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:windowsERUNTSDFIX_First_RunERDNT.EXE
+ 2009-01-15 14:31:57 8,593,408 ----a-w c:windowsERUNTSDFIX_First_RunUsers00000001NTUSER.DAT
+ 2009-01-15 14:31:57 151,552 ----a-w c:windowsERUNTSDFIX_First_RunUsers00000002UsrClass.dat
+ 2009-01-15 14:03:31 29,926 ----a-r c:windowsInstaller{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}MsblIco.Exe
- 2008-12-09 14:24:38 17,593,280 ----a-w c:windowssystem32MRT.exe
+ 2009-01-10 01:35:28 20,853,704 ----a-w c:windowssystem32MRT.exe
+ 2007-01-19 11:53:04 51,056 ----a-w c:windowssystem32sirenacm.dll
+ 2009-01-16 10:16:21 16,384 ----atw c:windows empPerflib_Perfdata_114.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"MoneyAgent"="c:program filesMicrosoft MoneySystemmnyexpr.exe" [2003-06-18 204800]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="c:program filesMSN MessengerMsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Adobe Photo Downloader"="c:program filesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe" [2007-03-16 63712]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
Antivirus Firewall.lnk - c:program filesSecuritooav_fwackweb7431218Programfspex.exe [2007-11-15 32807]
Logitech Desktop Messenger.lnk - c:program filesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe [2007-11-26 67128]
LUMIX Simple Viewer.lnk - c:program filesPanasonicLUMIXSimpleViewerPhLeAutoRun.exe [2007-08-06 57344]
Microsoft Office.lnk - c:program filesMicrosoft OfficeOfficeOSA9.EXE [2000-01-21 65588]
NETGEAR WG111T Smart Wizard.lnk - c:program filesNETGEARWG111Twlan111t.exe [2009-01-13 884840]

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:documents and settingsAll UsersMenu DémarrerProgrammesDémarrageHP Digital Imaging Monitor.lnk
backup=c:windowspssHP Digital Imaging Monitor.lnkCommon Startup

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\winlogon.exe"=
"c:\Program Files\Securitoo\av_fw\FWES\program\fsdfwd.exe"=
"c:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32.exe"=
"c:\WINDOWS\system32\spoolsv.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\FSAV32.exe"=
"c:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fsbwsys.exe"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\ServiceWrapper-7431218.exe"=
"c:\Program Files\QuickTime\QTTask.exe"=
"c:\WINDOWS\system32\logonui.exe"=
"c:\Program Files\Securitoo\av_fw\Common\FCH32.EXE"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe"=
"c:\WINDOWS\system32\lsass.exe"=
"c:\WINDOWS\system32\ati2evxx.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;c:windowssystem32driversfsdfw.sys [2005-11-18 70896]
R2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:progra~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE [2007-11-15 32807]
R2 F-Secure Filter;F-Secure File System Filter;c:program filesSecuritooav_fwAnti-VirusWin2KFSfilter.sys [2004-09-10 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:program filesSecuritooav_fwAnti-VirusWin2KFSgk.sys [2008-10-27 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:program filesSecuritooav_fwAnti-VirusWin2KFSrec.sys [2004-06-01 16816]
R3 USBSTOR;Pilote de stockage de masse USB;c:windowssystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;c:windowssystem32DRIVERSWG11TND5.sys [2005-09-05 362944]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:windowssystem32DNINDIS5.SYS [2003-07-24 17149]
S3 PD1030VID;Creative WebCam Pro;c:windowssystem32DRIVERSP1030Vid.sys [2002-05-21 167673]
S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:windowssystem32DRIVERSPCTELSAP.SYS [2004-01-30 350282]
S3 usbscan;Pilote de scanneur USB;c:windowssystem32DRIVERSusbscan.sys [2008-04-13 15104]
.
Contenu du dossier 'Tâches planifiées'

2009-01-01 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 11:34]

2009-01-16 c:windowsTasksScheduled scanning task.job
- c:progra~1SECURI~1av_fwANTI-V~1fsav.exe [2005-06-15 20:56]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 11:17:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:windowssystem32winlogon.exe
-> c:windowssystem32Ati2evxx.dll
.
Heure de fin: 2009-01-16 11:19:26
ComboFix-quarantined-files.txt 2009-01-16 10:19:05
ComboFix2.txt 2009-01-15 12:58:34

Avant-CF: 210 868 015 104 octets libres
Après-CF: 210,863,931,392 octets libres

254 --- E O F --- 2009-01-15 14:09:51

Le Zango ne se trouve pas dans ajout suppression de programmes, ni même en tant que dossier ou fichier sur C, il est juste deux fois dans la base de registre.

[r@in | b0w]

Ok.

Mbam ne le trouve toujours pas?

[mickadu16590]

Non, mais j'ai réussi à supprimer les clés registres concernant Zango, et donc un scan Spybot sans espions

[r@in | b0w]

Ok, je pense que tout est ok alors.

Fais un dernier log HiJackThis et poste le rapport pour vérifier.

[mickadu16590]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:44, on 16/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:PROGRA~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwackweb7431218programfsbwsys.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsqh.exe
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsrw.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:Program FilesMicrosoft MoneySystemmnyexpr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesSecuritooav_fwackweb7431218Programfspex.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesPanasonicLUMIXSimpleViewerPhLeAutoRun.exe
C:Program FilesNETGEARWG111Twlan111t.exe
C:WINDOWSexplorer.exe
C:Program FilesHitJackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ie.redirect.hp.com/...
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHPDigital ImaginginHPDTLK02.dll
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft MoneySystemmnyexpr.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - Global Startup: Antivirus Firewall.lnk = C:Program FilesSecuritooav_fwackweb7431218Programfspex.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:Program FilesSecuritooav_fwAnti-Spywarelockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:PROGRA~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:Program FilesSecuritooav_fwackweb7431218programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

[r@in | b0w]

Bonjour.

Tu peux supprimer les lignes:

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background


Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[mickadu16590]

D'accor R|B, merci pour tous