Probleme de réinstalation de mon ordinateur

Système d'exploitation Microsoft Windows
1

bonjour, je suis nouveau ( bien à préciser )

j’ai une carte mère MSI p4m900m2

3go de ram

carte graphique ati sapphir x1150


avec le CD ORIGINALE de mon ordinateur je ne peu pas réinstaler mon ordinateur , aprés avoir booté le cd écran bleu et rapport d’erreur : verifier les disque dur, les virus … bla bla bla . j’ai un virus pasque a chaque fois que je démare firefox j’ai une fenetre qui aparait et qui demande de faire un scan … le truc pour se faire avoir quoi :smiley:

me suis renseigner un peu et avec hijackthis j’ai ça :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:06, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = runonce.msn.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: (no name) - {04611f59-e061-4ac2-9c7d-245437cbcd83} - C:\WINDOWS\system32\mokomaru.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d’outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Barre d’outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM…\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users.WINDOWS\Application Data\That Face Camp Shim\Book View.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe” /min
O4 - HKLM…\Run: [honozalaku] Rundll32.exe “C:\WINDOWS\system32\fefiyiri.dll”,s
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [a42f1899] rundll32.exe “C:\WINDOWS\system32\jayoriji.dll”,b
O4 - HKLM…\Run: [CPMa71c2b05] Rundll32.exe “c:\windows\system32\wemeyebi.dll”,a
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - HKCU…\Run: [1great] C:\DOCUME~1\HOME\APPLIC~1\GRAMTI~1\binlistabout.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [honozalaku] Rundll32.exe “C:\WINDOWS\system32\fefiyiri.dll”,s (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\sajuyaya.dll c:\windows\system32\wemeyebi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wemeyebi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wemeyebi.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


End of file - 8741 bytes

pouvez vous me dire ce qu’il faut que je suprime et ce que je peu faire

merci c’est assez pressant

à bientôt
Edité le 23/11/2008 à 17:54

2

Salut,

Tu as une infection => Combo, ce genre d’infection est particulièrement difficile à traiter

La solution pour l’éradiquer utiliser “ComboFix”, Cliques sur ce lien pour savoir comment l’utiliser, la procédure est assez longue

Lorsque tu auras obtenu le rapport d’analyse je te conseils de le mettre sur un site spécialisé dans l’analyse des rapports de ComboFix, tu trouveras des liens en français sur le site, bon courage !!!

3

merci beaucoup pour ta réponse rapide, mais ton bon courage ne me rassure pas, jvai en baver ?? lol

merci encore

4

je vous donne quand meme le log que vous voyez ce que j’ai mais c’est con que clubic ne soit pas agréé

ComboFix 08-11-22.02 - HOME 2008-11-23 19:42:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2617 [GMT 1:00]
Lancé depuis: c:\documents and settings\HOME\Bureau\ComboFix.exe

  • Un nouveau point de restauration a été créé
    .

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HOME\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\windows\system32\aliweyiz.ini
c:\windows\system32\aresayum.ini
c:\windows\system32\bevukeyo.dll
c:\windows\system32\bohotute.dll
c:\windows\system32\dejegima.dll
c:\windows\system32\efarobuj.ini
c:\windows\system32\ehiwemog.ini
c:\windows\system32\ekilokah.ini
c:\windows\system32\ekisibaf.ini
c:\windows\system32\fabisike.dll
c:\windows\system32\fawedevi.dll
c:\windows\system32\fefiyiri.dll
c:\windows\system32\gomewihe.dll
c:\windows\system32\hakolike.dll
c:\windows\system32\ijiroyaj.ini
c:\windows\system32\itubuzeh.ini
c:\windows\system32\ivedewaf.ini
c:\windows\system32\jayoriji.dll
c:\windows\system32\kurufihu.dll
c:\windows\system32\mokomaru.dll
c:\windows\system32\muyasera.dll
c:\windows\system32\ojimolil.ini
c:\windows\system32\pulowule.dll
c:\windows\system32\sajuyaya.dll
c:\windows\system32\uhifuruk.ini
c:\windows\system32\ukulizej.ini
c:\windows\system32\webomeru.dll
c:\windows\system32\wefeyubi.dll
c:\windows\system32\wemeyebi.dll
c:\windows\system32\yumaluso.dll
c:\windows\system32\ziyewila.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 18:33 . 2008-11-23 18:34 d-------- c:\program files\Azureus
2008-11-23 17:27 . 2007-09-12 18:19 d–h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-23 17:27 . 2007-09-12 18:19 d–h----- c:\documents and settings\Administrateur\Voisinage d’impression
2008-11-23 17:27 . 2007-09-12 16:36 d–h----- c:\documents and settings\Administrateur\Modèles
2008-11-23 17:27 . 2007-09-12 18:19 d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-23 17:27 . 2007-09-12 18:19 dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-23 17:27 . 2007-09-12 18:19 d-------- c:\documents and settings\Administrateur\Favoris
2008-11-23 17:27 . 2007-09-12 18:19 d-------- c:\documents and settings\Administrateur\Bureau
2008-11-23 17:27 . 2008-11-23 17:27 d-------- c:\documents and settings\Administrateur
2008-11-23 17:10 . 2008-11-23 17:10 d-------- c:\program files\Lavasoft
2008-11-23 17:09 . 2008-11-23 17:09 d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-23 17:09 . 2008-11-23 17:14 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2008-11-23 17:06 . 2008-11-23 17:06 d-------- c:\program files\Trend Micro
2008-11-22 14:35 . 2008-11-22 14:35 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\LightScribe
2008-11-22 14:25 . 2008-11-22 14:25 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
2008-11-12 22:46 . 2008-11-12 22:46 d-------- c:\documents and settings\HOME\Application Data\Avira
2008-11-12 21:59 . 2008-11-12 21:59 d-------- c:\windows\Drivers
2008-11-12 21:59 . 2002-12-24 13:52 54,016 --a------ c:\windows\system32\drivers\ousb2hub.sys
2008-11-12 21:59 . 2002-12-24 13:52 39,040 --a------ c:\windows\system32\drivers\ousbehci.sys
2008-11-12 21:59 . 2003-07-02 04:42 27,904 --a------ c:\windows\system32\drivers\VIAAGP1.SYS
2008-11-12 21:58 . 2008-11-12 21:58 d-------- c:\program files\Avira
2008-11-12 21:58 . 2008-05-07 14:20 71,592 --a------ c:\windows\system32\drivers\avfwot.sys
2008-11-12 21:58 . 2008-05-07 10:51 71,464 --a------ c:\windows\system32\drivers\avfwim.sys
2008-11-12 21:49 . 2008-11-12 21:49 d-------- c:\windows\PreInstall
2008-11-12 21:48 . 2004-08-03 23:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
2008-11-12 21:48 . 2004-08-03 23:31 20,992 --a–c— c:\windows\system32\dllcache\rtl8139.sys
2008-11-12 21:12 . 2008-11-12 21:16 d-------- c:\program files\Ray Adams
2008-11-12 21:12 . 2008-11-12 21:12 d-------- c:\documents and settings\HOME\Application Data\atitray
2008-11-12 21:06 . 2008-11-12 21:11 d-------- C:\d9b572b6b82853ae9604
2008-11-12 09:17 . 2008-10-24 12:21 455,296 -----c— c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 09:16 . 2008-09-04 18:16 1,106,944 -----c— c:\windows\system32\dllcache\msxml3.dll
2008-11-11 20:16 . 2008-11-12 21:16 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ATI
2008-11-11 19:51 . 2007-06-27 02:59 344,064 -ra------ c:\windows\system32\SET60.tmp
2008-11-11 19:39 . 2008-11-12 21:15 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ATI(2)
2008-11-09 20:35 . 2008-11-14 19:01 d-------- c:\program files\RamBoost XP
2008-10-27 20:07 . 2008-11-11 19:38 60,256 --a------ c:\windows\system32\ativvaxx.cap
2008-10-24 07:51 . 2008-10-15 17:35 337,408 -----c— c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 18:39 --------- d-----w c:\program files\Lx_cats
2008-11-23 18:31 --------- d-----w c:\documents and settings\HOME\Application Data\Azureus
2008-11-23 17:07 --------- d-----w c:\program files\Microsoft ActiveSync
2008-11-23 17:07 --------- d-----w c:\program files\MediaCoder
2008-11-23 17:04 --------- d-----w c:\program files\Google
2008-11-23 17:03 --------- d-----w c:\program files\DivX
2008-11-23 17:02 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-11-23 17:01 --------- d–h--w c:\program files\InstallShield Installation Information
2008-11-23 17:01 --------- d-----w c:\program files\Audacity
2008-11-23 17:00 --------- d-----w c:\program files\Apple Software Update
2008-11-23 14:49 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-22 13:35 --------- d-----w c:\program files\Fichiers communs\LightScribe
2008-11-22 13:34 --------- d-----w c:\program files\ma-config.com
2008-11-22 13:34 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2008-11-22 13:28 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-11-22 13:14 --------- d-----w c:\documents and settings\HOME\Application Data\Thunderbird
2008-11-22 08:53 --------- d-----w c:\documents and settings\HOME\Application Data\OpenOffice.org2
2008-11-12 20:58 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2008-11-12 20:16 --------- d-----w c:\program files\ATI Technologies
2008-11-12 20:12 --------- d-----w c:\program files\SpeedFan
2008-11-09 18:11 --------- d-----w c:\program files\Codemasters
2008-11-09 17:54 --------- d-----w c:\program files\GameSpy Arcade
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-04 12:51 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Azureus
2008-10-04 12:37 --------- d-----w c:\program files\Deluge
2008-10-02 19:32 --------- d-----w c:\documents and settings\HOME\Application Data\deluge
2008-10-02 19:07 --------- d-----w c:\documents and settings\HOME\Application Data\gtk-2.0
2008-09-27 11:57 --------- d-----w c:\documents and settings\HOME\Application Data\Leadertech
2008-09-25 16:58 21,656 ----a-w c:\windows\system32\drivers\xfilt.sys
2008-09-25 16:57 12,952 ----a-w c:\windows\system32\drivers\videX32.sys
2008-09-20 15:47 720,896 ----a-w c:\windows\iun6002.exe
2007-10-08 16:59 24,192 ----a-w c:\documents and settings\HOME\usbsermptxp.sys
2007-10-08 16:59 22,768 ----a-w c:\documents and settings\HOME\usbsermpt.sys
2008-03-19 20:49 56 --sh–r c:\windows\system32[u]0[/u]7DA44351B.sys
2006-05-03 09:06 163,328 --sh–r c:\windows\system32\flvDX.dll
2008-03-19 20:49 10,856 --sha-w c:\windows\system32\KGyGaAvL.sys
2007-02-21 10:47 31,232 --sh–r c:\windows\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“LXDDCATS”=“c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll” [2007-01-22 102400]
“CAMP SHIM EXIT HECK”=“c:\documents and settings\All Users.WINDOWS\Application Data\That Face Camp Shim\Book View.exe” [2008-11-15 4927488]
“QuickTime Task”=“c:\program files\QuickTime\qttask.exe” [2007-06-29 286720]
“PCSuiteTrayApplication”=“c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe” [2007-06-18 271360]
“HydraVisionDesktopManager”=“c:\program files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe” [2003-09-15 270336]
“avgnt”=“c:\program files\Avira\Avira Premium Security Suite\avgnt.exe” [2008-06-12 266497]
“NeroFilterCheck”=“c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe” [2006-01-12 155648]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]
“Nokia.PCSync”=“c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe” [2007-06-19 1241088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“NoFavoritesMenu”= 0 (0x0)
“NoSMMyPictures”= 0 (0x0)
“NoStartMenuMyMusic”= 0 (0x0)
“NoRecentDocsNetHood”= 0 (0x0)
“NoSimpleStartMenu”= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoFavoritesMenu”= 0 (0x0)
“NoSMMyPictures”= 0 (0x0)
“NoStartMenuMyMusic”= 1 (0x1)
“NoRecentDocsNetHood”= 0 (0x0)
“ForceStartMenuLogoff”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=c:\windows\system32\sajuyaya.dll c:\windows\system32\wemeyebi.dll
“LoadAppInit_DLLs”=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.mjpg”= pvmjpg30.dll
“msacm.dvacm”= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
“msacm.ulmp3acm”= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
“msacm.mpegacm”= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

[HKLM~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^ImageMixer HDD Camera Monitor.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\ImageMixer HDD Camera Monitor.lnk
backup=c:\windows\pss\ImageMixer HDD Camera Monitor.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^HOME^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=c:\documents and settings\HOME\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^HOME^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
path=c:\documents and settings\HOME\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk
backup=c:\windows\pss\OpenOffice.org 2.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
–a------ 2005-06-23 19:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
–a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
–a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
–a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
–a------ 2007-02-13 01:00 312240 c:\program files\Lexmark Fax Solutions\fm3032.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
–a------ 2005-06-08 13:44 196608 c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
–a------ 2005-06-08 14:24 458752 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
–a------ 2005-06-08 14:14 217088 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
–a------ 2005-07-19 16:32 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddamon]
–a------ 2007-02-06 00:32 20480 c:\program files\Lexmark 2500 Series\lxddamon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddmon.exe]
–a------ 2007-02-13 00:58 291760 c:\program files\Lexmark 2500 Series\lxddmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
–a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
–a------ 2007-06-18 14:10 271360 c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
–a------ 2007-06-29 05:24 286720 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
–a------ 2008-01-21 11:17 61440 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
–a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2005-05-03 11:43 69632 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2007-04-12 10:33 16132608 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
-ra------ 2007-02-06 00:30 176128 c:\windows\system32\S3Trayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2006-09-21 09:36 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
“WMPNetworkSvc”=3 (0x3)
“WLSetupSvc”=3 (0x3)
“gusvc”=3 (0x3)
“Apple Mobile Device”=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“UpdatesDisableNotify”=dword:00000001
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Lexmark 2500 Series\lxddamon.exe”=
“c:\Program Files\Lexmark 2500 Series\App4R.exe”=
“c:\WINDOWS\system32\lxddcoms.exe”=
“c:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe”=
“c:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe”=
“c:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe”=
“c:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“d:\GRID.exe”=
“c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Windows Live\Messenger\livecall.exe”=
“c:\WINDOWS\system32\services.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“135:TCP”= 135:TCP:TCP Port 135
“5000:TCP”= 5000:TCP:TCP Port 5000
“5001:TCP”= 5001:TCP:TCP Port 5001
“5002:TCP”= 5002:TCP:TCP Port 5002
“5003:TCP”= 5003:TCP:TCP Port 5003
“5004:TCP”= 5004:TCP:TCP Port 5004
“5005:TCP”= 5005:TCP:TCP Port 5005
“5006:TCP”= 5006:TCP:TCP Port 5006
“5007:TCP”= 5007:TCP:TCP Port 5007
“5008:TCP”= 5008:TCP:TCP Port 5008
“5009:TCP”= 5009:TCP:TCP Port 5009
“5010:TCP”= 5010:TCP:TCP Port 5010
“5011:TCP”= 5011:TCP:TCP Port 5011
“5012:TCP”= 5012:TCP:TCP Port 5012
“5013:TCP”= 5013:TCP:TCP Port 5013
“5014:TCP”= 5014:TCP:TCP Port 5014
“5015:TCP”= 5015:TCP:TCP Port 5015
“5016:TCP”= 5016:TCP:TCP Port 5016
“5017:TCP”= 5017:TCP:TCP Port 5017
“5018:TCP”= 5018:TCP:TCP Port 5018
“5019:TCP”= 5019:TCP:TCP Port 5019
“5020:TCP”= 5020:TCP:TCP Port 5020
“4668:TCP”= 4668:TCP:emuleTCP
“4669:UDP”= 4669:UDP:emuleUDP

R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-09-12 12952]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-09-12 21656]
R1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2008-11-12 71592]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;“c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe” [2008-11-12 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;“c:\program files\Avira\Avira Premium Security Suite\avmailc.exe” [2008-11-12 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;“c:\program files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE” [2008-11-12 258305]
R2 AVEService;Avira Premium Security Suite MailGuard helper service;“c:\program files\Avira\Avira Premium Security Suite\avesvc.exe” [2008-11-12 41217]
R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe -service []
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2008-11-12 71464]
S3 DCamUSBIntel;KONICA_MINOLTA DiMAGE PC camera driver;c:\windows\system32\DRIVERS\mltcap.sys [2007-09-30 150240]
S3 ids00026;ids00026;??\c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 maconfservice;Ma-Config Service;“c:\program files\ma-config.com\maconfservice.exe” [2008-11-17 195752]
S3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm.sys [2007-09-12 709632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\setup.exe
.
Contenu du dossier ‘Tâches planifiées’

2008-11-23 c:\windows\Tasks\AD4E8B0691853E82.job

  • c:\docume~1\home\applic~1\gramti~1\Mixhelpteam.exe []

2008-10-11 c:\windows\Tasks\At1.job

  • C:\Documents []

2008-03-11 c:\windows\Tasks\At2.job

  • C:\Documents []

2008-11-11 c:\windows\Tasks\At3.job

  • C:\Documents []

2008-03-11 c:\windows\Tasks\At4.job

  • C:\Documents []

2008-11-11 c:\windows\Tasks\At5.job

  • C:\Documents []

2008-10-11 c:\windows\Tasks\At6.job

  • C:\Documents []
    .
        • ORPHELINS SUPPRIMES - - - -

BHO-{04611f59-e061-4ac2-9c7d-245437cbcd83} - c:\windows\system32\mokomaru.dll
HKCU-Run-1great - c:\docume~1\HOME\APPLIC~1\GRAMTI~1\binlistabout.exe
MSConfigStartUp-eMuleAutoStart - c:\program files\eMule\emule.exe
MSConfigStartUp-PC Connection Agent - c:\program files\Microsoft ActiveSync\wcescomm.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MSConfigStartUp-WINSOS VERIFY - c:\program files\Winsos\WINSOS.EXE

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\HOME\Application Data\Mozilla\Firefox\Profiles\ftm0ujbq.default
FireFox -: prefs.js - SEARCH.DEFAULTURL - www.google.com…
FF -: plugin - c:\documents and settings\HOME\Application Data\Mozilla\Firefox\Profiles\ftm0ujbq.default\extensions{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npigl.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npitunes.dll
.

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-11-23 19:48:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(708)
                c:\windows\system32\Ati2evxx.dll

              • ‘lsass.exe’(768)
                c:\windows\system32\avsda.dll
                .
                ------------------------ Autres processus actifs ------------------------
                .
                c:\windows\system32\ati2evxx.exe
                c:\windows\system32\ati2evxx.exe
                c:\program files\Lavasoft\Ad-Aware\aawservice.exe
                c:\program files\Avira\Avira Premium Security Suite\sched.exe
                c:\program files\Avira\Avira Premium Security Suite\avguard.exe
                c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
                c:\windows\system32\lxddcoms.exe
                c:\program files\Internet Explorer\iexplore.exe
                c:\program files\Mozilla Firefox\firefox.exe
                .

.
Heure de fin: 2008-11-23 19:54:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-23 18:52:58

Avant-CF: 38 994 419 712 octets libres
Après-CF: 39,195,611,136 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP dition familiale” /fastdetect /NoExecute=OptIn /noguiboot

350 — E O F — 2008-11-12 20:58:37

5

put(** vous savez ce qu’ils me disent sur telecharger.com ( comme c’est un site agréé par combofix ) il mon tous supprimé mes logs et me disent qui faut pas en mettre sans demande alors le temps d’attendre une réponse
ben je peu attendre quoi

ts ts ts

6

Salut

Grosse infection :ouch:

Fait un scan complet [MBAM[/url], supprime les detection puis post le rapport url=http://guigui14100.web.officelive.com/tutorialmbam.aspx](http://www.malwarebytes.org/mbam/program/mbam-setup.exe)

Post un nouvelle hijackthis

Fixe sa dans hijackthis si sa y ai toujours [quote=""] O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users.WINDOWS\Application Data\That Face Camp Shim\Book View.exe O4 - HKLM\..\Run: [a42f1899] rundll32.exe "C:\WINDOWS\system32\jayoriji.dll",b O4 - HKCU\..\Run: [1great] C:\DOCUME~1\HOME\APPLIC~1\GRAMTI~1\binlistabout.exe O4 - HKLM\..\Run: [honozalaku] Rundll32.exe "C:\WINDOWS\system32\fefiyiri.dll",s O4 - HKLM\..\Run: [CPMa71c2b05] Rundll32.exe "c:\windows\system32\wemeyebi.dll",a O4 - HKUS\S-1-5-19\..\Run: [honozalaku] Rundll32.exe "C:\WINDOWS\system32\fefiyiri.dll",s (User 'SERVICE LOCAL') O20 - AppInit_DLLs: C:\WINDOWS\system32\sajuyaya.dll c:\windows\system32\wemeyebi.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wemeyebi.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wemeyebi.dll O2 - BHO: (no name) - {04611f59-e061-4ac2-9c7d-245437cbcd83} - C:\WINDOWS\system32\mokomaru.dll [/quote] Edité le 23/11/2008 à 22:39
7

Salut, Si tu as un disque dur externe en usb tu copie toutes tes données importante dessus
Si tu n’as pas de disque dur externe tu garde tes données sur une 2eme partition D: qui restera propre. la plupart des problemes sont inclut dans la partition C: ou se trouve ton systeme.

Une fois que tu as sauvegarder tes données
tu met ton cd d’XP au démarrage de ton ordi (avant le chargement du système)
tu va arriver apres quelques validation en mode DOS à l’ecran des partitions de ton disque dur
tu supprime toutes tes partitioons pour réinstaller windows XP (en mode NTFS normal)
temps moyen 45 min pour arriver sur le bureau

ensuite tu va installer le SP3 puisque tu as déjà le SP2 intégrer lors de ton install, comme ça tu récupère toute les mises a jour importantes

et pour terminer tu install tes drivers (carte graphique, carte son…)

Ca te prendra au maximum 2 bonne heure a tout remettre contre une journée entiere de perdue face a tes gros soucis.
A toi de voir

8

l’anti-solution :ane:
Edité le 24/11/2008 à 02:42

9

j’ai essayé sa ne foncyionne pas, vous croyer que si j’installe ubuntu et que je réinstall xp ( en installant ubuntu sa va tous suprimé ) est ce que sa marchera ?

10

Salut,

Oui naturellement j’aurais du y penser, cela les a vexer !!!

Cliques sur ce lien, et postes ton rapport hijackthis, si on te dis qu’il faut faire un rapport avec “Combofix” tu auras pris de l’avance

Exposes les problèmes que tu as et surtout fais celui qui ignore qu’il est infecté, Lol !!!

Si hijackthis suffisais pour régler ton problème j’aurais pu te dépanner, mais je ne suis pas un spécialiste de combofix, désolé

Si tu as un PC de marque, je te déconseils d’essayer de supprimer ou de modifier tes partitions tu risques de supprimer ta partition recovery, tu ne pourrais plus jamais récupérer ton système