Infection par xpsecuritycenter

[thenif]

Bonjour,

Comment supprimer XPSecurityCenter sous windows XP.
Soit disant il me detecte des trojan, spyware etc.... et bien sur pour les effacer faut que je m'enregistre.
Suis sur que c'est une cochonerie (pour etre poli) car je le desinstalle mais j'ai toujours une alerte (rond rouge avec une crois blanche) comme quoi je suis infecté et si je clic sur la fentre de l'alerte XPsecurityCenter se re-installe.
J'ai aussi fait un net avec ccleaner apres desinstalation du programme, mais bon, sa suffit pas.
Il me bloque spybot, hijacthis, même en mode sans echec.
Adaware fonctionne mais ne le supprime pas, même en mode sans echec.
Je ne trouve pas son dossier pour le supprimer manuellement.
Voici aussi une liste que je trouve bizarre, des procesus en cours:
- Kb_2k.exe
- E_FATICAE.exe
- COCIManager.exe
- livecall.exe

Merci de votre aide!
thenif

[angelique]

1• Télécharge Deckard's System Scanner http://deckard.geekstogo.com/dss.exe sur ton bureau

Ferme toutes les applications en cours
Doublie clique sur dss.exe. Tu auras deux messages qui vont apparaitre à l'écran, clique sur OK pour les deux.

Sois patient, le scan peut être long.

A la fin tu auras de nouveau un message disant que bloc-notes va s'ouvrir clique sur OK puis fais un copier/coller de tout son contenu.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner
7. n'oublie pas de réactiver les protections si elles ont été stoppées.



Ce que fait DSS :

* crée un point de restauration dans Windows XP et Vista
* nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
* vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

[thenif]

OK, merci!
Dés que je peux j'essaie et je post les résultats.

thenif

[angelique]

ok

[thenif]

Bonjour,

Bin j'ai telecharger le programme sur le bureau, double clic dessus, fenetre demandant si je veux bien escecuter le programme, oui, et .... plus rien, le programme ne demmare pas, comme spyboth et hijacktis, même en mode sans echec.
Voici quant même quelque info que j'ai relevé en esperant avoir une piste.

Au demmarage du pc, une fenetre d'erreur s'ouvre:
Erreur de script de internet explorer

ligne 2
car 30261
erreur 'a' a la valeur null ou n'est pas un objet
code 0
url : http://db2.t.msn.com/fr.fr/home.aspx?uer=8.1.0178&did=1

voici aussi quelque processus qui demarre et que je ne connais pas:
LVPrcSrv.exe
LVcomser.exe
aspimgr.exe
Kb_2k.exe
E_FATICAE.exe
COCIManager.exe
livecall.exe
Communications.helper.exe

J'ai aussi installer A-Squared qui me detecte bien que XPsecurityCenter est mauvais, il m'a trouvé le fichier winivstr.exe dans c/windows/system32( l'icone resemble au "bouclier" du centre de securité de windows), je l'ai viré mais aprés re-demmarage du pc, bien sur, il y était de nouveau.
Même en ayant viré ce fichier et essayer d'arreter pas mal de processus en cours, j'ai toujours ce rond rouge avec une croix blanche dans la barre des taches qui me dit que je suis infecter par des spyware et de cliquer dessus pour installer le fameu programme qui soit disant doit me protégé.
J'ai cliqué dessus et a-squared à detecté se programme et me l'a bloqué.
Lors de l'arret d'un processus j'ai eu la fenetre d'arret du systeme par autorité NT, comme un certain virus que j'avais eu il y a un petit moment et dont je ne me souviens plus du nom.

Voilà, en esperant que ces infos soit assez bonne pour ariver a me virer cette saleté qui résiste pour l'instant.
d'avance merci de votre aide

cdlt
thenif

[angelique]

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau en le renommant dans la fenetre d'enregistrement par Combo-Fix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.
* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Ne connaissant pas ton antivirus au cas ou!!!!!!!

Trouble with Avast::

Il faut désactiver le module "self-defense"
http://img501.imageshack.us/img501/7...tectionfu7.png

Clic-droit sur l'icône d'Avast! près de l'horloge >> "Réglages du programme..."

- Option "Dépannage" (au bas à gauche)

- Cocher "Désactiver le module self-defense d'avast!" >> "Ok"

* si c'est un autre AV désactive le temp. le temps d'executer CF

[thenif]

OK, merci, j'essaie ça dés que je peux et te tiens au courant.
Mon anti virus est l'anti virus de Vcom systemesuite.

encore merci de ton aide
te tiens au courant dés que j'ai pu faire les manips.

thenif

[thenif]

oups, j'ai oublié, c'est quoi par sUBs ?
merci

thenif

[The Devil]

Salut,

Citation:

oups, j'ai oublié, c'est quoi par sUBs ?

ComboFix est un programme, créé par sUBs.

[thenif]

Bonjour,

J'ai donc telechargé, sauvegardé sur le bureau en renommant combo-fix.
Je l'ai exécuté, attendu facilement 45 minutes mais toujours à l'étape 5.
Il m'a quant même marqué des fichiers que j'avais repéré.
J'ai donc resetté le pc, la vilaine bébête était toujours là au re-démarrage.
Je re-exécute combo et là, il est allé jusqu'à la fin.
après re-démarrage du pc, la vilaine ou plutôt les vilaines bébêtes non plus l'air d'être là!
J'ai réussit a exécuter hijackthis, suis aller sur le site pour l'interpréter et la tout OK.
Merci de ton aide présieuse, j'attends encore quelques jours pour voir si c'est vraiment bon ainsi que ton analyse des logs de combo.

cordialement
thenif

les logs de combo-fix

ComboFix 08-07-25.7 - josianne 2008-07-26 17:15:19.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.670 [GMT 2:00]
Endroit: C:\Documents and Settings\josianne\Bureau\Combo-Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\beep.sys
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\agenoxaf.ban
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\alahu.sys
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\arahy.lib
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\avarac._sy
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\exyvigu.bat
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\hesaletavi.pif
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\hopimycame.dll
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\ifaducy.dat
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\kyredu.pif
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\lalujared.exe
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\nires.db
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\ojela._dl
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\osynul.bin
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\qeci.inf
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\qujyqeju.vbs
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\tapysolo.scr
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\ugupirob.vbs
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\usyhuvapa.exe
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\yceca.reg
C:\Documents and Settings\josianne\Local Settings\Temporary Internet Files\yxuvik.dll
C:\WINDOWS\braviax.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\winivstr.exe
.
---- Previous Run -------
.
C:\WINDOWS\braviax.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\g32.txt
C:\WINDOWS\s32.txt
C:\WINDOWS\system32\aspimgr.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\system32\winivstr.exe
C:\WINDOWS\ws386.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASPIMGR
-------\Service_aspimgr


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.

2008-07-25 18:33 . 2008-07-26 10:18 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-07-25 13:46 . 2008-07-25 13:46 19,891 --a------ C:\WINDOWS\system32\xotocemo.bin
2008-07-25 13:46 . 2008-07-25 13:46 19,887 --a------ C:\Program Files\Fichiers communs\davumatuhy.bat
2008-07-25 13:46 . 2008-07-25 13:46 19,603 --a------ C:\Program Files\Fichiers communs\nakij.vbs
2008-07-25 13:46 . 2008-07-25 13:46 19,337 --a------ C:\WINDOWS\zewajy.scr
2008-07-25 13:46 . 2008-07-25 13:46 16,652 --a------ C:\WINDOWS\system32\saza.ban
2008-07-25 13:46 . 2008-07-25 13:46 16,329 --a------ C:\WINDOWS\fykyheh.reg
2008-07-25 13:46 . 2008-07-25 13:46 16,270 --a------ C:\WINDOWS\system32\ilometahu.pif
2008-07-25 13:46 . 2008-07-25 13:46 15,642 --a------ C:\WINDOWS\owemo.inf
2008-07-25 13:46 . 2008-07-25 13:46 15,042 --a------ C:\Documents and Settings\josianne\Application Data\tasixuvum.dll
2008-07-25 13:46 . 2008-07-25 13:46 14,177 --a------ C:\Documents and Settings\josianne\Application Data\lywuxilaze.reg
2008-07-25 13:46 . 2008-07-25 13:46 13,702 --a------ C:\WINDOWS\akemi.inf
2008-07-25 13:46 . 2008-07-25 13:46 12,987 --a------ C:\WINDOWS\ybyhemejiw.sys
2008-07-25 13:46 . 2008-07-25 13:46 12,536 --a------ C:\Documents and Settings\josianne\Application Data\sumy.com
2008-07-25 13:46 . 2008-07-25 13:46 11,652 --a------ C:\Documents and Settings\josianne\Application Data\saharin.bin
2008-07-25 13:46 . 2008-07-25 13:46 10,446 --a------ C:\WINDOWS\ykabofyz.dat
2008-07-25 11:29 . 2008-07-25 11:29 18,807 --a------ C:\WINDOWS\numejaly.com
2008-07-25 11:29 . 2008-07-25 11:29 17,377 --a------ C:\Documents and Settings\All Users\Application Data\ryqaful.exe
2008-07-25 11:29 . 2008-07-25 11:29 15,507 --a------ C:\Documents and Settings\All Users\Application Data\wimuqaby.dll
2008-07-25 11:29 . 2008-07-25 11:29 15,426 --a------ C:\WINDOWS\system32\igexe.dl
2008-07-25 11:29 . 2008-07-25 11:29 14,454 --a------ C:\Documents and Settings\josianne\Application Data\ixazaqoje.pif
2008-07-25 11:29 . 2008-07-25 11:29 13,314 --a------ C:\Documents and Settings\All Users\Application Data\unaje.pif
2008-07-25 11:29 . 2008-07-25 11:29 13,151 --a------ C:\WINDOWS\ukatuvata.bin
2008-07-25 11:29 . 2008-07-25 11:29 12,532 --a------ C:\WINDOWS\nyxu.sys
2008-07-25 11:29 . 2008-07-25 11:29 12,050 --a------ C:\WINDOWS\vacugagu.dat
2008-07-25 11:29 . 2008-07-25 11:29 11,046 --a------ C:\Documents and Settings\All Users\Application Data\syxu.bin
2008-07-25 11:29 . 2008-07-25 11:29 10,654 --a------ C:\WINDOWS\system32\zevaciliq.dll
2008-07-25 11:29 . 2008-07-25 11:29 10,040 --a------ C:\WINDOWS\tyxoj.dll
2008-07-25 09:27 . 2008-07-25 09:27 19,544 --a------ C:\WINDOWS\system32\lujat.bin
2008-07-25 09:27 . 2008-07-25 09:27 18,311 --a------ C:\WINDOWS\system32\omex._sy
2008-07-25 09:27 . 2008-07-25 09:27 17,620 --a------ C:\Program Files\Fichiers communs\fikisafeji.com
2008-07-25 09:27 . 2008-07-25 09:27 17,206 --a------ C:\Documents and Settings\All Users\Application Data\fowopetyh.scr
2008-07-25 09:27 . 2008-07-25 09:27 15,021 --a------ C:\WINDOWS\alava.bin
2008-07-25 09:27 . 2008-07-25 09:27 13,953 --a------ C:\WINDOWS\olaxopag.scr
2008-07-25 09:27 . 2008-07-25 09:27 12,997 --a------ C:\WINDOWS\odiq.reg
2008-07-25 09:27 . 2008-07-25 09:27 12,624 --a------ C:\WINDOWS\cabejeluse.reg
2008-07-25 09:27 . 2008-07-25 09:27 12,029 --a------ C:\WINDOWS\system32\saxaxoniqe._dl
2008-07-24 09:56 . 2008-07-24 09:56 19,217 --a------ C:\Documents and Settings\All Users\Application Data\ifev.dat
2008-07-24 09:56 . 2008-07-24 09:56 18,012 --a------ C:\WINDOWS\ikir.bat
2008-07-24 09:56 . 2008-07-24 09:56 17,613 --a------ C:\Documents and Settings\josianne\Application Data\cycyzywe.vbs
2008-07-24 09:56 . 2008-07-24 09:56 17,578 --a------ C:\WINDOWS\system32\vugosigyny._sy
2008-07-24 09:56 . 2008-07-24 09:56 17,105 --a------ C:\WINDOWS\omunalun.inf
2008-07-24 09:56 . 2008-07-24 09:56 16,967 --a------ C:\WINDOWS\jukulo.pif
2008-07-24 09:56 . 2008-07-24 09:56 16,232 --a------ C:\WINDOWS\system32\asoviha.pif
2008-07-24 09:56 . 2008-07-24 09:56 15,978 --a------ C:\Documents and Settings\All Users\Application Data\ginyr.scr
2008-07-24 09:56 . 2008-07-24 09:56 14,670 --a------ C:\WINDOWS\yvoh.exe
2008-07-24 09:56 . 2008-07-24 09:56 13,614 --a------ C:\WINDOWS\ibaq.sys
2008-07-24 09:56 . 2008-07-24 09:56 12,595 --a------ C:\Documents and Settings\All Users\Application Data\uveji.exe
2008-07-24 09:56 . 2008-07-24 09:56 12,198 --a------ C:\WINDOWS\system32\vosaka.pif
2008-07-24 09:56 . 2008-07-24 09:56 11,839 --a------ C:\Program Files\Fichiers communs\basatow.bat
2008-07-23 19:09 . 2008-07-23 19:09 19,600 --a------ C:\Documents and Settings\josianne\Application Data\zito.reg
2008-07-23 19:09 . 2008-07-23 19:09 19,481 --a------ C:\WINDOWS\system32\jigitaha._sy
2008-07-23 19:09 . 2008-07-23 19:09 18,677 --a------ C:\Program Files\Fichiers communs\cafev.bat
2008-07-23 19:09 . 2008-07-23 19:09 17,248 --a------ C:\WINDOWS\dumequwoj.ban
2008-07-23 19:09 . 2008-07-23 19:09 17,246 --a------ C:\Documents and Settings\All Users\Application Data\buwanuq.pif
2008-07-23 19:09 . 2008-07-23 19:09 16,537 --a------ C:\WINDOWS\ojogejifoq.pif
2008-07-23 19:09 . 2008-07-23 19:09 14,345 --a------ C:\WINDOWS\ibojyqo.reg
2008-07-23 19:09 . 2008-07-23 19:09 14,269 --a------ C:\WINDOWS\system32\jonikip.bat
2008-07-23 19:09 . 2008-07-23 19:09 12,152 --a------ C:\WINDOWS\exakacy.db
2008-07-23 19:09 . 2008-07-23 19:09 11,631 --a------ C:\WINDOWS\kymodu.sys
2008-07-23 19:09 . 2008-07-23 19:09 10,896 --a------ C:\Documents and Settings\josianne\Application Data\fokygyxa.exe
2008-07-23 19:09 . 2008-07-23 19:09 10,612 --a------ C:\Documents and Settings\All Users\Application Data\ujenane.pif
2008-07-23 18:44 . 2008-07-23 18:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\VCOM
2008-07-23 18:30 . 2008-07-23 18:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-07-23 18:29 . 2008-01-19 16:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-23 18:29 . 2008-01-19 16:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-23 18:29 . 2008-01-19 16:56 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-23 18:29 . 2008-01-19 16:52 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-23 18:29 . 2008-01-19 16:52 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-23 18:29 . 2008-01-19 16:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-23 18:29 . 2008-01-19 16:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-23 18:29 . 2008-07-23 18:29 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-23 17:52 . 2008-07-23 17:52 17,924 --a------ C:\WINDOWS\ikuzecit.dat
2008-07-23 17:52 . 2008-07-23 17:52 17,336 --a------ C:\WINDOWS\system32\hovuk.dll
2008-07-23 17:52 . 2008-07-23 17:52 16,098 --a------ C:\Program Files\Fichiers communs\ebovahys.pif
2008-07-23 17:52 . 2008-07-23 17:52 15,498 --a------ C:\WINDOWS\xyjidix._dl
2008-07-23 17:52 . 2008-07-23 17:52 12,092 --a------ C:\WINDOWS\nyricax.dl
2008-07-23 17:52 . 2008-07-23 17:52 11,818 --a------ C:\WINDOWS\lalabila.bin
2008-07-23 17:52 . 2008-07-23 17:52 11,457 --a------ C:\WINDOWS\ycilydodo.dll
2008-07-23 17:52 . 2008-07-23 17:52 10,972 --a------ C:\Documents and Settings\All Users\Application Data\dewovid.sys
2008-07-23 17:52 . 2008-07-23 17:52 10,815 --a------ C:\Documents and Settings\All Users\Application Data\pyridulype.vbs
2008-07-23 17:48 . 2008-07-23 17:48 19,709 --a------ C:\Documents and Settings\josianne\Application Data\movy.sys
2008-07-23 17:48 . 2008-07-23 17:48 17,842 --a------ C:\WINDOWS\mewok.bat
2008-07-23 17:48 . 2008-07-23 17:48 15,713 --a------ C:\WINDOWS\nilyzavehe.dat
2008-07-23 17:48 . 2008-07-23 17:48 13,844 --a------ C:\WINDOWS\newaryvi.ban
2008-07-23 17:48 . 2008-07-23 17:48 11,762 --a------ C:\WINDOWS\izasicejy.com
2008-07-23 17:48 . 2008-07-23 17:48 10,825 --a------ C:\Documents and Settings\josianne\Application Data\cehe.exe
2008-07-23 17:39 . 2008-07-23 17:39 19,472 --a------ C:\Documents and Settings\josianne\Application Data\ahiw.dll
2008-07-23 17:39 . 2008-07-23 17:39 18,967 --a------ C:\WINDOWS\system32\qakikesuk.lib
2008-07-23 17:39 . 2008-07-23 17:39 18,659 --a------ C:\Documents and Settings\All Users\Application Data\yjumaz.pif
2008-07-23 17:39 . 2008-07-23 17:39 17,904 --a------ C:\WINDOWS\system32\edaze._sy
2008-07-23 17:39 . 2008-07-23 17:39 17,657 --a------ C:\WINDOWS\system32\ogaze.dl
2008-07-23 17:39 . 2008-07-23 17:39 17,214 --a------ C:\WINDOWS\akihur.scr
2008-07-23 17:39 . 2008-07-23 17:39 15,340 --a------ C:\WINDOWS\system32\lolor.inf
2008-07-23 17:39 . 2008-07-23 17:39 14,810 --a------ C:\WINDOWS\system32\gekul.scr
2008-07-23 17:39 . 2008-07-23 17:39 14,131 --a------ C:\WINDOWS\hidylamusa._sy
2008-07-23 17:39 . 2008-07-23 17:39 12,905 --a------ C:\WINDOWS\system32\tocus.db
2008-07-23 17:39 . 2008-07-23 17:39 11,424 --a------ C:\WINDOWS\esetonoxyh.db
2008-07-23 17:39 . 2008-07-23 17:39 11,215 --a------ C:\WINDOWS\ijevo.scr
2008-07-23 09:35 . 2008-07-23 09:35 19,973 --a------ C:\WINDOWS\masurevi.bin
2008-07-23 09:35 . 2008-07-23 09:35 17,792 --a------ C:\Documents and Settings\All Users\Application Data\vuwuqub.sys
2008-07-23 09:35 . 2008-07-23 09:35 17,787 --a------ C:\WINDOWS\qojupixox.bat
2008-07-23 09:35 . 2008-07-23 09:35 16,250 --a------ C:\WINDOWS\wero.inf
2008-07-23 09:35 . 2008-07-23 09:35 15,540 --a------ C:\Documents and Settings\josianne\Application Data\mefih.bat
2008-07-23 09:35 . 2008-07-23 09:35 15,222 --a------ C:\Documents and Settings\All Users\Application Data\vuqobyjuk.scr
2008-07-23 09:35 . 2008-07-23 09:35 13,335 --a------ C:\WINDOWS\system32\ovukujeno.scr
2008-07-23 09:35 . 2008-07-23 09:35 12,907 --a------ C:\WINDOWS\wavagediqa.vbs
2008-07-23 09:35 . 2008-07-23 09:35 12,373 --a------ C:\Documents and Settings\josianne\Application Data\dypasezadu.dll
2008-07-23 09:35 . 2008-07-23 09:35 12,273 --a------ C:\WINDOWS\najozihe.dat
2008-07-23 09:35 . 2008-07-23 09:35 11,521 --a------ C:\WINDOWS\jexenute.dl
2008-07-23 09:35 . 2008-07-23 09:35 10,359 --a------ C:\Documents and Settings\All Users\Application Data\uquryfy.vbs
2008-07-23 09:35 . 2008-07-23 09:35 10,305 --a------ C:\Program Files\Fichiers communs\xopogi.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-25 16:23 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-25 11:46 15,135 ----a-w C:\Program Files\Fichiers communs\edozum.ban
2008-07-25 07:27 19,378 ----a-w C:\Program Files\Fichiers communs\hyneq.lib
2008-07-25 07:27 16,495 ----a-w C:\Program Files\Fichiers communs\ejubub.db
2008-07-25 07:27 15,545 ----a-w C:\Program Files\Fichiers communs\tule.ban
2008-07-25 07:27 11,428 ----a-w C:\Program Files\Fichiers communs\lary.lib
2008-07-23 15:52 10,429 ----a-w C:\Program Files\Fichiers communs\uqokakalyx.db
2008-07-23 07:35 18,997 ----a-w C:\Program Files\Fichiers communs\mowowo.lib
2008-07-23 07:35 13,577 ----a-w C:\Program Files\Fichiers communs\vagyvi._dl
2008-05-30 19:29 --------- d-----w C:\Documents and Settings\josianne\Application Data\LimeWire
2008-05-30 07:53 --------- d-----w C:\Program Files\eMule
2008-02-16 11:17 275 ----a-w C:\Documents and Settings\Incomplete\downloads.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATICAE.EXE" [2007-03-01 08:01 180736]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 08:35 7634944]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-31 08:35 86016]
"Hotkey"="C:\Program Files\Hotkey\Hotkey.exe" [2004-04-03 19:38 36864]
"Fix-It AV"="C:\PROGRA~1\VCOM\SYSTEM~1\MemCheck.exe" [2005-03-16 23:14 32768]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe " [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 04:42 144784]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe " [2007-07-25 17:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 17:06 2027792]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-07-26 10:18 2132112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d045959e-e920-11dc-b7da-001a4df26ccc}]
\Shell\AutoRun\command - E:\EmDesk.exe
\Shell\EmDesk\command - E:\EmDesk.exe
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\WINDOWS\Downloaded Program Files\OSDED4D.OSD
C:\WINDOWS\Downloaded Program Files\InstallerControl.dll


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 17:19:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\Documents and Settings\josianne\Local Settings\Application Data\Microsoft\Messenger\nanajosi83@hotmail.fr\Sha ringMetadata\Working\database_76F8_4441_F844_23B\$ db_clean$ 0 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\EnhanceKeyboard\kb_2k.exe
C:\Program Files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
************************************************** ************************
.
Temps d'accomplissement: 2008-07-26 17:22:11 - machine was rebooted [josianne]
ComboFix-quarantined-files.txt 2008-07-26 15:22:04

Pre-Run: 130,252,566,528 octets libres
Post-Run: 130,975,174,656 octets libres

271