Problème virus, Iexplorer et svchost.exe. Fermé

Question

Bonjour,
Tout est dans le titre, j'ai actuellement Virus keeper comment anti-virus et celui-ci ne me semble pas très efficace ... :/  
le processus, svchost , est présent 9 fois dans mon gestionnaire des taches ! ainsi que  Iexplorer.

j'ai essayé quelques scans mais rien n'y fait ... ma connexion est fortement ralentie et de nombreuse pages de pub s'ouvrent !

je ne sais plus trop quoi et je comprend rien à mon rapport Hijack.
Que voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:06, on 7/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\webserver\webserver.exe
C:\Program Files\Linksys\WMP300N\WLService.exe
C:\Program Files\Linksys\WMP300N\WMP300N.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32	askmgr.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld14.exe
O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy62.exe
O4 - HKLM\..\Run: [Sysmstray] C:\windows\mstre21.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows
l15.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe
O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe
O23 - Service: WMP300NSvc - GEMTEKS - C:\Program Files\Linksys\WMP300N\WLService.exe

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

flexy07 · Answer

voila :) 

Rapport GenProc 2.623 [1] - mar. 08/09/2009 à 13:54:15 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~  
 
# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** User *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 4/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Le contenu du rapport lopR.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://ww1.genproc.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.623 mar. 08/09/2009 à 13:54:39 
Lop:le mar. 08/09/2009 à 13:54:54 "C:\Program Files\Circle Developement" 
Toolbar:le mar. 08/09/2009 à 13:54:55 "C:\Program Files\AskBarDis" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 13:55:39 ~~

Narco!4 · Answer

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Flexy07 · Answer

Voila :)

ComboFix 09-09-08.01 - User 08/09/2009 20:08.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.555 [GMT 2:00]
Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: VirusKeeper 2009 Pro antivirus *On-access scanning disabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\oldhdd\WINDOWS\OPTIONS\CABS\_desktop.ini
c:\program files\DDnsFilter
c:\program files\DDnsFilter\DDnsFilter.dll
c:\program files\websrvx
c:\program files\websrvx\websrvx.exe
c:ecycler\S-1-5-21-789336058-842925246-839522115-1003
c:\windows\010112010146101105.xe
c:\windows\0101120101464854.xe
c:\windows\0101120101464857.xe
c:\windows\0101120101464950.xe
c:\windows\0101120101464954.xe
c:\windows\01011201014650120.xe
c:\windows\0101120101465054.xe
c:\windows\0101120101465349.xe
c:\windows\0101120101465653.xe
c:\windows\0101120101465753.xe
c:\windows\freddy58.exe
c:\windows\freddy62.exe
c:\windows\ld14.exe
c:\windows\OPTIONS\CABS\_desktop.ini
c:\windows\pp11.exe
c:\windows\prxid93ps.dat
c:\windows\system32\drivers\DnsFilter.sys
c:\windows\system32\logs

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SfX
-------\Legacy_ddnsfilter
-------\Legacy_DnsFilter
-------\Legacy_websrvx
-------\Service_ddnsfilter
-------\Service_DnsFilter
-------\Service_websrvx


(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-08 au 2009-09-08  ))))))))))))))))))))))))))))))))))))
.

2009-09-08 12:37 . 2009-09-08 12:37	--------	d-----w-	c:\program files\AskBardis
2009-09-08 12:30 . 2009-09-08 12:32	--------	d-----w-	C:\Lop SD
2009-09-08 12:25 . 2009-09-08 12:29	--------	d-----w-	C:\ToolBar SD
2009-09-08 12:00 . 2009-09-08 12:00	--------	d-----w-	c:\program files\CCleaner
2009-09-08 11:54 . 2009-09-08 12:38	--------	d-----w-	C:\GenProc
2009-09-04 17:21 . 2009-09-04 17:21	--------	d-----w-	c:\program files\Enigma Software Group
2009-08-28 18:11 . 2009-08-28 18:11	--------	d-----w-	c:\program files\webserver
2009-08-26 15:06 . 2009-08-26 15:06	584845	----a-w-	c:\windows\Revolution Script CS Uninstaller.exe
2009-08-25 19:46 . 2009-09-03 12:22	--------	d-----w-	c:\program files\Steam
2009-08-20 09:47 . 2009-08-20 09:47	--------	d-----w-	c:\documents and settings\User\Local Settings\Application Data\GameSpy
2009-08-20 09:44 . 2009-08-20 09:44	--------	d-----w-	c:\documents and settings\User\Local Settings\Application Data\My Games
2009-08-20 09:33 . 2009-08-20 09:33	--------	d-----w-	c:\program files\GameSpy
2009-08-20 09:26 . 2009-08-20 09:26	--------	d-----w-	c:\documents and settings\User\Application Data\Xfire
2009-08-20 09:26 . 2009-08-20 09:26	--------	d-s---w-	c:\program files\Xfire
2009-08-20 09:16 . 2009-08-20 09:16	--------	d-----w-	c:\program files\Firaxis Games
2009-08-19 15:31 . 2009-08-19 15:31	--------	d-----w-	c:\program files\AxBx
2009-08-19 09:24 . 2009-08-19 09:24	1	----a-w-	c:\windows\ectbbyn.dat
2009-08-19 09:22 . 2009-08-19 09:22	18432	----a-w-	c:\windows\srpira1250673741.eXE
2009-08-19 09:22 . 2009-08-19 09:22	1	---h--w-	c:\windows
lmark2.dat
2009-08-19 09:22 . 2009-08-19 09:22	1	---h--w-	c:\windows\mmsmark2.dat
2009-08-19 09:22 . 2009-08-19 09:22	1	---h--w-	c:\windows\ex23567.dat
2009-08-18 09:53 . 2009-08-18 09:53	--------	d-----w-	c:\program files\uTorrent
2009-08-18 09:52 . 2009-09-08 12:37	--------	d-----w-	c:\documents and settings\User\Application Data\uTorrent
2009-08-18 07:27 . 2009-08-18 07:27	--------	d-----w-	c:\program files\Ares
2009-08-16 11:30 . 2009-08-18 08:03	--------	d-----w-	c:\documents and settings\User\Application Data\LimeWire
2009-08-14 12:08 . 2009-08-14 12:08	--------	d-----w-	c:\program files\JeuDeMots
2009-08-14 10:42 . 2009-08-14 12:58	--------	d-----w-	c:\program files\ScrabBot
2009-08-12 09:11 . 2009-07-10 13:27	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 21:17 . 2009-04-24 11:13	--------	d-----w-	c:\documents and settings\User\Application Data\dvdcss
2009-08-25 19:37 . 2008-11-08 16:43	--------	d-----w-	c:\program files\Everest Poker
2009-08-25 19:35 . 2008-11-09 10:54	--------	d-----w-	c:\program files\PokerStars
2009-08-25 19:09 . 2008-11-06 13:15	22576	---ha-w-	c:\windows\system32\mlfcache.dat
2009-08-20 09:47 . 2008-05-01 14:59	28568	----a-w-	c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-20 09:33 . 2008-03-28 16:09	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-19 20:02 . 2008-03-31 14:14	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2009-08-18 07:30 . 2009-03-02 16:10	--------	d-----w-	c:\program files\LimeWire
2009-08-18 07:26 . 2009-03-02 16:10	--------	d-----w-	c:\program files\eMule
2009-08-10 18:19 . 2008-08-25 20:59	--------	d-----w-	c:\program files\StuffPlug3
2009-08-07 22:46 . 2007-08-02 12:00	84766	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-07 22:46 . 2007-08-02 12:00	510742	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-07 22:43 . 2009-08-07 22:43	--------	d-----w-	c:\program files\MSBuild
2009-08-07 22:43 . 2009-08-07 22:43	--------	d-----w-	c:\program files\Reference Assemblies
2009-08-05 09:00 . 2007-08-02 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-31 17:28 . 2009-07-31 17:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2009-07-31 16:56 . 2009-07-30 12:04	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-07-30 12:07 . 2009-07-30 12:07	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2009-07-29 14:18 . 2009-07-29 14:18	--------	d-----w-	c:\program files\Microsoft WSE
2009-07-29 14:02 . 2008-10-06 18:20	--------	d-----w-	c:\program files\Electronic Arts
2009-07-17 19:03 . 2007-08-02 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-08-02 12:00	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2007-08-02 12:00	827392	----a-w-	c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2007-08-02 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2007-08-02 12:00	17408	------w-	c:\windows\system32\corpol.dll
2009-06-25 08:26 . 2007-08-02 12:00	736768	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2007-08-02 12:00	56832	----a-w-	c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2007-08-02 12:00	54272	----a-w-	c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2007-08-02 12:00	147456	----a-w-	c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2007-08-02 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2007-08-02 12:00	301568	----a-w-	c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2007-08-02 12:00	92928	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2007-08-02 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2007-08-02 12:00	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-15 10:44 . 2007-08-02 12:00	78848	----a-w-	c:\windows\system32	elnet.exe
2009-06-15 10:44 . 2007-08-02 12:00	82944	----a-w-	c:\windows\system32	lntsess.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-18 288048]
"ares"="c:\program files\Ares\Ares.exe" [2009-02-03 1004544]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
"VirusKeeper"="c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe" [2009-06-26 3826048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608]

[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\User\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=c:\documents and settings\User\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Documents and Settings\User\Mes documents\World of Warcraft\BackgroundDownloader.exe"=
"c:\Documents and Settings\User\Local Settings\Application Data\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe"=
"c:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"=
"c:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\JeuDeMots\JeuDeMots.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Ares\Ares.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe"=
"c:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe"=
"c:\Program Files\Steam\steamapps\neracalex@hotmail.com\counter-strike\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"8085:TCP"= 8085:TCP:ddnsfilter
"53:TCP"= 53:TCP:webserver

R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [26/09/2008 10:10 1119584]
R2 webserver;webserver;c:\program files\webserver\webserver.exe [28/08/2009 20:11 13824]
R2 WMP300NSvc;WMP300NSvc;c:\program files\Linksys\WMP300N\WLService.exe [31/03/2008 17:04 53307]
R3 WMP300Nv2;Linksys Wireless-N PCI Adapter WMP300Nv2 Service;c:\windows\system32\drivers\WMP300Nv2.sys [31/03/2008 17:04 1297824]
S3 nmwcdsa;Samsung USB Phone Parent;c:\windows\system32\drivers
mwcdsa.sys [18/10/2008 21:49 135680]
S3 nmwcdsac;Samsung USB Generic;c:\windows\system32\drivers
mwcdsac.sys [18/10/2008 21:49 8320]
S3 nmwcdsacj;Samsung USB Port;c:\windows\system32\drivers
mwcdsacj.sys [18/10/2008 21:49 12288]
S3 nmwcdsacm;Samsung USB Modem;c:\windows\system32\drivers
mwcdsacm.sys [18/10/2008 21:49 12288]
S3 PciCon;PciCon;\??\d:\pcicon.sys --> d:\PciCon.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
ddnsfilter	REG_MULTI_SZ   	ddnsfilter
.
Contenu du dossier 'Tâches planifiées'

2008-08-19 c:\windows\Tasks\01-bob_sinclar-soundz_of_freedom.job
- c:\documents and settings\User\Mes documents\Ma musique\Bob_Sinclar-Soundz_Of_Freedom-CD-2007-OBC-SaTaN\Bob_Sinclar-Soundz_Of_Freedom-CD-2007-OBC\01-bob_sinclar-soundz_of_freedom.mp3 [2008-03-31 16:52]

2009-09-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-08-19 c:\windows\Tasks\Mozilla Firefox.job
- c:\progra~1\MOZILL~1\firefox.exe [2008-03-31 21:39]

2009-09-05 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-09-08 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-09-08 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-15 20:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKLM-Run-sysfbtray - c:\windows\freddy62.exe
HKLM-Run-sysnltray2 - c:\windows
l15.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\qbcpss0m.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.be
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
FF - plugin: c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\qbcpss0m.default\extensions\iaplayer@instantaction.com\plugins
piaplayer.dll
FF - plugin: c:\progra~1\SONYON~1
psoe.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 20:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-527237240-776561741-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:3f,bd,26,8e,7c,83,9a,ac,34,3d,35,c7,4a,05,25,10,4f,63,65,cc,3f,70,14,
   7b,8e,e3,2f,4b,93,28,3d,5a,8e,3f,ac,2b,20,01,f8,92,9e,e8,98,3a,69,fb,b4,e6,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

[HKEY_USERS\S-1-5-21-527237240-776561741-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:ea,4c,42,30,4d,aa,7c,db,41,13,9c,c9,b8,f4,74,1d,56,98,36,48,33,
   96,4b,bc,86,b5,5e,87,27,3d,3b,8b,35,ad,c1,56,74,74,5e,73,33,c1,e6,1b,93,5a,\
"rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1620)
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\program files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXEV.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Samsung\Samsung PC Studio 7\PhoneBrowser.dll
c:\program files\Samsung\Samsung PC Studio 7\PCSCM_Samsung.dll
c:\program files\Samsung\Samsung PC Studio 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Samsung\Samsung PC Studio 7\Resource\PhoneBrowser_Samsung.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Linksys\WMP300N\WMP300N.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32undll32.exe
.
**************************************************************************
.
Heure de fin: 2009-09-08 20:26 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-08 18:26

Avant-CF: 35.351.252.992 octets libres
Après-CF: 35.361.308.672 octets libres

272	--- E O F ---	2009-08-13 20:22

Narco!4 · Answer

supprime

c:\windows
lmark2.dat
c:\windows\mmsmark2.dat
c:\windows\ex23567.dat 

lance genproc et suis la manip qu'il va te proposer

Problème virus, Iexplorer et svchost.exe.

5 réponses

Discussions similaires