Problème virus, Iexplorer et svchost.exe.

flexy07 Messages postés 2 Statut Membre -  
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
Tout est dans le titre, j'ai actuellement Virus keeper comment anti-virus et celui-ci ne me semble pas très efficace ... :/
le processus, svchost , est présent 9 fois dans mon gestionnaire des taches ! ainsi que Iexplorer.

j'ai essayé quelques scans mais rien n'y fait ... ma connexion est fortement ralentie et de nombreuse pages de pub s'ouvrent !

je ne sais plus trop quoi et je comprend rien à mon rapport Hijack.
Que voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:06, on 7/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\webserver\webserver.exe
C:\Program Files\Linksys\WMP300N\WLService.exe
C:\Program Files\Linksys\WMP300N\WMP300N.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\User\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld14.exe
O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy62.exe
O4 - HKLM\..\Run: [Sysmstray] C:\windows\mstre21.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl15.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe
O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe
O23 - Service: WMP300NSvc - GEMTEKS - C:\Program Files\Linksys\WMP300N\WLService.exe

--
End of file - 6442 bytes

Quelqu'un pourrait-il m'aider ?! =)

5 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  2. flexy07 Messages postés 2 Statut Membre
     
    voila :)

    Rapport GenProc 2.623 [1] - mar. 08/09/2009 à 13:54:15
    @ Windows XP Service Pack 3 - Mode normal
    @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

    ~~ ECHEC DU TELECHARGEMENT DE CM ~~

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** User *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Le contenu du rapport lopR.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://ww1.genproc.com/GenProc-HijackThis ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.623 mar. 08/09/2009 à 13:54:39
    Lop:le mar. 08/09/2009 à 13:54:54 "C:\Program Files\Circle Developement"
    Toolbar:le mar. 08/09/2009 à 13:54:55 "C:\Program Files\AskBarDis"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 13:55:39 ~~
    0
    1. Flexy07
       
      Voila le résultat après la procédure :)
      Et tout c'est passé sans problème.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:38:23, on 8/09/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16876)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\sySTEM32\SvchoSt.ExE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
      C:\Program Files\webserver\webserver.exe
      C:\Program Files\Linksys\WMP300N\WLService.exe
      C:\Program Files\Linksys\WMP300N\WMP300N.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\windows\pp11.exe
      C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\User\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [sysldtray] C:\windows\ld14.exe
      O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy62.exe
      O4 - HKLM\..\Run: [Sysmstray] C:\windows\mstre21.exe
      O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl15.exe
      O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe
      O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
      O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe
      O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe
      O23 - Service: WMP300NSvc - GEMTEKS - C:\Program Files\Linksys\WMP300N\WLService.exe
      0
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    [*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    [*] Double clique combofix.exe et suis les instructions.
    [*] Installe la console de récupération si proposé et continue.
    [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  4. Flexy07
     
    Voila :)

    ComboFix 09-09-08.01 - User 08/09/2009 20:08.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.555 [GMT 2:00]
    Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe
    AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    AV: VirusKeeper 2009 Pro antivirus *On-access scanning disabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}
    FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\oldhdd\WINDOWS\OPTIONS\CABS\_desktop.ini
    c:\program files\DDnsFilter
    c:\program files\DDnsFilter\DDnsFilter.dll
    c:\program files\websrvx
    c:\program files\websrvx\websrvx.exe
    c:\recycler\S-1-5-21-789336058-842925246-839522115-1003
    c:\windows\010112010146101105.xe
    c:\windows\0101120101464854.xe
    c:\windows\0101120101464857.xe
    c:\windows\0101120101464950.xe
    c:\windows\0101120101464954.xe
    c:\windows\01011201014650120.xe
    c:\windows\0101120101465054.xe
    c:\windows\0101120101465349.xe
    c:\windows\0101120101465653.xe
    c:\windows\0101120101465753.xe
    c:\windows\freddy58.exe
    c:\windows\freddy62.exe
    c:\windows\ld14.exe
    c:\windows\OPTIONS\CABS\_desktop.ini
    c:\windows\pp11.exe
    c:\windows\prxid93ps.dat
    c:\windows\system32\drivers\DnsFilter.sys
    c:\windows\system32\logs

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SfX
    -------\Legacy_ddnsfilter
    -------\Legacy_DnsFilter
    -------\Legacy_websrvx
    -------\Service_ddnsfilter
    -------\Service_DnsFilter
    -------\Service_websrvx

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-08 12:37 . 2009-09-08 12:37 -------- d-----w- c:\program files\AskBardis
    2009-09-08 12:30 . 2009-09-08 12:32 -------- d-----w- C:\Lop SD
    2009-09-08 12:25 . 2009-09-08 12:29 -------- d-----w- C:\ToolBar SD
    2009-09-08 12:00 . 2009-09-08 12:00 -------- d-----w- c:\program files\CCleaner
    2009-09-08 11:54 . 2009-09-08 12:38 -------- d-----w- C:\GenProc
    2009-09-04 17:21 . 2009-09-04 17:21 -------- d-----w- c:\program files\Enigma Software Group
    2009-08-28 18:11 . 2009-08-28 18:11 -------- d-----w- c:\program files\webserver
    2009-08-26 15:06 . 2009-08-26 15:06 584845 ----a-w- c:\windows\Revolution Script CS Uninstaller.exe
    2009-08-25 19:46 . 2009-09-03 12:22 -------- d-----w- c:\program files\Steam
    2009-08-20 09:47 . 2009-08-20 09:47 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\GameSpy
    2009-08-20 09:44 . 2009-08-20 09:44 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\My Games
    2009-08-20 09:33 . 2009-08-20 09:33 -------- d-----w- c:\program files\GameSpy
    2009-08-20 09:26 . 2009-08-20 09:26 -------- d-----w- c:\documents and settings\User\Application Data\Xfire
    2009-08-20 09:26 . 2009-08-20 09:26 -------- d-s---w- c:\program files\Xfire
    2009-08-20 09:16 . 2009-08-20 09:16 -------- d-----w- c:\program files\Firaxis Games
    2009-08-19 15:31 . 2009-08-19 15:31 -------- d-----w- c:\program files\AxBx
    2009-08-19 09:24 . 2009-08-19 09:24 1 ----a-w- c:\windows\ectbbyn.dat
    2009-08-19 09:22 . 2009-08-19 09:22 18432 ----a-w- c:\windows\srpira1250673741.eXE
    2009-08-19 09:22 . 2009-08-19 09:22 1 ---h--w- c:\windows\nlmark2.dat
    2009-08-19 09:22 . 2009-08-19 09:22 1 ---h--w- c:\windows\mmsmark2.dat
    2009-08-19 09:22 . 2009-08-19 09:22 1 ---h--w- c:\windows\ex23567.dat
    2009-08-18 09:53 . 2009-08-18 09:53 -------- d-----w- c:\program files\uTorrent
    2009-08-18 09:52 . 2009-09-08 12:37 -------- d-----w- c:\documents and settings\User\Application Data\uTorrent
    2009-08-18 07:27 . 2009-08-18 07:27 -------- d-----w- c:\program files\Ares
    2009-08-16 11:30 . 2009-08-18 08:03 -------- d-----w- c:\documents and settings\User\Application Data\LimeWire
    2009-08-14 12:08 . 2009-08-14 12:08 -------- d-----w- c:\program files\JeuDeMots
    2009-08-14 10:42 . 2009-08-14 12:58 -------- d-----w- c:\program files\ScrabBot
    2009-08-12 09:11 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-02 21:17 . 2009-04-24 11:13 -------- d-----w- c:\documents and settings\User\Application Data\dvdcss
    2009-08-25 19:37 . 2008-11-08 16:43 -------- d-----w- c:\program files\Everest Poker
    2009-08-25 19:35 . 2008-11-09 10:54 -------- d-----w- c:\program files\PokerStars
    2009-08-25 19:09 . 2008-11-06 13:15 22576 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-08-20 09:47 . 2008-05-01 14:59 28568 ----a-w- c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-20 09:33 . 2008-03-28 16:09 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-19 20:02 . 2008-03-31 14:14 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-18 07:30 . 2009-03-02 16:10 -------- d-----w- c:\program files\LimeWire
    2009-08-18 07:26 . 2009-03-02 16:10 -------- d-----w- c:\program files\eMule
    2009-08-10 18:19 . 2008-08-25 20:59 -------- d-----w- c:\program files\StuffPlug3
    2009-08-07 22:46 . 2007-08-02 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-07 22:46 . 2007-08-02 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-07 22:43 . 2009-08-07 22:43 -------- d-----w- c:\program files\MSBuild
    2009-08-07 22:43 . 2009-08-07 22:43 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-05 09:00 . 2007-08-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-31 17:28 . 2009-07-31 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2009-07-31 16:56 . 2009-07-30 12:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-07-30 12:07 . 2009-07-30 12:07 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2009-07-29 14:18 . 2009-07-29 14:18 -------- d-----w- c:\program files\Microsoft WSE
    2009-07-29 14:02 . 2008-10-06 18:20 -------- d-----w- c:\program files\Electronic Arts
    2009-07-17 19:03 . 2007-08-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2007-08-02 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-29 15:57 . 2007-08-02 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2007-08-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2007-08-02 12:00 17408 ------w- c:\windows\system32\corpol.dll
    2009-06-25 08:26 . 2007-08-02 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2007-08-02 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2007-08-02 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2007-08-02 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2007-08-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2007-08-02 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2007-08-02 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2007-08-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2007-08-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2007-08-02 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-15 10:44 . 2007-08-02 12:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-18 288048]
    "ares"="c:\program files\Ares\Ares.exe" [2009-02-03 1004544]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
    "VirusKeeper"="c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe" [2009-06-26 3826048]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608]

    [HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
    path=c:\documents and settings\User\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
    backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
    path=c:\documents and settings\User\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
    backup=c:\windows\pss\Xfire.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Documents and Settings\\User\\Mes documents\\World of Warcraft\\BackgroundDownloader.exe"=
    "c:\\Documents and Settings\\User\\Local Settings\\Application Data\\Chat Republic Games\\Superstar Racing\\ChatRepublicPlayer.exe"=
    "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\JeuDeMots\\JeuDeMots.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
    "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
    "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
    "c:\\Program Files\\Steam\\steamapps\\neracalex@hotmail.com\\counter-strike\\hl.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "8085:TCP"= 8085:TCP:ddnsfilter
    "53:TCP"= 53:TCP:webserver

    R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [26/09/2008 10:10 1119584]
    R2 webserver;webserver;c:\program files\webserver\webserver.exe [28/08/2009 20:11 13824]
    R2 WMP300NSvc;WMP300NSvc;c:\program files\Linksys\WMP300N\WLService.exe [31/03/2008 17:04 53307]
    R3 WMP300Nv2;Linksys Wireless-N PCI Adapter WMP300Nv2 Service;c:\windows\system32\drivers\WMP300Nv2.sys [31/03/2008 17:04 1297824]
    S3 nmwcdsa;Samsung USB Phone Parent;c:\windows\system32\drivers\nmwcdsa.sys [18/10/2008 21:49 135680]
    S3 nmwcdsac;Samsung USB Generic;c:\windows\system32\drivers\nmwcdsac.sys [18/10/2008 21:49 8320]
    S3 nmwcdsacj;Samsung USB Port;c:\windows\system32\drivers\nmwcdsacj.sys [18/10/2008 21:49 12288]
    S3 nmwcdsacm;Samsung USB Modem;c:\windows\system32\drivers\nmwcdsacm.sys [18/10/2008 21:49 12288]
    S3 PciCon;PciCon;\??\d:\pcicon.sys --> d:\PciCon.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    ddnsfilter REG_MULTI_SZ ddnsfilter
    .
    Contenu du dossier 'Tâches planifiées'

    2008-08-19 c:\windows\Tasks\01-bob_sinclar-soundz_of_freedom.job
    - c:\documents and settings\User\Mes documents\Ma musique\Bob_Sinclar-Soundz_Of_Freedom-CD-2007-OBC-SaTaN\Bob_Sinclar-Soundz_Of_Freedom-CD-2007-OBC\01-bob_sinclar-soundz_of_freedom.mp3 [2008-03-31 16:52]

    2009-09-04 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2008-08-19 c:\windows\Tasks\Mozilla Firefox.job
    - c:\progra~1\MOZILL~1\firefox.exe [2008-03-31 21:39]

    2009-09-05 c:\windows\Tasks\OGADaily.job
    - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

    2009-09-08 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

    2009-09-08 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-04-15 20:18]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
    HKLM-Run-sysfbtray - c:\windows\freddy62.exe
    HKLM-Run-sysnltray2 - c:\windows\nl15.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ask.com/?o=13928&l=dis
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\qbcpss0m.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - google.be
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
    FF - plugin: c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\qbcpss0m.default\extensions\iaplayer@instantaction.com\plugins\npiaplayer.dll
    FF - plugin: c:\progra~1\SONYON~1\npsoe.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-08 20:21
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-527237240-776561741-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:3f,bd,26,8e,7c,83,9a,ac,34,3d,35,c7,4a,05,25,10,4f,63,65,cc,3f,70,14,
    7b,8e,e3,2f,4b,93,28,3d,5a,8e,3f,ac,2b,20,01,f8,92,9e,e8,98,3a,69,fb,b4,e6,\
    "??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

    [HKEY_USERS\S-1-5-21-527237240-776561741-839522115-1003\Software\SecuROM\License information*]
    "datasecu"=hex:ea,4c,42,30,4d,aa,7c,db,41,13,9c,c9,b8,f4,74,1d,56,98,36,48,33,
    96,4b,bc,86,b5,5e,87,27,3d,3b,8b,35,ad,c1,56,74,74,5e,73,33,c1,e6,1b,93,5a,\
    "rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1620)
    c:\program files\Microsoft Office\OFFICE11\msohev.dll
    c:\program files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXEV.DLL
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\Samsung\Samsung PC Studio 7\PhoneBrowser.dll
    c:\program files\Samsung\Samsung PC Studio 7\PCSCM_Samsung.dll
    c:\program files\Samsung\Samsung PC Studio 7\Lang\PhoneBrowser_fre.nlr
    c:\program files\Samsung\Samsung PC Studio 7\Resource\PhoneBrowser_Samsung.ngr
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\Linksys\WMP300N\WMP300N.exe
    c:\windows\system32\WgaTray.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-08 20:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-08 18:26

    Avant-CF: 35.351.252.992 octets libres
    Après-CF: 35.361.308.672 octets libres

    272 --- E O F --- 2009-08-13 20:22
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    supprime

    c:\windows\nlmark2.dat
    c:\windows\mmsmark2.dat
    c:\windows\ex23567.dat

    lance genproc et suis la manip qu'il va te proposer
    0