PC probleme svchost.exe virus ?

Résolu
sly_7 Messages postés 115 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai un souci avec un pc, qui plante probleme svchost.exe
jqualque fois au demarrage rien sur le bureau ( pas d'icone).
plantage courant des que je connecte sur le net
jai passé
ad ware
spyboot
malmarebytes
mais toujours le probleme
merci pour votre aide

38 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur un PC sous Windows XP qui plante au démarrage et affiche svchost.exe instable, avec absence d’icônes et une sensibilité accrue lors de la connexion Internet. Pour la détection et le nettoyage, des outils tels que ZHPFix sont proposés pour nettoyer les traces d’infection et vérifier les éléments du système, complétés par un contrôle du MBR. Le rapport MBRCheck signale un MBR non standard ou infecté sur le disque système, justifiant une purge du secteur de démarrage et le suivi des instructions. En cas de doute, il est conseillé de poster le contenu des rapports générés et de poursuivre le nettoyage étape par étape, y compris le redémarrage si nécessaire pour finaliser le processus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  2. sly_7 Messages postés 115 Statut Membre
     
    ci joint le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijkIEaIFB.txt

    merci
    0
  3. Utilisateur anonyme
     
    Re

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  4. sly_7 Messages postés 115 Statut Membre
     
    ci joint le rapport
    @+
    merci

    ComboFix 10-11-05.01 - Foot 05/11/2010 18:47:47.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.595 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Foot\Bureau\asdehi.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Foot\Application Data\download2
    c:\windows\system32\drivers\dzzgqqsvmf.sys
    c:\windows\system32\drivers\snetcfg.exe
    c:\windows\system32\Thumbs.db

    c:\windows\system32\drivers\dzzgqqsvmf.sys . . . est infecté!! . . . Impossible de trouver un substitut valide.
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_nxgdinmsoi

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-05 17:11 . 2010-11-05 17:15 -------- d-----w- c:\program files\ZHPDiag
    2010-11-05 16:59 . 2010-11-05 16:59 -------- d-----w- c:\program files\CCleaner
    2010-10-25 16:24 . 2010-10-25 16:24 -------- d-----w- c:\program files\Winamax Poker
    2010-10-13 17:40 . 2010-10-13 17:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-10-10 16:10 . 2010-10-13 15:28 -------- d-----w- c:\documents and settings\Foot\Application Data\download
    2010-10-09 22:17 . 2010-09-08 12:59 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-10-09 18:02 . 2010-09-08 12:59 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-10-09 17:54 . 2010-10-09 17:54 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-03 14:57 . 2010-10-06 11:19 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-09-29 17:46 . 2010-09-29 17:46 388096 ----a-r- c:\documents and settings\Foot\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
    "eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
    "AdminWorks Tray"="c:\acer\LANScope Agent\awtray.exe" [2006-04-17 1301504]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
    "DiscWizardMonitor.exe"="c:\program files\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-08-21 1192336]
    "AcronisTimounterMonitor"="c:\program files\Seagate\DiscWizard\TimounterMonitor.exe" [2007-08-21 1966128]
    "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" [2007-08-20 148760]
    "EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
    NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "CanalPlus.VOD"=2 (0x2)
    "SeaPort"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7890:TCP"= 7890:TCP:*:Disabled:port
    "49159:UDP"= 49159:UDP:emile udp
    "41967:TCP"= 41967:TCP:emule TCP
    "65533:TCP"= 65533:TCP:*:Disabled:Services
    "52344:TCP"= 52344:TCP:*:Disabled:Services
    "2479:TCP"= 2479:TCP:*:Disabled:Services
    "2395:TCP"= 2395:TCP:*:Disabled:Services
    "3389:TCP"= 3389:TCP:Remote Desktop
    "3504:TCP"= 3504:TCP:*:Disabled:Services
    "9959:TCP"= 9959:TCP:*:Disabled:Services

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowOutboundDestinationUnreachable"= 1 (0x1)
    "AllowOutboundSourceQuench"= 1 (0x1)
    "AllowOutboundTimeExceeded"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/10/2010 19:02 64288]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/11/2009 08:43 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/11/2009 08:43 74480]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2009 11:43 108289]
    R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [26/04/2007 06:21 17536]
    R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [26/04/2007 06:21 90112]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [08/09/2010 13:59 1375992]
    R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
    S0 mzbdlxuwqhwbnth;mzbdlxuwqhwbnth;c:\windows\system32\drivers\rxnfglzxxc.sys --> c:\windows\system32\drivers\rxnfglzxxc.sys [?]
    S0 wmnqwut;wmnqwut;c:\windows\system32\drivers\bzpciofzsvao.sys --> c:\windows\system32\drivers\bzpciofzsvao.sys [?]
    S3 FNETTHJM;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm.sys [08/01/2010 08:22 24448]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 13:11 224896]
    S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/11/2009 08:43 7408]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - uphcleanhlp

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    {492B1B63-B85C-4511-843FEC8A4F536AFB}
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 14:56]

    2010-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.aliceadsl.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://fr.google.fr
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: microsoft.com\download.windowsupdate
    Trusted Zone: microsoft.com\update
    TCP: {4E4710E2-9C56-4BB8-9747-61A5FE371001} = 192.168.1.1
    DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} - hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-PSecurity - c:\program files\PSecurity\psecurity.exe
    MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    AddRemove- FS-1300D Printer Library - c:\program files\Kyocera\FS-1100

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-05 19:00
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 5.1.2600 Disk: Hitachi_HDS721616PLA380 rev.P22OAB3A -> \Device\Ide\IdePort0

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x872F1EC5]<<
    _asm { PUSH EBP; MOV EBP, ESP; SUB ESP, 0x1c; PUSH EBX; PUSH ESI; MOV DWORD [EBP-0x4], 0x864a1872; SUB DWORD [EBP-0x4], 0x864a112e; PUSH EDI; CALL 0xffffffffffffdf33; }
    1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x87384AB8]
    3 CLASSPNP[0xF78D8FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000007c[0x872EDF18]
    5 ACPI[0xF782E620] -> nt!IofCallDriver[0x804E13B9] -> [0x87379940]
    [0x872E5800] -> IRP_MJ_CREATE -> 0x872F1EC5
    error: Read Le fichier spécifié est introuvable.
    kernel: MBR read successfully
    _asm { JMP 0x1c; }
    detected hooks:
    \Device\Ide\IdeDeviceP2T0L0-6 -> \??\IDE#DiskHitachi_HDS721616PLA380_________________P22OAB3A#5&ebbd404&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
    \Driver\atapi DriverStartIo -> 0x872F1AEA
    user & kernel MBR OK
    Warning: possible TDL3 rootkit infection !

    Filesystem trace:
    called modules: ntoskrnl.exe hal.dll OsaFsLoc.sys eLock2FSCTLDriver.sys fltmgr.sys avgntflt.sys sr.sys Ntfs.sys
    c:\windows\system32\drivers\OsaFsLoc.sys OSA Technologies
    c:\windows\system32\eLock2FSCTLDriver.sys Windows (R) 2000 DDK provider Windows (R) 2000 DDK driver
    c:\windows\system32\DRIVERS\avgntflt.sys Avira GmbH AntiVir Workstation
    1 nt!IofCallDriver[0x804E13B9] -> [0x8707E8D0]
    3 OsaFsLoc[0xA438CD3C] -> nt!IofCallDriver[0x804E13B9] -> [0x86F415C8]
    5 eLock2FSCTLDriver[0xA32B5B6D] -> nt!IofCallDriver[0x804E13B9] -> [0x872AA240]
    7 fltmgr[0xF779DE95] -> nt!IofCallDriver[0x804E13B9] -> [0x872A9438]
    9 sr[0xF778D870] -> nt!IofCallDriver[0x804E13B9] -> [0x87368020]
    11 nt[0x805738E6] -> nt!IofCallDriver[0x804E13B9] -> [0x8707E8D0]
    13 OsaFsLoc[0xA438CA9B] -> nt!IofCallDriver[0x804E13B9] -> [0x86F415C8]
    15 eLock2FSCTLDriver[0xA32B5B6D] -> nt!IofCallDriver[0x804E13B9] -> [0x872AA240]
    17 fltmgr[0xF779E098] -> nt!IofCallDriver[0x804E13B9] -> [0x872A9438]
    19 sr[0xF7788453] -> nt!IofCallDriver[0x804E13B9] -> [0x87368020]

    Registry trace:
    called modules: ntoskrnl.exe hal.dll

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(832)
    c:\program files\SUPERAntiSpyware\SASWINLO.dll
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(892)
    c:\windows\system32\relog_ap.dll

    - - - - - - - > 'explorer.exe'(2808)
    c:\windows\system32\MSNCHATHOOK.DLL
    c:\windows\system32\sysenv.dll
    c:\windows\system32\CryptoAPI.dll
    c:\windows\system32\MFC71U.DLL
    c:\windows\system32\KMPJLMN.DLL
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\acer\LANScope Agent\awServ.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\acer\Empowering Technology\eLock\LockServ.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\UPHClean\uphclean.exe
    c:\windows\system32\igfxsrvc.exe
    c:\acer\Empowering Technology\eLock\Monitor\LockMon.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-11-05 19:07:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-11-05 18:07

    Avant-CF: 17 826 463 744 octets libres
    Après-CF: 18 233 798 656 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 31C94F73A1D60355041E71AC179C86B0
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
    |===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
    -----------------------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    KillAll::

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7890:TCP"= -
    "49159:UDP"=-
    "41967:TCP"=-
    "65533:TCP"=-
    "52344:TCP"=-
    "2479:TCP"=-
    "2395:TCP"=-
    "3389:TCP"=-
    "3504:TCP"=-
    "9959:TCP"=-

    Driver::
    Mzbdlxuwqhwbnth
    wmnqwut

    Rootkit ::
    c:\windows\system32\drivers\rxnfglzxxc.sys
    c:\windows\system32\drivers\bzpciofzsvao.sys



    -----------------------------------------------------------------

    * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
    * Quitte le Bloc Notes

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    @+
    0
  7. sly_7 Messages postés 115 Statut Membre
     
    ci joint le rapport
    merci
    @+

    ComboFix 10-11-05.01 - Foot 05/11/2010 20:56:44.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.593 [GMT 1:00]
    Lancé depuis: G:\combofix.exe
    Commutateurs utilisés :: c:\documents and settings\Foot\Bureau\CFScript.txt.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_mzbdlxuwqhwbnth
    -------\Service_wmnqwut

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-05 17:36 . 2010-11-05 18:07 -------- d-----w- C:\asdehi
    2010-11-05 17:11 . 2010-11-05 17:15 -------- d-----w- c:\program files\ZHPDiag
    2010-11-05 16:59 . 2010-11-05 16:59 -------- d-----w- c:\program files\CCleaner
    2010-10-25 16:24 . 2010-10-25 16:24 -------- d-----w- c:\program files\Winamax Poker
    2010-10-13 17:40 . 2010-10-13 17:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-10-10 16:10 . 2010-10-13 15:28 -------- d-----w- c:\documents and settings\Foot\Application Data\download
    2010-10-09 22:17 . 2010-09-08 12:59 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-10-09 18:02 . 2010-09-08 12:59 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-10-09 17:54 . 2010-10-09 17:54 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-03 14:57 . 2010-10-06 11:19 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-09-29 17:46 . 2010-09-29 17:46 388096 ----a-r- c:\documents and settings\Foot\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
    "eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
    "AdminWorks Tray"="c:\acer\LANScope Agent\awtray.exe" [2006-04-17 1301504]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
    "DiscWizardMonitor.exe"="c:\program files\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-08-21 1192336]
    "AcronisTimounterMonitor"="c:\program files\Seagate\DiscWizard\TimounterMonitor.exe" [2007-08-21 1966128]
    "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" [2007-08-20 148760]
    "EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
    NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "CanalPlus.VOD"=2 (0x2)
    "SeaPort"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowOutboundDestinationUnreachable"= 1 (0x1)
    "AllowOutboundSourceQuench"= 1 (0x1)
    "AllowOutboundTimeExceeded"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/10/2010 19:02 64288]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/11/2009 08:43 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/11/2009 08:43 74480]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2009 11:43 108289]
    R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [26/04/2007 06:21 17536]
    R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [26/04/2007 06:21 90112]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [08/09/2010 13:59 1375992]
    R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
    S3 FNETTHJM;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm.sys [08/01/2010 08:22 24448]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 13:11 224896]
    S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/11/2009 08:43 7408]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - uphcleanhlp

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    {492B1B63-B85C-4511-843FEC8A4F536AFB}
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 14:56]

    2010-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.aliceadsl.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://fr.google.fr
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: microsoft.com\download.windowsupdate
    Trusted Zone: microsoft.com\update
    TCP: {4E4710E2-9C56-4BB8-9747-61A5FE371001} = 192.168.1.1
    DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} - hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-05 21:07
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(828)
    c:\program files\SUPERAntiSpyware\SASWINLO.dll
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(884)
    c:\windows\system32\relog_ap.dll

    - - - - - - - > 'explorer.exe'(732)
    c:\windows\system32\MSNCHATHOOK.DLL
    c:\windows\system32\sysenv.dll
    c:\windows\system32\CryptoAPI.dll
    c:\windows\system32\MFC71U.DLL
    c:\windows\system32\KMPJLMN.DLL
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\acer\LANScope Agent\awServ.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\acer\Empowering Technology\eLock\LockServ.exe
    c:\windows\system32\igfxsrvc.exe
    c:\acer\Empowering Technology\eLock\Monitor\LockMon.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\UPHClean\uphclean.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-11-05 21:12:34 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-11-05 20:12
    ComboFix2.txt 2010-11-05 18:07

    Avant-CF: 18 242 863 104 octets libres
    Après-CF: 18 218 655 744 octets libres

    - - End Of File - - 84A1BEF1637A985ABF0910162D7A726A
    0
  8. Utilisateur anonyme
     
    Re

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur " parcourir ", cherche un fichier à la fois :

    Clique sur Send File.

    c:\windows\system32\relog_ap.dll
    c:\windows\system32\KMPJLMN.DLL


    .
    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

    Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

    (!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

    @+
    0
  9. sly_7 Messages postés 115 Statut Membre
     
    OK

    c:\windows\system32\relog_ap.dll
    sur ce fichier : rien 0/43 , resultat nul

    c:\windows\system32\KMPJLMN.DLL
    sur ce fichier : rien 0/40 , resultat nul
    0
  10. Utilisateur anonyme
     
    Re

    Merci de me mettre les liens de ces rapports ceci pour améliorer les outils de détections de ces infections ;merci.

    @+
    0
  11. sly_7 Messages postés 115 Statut Membre
     
    ci joint les 2 rapports
    relog_ap

    "Antivirus", "Version", "Last update", "Result"
    "AhnLab-V3", "2010.11.05.01", "2010.11.05", "-"
    "AntiVir", "7.10.13.145", "2010.11.05", "-"
    "Antiy-AVL", "2.0.3.7", "2010.11.04", "-"
    "Authentium", "5.2.0.5", "2010.11.05", "-"
    "Avast", "4.8.1351.0", "2010.11.04", "-"
    "Avast5", "5.0.594.0", "2010.11.05", "-"
    "AVG", "9.0.0.851", "2010.11.05", "-"
    "BitDefender", "7.2", "2010.11.05", "-"
    "CAT-QuickHeal", "11.00", "2010.11.04", "-"
    "ClamAV", "0.96.2.0-git", "2010.11.05", "-"
    "Comodo", "6626", "2010.11.05", "-"
    "DrWeb", "5.0.2.03300", "2010.11.05", "-"
    "Emsisoft", "5.0.0.50", "2010.11.05", "-"
    "eSafe", "7.0.17.0", "2010.11.03", "-"
    "eTrust-Vet", "36.1.7958", "2010.11.05", "-"
    "F-Prot", "4.6.2.117", "2010.11.05", "-"
    "F-Secure", "9.0.16160.0", "2010.11.05", "-"
    "Fortinet", "4.2.249.0", "2010.11.05", "-"
    "GData", "21", "2010.11.05", "-"
    "Ikarus", "T3.1.1.90.0", "2010.11.05", "-"
    "Jiangmin", "13.0.900", "2010.11.04", "-"
    "K7AntiVirus", "9.67.2903", "2010.11.03", "-"
    "Kaspersky", "7.0.0.125", "2010.11.05", "-"
    "McAfee", "5.400.0.1158", "2010.11.05", "-"
    "McAfee-GW-Edition", "2010.1C", "2010.11.05", "-"
    "Microsoft", "1.6301", "2010.11.05", "-"
    "NOD32", "5595", "2010.11.05", "-"
    "Norman", "6.06.10", "2010.11.05", "-"
    "nProtect", "2010-11-05.01", "2010.11.05", "-"
    "Panda", "10.0.2.7", "2010.11.05", "-"
    "PCTools", "7.0.3.5", "2010.11.05", "-"
    "Prevx", "3.0", "2010.11.05", "-"
    "Rising", "22.72.03.04", "2010.11.05", "-"
    "Sophos", "4.59.0", "2010.11.05", "-"
    "Sunbelt", "7227", "2010.11.05", "-"
    "SUPERAntiSpyware", "4.40.0.1006", "2010.11.05", "-"
    "Symantec", "20101.2.0.161", "2010.11.05", "-"
    "TheHacker", "6.7.0.1.076", "2010.11.05", "-"
    "TrendMicro", "9.120.0.1004", "2010.11.05", "-"
    "TrendMicro-HouseCall", "9.120.0.1004", "2010.11.05", "-"
    "VBA32", "3.12.14.1", "2010.11.05", "-"
    "ViRobot", "2010.10.4.4074", "2010.11.05", "-"
    "VirusBuster", "12.71.7.0", "2010.11.05", "-"
    "MD5", "4e5295f57c1fbf8f2063590eb6d189a6"
    "SHA1", "e828d7aa0d66b6a1affaf77f6c3241a809dc2469"
    "SHA256", "44fb0e5e84eab476df1b7eecc5be36b3fd49d20fac65aeefdf6ada2a12f32382"
    "File size", "14104 bytes"
    "Scan date", "2010-11-05 22:08:12 (UTC)"

    -------------puis---------
    kmpjlmn

    "Antivirus", "Version", "Last update", "Result"
    "AhnLab-V3", "2010.11.05.01", "2010.11.05", "-"
    "AntiVir", "7.10.13.145", "2010.11.05", "-"
    "Antiy-AVL", "2.0.3.7", "2010.11.05", "-"
    "Authentium", "5.2.0.5", "2010.11.05", "-"
    "Avast", "4.8.1351.0", "2010.11.05", "-"
    "Avast5", "5.0.594.0", "2010.11.05", "-"
    "BitDefender", "7.2", "2010.11.05", "-"
    "CAT-QuickHeal", "11.00", "2010.11.04", "-"
    "ClamAV", "0.96.2.0-git", "2010.11.05", "-"
    "Comodo", "6626", "2010.11.05", "-"
    "DrWeb", "5.0.2.03300", "2010.11.05", "-"
    "Emsisoft", "5.0.0.50", "2010.11.05", "-"
    "eSafe", "7.0.17.0", "2010.11.04", "-"
    "eTrust-Vet", "36.1.7958", "2010.11.05", "-"
    "F-Prot", "4.6.2.117", "2010.11.05", "-"
    "F-Secure", "9.0.16160.0", "2010.11.05", "-"
    "Fortinet", "4.2.249.0", "2010.11.05", "-"
    "GData", "21", "2010.11.05", "-"
    "Ikarus", "T3.1.1.90.0", "2010.11.05", "-"
    "Jiangmin", "13.0.900", "2010.11.05", "-"
    "K7AntiVirus", "9.67.2903", "2010.11.03", "-"
    "Kaspersky", "7.0.0.125", "2010.11.05", "-"
    "Microsoft", "1.6301", "2010.11.05", "-"
    "NOD32", "5595", "2010.11.05", "-"
    "Norman", "6.06.10", "2010.11.05", "-"
    "nProtect", "2010-11-05.01", "2010.11.05", "-"
    "Panda", "10.0.2.7", "2010.11.05", "-"
    "PCTools", "7.0.3.5", "2010.11.05", "-"
    "Prevx", "3.0", "2010.11.05", "-"
    "Rising", "22.72.03.04", "2010.11.05", "-"
    "Sophos", "4.59.0", "2010.11.05", "-"
    "Sunbelt", "7227", "2010.11.05", "-"
    "SUPERAntiSpyware", "4.40.0.1006", "2010.11.05", "-"
    "Symantec", "20101.2.0.161", "2010.11.05", "-"
    "TheHacker", "6.7.0.1.076", "2010.11.05", "-"
    "TrendMicro", "9.120.0.1004", "2010.11.05", "-"
    "TrendMicro-HouseCall", "9.120.0.1004", "2010.11.05", "-"
    "VBA32", "3.12.14.1", "2010.11.05", "-"
    "ViRobot", "2010.10.4.4074", "2010.11.05", "-"
    "VirusBuster", "12.71.7.0", "2010.11.05", "-"
    "MD5", "81a218b65a0b1ea033ea43bd1c23ece7"
    "SHA1", "0cb502a62cebf46db8a21790a00cc1d0a9fb9f1a"
    "SHA256", "0506c2f4370ca09a0d01c0893206f34197c914e3b066d16d007089883e565c31"
    "File size", "100560 bytes"
    "Scan date", "2010-11-05 21:49:47 (UTC)"
    0
  12. Utilisateur anonyme
     
    Re

    Les liens:

    Un exemple:
    http://www.virustotal.com/file-scan/report.html?id=eaeff7c67f5b7c03c4c6ffc3f33b2a749771275018cf37749bd43574041671b9-1288995475

    @+
    0
  13. sly_7 Messages postés 115 Statut Membre
     
    Ok demain matin
    merci bonne nuit
    0
    1. Utilisateur anonyme
       
      bonne nuit et @ demain.
      0
  14. sly_7 Messages postés 115 Statut Membre
     
    Bonjour,
    ci joint les 2 rapports demandés.

    @+ merci

    http://www.virustotal.com/file-scan/report.html?id=44fb0e5e84eab476df1b7eecc5be36b3fd49d20fac65aeefdf6ada2a12f32382-1289025156

    http://www.virustotal.com/file-scan/report.html?id=0506c2f4370ca09a0d01c0893206f34197c914e3b066d16d007089883e565c31-1289025269
    0
  15. Utilisateur anonyme
     
    Bonjour

    Regarde ici et dit moi si tout est conforme.(Voies tu toutes les images?)

    http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html

    @+
    0
  16. sly_7 Messages postés 115 Statut Membre
     
    Je vois toutes les images.
    seul F-secure est un peu différente (2 logos plus petit et 2 ecriture F-secure)
    mais mon image ne ressemble pas aux exemples donnés
    @+
    0
  17. Utilisateur anonyme
     
    Re

    Ok ;impeccable ;-)

    Poste moi un nouveau rapport ZHPDiag ;merci.

    @+
    0
  18. sly_7 Messages postés 115 Statut Membre
     
    CI joint le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201011/cija10zdZP.txt

    Merci
    0
  19. Utilisateur anonyme
     
    Re

    Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    http://www.geekstogo.com/forum/files/file/441-mbrcheck/

    https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe

    http://www.kernelmode.info/MBRCheck.exe

    *Ferme tout et clique sur MBRCheck.exe.
    *Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau.
    Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

    *Presse la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  20. sly_7 Messages postés 115 Statut Membre
     
    Ci joint le rapport
    @+

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000007d

    Kernel Drivers (total 152):
    0x804D7000 \WINDOWS\system32\ntoskrnl.exe
    0x806FF000 \WINDOWS\system32\hal.dll
    0xF798C000 \WINDOWS\system32\KDCOM.DLL
    0xF789C000 \WINDOWS\system32\BOOTVID.dll
    0xF743C000 ACPI.sys
    0xF798E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF742B000 pci.sys
    0xF748C000 isapnp.sys
    0xF749C000 ohci1394.sys
    0xF74AC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
    0xF7A54000 pciide.sys
    0xF770C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF74BC000 MountMgr.sys
    0xF740C000 ftdisk.sys
    0xF7990000 dmload.sys
    0xF73E6000 dmio.sys
    0xF7714000 PartMgr.sys
    0xF78A0000 UBHelper.sys
    0xF74CC000 VolSnap.sys
    0xF73CE000 atapi.sys
    0xF74DC000 disk.sys
    0xF74EC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF73AE000 fltmgr.sys
    0xF739C000 sr.sys
    0xF74FC000 Lbd.sys
    0xF7385000 KSecDD.sys
    0xF7372000 WudfPf.sys
    0xF72E5000 Ntfs.sys
    0xF72B8000 NDIS.sys
    0xF7257000 timntr.sys
    0xF723B000 snapman.sys
    0xF7221000 Mup.sys
    0xF756C000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xF6C0A000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
    0xF6BF6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF6BCE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xF6BB6000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
    0xF781C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xF6B92000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF7824000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF6B59000 \SystemRoot\system32\DRIVERS\USR_BSC2.sys
    0xF6B36000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF6A39000 \SystemRoot\system32\DRIVERS\USR_MDMV.sys
    0xF6986000 \SystemRoot\system32\DRIVERS\HSF_USR.sys
    0xF782C000 \SystemRoot\System32\Drivers\Modem.SYS
    0xF7834000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xF6972000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF757C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF783C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF7844000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF6961000 \SystemRoot\system32\DRIVERS\serial.sys
    0xF71D9000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xF758C000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF784C000 \SystemRoot\system32\drivers\Afc.sys
    0xF759C000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF75AC000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF79B6000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    0xF71D5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0xF7A9D000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF75BC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF71CD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF68F6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF75CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF75DC000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF7854000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xF68E5000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF75EC000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF7864000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF786C000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF688D000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xF75FC000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF79BA000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF682F000 \SystemRoot\system32\DRIVERS\update.sys
    0xF71B1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF761C000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xAA259000 \SystemRoot\system32\drivers\RtkHDAud.sys
    0xAA235000 \SystemRoot\system32\drivers\portcls.sys
    0xF762C000 \SystemRoot\system32\drivers\drmk.sys
    0xF763C000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF79BE000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF7874000 \SystemRoot\system32\DRIVERS\flpydisk.sys
    0xF79C0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF7ABE000 \SystemRoot\System32\Drivers\Null.SYS
    0xF79C2000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF7884000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xF788C000 \SystemRoot\System32\drivers\vga.sys
    0xF79C4000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF79C6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF7894000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF771C000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF68C5000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xAA1B2000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xAA159000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xAA131000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xAA10F000 \SystemRoot\System32\drivers\afd.sys
    0xF766C000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF774C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xAA0EA000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
    0xF7754000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
    0xAA0BF000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xF775C000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
    0xAA04F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF767C000 \SystemRoot\System32\Drivers\Fips.SYS
    0xAA029000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xF768C000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xA9FE5000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xF79CA000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0xA9FC1000 \SystemRoot\System32\Drivers\Fastfat.SYS
    0xAA231000 \SystemRoot\system32\DRIVERS\usbscan.sys
    0xF776C000 \SystemRoot\system32\DRIVERS\usbprint.sys
    0xF7774000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xA9FA9000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF79D8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xAA20D000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF7784000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF7BBC000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF024000 \SystemRoot\System32\igxpgd32.dll
    0xBF012000 \SystemRoot\System32\igxprd32.dll
    0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
    0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xA9E55000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xF778C000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
    0xF77A4000 \SystemRoot\system32\DRIVERS\AegisP.sys
    0xA9E29000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xA9A68000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xA9A2B000 \SystemRoot\system32\drivers\wdmaud.sys
    0xA9F79000 \SystemRoot\system32\drivers\sysaudio.sys
    0xA973B000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xA938A000 \??\C:\WINDOWS\system32\drivers\int15.sys
    0xA9CB5000 \SystemRoot\system32\drivers\ip6fw.sys
    0xA9352000 \SystemRoot\system32\drivers\tcpip6.sys
    0xA9233000 \SystemRoot\system32\DRIVERS\srv.sys
    0xA9292000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    0xF7A42000 \??\C:\WINDOWS\system32\drivers\osaio.sys
    0xF7AEF000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
    0xA945B000 \??\C:\WINDOWS\system32\drivers\tvicport.sys
    0xF7AB2000 \??\C:\WINDOWS\system32\drivers\zntport.sys
    0xA9213000 \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
    0xF77EC000 \SystemRoot\System32\Drivers\ZDPSp50.sys
    0xA8D6A000 \SystemRoot\System32\Drivers\HTTP.sys
    0xF77C4000 \SystemRoot\System32\Drivers\TDTCP.SYS
    0xA8D36000 \SystemRoot\System32\Drivers\RDPWD.SYS
    0xF7804000 \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
    0xA8D20000 \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
    0xA8D0D000 \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
    0xA9C35000 \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
    0xA8954000 \SystemRoot\system32\DRIVERS\wg111v3.sys
    0xA87C7000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 56):
    0 System Idle Process
    4 System
    712 C:\WINDOWS\system32\smss.exe
    804 csrss.exe
    828 C:\WINDOWS\system32\winlogon.exe
    872 C:\WINDOWS\system32\services.exe
    884 C:\WINDOWS\system32\lsass.exe
    1064 C:\WINDOWS\system32\svchost.exe
    1156 svchost.exe
    1196 C:\WINDOWS\system32\svchost.exe
    1236 C:\WINDOWS\system32\svchost.exe
    1568 svchost.exe
    1616 C:\WINDOWS\explorer.exe
    1644 svchost.exe
    1744 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    1828 C:\WINDOWS\system32\spoolsv.exe
    1876 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1920 svchost.exe
    276 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    320 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
    352 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    428 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    440 C:\Acer\LANScope Agent\awServ.exe
    604 C:\WINDOWS\system32\SysMonitor.exe
    612 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    620 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    648 C:\Acer\LANScope Agent\awtray.exe
    660 C:\WINDOWS\system32\igfxtray.exe
    696 C:\WINDOWS\system32\igfxsrvc.exe
    808 C:\WINDOWS\system32\hkcmd.exe
    996 C:\WINDOWS\system32\igfxpers.exe
    1096 C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
    924 C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
    1308 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
    1360 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
    1252 C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
    1408 C:\Program Files\Java\jre6\bin\jusched.exe
    1440 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1416 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    1588 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    1640 C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    2556 C:\WINDOWS\system32\svchost.exe
    2736 C:\Program Files\Java\jre6\bin\jqs.exe
    2784 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    2844 C:\Acer\Empowering Technology\eLock\LockServ.exe
    2936 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    3048 C:\WINDOWS\system32\svchost.exe
    3176 C:\Program Files\UPHClean\uphclean.exe
    3664 unsecapp.exe
    3708 wmiprvse.exe
    3964 wmiprvse.exe
    4048 alg.exe
    3496 C:\WINDOWS\system32\ctfmon.exe
    3716 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    3636 C:\WINDOWS\system32\svchost.exe
    732 C:\Documents and Settings\Foot\Bureau\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001'384c7a00 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'02dc0e00 (FAT32)
    \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000025'0e22aa00

    PhysicalDrive0 Model Number: HitachiHDS721616PLA380, Rev: P22OAB3A

    Size Device Name MBR Status
    --------------------------------------------
    153 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: 83E058FFA5EA65E1EA7466377B7F51B9D31D9379

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): -1

    Done!
    0
  21. Utilisateur anonyme
     
    Re

    tu relance MBRCheck,

    et tu choisis l'option [2] Restore the MBR of a physical disk with a standard boot code.

    Poste ensuite le rapport;merci
    0
  • 1
  • 2