PC probleme svchost.exe virus ? [Résolu/Fermé]

Signaler
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013
-
 Utilisateur anonyme -
Bonjour,

j'ai un souci avec un pc, qui plante probleme svchost.exe
jqualque fois au demarrage rien sur le bureau ( pas d'icone).
plantage courant des que je connecte sur le net
jai passé
ad ware
spyboot
malmarebytes
mais toujours le probleme
merci pour votre aide

38 réponses


Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

ci joint le rapport


http://www.cijoint.fr/cjlink.php?file=cj201011/cijkIEaIFB.txt

merci

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

ci joint le rapport
@+
merci

ComboFix 10-11-05.01 - Foot 05/11/2010 18:47:47.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.595 [GMT 1:00]
Lancé depuis: c:\documents and settings\Foot\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Foot\Application Data\download2
c:\windows\system32\drivers\dzzgqqsvmf.sys
c:\windows\system32\drivers\snetcfg.exe
c:\windows\system32\Thumbs.db

c:\windows\system32\drivers\dzzgqqsvmf.sys . . . est infecté!! . . . Impossible de trouver un substitut valide.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_nxgdinmsoi


((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
.

2010-11-05 17:11 . 2010-11-05 17:15 -------- d-----w- c:\program files\ZHPDiag
2010-11-05 16:59 . 2010-11-05 16:59 -------- d-----w- c:\program files\CCleaner
2010-10-25 16:24 . 2010-10-25 16:24 -------- d-----w- c:\program files\Winamax Poker
2010-10-13 17:40 . 2010-10-13 17:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-10 16:10 . 2010-10-13 15:28 -------- d-----w- c:\documents and settings\Foot\Application Data\download
2010-10-09 22:17 . 2010-09-08 12:59 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-10-09 18:02 . 2010-09-08 12:59 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-10-09 17:54 . 2010-10-09 17:54 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-03 14:57 . 2010-10-06 11:19 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-09-29 17:46 . 2010-09-29 17:46 388096 ----a-r- c:\documents and settings\Foot\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
"AdminWorks Tray"="c:\acer\LANScope Agent\awtray.exe" [2006-04-17 1301504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
"DiscWizardMonitor.exe"="c:\program files\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-08-21 1192336]
"AcronisTimounterMonitor"="c:\program files\Seagate\DiscWizard\TimounterMonitor.exe" [2007-08-21 1966128]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" [2007-08-20 148760]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CanalPlus.VOD"=2 (0x2)
"SeaPort"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7890:TCP"= 7890:TCP:*:Disabled:port
"49159:UDP"= 49159:UDP:emile udp
"41967:TCP"= 41967:TCP:emule TCP
"65533:TCP"= 65533:TCP:*:Disabled:Services
"52344:TCP"= 52344:TCP:*:Disabled:Services
"2479:TCP"= 2479:TCP:*:Disabled:Services
"2395:TCP"= 2395:TCP:*:Disabled:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"3504:TCP"= 3504:TCP:*:Disabled:Services
"9959:TCP"= 9959:TCP:*:Disabled:Services

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/10/2010 19:02 64288]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/11/2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/11/2009 08:43 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2009 11:43 108289]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [26/04/2007 06:21 17536]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [26/04/2007 06:21 90112]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [08/09/2010 13:59 1375992]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
S0 mzbdlxuwqhwbnth;mzbdlxuwqhwbnth;c:\windows\system32\drivers\rxnfglzxxc.sys --> c:\windows\system32\drivers\rxnfglzxxc.sys [?]
S0 wmnqwut;wmnqwut;c:\windows\system32\drivers\bzpciofzsvao.sys --> c:\windows\system32\drivers\bzpciofzsvao.sys [?]
S3 FNETTHJM;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm.sys [08/01/2010 08:22 24448]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 13:11 224896]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/11/2009 08:43 7408]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - uphcleanhlp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
{492B1B63-B85C-4511-843FEC8A4F536AFB}
.
Contenu du dossier 'Tâches planifiées'

2010-11-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 14:56]

2010-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aliceadsl.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.google.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\download.windowsupdate
Trusted Zone: microsoft.com\update
TCP: {4E4710E2-9C56-4BB8-9747-61A5FE371001} = 192.168.1.1
DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} - hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-PSecurity - c:\program files\PSecurity\psecurity.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove- FS-1300D Printer Library - c:\program files\Kyocera\FS-1100



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-05 19:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_HDS721616PLA380 rev.P22OAB3A -> \Device\Ide\IdePort0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x872F1EC5]<<
_asm { PUSH EBP; MOV EBP, ESP; SUB ESP, 0x1c; PUSH EBX; PUSH ESI; MOV DWORD [EBP-0x4], 0x864a1872; SUB DWORD [EBP-0x4], 0x864a112e; PUSH EDI; CALL 0xffffffffffffdf33; }
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x87384AB8]
3 CLASSPNP[0xF78D8FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000007c[0x872EDF18]
5 ACPI[0xF782E620] -> nt!IofCallDriver[0x804E13B9] -> [0x87379940]
[0x872E5800] -> IRP_MJ_CREATE -> 0x872F1EC5
error: Read Le fichier spécifié est introuvable.
kernel: MBR read successfully
_asm { JMP 0x1c; }
detected hooks:
\Device\Ide\IdeDeviceP2T0L0-6 -> \??\IDE#DiskHitachi_HDS721616PLA380_________________P22OAB3A#5&ebbd404&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\atapi DriverStartIo -> 0x872F1AEA
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !

Filesystem trace:
called modules: ntoskrnl.exe hal.dll OsaFsLoc.sys eLock2FSCTLDriver.sys fltmgr.sys avgntflt.sys sr.sys Ntfs.sys
c:\windows\system32\drivers\OsaFsLoc.sys OSA Technologies
c:\windows\system32\eLock2FSCTLDriver.sys Windows (R) 2000 DDK provider Windows (R) 2000 DDK driver
c:\windows\system32\DRIVERS\avgntflt.sys Avira GmbH AntiVir Workstation
1 nt!IofCallDriver[0x804E13B9] -> [0x8707E8D0]
3 OsaFsLoc[0xA438CD3C] -> nt!IofCallDriver[0x804E13B9] -> [0x86F415C8]
5 eLock2FSCTLDriver[0xA32B5B6D] -> nt!IofCallDriver[0x804E13B9] -> [0x872AA240]
7 fltmgr[0xF779DE95] -> nt!IofCallDriver[0x804E13B9] -> [0x872A9438]
9 sr[0xF778D870] -> nt!IofCallDriver[0x804E13B9] -> [0x87368020]
11 nt[0x805738E6] -> nt!IofCallDriver[0x804E13B9] -> [0x8707E8D0]
13 OsaFsLoc[0xA438CA9B] -> nt!IofCallDriver[0x804E13B9] -> [0x86F415C8]
15 eLock2FSCTLDriver[0xA32B5B6D] -> nt!IofCallDriver[0x804E13B9] -> [0x872AA240]
17 fltmgr[0xF779E098] -> nt!IofCallDriver[0x804E13B9] -> [0x872A9438]
19 sr[0xF7788453] -> nt!IofCallDriver[0x804E13B9] -> [0x87368020]

Registry trace:
called modules: ntoskrnl.exe hal.dll

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(832)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(892)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(2808)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\windows\system32\KMPJLMN.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\acer\LANScope Agent\awServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\acer\Empowering Technology\eLock\LockServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\UPHClean\uphclean.exe
c:\windows\system32\igfxsrvc.exe
c:\acer\Empowering Technology\eLock\Monitor\LockMon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-11-05 19:07:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-05 18:07

Avant-CF: 17 826 463 744 octets libres
Après-CF: 18 233 798 656 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 31C94F73A1D60355041E71AC179C86B0

Re

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

KillAll::


Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7890:TCP"= -
"49159:UDP"=-
"41967:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
"2479:TCP"=-
"2395:TCP"=-
"3389:TCP"=-
"3504:TCP"=-
"9959:TCP"=-


Driver::
Mzbdlxuwqhwbnth
wmnqwut


Rootkit ::
c:\windows\system32\drivers\rxnfglzxxc.sys
c:\windows\system32\drivers\bzpciofzsvao.sys



-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/hub/4338813/windows-help
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

ci joint le rapport
merci
@+



ComboFix 10-11-05.01 - Foot 05/11/2010 20:56:44.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.593 [GMT 1:00]
Lancé depuis: G:\combofix.exe
Commutateurs utilisés :: c:\documents and settings\Foot\Bureau\CFScript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_mzbdlxuwqhwbnth
-------\Service_wmnqwut


((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
.

2010-11-05 17:36 . 2010-11-05 18:07 -------- d-----w- C:\asdehi
2010-11-05 17:11 . 2010-11-05 17:15 -------- d-----w- c:\program files\ZHPDiag
2010-11-05 16:59 . 2010-11-05 16:59 -------- d-----w- c:\program files\CCleaner
2010-10-25 16:24 . 2010-10-25 16:24 -------- d-----w- c:\program files\Winamax Poker
2010-10-13 17:40 . 2010-10-13 17:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-10 16:10 . 2010-10-13 15:28 -------- d-----w- c:\documents and settings\Foot\Application Data\download
2010-10-09 22:17 . 2010-09-08 12:59 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-10-09 18:02 . 2010-09-08 12:59 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-10-09 17:54 . 2010-10-09 17:54 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-03 14:57 . 2010-10-06 11:19 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-09-29 17:46 . 2010-09-29 17:46 388096 ----a-r- c:\documents and settings\Foot\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
"AdminWorks Tray"="c:\acer\LANScope Agent\awtray.exe" [2006-04-17 1301504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
"DiscWizardMonitor.exe"="c:\program files\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-08-21 1192336]
"AcronisTimounterMonitor"="c:\program files\Seagate\DiscWizard\TimounterMonitor.exe" [2007-08-21 1966128]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" [2007-08-20 148760]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CanalPlus.VOD"=2 (0x2)
"SeaPort"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/10/2010 19:02 64288]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/11/2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/11/2009 08:43 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2009 11:43 108289]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [26/04/2007 06:21 17536]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [26/04/2007 06:21 90112]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [08/09/2010 13:59 1375992]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
S3 FNETTHJM;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm.sys [08/01/2010 08:22 24448]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 13:11 224896]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/11/2009 08:43 7408]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - uphcleanhlp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
{492B1B63-B85C-4511-843FEC8A4F536AFB}
.
Contenu du dossier 'Tâches planifiées'

2010-11-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 14:56]

2010-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aliceadsl.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.google.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\download.windowsupdate
Trusted Zone: microsoft.com\update
TCP: {4E4710E2-9C56-4BB8-9747-61A5FE371001} = 192.168.1.1
DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} - hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-05 21:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(884)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(732)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\windows\system32\KMPJLMN.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\acer\LANScope Agent\awServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\acer\Empowering Technology\eLock\LockServ.exe
c:\windows\system32\igfxsrvc.exe
c:\acer\Empowering Technology\eLock\Monitor\LockMon.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\UPHClean\uphclean.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2010-11-05 21:12:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-05 20:12
ComboFix2.txt 2010-11-05 18:07

Avant-CF: 18 242 863 104 octets libres
Après-CF: 18 218 655 744 octets libres

- - End Of File - - 84A1BEF1637A985ABF0910162D7A726A

Re

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File.

c:\windows\system32\relog_ap.dll
c:\windows\system32\KMPJLMN.DLL


.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

OK

c:\windows\system32\relog_ap.dll
sur ce fichier : rien 0/43 , resultat nul


c:\windows\system32\KMPJLMN.DLL
sur ce fichier : rien 0/40 , resultat nul

Re

Merci de me mettre les liens de ces rapports ceci pour améliorer les outils de détections de ces infections ;merci.

@+
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

ci joint les 2 rapports
relog_ap

"Antivirus", "Version", "Last update", "Result"
"AhnLab-V3", "2010.11.05.01", "2010.11.05", "-"
"AntiVir", "7.10.13.145", "2010.11.05", "-"
"Antiy-AVL", "2.0.3.7", "2010.11.04", "-"
"Authentium", "5.2.0.5", "2010.11.05", "-"
"Avast", "4.8.1351.0", "2010.11.04", "-"
"Avast5", "5.0.594.0", "2010.11.05", "-"
"AVG", "9.0.0.851", "2010.11.05", "-"
"BitDefender", "7.2", "2010.11.05", "-"
"CAT-QuickHeal", "11.00", "2010.11.04", "-"
"ClamAV", "0.96.2.0-git", "2010.11.05", "-"
"Comodo", "6626", "2010.11.05", "-"
"DrWeb", "5.0.2.03300", "2010.11.05", "-"
"Emsisoft", "5.0.0.50", "2010.11.05", "-"
"eSafe", "7.0.17.0", "2010.11.03", "-"
"eTrust-Vet", "36.1.7958", "2010.11.05", "-"
"F-Prot", "4.6.2.117", "2010.11.05", "-"
"F-Secure", "9.0.16160.0", "2010.11.05", "-"
"Fortinet", "4.2.249.0", "2010.11.05", "-"
"GData", "21", "2010.11.05", "-"
"Ikarus", "T3.1.1.90.0", "2010.11.05", "-"
"Jiangmin", "13.0.900", "2010.11.04", "-"
"K7AntiVirus", "9.67.2903", "2010.11.03", "-"
"Kaspersky", "7.0.0.125", "2010.11.05", "-"
"McAfee", "5.400.0.1158", "2010.11.05", "-"
"McAfee-GW-Edition", "2010.1C", "2010.11.05", "-"
"Microsoft", "1.6301", "2010.11.05", "-"
"NOD32", "5595", "2010.11.05", "-"
"Norman", "6.06.10", "2010.11.05", "-"
"nProtect", "2010-11-05.01", "2010.11.05", "-"
"Panda", "10.0.2.7", "2010.11.05", "-"
"PCTools", "7.0.3.5", "2010.11.05", "-"
"Prevx", "3.0", "2010.11.05", "-"
"Rising", "22.72.03.04", "2010.11.05", "-"
"Sophos", "4.59.0", "2010.11.05", "-"
"Sunbelt", "7227", "2010.11.05", "-"
"SUPERAntiSpyware", "4.40.0.1006", "2010.11.05", "-"
"Symantec", "20101.2.0.161", "2010.11.05", "-"
"TheHacker", "6.7.0.1.076", "2010.11.05", "-"
"TrendMicro", "9.120.0.1004", "2010.11.05", "-"
"TrendMicro-HouseCall", "9.120.0.1004", "2010.11.05", "-"
"VBA32", "3.12.14.1", "2010.11.05", "-"
"ViRobot", "2010.10.4.4074", "2010.11.05", "-"
"VirusBuster", "12.71.7.0", "2010.11.05", "-"
"MD5", "4e5295f57c1fbf8f2063590eb6d189a6"
"SHA1", "e828d7aa0d66b6a1affaf77f6c3241a809dc2469"
"SHA256", "44fb0e5e84eab476df1b7eecc5be36b3fd49d20fac65aeefdf6ada2a12f32382"
"File size", "14104 bytes"
"Scan date", "2010-11-05 22:08:12 (UTC)"


-------------puis---------
kmpjlmn

"Antivirus", "Version", "Last update", "Result"
"AhnLab-V3", "2010.11.05.01", "2010.11.05", "-"
"AntiVir", "7.10.13.145", "2010.11.05", "-"
"Antiy-AVL", "2.0.3.7", "2010.11.05", "-"
"Authentium", "5.2.0.5", "2010.11.05", "-"
"Avast", "4.8.1351.0", "2010.11.05", "-"
"Avast5", "5.0.594.0", "2010.11.05", "-"
"BitDefender", "7.2", "2010.11.05", "-"
"CAT-QuickHeal", "11.00", "2010.11.04", "-"
"ClamAV", "0.96.2.0-git", "2010.11.05", "-"
"Comodo", "6626", "2010.11.05", "-"
"DrWeb", "5.0.2.03300", "2010.11.05", "-"
"Emsisoft", "5.0.0.50", "2010.11.05", "-"
"eSafe", "7.0.17.0", "2010.11.04", "-"
"eTrust-Vet", "36.1.7958", "2010.11.05", "-"
"F-Prot", "4.6.2.117", "2010.11.05", "-"
"F-Secure", "9.0.16160.0", "2010.11.05", "-"
"Fortinet", "4.2.249.0", "2010.11.05", "-"
"GData", "21", "2010.11.05", "-"
"Ikarus", "T3.1.1.90.0", "2010.11.05", "-"
"Jiangmin", "13.0.900", "2010.11.05", "-"
"K7AntiVirus", "9.67.2903", "2010.11.03", "-"
"Kaspersky", "7.0.0.125", "2010.11.05", "-"
"Microsoft", "1.6301", "2010.11.05", "-"
"NOD32", "5595", "2010.11.05", "-"
"Norman", "6.06.10", "2010.11.05", "-"
"nProtect", "2010-11-05.01", "2010.11.05", "-"
"Panda", "10.0.2.7", "2010.11.05", "-"
"PCTools", "7.0.3.5", "2010.11.05", "-"
"Prevx", "3.0", "2010.11.05", "-"
"Rising", "22.72.03.04", "2010.11.05", "-"
"Sophos", "4.59.0", "2010.11.05", "-"
"Sunbelt", "7227", "2010.11.05", "-"
"SUPERAntiSpyware", "4.40.0.1006", "2010.11.05", "-"
"Symantec", "20101.2.0.161", "2010.11.05", "-"
"TheHacker", "6.7.0.1.076", "2010.11.05", "-"
"TrendMicro", "9.120.0.1004", "2010.11.05", "-"
"TrendMicro-HouseCall", "9.120.0.1004", "2010.11.05", "-"
"VBA32", "3.12.14.1", "2010.11.05", "-"
"ViRobot", "2010.10.4.4074", "2010.11.05", "-"
"VirusBuster", "12.71.7.0", "2010.11.05", "-"
"MD5", "81a218b65a0b1ea033ea43bd1c23ece7"
"SHA1", "0cb502a62cebf46db8a21790a00cc1d0a9fb9f1a"
"SHA256", "0506c2f4370ca09a0d01c0893206f34197c914e3b066d16d007089883e565c31"
"File size", "100560 bytes"
"Scan date", "2010-11-05 21:49:47 (UTC)"

Re

Les liens:

Un exemple:
http://www.virustotal.com/file-scan/report.html?id=eaeff7c67f5b7c03c4c6ffc3f33b2a749771275018cf37749bd43574041671b9-1288995475

@+
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

Ok demain matin
merci bonne nuit
Utilisateur anonyme
bonne nuit et @ demain.
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

Bonjour,
ci joint les 2 rapports demandés.

@+ merci

http://www.virustotal.com/file-scan/report.html?id=44fb0e5e84eab476df1b7eecc5be36b3fd49d20fac65aeefdf6ada2a12f32382-1289025156



http://www.virustotal.com/file-scan/report.html?id=0506c2f4370ca09a0d01c0893206f34197c914e3b066d16d007089883e565c31-1289025269

Bonjour


Regarde ici et dit moi si tout est conforme.(Voies tu toutes les images?)

http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html

@+
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

Je vois toutes les images.
seul F-secure est un peu différente (2 logos plus petit et 2 ecriture F-secure)
mais mon image ne ressemble pas aux exemples donnés
@+

Re

Ok ;impeccable ;-)

Poste moi un nouveau rapport ZHPDiag ;merci.

@+
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

CI joint le rapport

http://www.cijoint.fr/cjlink.php?file=cj201011/cija10zdZP.txt

Merci
Re

Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

http://www.geekstogo.com/forum/files/file/441-mbrcheck/

https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe

http://www.kernelmode.info/MBRCheck.exe


*Ferme tout et clique sur MBRCheck.exe.
*Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau.
Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

*Presse la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.


@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
107
Date d'inscription
mercredi 16 décembre 2009
Statut
Membre
Dernière intervention
6 janvier 2013

Ci joint le rapport
@+


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 152):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF798C000 \WINDOWS\system32\KDCOM.DLL
0xF789C000 \WINDOWS\system32\BOOTVID.dll
0xF743C000 ACPI.sys
0xF798E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF742B000 pci.sys
0xF748C000 isapnp.sys
0xF749C000 ohci1394.sys
0xF74AC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A54000 pciide.sys
0xF770C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF74BC000 MountMgr.sys
0xF740C000 ftdisk.sys
0xF7990000 dmload.sys
0xF73E6000 dmio.sys
0xF7714000 PartMgr.sys
0xF78A0000 UBHelper.sys
0xF74CC000 VolSnap.sys
0xF73CE000 atapi.sys
0xF74DC000 disk.sys
0xF74EC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF73AE000 fltmgr.sys
0xF739C000 sr.sys
0xF74FC000 Lbd.sys
0xF7385000 KSecDD.sys
0xF7372000 WudfPf.sys
0xF72E5000 Ntfs.sys
0xF72B8000 NDIS.sys
0xF7257000 timntr.sys
0xF723B000 snapman.sys
0xF7221000 Mup.sys
0xF756C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6C0A000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF6BF6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6BCE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6BB6000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF781C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6B92000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7824000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6B59000 \SystemRoot\system32\DRIVERS\USR_BSC2.sys
0xF6B36000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6A39000 \SystemRoot\system32\DRIVERS\USR_MDMV.sys
0xF6986000 \SystemRoot\system32\DRIVERS\HSF_USR.sys
0xF782C000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7834000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6972000 \SystemRoot\system32\DRIVERS\parport.sys
0xF757C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF783C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7844000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF6961000 \SystemRoot\system32\DRIVERS\serial.sys
0xF71D9000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF758C000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF784C000 \SystemRoot\system32\drivers\Afc.sys
0xF759C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF75AC000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF79B6000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF71D5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7A9D000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF75BC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF71CD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF68F6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75DC000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7854000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF68E5000 \SystemRoot\system32\DRIVERS\psched.sys
0xF75EC000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7864000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF786C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF688D000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF75FC000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79BA000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF682F000 \SystemRoot\system32\DRIVERS\update.sys
0xF71B1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF761C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA259000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA235000 \SystemRoot\system32\drivers\portcls.sys
0xF762C000 \SystemRoot\system32\drivers\drmk.sys
0xF763C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79BE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7874000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79C0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7ABE000 \SystemRoot\System32\Drivers\Null.SYS
0xF79C2000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7884000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF788C000 \SystemRoot\System32\drivers\vga.sys
0xF79C4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79C6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7894000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF771C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF68C5000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA1B2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA159000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA131000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA10F000 \SystemRoot\System32\drivers\afd.sys
0xF766C000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF774C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA0EA000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
0xF7754000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0xAA0BF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF775C000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
0xAA04F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF767C000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA029000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF768C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA9FE5000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79CA000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xA9FC1000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAA231000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF776C000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF7774000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA9FA9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79D8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAA20D000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7784000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7BBC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA9E55000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF778C000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xF77A4000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA9E29000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9A68000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9A2B000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9F79000 \SystemRoot\system32\drivers\sysaudio.sys
0xA973B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA938A000 \??\C:\WINDOWS\system32\drivers\int15.sys
0xA9CB5000 \SystemRoot\system32\drivers\ip6fw.sys
0xA9352000 \SystemRoot\system32\drivers\tcpip6.sys
0xA9233000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9292000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xF7A42000 \??\C:\WINDOWS\system32\drivers\osaio.sys
0xF7AEF000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
0xA945B000 \??\C:\WINDOWS\system32\drivers\tvicport.sys
0xF7AB2000 \??\C:\WINDOWS\system32\drivers\zntport.sys
0xA9213000 \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
0xF77EC000 \SystemRoot\System32\Drivers\ZDPSp50.sys
0xA8D6A000 \SystemRoot\System32\Drivers\HTTP.sys
0xF77C4000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xA8D36000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xF7804000 \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
0xA8D20000 \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
0xA8D0D000 \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
0xA9C35000 \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
0xA8954000 \SystemRoot\system32\DRIVERS\wg111v3.sys
0xA87C7000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 56):
0 System Idle Process
4 System
712 C:\WINDOWS\system32\smss.exe
804 csrss.exe
828 C:\WINDOWS\system32\winlogon.exe
872 C:\WINDOWS\system32\services.exe
884 C:\WINDOWS\system32\lsass.exe
1064 C:\WINDOWS\system32\svchost.exe
1156 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1236 C:\WINDOWS\system32\svchost.exe
1568 svchost.exe
1616 C:\WINDOWS\explorer.exe
1644 svchost.exe
1744 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
1828 C:\WINDOWS\system32\spoolsv.exe
1876 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1920 svchost.exe
276 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
320 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
352 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
428 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
440 C:\Acer\LANScope Agent\awServ.exe
604 C:\WINDOWS\system32\SysMonitor.exe
612 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
620 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
648 C:\Acer\LANScope Agent\awtray.exe
660 C:\WINDOWS\system32\igfxtray.exe
696 C:\WINDOWS\system32\igfxsrvc.exe
808 C:\WINDOWS\system32\hkcmd.exe
996 C:\WINDOWS\system32\igfxpers.exe
1096 C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
924 C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
1308 C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
1360 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
1252 C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
1408 C:\Program Files\Java\jre6\bin\jusched.exe
1440 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1416 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
1588 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
1640 C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
2556 C:\WINDOWS\system32\svchost.exe
2736 C:\Program Files\Java\jre6\bin\jqs.exe
2784 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
2844 C:\Acer\Empowering Technology\eLock\LockServ.exe
2936 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
3048 C:\WINDOWS\system32\svchost.exe
3176 C:\Program Files\UPHClean\uphclean.exe
3664 unsecapp.exe
3708 wmiprvse.exe
3964 wmiprvse.exe
4048 alg.exe
3496 C:\WINDOWS\system32\ctfmon.exe
3716 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
3636 C:\WINDOWS\system32\svchost.exe
732 C:\Documents and Settings\Foot\Bureau\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001'384c7a00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'02dc0e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000025'0e22aa00

PhysicalDrive0 Model Number: HitachiHDS721616PLA380, Rev: P22OAB3A

Size Device Name MBR Status
--------------------------------------------
153 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 83E058FFA5EA65E1EA7466377B7F51B9D31D9379


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): -1

Done!

Re


tu relance MBRCheck,

et tu choisis l'option [2] Restore the MBR of a physical disk with a standard boot code.

Poste ensuite le rapport;merci