J ecraque mais la il faut un expert ....

Résolu
Elouan -  
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai vraiment besoin d'aide je devient fou, je pense être infecté de partout.... et pourtant une semaine de recherche pour ne rien réussir....

i need and expert


A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Comment va le pc ?
0
Réponse 22 / 35
Elouan
 
Je n'arrive toujours pas à installer Far Cry à partir du CD, je n'aurai jamais du le desinstaller !

Autre truc que je ne comprends pas , pourquoi tant de fichiers SVCHOST lancé.... cf pj http://www.cijoint.fr/cjlink.php?file=cj201106/cijV1iaznx.jpg
0
Réponse 23 / 35
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Il peut arriver qu'il y est plusieurs processus svchost.exe mais on va tout de meme vérifier :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Windows\System32\svchost.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 24 / 35
Elouan
 
Voici le rapport :

1 VT Community user(s) with a total of 27 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 1 reputation credit(s) say(s) this sample is malware.
File name: svchost.exe
Submission date: 2011-06-09 18:43:04 (UTC)
Current status: queued queued analysing finished


Result: 0/ 42 (0.0%)
VT Community

goodware
Safety score: 96.4%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.06.10.00 2011.06.09 -
AntiVir 7.11.9.132 2011.06.09 -
Antiy-AVL 2.0.3.7 2011.06.09 -
Avast 4.8.1351.0 2011.06.09 -
Avast5 5.0.677.0 2011.06.09 -
AVG 10.0.0.1190 2011.06.09 -
BitDefender 7.2 2011.06.09 -
CAT-QuickHeal 11.00 2011.06.09 -
ClamAV 0.97.0.0 2011.06.09 -
Commtouch 5.3.2.6 2011.06.09 -
Comodo 9007 2011.06.09 -
DrWeb 5.0.2.03300 2011.06.09 -
Emsisoft 5.1.0.8 2011.06.09 -
eSafe 7.0.17.0 2011.06.09 -
eTrust-Vet 36.1.8377 2011.06.09 -
F-Prot 4.6.2.117 2011.06.09 -
Fortinet 4.2.257.0 2011.06.09 -
GData 22 2011.06.09 -
Ikarus T3.1.1.104.0 2011.06.09 -
Jiangmin 13.0.900 2011.06.09 -
K7AntiVirus 9.105.4792 2011.06.09 -
Kaspersky 9.0.0.837 2011.06.09 -
McAfee 5.400.0.1158 2011.06.09 -
McAfee-GW-Edition 2010.1D 2011.06.09 -
Microsoft 1.6903 2011.06.09 -
NOD32 6194 2011.06.09 -
Norman 6.07.10 2011.06.09 -
nProtect 2011-06-09.01 2011.06.09 -
Panda 10.0.3.5 2011.06.09 -
PCTools 7.0.3.5 2011.06.09 -
Prevx 3.0 2011.06.09 -
Rising 23.61.02.11 2011.06.09 -
Sophos 4.66.0 2011.06.09 -
SUPERAntiSpyware 4.40.0.1006 2011.06.09 -
Symantec 20111.1.0.186 2011.06.09 -
TheHacker 6.7.0.1.227 2011.06.09 -
TrendMicro 9.200.0.1012 2011.06.09 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.09 -
VBA32 3.12.16.1 2011.06.09 -
VIPRE 9535 2011.06.09 -
ViRobot 2011.6.9.4502 2011.06.09 -
VirusBuster 14.0.74.0 2011.06.09 -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Pas de soucis avec svchost .

On faire regarder coté rootkit si il y a de l'activité :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 26 / 35
Elouan
 
voici le rapport (merci de ton aide sur plusieurs jours) :

ComboFix 11-06-09.03 - BOSS 09/06/2011 21:10:05.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2365 [GMT 2:00]
Lancé depuis: c:\documents and settings\BOSS\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Bénédicte.MENEZ-036GGNMZ8\Application Data\OfferBox
c:\documents and settings\Bénédicte.MENEZ-036GGNMZ8\Application Data\OfferBox\config.dat
c:\documents and settings\Bénédicte.MENEZ-036GGNMZ8\Application Data\OfferBox\config.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Sève.MENEZ-036GGNMZ8\WINDOWS
c:\documents and settings\Sève\Application Data\.#
c:\windows\system32\AVSredirect.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-09 au 2011-06-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-08 20:10 . 2011-06-08 20:16 -------- d-----w- c:\program files\ZHPFix
2011-06-06 20:14 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2011-06-06 20:14 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2011-06-06 20:14 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2011-06-06 20:14 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2011-06-06 19:33 . 2011-06-06 19:33 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-06 19:31 . 2011-06-08 20:19 -------- d-----w- c:\program files\ZHPDiag
2011-06-02 20:47 . 2011-06-02 20:47 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-31 17:51 . 2011-05-31 17:51 -------- d-----w- c:\program files\Ad-Remover
2011-05-31 17:23 . 2011-05-31 17:23 -------- d-----w- c:\documents and settings\BOSS\Local Settings\Application Data\Temp
2011-05-30 18:56 . 2011-06-04 17:35 -------- d-----w- C:\FindyKill
2011-05-29 19:48 . 2011-05-29 19:48 -------- d-----w- c:\documents and settings\BOSS\Local Settings\Application Data\Identities
2011-05-26 20:44 . 2011-05-26 20:44 -------- d-----w- c:\program files\Winamax Poker
2011-05-25 13:18 . 2011-05-25 13:18 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\WinZip
2011-05-21 14:32 . 2011-05-21 14:42 -------- d-----w- c:\program files\PhotoFiltre Studio
2011-05-21 13:33 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2011-05-21 13:32 . 2011-05-21 13:33 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\Research In Motion
2011-05-21 13:32 . 2011-05-21 13:32 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\Research In Motion
2011-05-21 13:31 . 2009-01-09 14:18 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2011-05-21 13:31 . 2011-05-21 13:31 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Research In Motion
2011-05-21 13:31 . 2011-05-21 13:31 -------- d-----w- c:\program files\Fichiers communs\Research In Motion
2011-05-21 13:31 . 2011-05-21 13:31 -------- d-----w- c:\program files\Research In Motion
2011-05-16 16:39 . 2011-05-31 17:26 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\PCTUTO
2011-05-15 14:10 . 2011-05-15 14:10 -------- d-----w- c:\documents and settings\BOSS\Application Data\DarkBls
2011-05-15 14:09 . 2011-05-15 14:09 -------- d-----w- c:\documents and settings\BOSS\Local Settings\Application Data\WinZip
2011-05-14 11:37 . 2011-05-14 12:06 -------- d-----w- c:\documents and settings\Bénédicte.MENEZ-036GGNMZ8\Local Settings\Application Data\pixeasy Air
2011-05-14 11:37 . 2011-05-14 11:37 -------- d-----w- c:\documents and settings\Bénédicte.MENEZ-036GGNMZ8\Local Settings\Application Data\ConduitEngine
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-05 18:49 . 2010-01-31 13:47 138696 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-06-05 18:49 . 2010-01-31 13:47 201816 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-05-29 07:11 . 2009-09-01 20:10 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2009-09-01 20:10 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-27 13:35 . 2009-09-01 21:18 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-23 14:39 . 2011-04-23 14:39 14336 ----a-w- c:\windows\system32\drivers\EIO64_xp.sys
2011-04-23 09:21 . 2010-01-31 13:47 22328 ----a-w- c:\documents and settings\BOSS\Application Data\PnkBstrK.sys
2011-04-23 09:21 . 2010-01-31 13:47 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-04-23 09:21 . 2010-01-31 13:47 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2011-04-12 11:31 . 2011-04-12 11:31 507904 ----a-r- c:\windows\system32\btwapi.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-02 1682744]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-22 98304]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^NETGEAR WPN111 Smart Wizard.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\NETGEAR WPN111 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WPN111 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2010-09-30 17:56 1290240 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
2009-07-30 16:10 380928 ----a-w- c:\program files\ASUS\GamerOSD\GamerOSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2009-08-28 11:39 33673216 ----a-w- c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03 292128 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIMBBLaunchAgent.exe]
2011-02-18 09:47 79192 ----a-w- c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-04-18 15:30 15146376 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-23 14:28 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/11/2010 20:07 721904]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [24/04/2003 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/09/2009 23:18 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [01/09/2009 22:10 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01/09/2009 22:10 22712]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [13/09/2009 14:58 1390976]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 17:00 135664]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [31/08/2009 13:33 17149]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/12/2009 14:18 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 17:00 135664]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [31/08/2009 13:37 362944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:00]
.
2011-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:00]
.
2011-06-09 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 15:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-DriverReviver - c:\program files\Reviversoft\Driver Reviver\DriverReviver.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-09 21:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-2052111302-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1547161642-2052111302-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:6f,2a,0f,73,b7,bd,81,23,e7,30,0b,c0,e9,6f,02,7b,ca,89,03,b9,f4,
4c,a8,43,c1,c3,c1,52,d0,ac,71,83,31,b6,be,25,69,29,99,82,68,d1,24,dc,4c,8b,\
"rkeysecu"=hex:3e,6b,09,32,5c,df,82,84,70,c3,bb,6c,38,2a,85,4e
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Heure de fin: 2011-06-09 21:18:13
ComboFix-quarantined-files.txt 2011-06-09 19:18
.
Avant-CF: 410 469 404 672 octets libres
Après-CF: 412 589 670 400 octets libres
.
- - End Of File - - 548B50351BD1E3D1BD62AC9849C3D14D
0
Réponse 27 / 35
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

c:\windows\system32\btwapi.dll
c:\program files\Skype\Phone\Skype.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 28 / 35
Elouan
 
voici les rapport:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijDAazbm5.txt

http://www.cijoint.fr/cjlink.php?file=cj201106/cijoZL8k0U.txt
0
Réponse 29 / 35
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


File::
c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\PCTUTO


- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 30 / 35
Elouan
 
Bonjour,
Voici le rapport.

Depuis les manip d'hier, le PC est très lent.


ComboFix 11-06-09.03 - BOSS 10/06/2011 17:02:19.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2603 [GMT 2:00]
Lancé depuis: c:\documents and settings\BOSS\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\BOSS\Bureau\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
FILE ::
"c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\PCTUTO"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-10 au 2011-06-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-08 20:10 . 2011-06-08 20:16 -------- d-----w- c:\program files\ZHPFix
2011-06-06 20:14 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2011-06-06 20:14 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2011-06-06 20:14 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2011-06-06 20:14 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2011-06-06 19:33 . 2011-06-06 19:33 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-06 19:31 . 2011-06-08 20:19 -------- d-----w- c:\program files\ZHPDiag
2011-06-02 20:47 . 2011-06-02 20:47 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-31 17:51 . 2011-05-31 17:51 -------- d-----w- c:\program files\Ad-Remover
2011-05-31 17:23 . 2011-05-31 17:23 -------- d-----w- c:\documents and settings\BOSS\Local Settings\Application Data\Temp
2011-05-30 18:56 . 2011-06-04 17:35 -------- d-----w- C:\FindyKill
2011-05-29 19:48 . 2011-05-29 19:48 -------- d-----w- c:\documents and settings\BOSS\Local Settings\Application Data\Identities
2011-05-26 20:44 . 2011-05-26 20:44 -------- d-----w- c:\program files\Winamax Poker
2011-05-25 13:18 . 2011-05-25 13:18 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\WinZip
2011-05-21 14:32 . 2011-05-21 14:42 -------- d-----w- c:\program files\PhotoFiltre Studio
2011-05-21 13:33 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2011-05-21 13:32 . 2011-05-21 13:33 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\Research In Motion
2011-05-21 13:32 . 2011-05-21 13:32 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\Research In Motion
2011-05-21 13:31 . 2009-01-09 14:18 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2011-05-21 13:31 . 2011-05-21 13:31 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Research In Motion
2011-05-21 13:31 . 2011-05-21 13:31 -------- d-----w- c:\program files\Fichiers communs\Research In Motion
2011-05-21 13:31 . 2011-05-21 13:31 -------- d-----w- c:\program files\Research In Motion
2011-05-16 16:39 . 2011-05-31 17:26 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\PCTUTO
2011-05-15 14:10 . 2011-05-15 14:10 -------- d-----w- c:\documents and settings\BOSS\Application Data\DarkBls
2011-05-15 14:09 . 2011-05-15 14:09 -------- d-----w- c:\documents and settings\BOSS\Local Settings\Application Data\WinZip
2011-05-14 11:37 . 2011-05-14 12:06 -------- d-----w- c:\documents and settings\Bénédicte.MENEZ-036GGNMZ8\Local Settings\Application Data\pixeasy Air
2011-05-14 11:37 . 2011-05-14 11:37 -------- d-----w- c:\documents and settings\Bénédicte.MENEZ-036GGNMZ8\Local Settings\Application Data\ConduitEngine
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-05 18:49 . 2010-01-31 13:47 138696 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-06-05 18:49 . 2010-01-31 13:47 201816 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-05-29 07:11 . 2009-09-01 20:10 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2009-09-01 20:10 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-27 13:35 . 2009-09-01 21:18 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-23 14:39 . 2011-04-23 14:39 14336 ----a-w- c:\windows\system32\drivers\EIO64_xp.sys
2011-04-23 09:21 . 2010-01-31 13:47 22328 ----a-w- c:\documents and settings\BOSS\Application Data\PnkBstrK.sys
2011-04-23 09:21 . 2010-01-31 13:47 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-04-23 09:21 . 2010-01-31 13:47 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2011-04-12 11:31 . 2011-04-12 11:31 507904 ----a-r- c:\windows\system32\btwapi.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-06-09_19.17.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-10 14:55 . 2011-06-10 14:55 16384 c:\windows\Temp\Perflib_Perfdata_724.dat
+ 2011-06-10 14:55 . 2011-06-10 14:55 16384 c:\windows\Temp\Perflib_Perfdata_228.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-02 1682744]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-22 98304]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^NETGEAR WPN111 Smart Wizard.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\NETGEAR WPN111 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WPN111 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2010-09-30 17:56 1290240 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
2009-07-30 16:10 380928 ----a-w- c:\program files\ASUS\GamerOSD\GamerOSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2009-08-28 11:39 33673216 ----a-w- c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03 292128 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIMBBLaunchAgent.exe]
2011-02-18 09:47 79192 ----a-w- c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-04-18 15:30 15146376 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-23 14:28 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1190:TCP"= 1190:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/11/2010 20:07 721904]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [24/04/2003 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/09/2009 23:18 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [01/09/2009 22:10 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01/09/2009 22:10 22712]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [13/09/2009 14:58 1390976]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [31/08/2009 13:37 362944]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 17:00 135664]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [31/08/2009 13:33 17149]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/12/2009 14:18 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 17:00 135664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:00]
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:00]
.
2011-06-10 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 15:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-10 17:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-2052111302-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1547161642-2052111302-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:6f,2a,0f,73,b7,bd,81,23,e7,30,0b,c0,e9,6f,02,7b,ca,89,03,b9,f4,
4c,a8,43,c1,c3,c1,52,d0,ac,71,83,31,b6,be,25,69,29,99,82,68,d1,24,dc,4c,8b,\
"rkeysecu"=hex:3e,6b,09,32,5c,df,82,84,70,c3,bb,6c,38,2a,85,4e
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2484)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-06-10 17:07:57
ComboFix-quarantined-files.txt 2011-06-10 15:07
ComboFix2.txt 2011-06-09 19:18
.
Avant-CF: 412 570 869 760 octets libres
Après-CF: 412 549 345 280 octets libres
.
- - End Of File - - C6687B2CDBAAF92B61277EA9819F7A7A
0
Réponse 31 / 35
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Certains fichiers ont été supprimés a tord par combofix ,on va les restaurer :

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


DeQuarantine::
c:\documents and settings\Sève.MENEZ-036GGNMZ8\WINDOWS
c:\documents and settings\Sève\Application Data\.#
c:\windows\system32\AVSredirect.dll

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 32 / 35
Elouan
 
Voici le rapport , au fait Combo me demande de se mettre à jour, mais je dis non à chaque fois : right ?

ComboFix 11-06-09.03 - BOSS 10/06/2011 20:55:00.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2433 [GMT 2:00]
Lancé depuis: c:\documents and settings\BOSS\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\BOSS\Bureau\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-10 au 2011-06-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-10 15:29 . 2011-06-10 15:29 -------- d-----w- c:\program files\FinalWire
2011-06-08 20:10 . 2011-06-08 20:16 -------- d-----w- c:\program files\ZHPFix
2011-06-06 20:14 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2011-06-06 20:14 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2011-06-06 20:14 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2011-06-06 20:14 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2011-06-06 19:33 . 2011-06-06 19:33 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-06 19:31 . 2011-06-08 20:19 -------- d-----w- c:\program files\ZHPDiag
2011-06-02 20:47 . 2011-06-02 20:47 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-31 17:51 . 2011-05-31 17:51 -------- d-----w- c:\program files\Ad-Remover
2011-05-31 17:23 . 2011-05-31 17:23 -------- d-----w- c:\documents and settings\BOSS\Local Settings\Application Data\Temp
2011-05-30 18:56 . 2011-06-04 17:35 -------- d-----w- C:\FindyKill
2011-05-29 19:48 . 2011-05-29 19:48 -------- d-----w- c:\documents and settings\BOSS\Local Settings\Application Data\Identities
2011-05-26 20:44 . 2011-05-26 20:44 -------- d-----w- c:\program files\Winamax Poker
2011-05-25 13:18 . 2011-05-25 13:18 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\WinZip
2011-05-21 14:32 . 2011-05-21 14:42 -------- d-----w- c:\program files\PhotoFiltre Studio
2011-05-21 13:33 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2011-05-21 13:32 . 2011-05-21 13:33 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Application Data\Research In Motion
2011-05-21 13:32 . 2011-05-21 13:32 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\Research In Motion
2011-05-21 13:31 . 2009-01-09 14:18 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2011-05-21 13:31 . 2011-05-21 13:31 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Research In Motion
2011-05-21 13:31 . 2011-05-21 13:31 -------- d-----w- c:\program files\Fichiers communs\Research In Motion
2011-05-21 13:31 . 2011-05-21 13:31 -------- d-----w- c:\program files\Research In Motion
2011-05-16 16:39 . 2011-05-31 17:26 -------- d-----w- c:\documents and settings\Sève.MENEZ-036GGNMZ8\Local Settings\Application Data\PCTUTO
2011-05-15 14:10 . 2011-05-15 14:10 -------- d-----w- c:\documents and settings\BOSS\Application Data\DarkBls
2011-05-15 14:09 . 2011-05-15 14:09 -------- d-----w- c:\documents and settings\BOSS\Local Settings\Application Data\WinZip
2011-05-14 11:37 . 2011-05-14 12:06 -------- d-----w- c:\documents and settings\Bénédicte.MENEZ-036GGNMZ8\Local Settings\Application Data\pixeasy Air
2011-05-14 11:37 . 2011-05-14 11:37 -------- d-----w- c:\documents and settings\Bénédicte.MENEZ-036GGNMZ8\Local Settings\Application Data\ConduitEngine
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-05 18:49 . 2010-01-31 13:47 138696 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-06-05 18:49 . 2010-01-31 13:47 201816 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-05-29 07:11 . 2009-09-01 20:10 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2009-09-01 20:10 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-27 13:35 . 2009-09-01 21:18 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-23 14:39 . 2011-04-23 14:39 14336 ----a-w- c:\windows\system32\drivers\EIO64_xp.sys
2011-04-23 09:21 . 2010-01-31 13:47 22328 ----a-w- c:\documents and settings\BOSS\Application Data\PnkBstrK.sys
2011-04-23 09:21 . 2010-01-31 13:47 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-04-23 09:21 . 2010-01-31 13:47 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2011-04-12 11:31 . 2011-04-12 11:31 507904 ----a-r- c:\windows\system32\btwapi.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-06-09_19.17.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-10 14:55 . 2011-06-10 14:55 16384 c:\windows\Temp\Perflib_Perfdata_724.dat
+ 2011-06-10 14:55 . 2011-06-10 14:55 16384 c:\windows\Temp\Perflib_Perfdata_228.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-02 1682744]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-22 98304]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^NETGEAR WPN111 Smart Wizard.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\NETGEAR WPN111 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WPN111 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2010-09-30 17:56 1290240 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
2009-07-30 16:10 380928 ----a-w- c:\program files\ASUS\GamerOSD\GamerOSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2009-08-28 11:39 33673216 ----a-w- c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03 292128 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIMBBLaunchAgent.exe]
2011-02-18 09:47 79192 ----a-w- c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-04-18 15:30 15146376 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-23 14:28 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/11/2010 20:07 721904]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [24/04/2003 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/09/2009 23:18 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [01/09/2009 22:10 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01/09/2009 22:10 22712]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [13/09/2009 14:58 1390976]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [31/08/2009 13:37 362944]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 17:00 135664]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [31/08/2009 13:33 17149]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/12/2009 14:18 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 17:00 135664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:00]
.
2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 15:00]
.
2011-06-10 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 15:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-10 20:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-2052111302-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1547161642-2052111302-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:6f,2a,0f,73,b7,bd,81,23,e7,30,0b,c0,e9,6f,02,7b,ca,89,03,b9,f4,
4c,a8,43,c1,c3,c1,52,d0,ac,71,83,31,b6,be,25,69,29,99,82,68,d1,24,dc,4c,8b,\
"rkeysecu"=hex:3e,6b,09,32,5c,df,82,84,70,c3,bb,6c,38,2a,85,4e
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2700)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-06-10 20:58:20
ComboFix-quarantined-files.txt 2011-06-10 18:58
ComboFix2.txt 2011-06-10 15:07
ComboFix3.txt 2011-06-09 19:18
.
Avant-CF: 412 527 779 840 octets libres
Après-CF: 412 508 393 472 octets libres
.
- - End Of File - - 8E62B2463DD0052325EEE7C4D6EC6B17
0
Réponse 33 / 35
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Y a du mieux ?
0
Réponse 34 / 35
Elouan
 
Bonjour, En fait cela a l'air d'aller coté vitesse de PC, mais dès que je fai appel à Explorer pour voir le contenu d'un CD, le pc se ralenti et impossible toujours d'installer Far Cry.
Si tu penses que coté Virus je suis propre, alors de je t'en remercie. j'ai encore un doute mais tu as vraiment bien bossé pour moi.
0
Réponse 35 / 35
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Je ne vois plus aucunes infections sur ton pc .

==*Nettoyage des outils*==

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

========

Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp

========

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
0

Discussions similaires

Arnaque ou pas ? Le Spécialiste casino télégram
Noah06 -
bazfile -

4 réponses
Arnaque ou pas ? Bernard l’expert casino
Yannick4838288 -
Pierre.M -

11 réponses
musique du générique des experts miami
gg44 -
Min -

21 réponses
La chanson du générique des experts miami
Anais -
coco -

3 réponses
Le spécialiste casino
Ghost -
Jimmy1603 -

12 réponses