explore utilisant 99% du CPU sur le net Résolu/Fermé

Question

Bonjour,

Voilà un moment maintenant que lorsque j'allume mon modem ADSL, au bout de quelques secondes de surf, le processus explore.exe utilise 99% du CPU. J'ai déjà essayer de supprimer la clef de registre + lancer la commande regsvr32.exe -u shmedia.dll, comme vu dans plusieurs posts sur ce type de problème, afin de ne plus permettre à Windows de faire les prévisualisations des vidéos, mais rien n'y fait. J'ai donc lancé différents logiciels anti-spyware et autres (Spybot, AdAware, ccleaner, Norton Antivirus 2005). Ils m'ont trouvé des choses louches et les ont réparés. Spybot me détecte toujours AstaKiller, même après suppression et toujours pas de changement au niveau de l'explorer... Voi ci mon log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:42:00, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\DAP\DAP.EXE
G:\A graver\Logiciels\Dépannage\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Petit problème supplémentaire, depuis que j'ai fait le smodifs pour l'histoire de la prévisu des vidéos, Explore se coupe régulièrement et redémarre automatiquement tout de suite après. Si quelqu'un à la solution pour remédier aussi à ce souci, je suis preneur ;-).

Merci pour votre aide
A+

Maijin · Answer

Essaye ceci
http://www.commentcamarche.net/faq/sujet 896 windows xp explorer exe utilise le cpu a 99 ou 100

Snoopyweb68 · Answer

J'ai déjà lancé la commande, supprimé la clef de registre et modifier la deuxième, et toujours le même problème.

g!rly · Answer

salut,

supprime ton hijack this hijack this.

reprends le ici

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

place le sur ton bureau et pas sur le disk g et renomme le en scan.exe et repost un rapport stp

@+

Snoopyweb68 · Answer

Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:14, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6131ED5F-EEF7-401D-B90B-306E80283C07} - C:\WINDOWS\system32\gebca.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

g!rly · Answer

ok

l´infection est visible maintenant

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

Snoopyweb68 · Answer

Voici le rapport : ComboFix 08-01-14.4 - Snoopy 2008-01-14 20:23:15.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.649 [GMT 1:00] Running from: C:\Documents and Settings\Snoopy\Bureau\ComboFix.exe * Created a new restore point [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\acbeg.ini C:\WINDOWS\system32\acbeg.ini2 C:\WINDOWS\system32\win.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 )))))))))))))))))))))))))))))))))))) . 2008-01-14 20:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-14 20:14 . 2008-01-14 20:14 d-------- C:\Program Files\Trend Micro 2008-01-14 18:37 . 2008-01-14 18:37 d-------- C:\Program Files\CCleaner 2008-01-14 18:22 . 2008-01-14 18:22 1,158 --a------ C:\WINDOWS\mozver.dat 2008-01-14 13:10 . 2008-01-14 13:28 d-------- C:\VundoFix Backups 2008-01-13 15:17 . 2008-01-13 15:17 d-------- C:\Documents and Settings\Snoopy\Application Data\Talkback 2008-01-13 15:16 . 2008-01-13 15:16 0 --a------ C:\WINDOWS sreg.dat 2008-01-13 11:42 . 2008-01-13 11:42 17,920 --a------ C:\Documents and Settings\Snoopy\Application Data\GDIPFONTCACHEV1.DAT 2008-01-11 01:48 . 2008-01-11 01:48 d--h----- C:\WINDOWS\$hf_mig$ 2008-01-11 01:45 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-01-11 01:45 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-01-11 01:45 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-01-11 01:45 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-01-11 01:45 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-01-06 22:55 . 2008-01-06 22:55 d-------- C:\Program Files\Startup Mechanic 2008-01-06 22:55 . 2008-01-06 22:55 d-------- C:\Program Files\LIVEUPDATE 2008-01-06 19:18 . 2008-01-14 19:47 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-05 12:14 . 2008-01-05 12:14 dr------- C:\Documents and Settings\Snoopy\Application Data\Brother 2008-01-02 22:54 . 2008-01-02 22:53 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-01-02 22:53 . 2008-01-02 22:55 d-------- C:\Documents and Settings\Snoopy\.housecall6.6 2007-12-30 21:47 . 2007-12-30 21:47 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-29 10:33 . 2007-12-29 10:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-29 10:33 . 2007-12-29 10:33 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-29 10:31 . 2007-12-29 10:32 d-------- C:\Program Files\QuickTime 2007-12-29 10:31 . 2007-12-29 10:31 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-12-29 10:30 . 2007-12-29 10:30 d-------- C:\Program Files\Apple Software Update 2007-12-29 10:30 . 2007-12-29 10:30 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-12-28 00:44 . 2007-12-28 00:44 314,752 --a------ C:\WINDOWS\system32\gebca.dll 2007-12-27 11:46 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI 2007-12-27 11:40 . 2007-12-27 11:40 d-------- C:\Program Files\PENDULO Studios 2007-12-27 11:35 . 2007-12-27 11:35 d-------- C:\Program Files\D-Tools 2007-12-27 11:35 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2007-12-27 11:35 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2007-12-26 14:09 . 2007-12-26 14:09 d-------- C:\Program Files\MSECache 2007-12-26 13:13 . 2007-12-26 13:13 d-------- C:\Program Files\Trust 2007-12-23 23:45 . 2008-01-14 20:26 d-------- C:\Program Files\SPAMfighter 2007-12-23 23:45 . 2007-12-23 23:45 d-------- C:\Program Files\Fichiers communs\Application 2007-12-23 23:45 . 2007-12-23 23:45 d-------- C:\Program Files\Fichiers communs\Ankiro 2007-12-23 23:45 . 2007-12-23 23:45 d-------- C:\Documents and Settings\Snoopy\Application Data\SPAMfighter 2007-12-23 23:18 . 2007-12-23 23:18 d-------- C:\WINDOWS\system32\LogFiles 2007-12-23 18:30 . 2007-12-26 17:09 385 --a------ C:\WINDOWS\ODBC.INI 2007-12-23 18:28 . 2007-12-23 18:29 d-------- C:\WINDOWS\ShellNew 2007-12-20 21:24 . 2008-01-13 16:37 d--h----- C:\Program Files\InstallShield Installation Information 2007-12-20 21:24 . 2007-12-20 23:35 d-------- C:\Program Files\CyberLink 2007-12-20 21:23 . 2007-12-20 21:23 d-------- C:\Program Files\Fichiers communs\InstallShield 2007-12-20 21:21 . 2007-12-20 21:21 d-------- C:\Documents and Settings\Snoopy\Application Data\Media Player Classic 2007-12-19 18:41 . 2007-12-19 18:41 d---s---- C:\Documents and Settings\Snoopy\UserData 2007-12-18 20:12 . 2007-12-19 18:41 d-------- C:\Documents and Settings\Snoopy\Contacts 2007-12-18 20:11 . 2007-12-18 20:11 d----c--- C:\WINDOWS\system32\DRVSTORE 2007-12-18 20:11 . 2007-12-18 20:11 d-------- C:\Program Files\MSN Messenger 2007-12-17 23:44 . 2007-12-17 23:44 d-------- C:\Program Files\BuyPin Software 2007-12-17 23:38 . 2007-12-17 23:44 3,686,454 --a------ C:\WINDOWS\ACD Wallpaper.bmp 2007-12-17 23:36 . 2007-12-17 23:36 d-------- C:\Program Files\ACDSee32 2007-12-17 23:36 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\system32\Pcdlib32.dll 2007-12-17 22:40 . 2007-12-27 11:13 d-------- C:\Program Files\Azureus 2007-12-17 22:39 . 2008-01-14 20:13 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-12-17 22:39 . 2007-12-17 22:39 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx 2007-12-17 22:39 . 2007-12-17 22:39 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx 2007-12-17 22:39 . 2007-12-17 22:39 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2007-12-17 22:36 . 2007-12-17 22:36 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2007-12-17 22:25 . 2007-12-17 22:25 d-------- C:\WINDOWS\system32\Adobe 2007-12-17 22:25 . 2007-12-17 22:25 d-------- C:\WINDOWS\Profiles 2007-12-17 22:25 . 2008-01-05 12:13 d-------- C:\Program Files\Fichiers communs\Adobe 2007-12-17 22:25 . 2007-12-17 22:25 d-------- C:\Documents and Settings\Snoopy\Application Data\InterTrust 2007-12-17 20:59 . 2007-12-17 20:59 d-------- C:\Program Files\K-Lite Codec Pack 2007-12-17 20:59 . 2006-11-15 22:01 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-12-17 20:59 . 2003-06-23 02:44 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll 2007-12-17 20:59 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-12-17 20:59 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-12-17 20:59 . 2006-05-13 23:16 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm 2007-12-17 20:59 . 2006-12-11 00:12 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-12-17 20:59 . 2005-02-24 18:56 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2007-12-17 20:54 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2007-12-17 20:54 . 2007-12-17 20:54 434 --a------ C:\WINDOWS\BRWMARK.INI 2007-12-17 20:54 . 2007-12-17 20:54 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi 2007-12-17 20:54 . 2007-12-17 20:54 30 --a------ C:\WINDOWS\system32\brss01a.ini 2007-12-17 20:54 . 2007-12-17 20:54 27 --a------ C:\WINDOWS\BRPP2KA.INI 2007-12-17 20:53 . 2007-12-17 20:53 d-------- C:\Documents and Settings\All Users\Application Data\Brother 2007-12-17 20:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-12-17 20:51 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2007-12-17 20:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-17 20:35 . 2007-12-17 20:35 d-------- C:\WINDOWS\Sun 2007-12-17 20:31 . 2007-12-17 22:40 d-------- C:\Program Files\DAP 2007-12-17 20:23 . 2007-12-17 20:23 d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2007-12-17 20:20 . 2008-01-13 15:04 d-------- C:\Documents and Settings\Snoopy\Application Data\Azureus 2007-12-17 20:19 . 2007-12-17 20:37 d-------- C:\Program Files\Java 2007-12-17 20:19 . 2007-12-17 20:19 d-------- C:\Program Files\Fichiers communs\Java 2007-12-17 20:14 . 2008-01-11 22:52 d-------- C:\Program Files\eMule 2007-12-17 20:10 . 2007-12-17 20:11 d-------- C:\Program Files\Paint Shop Pro 8 2007-12-17 20:10 . 2007-12-17 20:10 d-------- C:\Documents and Settings\Snoopy\Application Data\Jasc Software Inc 2007-12-17 20:06 . 2007-12-17 21:01 d-------- C:\Program Files\Winamp 2007-12-17 20:06 . 2003-10-28 11:02 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-12-17 20:06 . 2008-01-14 19:12 1,125 --a------ C:\WINDOWS\winamp.ini 2007-12-17 20:02 . 2008-01-14 12:03 d-------- C:\Program Files\Ad-Aware SE Personal 2007-12-17 20:02 . 2007-12-17 20:02 d-------- C:\Documents and Settings\Snoopy\Application Data\Lavasoft 2007-12-17 08:29 . 2007-12-27 11:34 d-------- C:\WINDOWS\Downloaded Installations 2007-12-17 08:29 . 2007-12-23 18:29 d-------- C:\Program Files\Microsoft ActiveSync 2007-12-17 00:30 . 2007-12-17 00:32 d-------- C:\Racourcis 2007-12-17 00:30 . 2005-04-05 07:23 147,456 -ra------ C:\WINDOWS\system32\igfxres.dll 2007-12-17 00:09 . 2004-08-19 15:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-14 18:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-01-05 11:18 --------- d-----w C:\Program Files\Norton Internet Security 2007-12-16 22:48 --------- d-----w C:\Program Files\SymNetDrv 2007-12-16 22:48 --------- d-----w C:\Program Files\Symantec 2007-12-16 22:42 --------- d-----w C:\Documents and Settings\Snoopy\Application Data\Symantec 2007-12-16 22:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2007-12-16 22:37 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys 2007-12-16 22:30 --------- d-----w C:\Program Files\C-Media 3D Audio 2007-12-16 21:58 --------- d-----w C:\Program Files\microsoft frontpage 2007-12-16 21:55 --------- d-----w C:\Program Files\Services en ligne 2007-12-16 21:55 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-12-16 21:49 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-12-16 21:49 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971CCA3C-7C6D-4181-B97A-2AC6D8663F33}] 2007-12-28 00:44 314752 --a------ C:\WINDOWS\system32\gebca.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 07:19 77824] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29 58984] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920] "Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupScanner.exe" [2003-11-06 15:25 176128] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\gebca.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808] E:\Setup.exe R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29] R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 09:57] R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 04:50] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-11 21:33:08 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Snoopy.job" - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task: . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-14 20:27:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\WINDOWS\system32\gebca.dll PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180] -> C:\WINDOWS\system32\gebca.dll . Completion time: 2008-01-14 20:29:54 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-14 19:29:49

g!rly · Answer

re,

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\gebca.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971CCA3C-7C6D-4181-B97A-2AC6D8663F33}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

Snoopyweb68 · Answer

rapport ComboFix : ComboFix 08-01-14.4 - Snoopy 2008-01-14 21:23:16.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.670 [GMT 1:00] Running from: C:\Documents and Settings\Snoopy\Bureau\Bug Explorer\ComboFix.exe Command switches used :: C:\Documents and Settings\Snoopy\Bureau\Bug Explorer\CFScript.txt * Created a new restore point [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] FILE C:\WINDOWS\system32\gebca.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\acbeg.ini C:\WINDOWS\system32\acbeg.ini2 C:\WINDOWS\system32\gebca.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 )))))))))))))))))))))))))))))))))))) . 2008-01-14 20:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-14 20:14 . 2008-01-14 20:14 d-------- C:\Program Files\Trend Micro 2008-01-14 18:37 . 2008-01-14 18:37 d-------- C:\Program Files\CCleaner 2008-01-14 18:22 . 2008-01-14 18:22 1,158 --a------ C:\WINDOWS\mozver.dat 2008-01-14 13:10 . 2008-01-14 13:28 d-------- C:\VundoFix Backups 2008-01-13 15:17 . 2008-01-13 15:17 d-------- C:\Documents and Settings\Snoopy\Application Data\Talkback 2008-01-13 15:16 . 2008-01-13 15:16 0 --a------ C:\WINDOWS\nsreg.dat 2008-01-13 11:42 . 2008-01-13 11:42 17,920 --a------ C:\Documents and Settings\Snoopy\Application Data\GDIPFONTCACHEV1.DAT 2008-01-11 01:48 . 2008-01-11 01:48 d--h----- C:\WINDOWS\$hf_mig$ 2008-01-11 01:45 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-01-11 01:45 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-01-11 01:45 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-01-11 01:45 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-01-11 01:45 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-01-06 22:55 . 2008-01-06 22:55 d-------- C:\Program Files\Startup Mechanic 2008-01-06 22:55 . 2008-01-06 22:55 d-------- C:\Program Files\LIVEUPDATE 2008-01-06 19:18 . 2008-01-14 19:47 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-05 12:14 . 2008-01-05 12:14 dr------- C:\Documents and Settings\Snoopy\Application Data\Brother 2008-01-02 22:54 . 2008-01-02 22:53 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2008-01-02 22:53 . 2008-01-02 22:55 d-------- C:\Documents and Settings\Snoopy\.housecall6.6 2007-12-30 21:47 . 2007-12-30 21:47 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-29 10:33 . 2007-12-29 10:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-29 10:33 . 2007-12-29 10:33 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-29 10:31 . 2007-12-29 10:32 d-------- C:\Program Files\QuickTime 2007-12-29 10:31 . 2007-12-29 10:31 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-12-29 10:30 . 2007-12-29 10:30 d-------- C:\Program Files\Apple Software Update 2007-12-29 10:30 . 2007-12-29 10:30 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-12-27 11:46 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI 2007-12-27 11:40 . 2007-12-27 11:40 d-------- C:\Program Files\PENDULO Studios 2007-12-27 11:35 . 2007-12-27 11:35 d-------- C:\Program Files\D-Tools 2007-12-27 11:35 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2007-12-27 11:35 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2007-12-26 14:09 . 2007-12-26 14:09 d-------- C:\Program Files\MSECache 2007-12-26 13:13 . 2007-12-26 13:13 d-------- C:\Program Files\Trust 2007-12-23 23:45 . 2008-01-14 21:28 d-------- C:\Program Files\SPAMfighter 2007-12-23 23:45 . 2007-12-23 23:45 d-------- C:\Program Files\Fichiers communs\Application 2007-12-23 23:45 . 2007-12-23 23:45 d-------- C:\Program Files\Fichiers communs\Ankiro 2007-12-23 23:45 . 2007-12-23 23:45 d-------- C:\Documents and Settings\Snoopy\Application Data\SPAMfighter 2007-12-23 23:18 . 2007-12-23 23:18 d-------- C:\WINDOWS\system32\LogFiles 2007-12-23 18:30 . 2007-12-26 17:09 385 --a------ C:\WINDOWS\ODBC.INI 2007-12-23 18:28 . 2007-12-23 18:29 d-------- C:\WINDOWS\ShellNew 2007-12-20 21:24 . 2008-01-13 16:37 d--h----- C:\Program Files\InstallShield Installation Information 2007-12-20 21:24 . 2007-12-20 23:35 d-------- C:\Program Files\CyberLink 2007-12-20 21:23 . 2007-12-20 21:23 d-------- C:\Program Files\Fichiers communs\InstallShield 2007-12-20 21:21 . 2007-12-20 21:21 d-------- C:\Documents and Settings\Snoopy\Application Data\Media Player Classic 2007-12-19 18:41 . 2007-12-19 18:41 d---s---- C:\Documents and Settings\Snoopy\UserData 2007-12-18 20:12 . 2007-12-19 18:41 d-------- C:\Documents and Settings\Snoopy\Contacts 2007-12-18 20:11 . 2007-12-18 20:11 d----c--- C:\WINDOWS\system32\DRVSTORE 2007-12-18 20:11 . 2007-12-18 20:11 d-------- C:\Program Files\MSN Messenger 2007-12-17 23:44 . 2007-12-17 23:44 d-------- C:\Program Files\BuyPin Software 2007-12-17 23:38 . 2007-12-17 23:44 3,686,454 --a------ C:\WINDOWS\ACD Wallpaper.bmp 2007-12-17 23:36 . 2007-12-17 23:36 d-------- C:\Program Files\ACDSee32 2007-12-17 23:36 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\system32\Pcdlib32.dll 2007-12-17 22:40 . 2007-12-27 11:13 d-------- C:\Program Files\Azureus 2007-12-17 22:39 . 2008-01-14 20:13 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-12-17 22:39 . 2007-12-17 22:39 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx 2007-12-17 22:39 . 2007-12-17 22:39 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx 2007-12-17 22:39 . 2007-12-17 22:39 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2007-12-17 22:36 . 2007-12-17 22:36 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2007-12-17 22:25 . 2007-12-17 22:25 d-------- C:\WINDOWS\system32\Adobe 2007-12-17 22:25 . 2007-12-17 22:25 d-------- C:\WINDOWS\Profiles 2007-12-17 22:25 . 2008-01-05 12:13 d-------- C:\Program Files\Fichiers communs\Adobe 2007-12-17 22:25 . 2007-12-17 22:25 d-------- C:\Documents and Settings\Snoopy\Application Data\InterTrust 2007-12-17 20:59 . 2007-12-17 20:59 d-------- C:\Program Files\K-Lite Codec Pack 2007-12-17 20:59 . 2006-11-15 22:01 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-12-17 20:59 . 2003-06-23 02:44 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll 2007-12-17 20:59 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-12-17 20:59 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-12-17 20:59 . 2006-05-13 23:16 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm 2007-12-17 20:59 . 2006-12-11 00:12 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-12-17 20:59 . 2005-02-24 18:56 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2007-12-17 20:54 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2007-12-17 20:54 . 2007-12-17 20:54 434 --a------ C:\WINDOWS\BRWMARK.INI 2007-12-17 20:54 . 2007-12-17 20:54 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi 2007-12-17 20:54 . 2007-12-17 20:54 30 --a------ C:\WINDOWS\system32\brss01a.ini 2007-12-17 20:54 . 2007-12-17 20:54 27 --a------ C:\WINDOWS\BRPP2KA.INI 2007-12-17 20:53 . 2007-12-17 20:53 d-------- C:\Documents and Settings\All Users\Application Data\Brother 2007-12-17 20:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-12-17 20:51 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2007-12-17 20:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-17 20:35 . 2007-12-17 20:35 d-------- C:\WINDOWS\Sun 2007-12-17 20:31 . 2007-12-17 22:40 d-------- C:\Program Files\DAP 2007-12-17 20:23 . 2007-12-17 20:23 d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2007-12-17 20:20 . 2008-01-13 15:04 d-------- C:\Documents and Settings\Snoopy\Application Data\Azureus 2007-12-17 20:19 . 2007-12-17 20:37 d-------- C:\Program Files\Java 2007-12-17 20:19 . 2007-12-17 20:19 d-------- C:\Program Files\Fichiers communs\Java 2007-12-17 20:14 . 2008-01-11 22:52 d-------- C:\Program Files\eMule 2007-12-17 20:10 . 2007-12-17 20:11 d-------- C:\Program Files\Paint Shop Pro 8 2007-12-17 20:10 . 2007-12-17 20:10 d-------- C:\Documents and Settings\Snoopy\Application Data\Jasc Software Inc 2007-12-17 20:06 . 2007-12-17 21:01 d-------- C:\Program Files\Winamp 2007-12-17 20:06 . 2003-10-28 11:02 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-12-17 20:06 . 2008-01-14 19:12 1,125 --a------ C:\WINDOWS\winamp.ini 2007-12-17 20:02 . 2008-01-14 12:03 d-------- C:\Program Files\Ad-Aware SE Personal 2007-12-17 20:02 . 2007-12-17 20:02 d-------- C:\Documents and Settings\Snoopy\Application Data\Lavasoft 2007-12-17 08:29 . 2007-12-27 11:34 d-------- C:\WINDOWS\Downloaded Installations 2007-12-17 08:29 . 2007-12-23 18:29 d-------- C:\Program Files\Microsoft ActiveSync 2007-12-17 00:30 . 2007-12-17 00:32 d-------- C:\Racourcis 2007-12-17 00:30 . 2005-04-05 07:23 147,456 -ra------ C:\WINDOWS\system32\igfxres.dll 2007-12-17 00:09 . 2004-08-19 15:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys 2007-12-17 00:09 . 2004-08-19 15:59 5,504 --a--c--- C:\WINDOWS\system32\dllcache\intelide.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-14 18:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-01-05 11:18 --------- d-----w C:\Program Files\Norton Internet Security 2007-12-16 22:48 --------- d-----w C:\Program Files\SymNetDrv 2007-12-16 22:48 --------- d-----w C:\Program Files\Symantec 2007-12-16 22:42 --------- d-----w C:\Documents and Settings\Snoopy\Application Data\Symantec 2007-12-16 22:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2007-12-16 22:37 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys 2007-12-16 22:30 --------- d-----w C:\Program Files\C-Media 3D Audio 2007-12-16 21:58 --------- d-----w C:\Program Files\microsoft frontpage 2007-12-16 21:55 --------- d-----w C:\Program Files\Services en ligne 2007-12-16 21:55 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-12-16 21:49 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-12-16 21:49 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((( snapshot@2008-01-14_20.27.59.87 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-14 19:22:41 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-14 20:23:06 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-14 19:22:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-14 20:23:07 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-14 19:22:41 2,998,272 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-14 20:23:07 2,998,272 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-14 19:22:41 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-14 20:23:07 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-14 19:22:41 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT + 2008-01-14 20:23:07 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT - 2008-01-14 19:22:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-14 20:23:07 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 07:19 77824] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29 58984] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920] "Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupScanner.exe" [2003-11-06 15:25 176128] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808] E:\Setup.exe R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29] R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 09:57] R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 04:50] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-11 21:33:08 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Snoopy.job" - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-14 21:28:20 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-14 21:29:38 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-14 20:29:29 ComboFix2.txt 2008-01-14 19:29:54 Rapport HijachThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:31:41, on 14/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\SPAMfighter\sfus.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Trend Micro\HijackThis\scan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

g!rly · Answer

re,

bon c´est mieux ;-)

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

   http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   

@+

Snoopyweb68 · Answer

Ce fut long, mais voici le enfin le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:57:32 14/01/2008

 + Résultat de l'analyse:	



C:\Program Files\WinRAR\patch.exe -> Backdoor.Theef.111 : Nettoyé.
G:\Logiciels Utils Papa\WinRAR v3.30 fr\patch.exe -> Backdoor.Theef.111 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Snoopy\Application Data\Mozilla\Firefox\Profiles	3p0xmjl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Snoopy\Application Data\Mozilla\Firefox\Profiles	3p0xmjl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Snoopy\Application Data\Mozilla\Firefox\Profiles	3p0xmjl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
D:\System Volume Information\_restore{9113806A-FF2A-4979-A729-888FA1262D7D}\RP106\A0021462.exe -> Trojan.Delf.tm : Nettoyé.
D:\System Volume Information\_restore{9113806A-FF2A-4979-A729-888FA1262D7D}\RP106\A0021463.exe -> Trojan.Delf.tm : Nettoyé.


Fin du rapport

g!rly · Answer

salut snoopyweb68,

fais ceci :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

puis :

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

et pourquoi ne pas surfer avec firefox? = plus sur,  tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/ 

et

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou foxit plus léger :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

comment va ton pc?

@+

Snoopyweb68 · Answer

Salut g!rly,

Merci pour ton aide, mon ordi fonctionne à merveille... pour l'instant :-). 

Je surf déjà avec Firefox depuis quelques temps. Merci pour Foxit, il est bien plus rapide qu'Acrobat Reader.

Encore merci

A+
Bonne soirée.

g!rly · Answer

re,

bon tout va bien alors ;-)

bonne soirée egalement...

Explore utilisant 99% du CPU sur le net

13 réponses

Discussions similaires