Analyse rapport

Résolu
glycol Messages postés 16 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
bonjour,

antivir m'a plusieurs fois alerté d'une intrusion de trash gen

j'ai suivi vos conseils pour le nettoyage d'un pc infecté, mais mon ordi est bizzare,je n'arrive pas à ouvrir certaines pages et il est ralenti; je vous joints un rapport pour qu'une personne dévouée l'interprète et me dise ce qu'il en est; je vous remercie par avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:07, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: antivir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: antivir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8509 bytes
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Tu as utilisé MalwareByte's Anti-Malware ?
    -1
    1. glycol Messages postés 16 Statut Membre
       
      bonjour
      j'ai passé cc-cleaner et malwarebyte, voila
      -1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux poster le rapport de MBAM ?
    -1
    1. glycol Messages postés 16 Statut Membre
       
      je ne l'ai plus je l'ai effacé en voulant faire du tri
      -1
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    MBAM aussi, tu l'as effacé ?
    -1
    1. glycol Messages postés 16 Statut Membre
       
      oui ....
      -1
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Poste un rapport DiagHelp :
    http://www.malekal.com/DiagHelp/DiagHelp.php
    -1
    1. glycol Messages postés 16 Statut Membre
       
      j'ai un probléme le bloc notes ne s'ouvre pa au moment d'envoyer le fichier
      -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    -1
    1. glycol Messages postés 16 Statut Membre
       
      ComboFix 08-10-08.05 - Propriétaire 2008-10-09 20:05:40.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.585 [GMT 2:00]
      Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF
      -------\Service_poof


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-09 au 2008-10-09 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-09 18:57 . 2008-10-09 18:57 10,445,574 --a------ C:\upload_moi_SBI3211.tar.gz
      2008-10-09 17:57 . 2008-10-09 17:57 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
      2008-10-09 17:57 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-10-09 16:01 . 2008-10-09 16:01 <REP> d-------- C:\Program Files\Trend Micro
      2008-10-09 11:20 . 2008-10-09 11:20 20,137,665 --a------ C:\WINDOWS\VPTNFILE.589
      2008-10-09 11:20 . 2008-10-09 11:20 20,137,665 --a------ C:\WINDOWS\LPT$VPN.589
      2008-10-09 11:19 . 2008-10-09 11:20 <REP> d-------- C:\WINDOWS\AU_Temp
      2008-09-20 17:18 . 2004-08-04 00:45 32,128 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
      2008-09-20 17:18 . 2004-08-04 00:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
      2008-09-10 10:17 . 2008-09-10 11:28 <REP> d-------- C:\Program Files\Astonsoft
      2008-09-10 10:17 . 2008-09-10 10:25 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DeepBurner

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-09 18:13 44,105,760 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-10-09 18:11 15,569,585 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
      2008-10-09 18:09 518,864 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-10-09 16:21 --------- d-----w C:\Program Files\a-squared Free
      2008-10-09 15:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-10-09 15:04 --------- d-----w C:\Program Files\SpywareBlaster
      2008-10-09 13:30 --------- d-----w C:\Program Files\Hijackthis Version Française
      2008-10-09 11:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-10-09 09:20 91,744 ----a-w C:\WINDOWS\BPMNT.dll
      2008-10-09 09:20 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
      2008-10-02 09:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-09-26 20:01 --------- d-----w C:\Program Files\Dofus
      2008-09-23 16:38 --------- d-----w C:\Program Files\Panda Security
      2008-09-23 13:50 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
      2008-09-23 13:50 333,576 ----a-w C:\WINDOWS\tsc.exe
      2008-09-16 15:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-09-15 20:49 1,689,088 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
      2008-09-11 09:43 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
      2008-09-10 15:58 15,360 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
      2008-09-10 15:54 20,992 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
      2008-09-10 15:54 1,672,704 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
      2008-09-10 09:29 23,552 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
      2008-09-10 09:23 99,840 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
      2008-09-10 09:23 1,670,656 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
      2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
      2008-09-06 13:28 1,649,152 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
      2008-09-03 12:00 1,638,400 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
      2008-09-03 11:45 1,637,888 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
      2008-09-03 09:03 13,824 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
      2008-09-03 08:50 13,824 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
      2008-09-03 08:46 13,824 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
      2008-09-03 08:45 1,636,864 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
      2008-09-03 07:50 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
      2008-09-02 20:51 1,636,352 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
      2008-09-02 20:43 1,640,960 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
      2008-09-02 15:50 9,216 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
      2008-09-02 15:42 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
      2008-09-02 15:42 1,634,816 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
      2008-09-02 15:38 14,336 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
      2008-09-02 15:30 17,920 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
      2008-09-02 15:30 1,634,816 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
      2008-09-02 12:46 107,008 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
      2008-09-02 12:46 1,632,256 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
      2008-08-30 15:52 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-08-28 16:19 214,016 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
      2008-08-27 15:16 1,595,904 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
      2008-08-26 16:38 1,608,704 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
      2008-08-26 12:09 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-08-26 09:40 1,591,808 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
      2008-08-26 07:29 1,589,760 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
      2008-08-26 07:29 1,268,224 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
      2008-08-25 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
      2008-08-24 12:20 --------- d-----w C:\Program Files\CDex_150
      2008-08-23 15:49 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
      2008-08-23 14:11 --------- d-----w C:\Program Files\Free Audio Pack
      2008-08-22 14:23 1,537,536 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
      2008-08-21 08:49 --------- d-----w C:\Program Files\Windows Desktop Search
      2008-08-18 18:52 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Windows Search
      2008-08-18 15:07 --------- d-----w C:\Program Files\MSBuild
      2008-08-18 15:07 --------- d-----w C:\Program Files\Microsoft Works
      2008-08-18 15:05 --------- d-----w C:\Program Files\Microsoft.NET
      2008-08-18 14:44 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
      2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
      2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
      2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
      2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
      2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
      2008-04-08 12:21 2,671,816 ----a-w C:\Program Files\spywareblastersetup40.exe
      2008-04-07 08:58 20,906,864 ----a-w C:\Program Files\aaw2007.exe
      2008-04-02 13:34 14,106 ----a-w C:\Program Files\skin.ai.zip
      2008-03-28 15:39 13,143,084 ----a-w C:\Program Files\NVE-3.1.0.25_fra.exe
      2008-03-28 15:15 38,456,328 ----a-w C:\Program Files\NVE-3.1.0.25.exe
      2008-03-27 16:35 17,788,920 ----a-w C:\Program Files\antivir_workstation_win7u_en_h.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.ffds"= ffdshow.ax

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Service Manager.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Service Manager.lnk
      backup=C:\WINDOWS\pss\Service Manager.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
      --a------ 2003-01-27 18:16 376912 C:\Program Files\BroadJump\Client Foundation\CFD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D066UUtility]
      -ra------ 2000-07-06 22:11 32768 C:\WINDOWS\twain_32\D66U\D066UUTY.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk Monitor]
      --a------ 2004-06-29 10:22 491008 C:\Program Files\Generic\USB Card Reader Driver v2.2(D)\Disk_Monitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
      --a------ 2004-01-14 03:10 409600 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
      --------- 2004-03-24 12:41 1294446 C:\Program Files\Ahead\InCD\InCD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantTray]
      --a------ 2004-05-06 16:14 772096 C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon]
      --a------ 2004-07-30 16:10 1123840 C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
      --------- 2003-11-10 18:06 406016 C:\WINDOWS\system32\PSDrvCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
      --a------ 2004-09-29 09:39 24576 C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
      --a------ 2004-07-05 20:05 2550272 C:\WINDOWS\ALCWZRD.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      --a------ 2004-07-01 13:58 73728 C:\WINDOWS\SOUNDMAN.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"=
      "C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
      "C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe"=
      "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"=
      "C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe"=
      "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"=
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

      R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 29239]
      R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-07-06 188416]
      R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-09-03 698368]
      R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 62976]
      S2 Network Provisioning DDE;Network Provisioning DDE;C:\WINDOWS\system32\lsass.com [ ]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89926e66-a653-11dc-80e5-0011d867da2d}]
      \Shell\AutoRun\command - K:\InstallTomTomHOME.exe
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      Notify-WgaLogon - (no file)
      MSConfigStartUp-NetAnalyse - C:\Program Files\NetAnalyse\NetAnalyse.exe
      MSConfigStartUp-PC SpeedScan Pro - C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe
      MSConfigStartUp-TomTomHOME - C:\Program Files\TomTom HOME\TomTomHOME.exe


      .
      ------- Examen supplémentaire -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
      R1 -: HKCU-Internet Settings,ProxyOverride = 127.0.0.1
      O8 -: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O18 -: Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - %~$path:i
      O18 -: Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - %~$path:i

      O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
      C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-09 20:11:53
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Network Provisioning DDE]
      "ImagePath"="C:\WINDOWS\system32\lsass.com"
      .
      ------------------------ Autres processus actifs ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Ahead\InCD\incdsrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-10-09 20:16:33 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-10-09 18:16:25

      Avant-CF: 137 297 063 936 octets libres
      Après-CF: 137,252,331,520 octets libres

      239 --- E O F --- 2008-09-10 07:11:02
      voila ce que cela donne.
      -1
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul glycol peut suivre cette procédure /!\

    1/

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    C:\upload_moi_SBI3211.tar.gz
    C:\WINDOWS\system32\lsass.com

    Driver::
    Network Provisioning DDE

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Network Provisioning DDE]

    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    -1
    1. glycol Messages postés 16 Statut Membre
       
      voilà, je ne suis pas trop "baléze" et j'ai un peu la trouille d'aller bricoler là-dedans , et apparemment tout a l'air rentré dans l'ordre,donc je souhaiterai en rester là pour l'instant tout en te remerciant beaucoup.
      -1
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bon, ok.
    -1