Demande d analyse highjack & suggestions

brunobassman Messages postés 20 Statut Membre -  
 gen-hackman -
Bonjour,
tout est dans le titre.Je m'y connais un peu mais là ça rame et rerame malgé spybot,ccleaner...ai recemment perdu des dossiers & patchs "combofix" sdfix" ont disparus.je redoute une infection bien cachée...

Windows XP Professionnel (build 2600) Service Pack 2

Processeur
Intel(R) Pentium(R) 4 CPU 1700MHz

Carte mère
Intel Corporation D850GB AAA48535-905

Mémoire
511 Mo (2 barettes)

Disque dur
Maxtor 6E040L0 (38.29 Go)

systeme exploit : lsd xp sp2

log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:54, on 27/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\windows\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Controle Parental\bin\optgui.exe
C:\windows\lclock.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [S60TrayApplication] C:\PROGRA~1\Samsung\Samsung PC Studio 7\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\Controle Parental\bin\optgui.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

--
End of file - 5601 bytes
attention LSD signalé comme nuisible est mon systeme d exploitation xp sp2

merci d avance et vos suggestions sont les bienvenues.
on est 4 à la maison, je suis musicien = bcp de musique,d images et les enfants sont sur msn!!!!et utube etc....
cord
bruno
Configuration: Windows XP
Firefox 3.0.3
Windows XP Professionnel (build 2600) Service Pack 2

Processeurp4 1.7
Intel(R) Pentium(R) 4 CPU 1700MHz

Carte mèreintel d850gb aaa48535 905
Intel Corporation D850GB AAA48535-905

Mémoire512 2 bar
511 Mo (2 barettes)

Disque durmaxtor 6e040l0
Maxtor 6E040L0 (38.29 Go)

systeme exploit : lsd xp sp2

14 réponses

  1. Mmsl35_ Messages postés 1865 Statut Membre 243
     
    >Fais une anlyse antivirus complete avec bitdfender online(avec internet explorer) puis pose le rapport.

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    >puis télécharge et installe spybot.laisse toi guider
    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
    fait une sauvegarde du registre.met le a jour. vaccine le système. puis "vérifier tout"

    >Fais une anlyse antivirus complete avec bitdfender online(avec internet explorer) puis pose le rapport.

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    >>>>>>>>>1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaineS'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    0
  2. brunobassman Messages postés 20 Statut Membre
     
    mille merci...je filer bosser et ferai ça ce soir...bonne journée!
    0
  3. gen-hackman
     
    j allais justement le dire !!!!....................lsd...................;
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. brunobassman Messages postés 20 Statut Membre
     
    oui sur ce pc acheté d occasion je le reconnais volontiers...mais est ce bien normal que MS impose quasiment l utilisation de son système d exploitation lors d 'achat neuf en gde suface????franchement j'ai acheté d'occasion ce pc en l'état (pour des raisons financières!!croyez bien que dès que mes moyens le permettrons je foncerai acheter une config dernier cri...idem pour ma voiture (une vielle honda concerto qui a presque 300 000 kms....j'apprécie les pubs alléchantes à la télé : promo 9900 € voir plus pour une voiture dernier cri..acceptez l'idée que par les temps qui courrent,certains d'entre nous préferent payer leur loyer,leur pension alimentaires avant d'engraisser Bill Gates (lequel semble t il n en a pas vraiment besoin...
    0
  6. Utilisateur anonyme
     
    Hi,

    On a pas les moyens on fait sans.

    Alut.
    0
  7. gen-hackman
     
    certains d'entre nous préferent payer leur loyer,leur pension alimentaires avant d'engraisser Bill Gates --
    Une desinfection se finit par un nettoyage...................
    Paix à Richard Wright.....                                                                 -----g3n-h@ckm@n-----
    0
  8. brunobassman Messages postés 20 Statut Membre
     
    ceci dit j ai rien contre ce monsieur (b gates)...

    voici le rapport bit defender (apparemment pas de virus...?°
    <<
    BitDefender Online Scanner - Rapport virus en temps réel
    Généré à: Sat, Nov 29, 2008 - 02:45:27

    Info d'analyse

    Fichiers scannés

    61083

    Infectés Fichiers

    0

    Virus Détectés

    Aucun virus trouvé.

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.>>
    0
  9. brunobassman Messages postés 20 Statut Membre
     
    et enfin le log
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1433
    Windows 5.1.2600 Service Pack 2

    29/11/2008 04:14:16
    mbam-log-2008-11-29 (04-14-16).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 71912
    Temps écoulé: 25 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a suivre le rapport spybot...
    0
  10. gen-hackman
     
    salut si malwarebytes ne trouve rien spybot ne trouvera rien
    0
    1. Mmsl35_ Messages postés 1865 Statut Membre 243
       
      oui dans ce sens la!
      0
  11. brunobassman Messages postés 20 Statut Membre
     
    croisons les doigts...merci de votre soutien...ca tourne...peut etre que 512 de ram c est un peu leger...là ca va.
    0
  12. gen-hackman
     
    peut etre que 512 de ram c est un peu leger...là ca va.

    pour un windows XP c est tout ce quy il ui faut pour tourner correctement.....tout seul................

    0
  13. brunobassman Messages postés 20 Statut Membre
     
    allons bon...ralentissement léger surtout av explorer..(heureusement j ai mozzilla)...ai remarqué jqs.exe...bon ou pas bon???les forums semblent paratgés....??
    0
  14. gen-hackman
     
    ben je trouve rien sur ce processus pour l instant.................................

    inconnu au bataillon apparemment....

    peut etre"Java"...............pas sur.....
    0