Sujet Précédent Sujet Suivant

Aide contre trojan ou virus

Résolu/Fermé
funksobrother Messages postés 29 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 2 février 2012 - 16 janv. 2012 à 21:55
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 2 févr. 2012 à 20:21
Bonjour,
Ce week-end mon antivirus Symantec Endpoint Protection 11 s'est réveillé en bloquant des emails que mon ordinateur semblait envoyer vers des destinations internationales, avec des objets pas très glorieux... Il les bloquait car il détectait des spams ou des adresses douteuses.
Mais Symantec n'a pas éliminé grand chose de mon ordi. J'ai alors téléchargé Malwarebytes qui a fait du nettoyage, mais il semble que je traine toujours des choses douteuses. Dans les éléments supprimés, il y avait trojan.maljava.
J'ai maintenant des messages d'erreur windows et surtout, j'ai repéré dans le gestionnaire des tâches que plusieurs processus ieplore.exe sont lancés, alors que je n'utilise pas Internet explorer. J'ai des fenêtres publicitaires qui peuvent s'ouvrir sur Firefox
Que faire, comment procéder ?
Merci d'avance pour votre aide


A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
funksobrother Messages postés 29 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 2 février 2012
30 janv. 2012 à 23:25
J'ai suivi les étapes, mais il y a eu un souci. Lorsque l'ordi a redémarré suite au scan de Combofix, Windows a planté (éccran bleu et message d'erreur). Du coup j'ai dû redémarrer avec OTLPE et j'ai remplacé les 3 fichiers manuellement. Windows a ainsi pu redémarrer et Combofix s'est terminé. En voici le rapport.
Ca m'a l'air tout de même mieux. Merci de m'indiquer ton avis sur le rapport et surtout merci pour le suivi !




ComboFix 12-01-26.03 - herbrete 30/01/2012 22:29:45.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3044.2254 [GMT 1:00]
Lancé depuis: c:\documents and settings\herbrete\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\herbrete\Bureau\CFScript.txt
AV: Symantec Endpoint Protection *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
FILE ::
"c:\windows\system32\drivers\akac.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\expl.dat
c:\windows\system32\winl.dat
c:\windows\TEMP\win12.tmp
.
c:\windows\system32\svchost.exe . . . est infecté!!
.
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{4733DE63-F260-4FD7-89AB-3DABE7707298}\RP5\A0015325.exe
.
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{4733DE63-F260-4FD7-89AB-3DABE7707298}\RP5\A0015325.exe
.
--------------- FCopy ---------------
.
c:\documents and settings\herbrete\Bureau\explorer.exe --> c:\windows\explorer.exe
c:\documents and settings\herbrete\Bureau\winlogon.exe --> c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_lobbvl
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-28 au 2012-01-30 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-31 03:50 . 2008-04-14 18:00 512000 ----a-w- c:\windows\system32\winlogon.exe
2012-01-31 03:50 . 2008-04-14 18:00 14336 ----a-w- c:\windows\system32\svchost.exe
2012-01-31 03:50 . 2008-04-14 18:00 1037824 ----a-w- c:\windows\explorer.exe
2012-01-20 06:39 . 2012-01-20 06:39 -------- d-----w- C:\_OTL
2012-01-19 07:22 . 2012-01-19 07:22 512 ----a-w- C:\Physical0MBR.bin
2012-01-17 14:09 . 2012-01-17 14:09 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Logitech
2012-01-17 07:18 . 2012-01-17 18:16 -------- d-----w- C:\UsbFix
2012-01-16 23:50 . 2012-01-16 23:50 -------- d-----w- c:\program files\Trend Micro
2012-01-16 21:32 . 2012-01-26 23:56 -------- d-----w- C:\ZHP
2012-01-16 21:32 . 2012-01-29 21:25 -------- d-----w- c:\program files\ZHPDiag
2012-01-16 21:15 . 2012-01-16 21:15 -------- d-----w- c:\program files\Ad-Remover
2012-01-16 20:45 . 2012-01-16 20:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2012-01-16 20:37 . 2012-01-25 00:40 -------- d-sh--w- c:\windows\UserData
2012-01-16 14:38 . 2012-01-16 15:25 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2012-01-16 14:38 . 2012-01-16 14:38 -------- d-----w- c:\documents and settings\herbrete\Application Data\PC Tools
2012-01-16 14:37 . 2012-01-16 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2012-01-16 10:12 . 2012-01-16 10:12 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2012-01-15 14:20 . 2012-01-15 14:20 -------- d-----w- c:\documents and settings\herbrete\Application Data\Malwarebytes
2012-01-15 14:19 . 2012-01-15 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-01-15 14:19 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-15 14:19 . 2012-01-15 14:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-15 09:56 . 2012-01-15 09:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2012-01-15 09:34 . 2012-01-15 09:34 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-01-15 09:32 . 2008-04-13 17:52 188672 -c--a-w- c:\windows\system32\dllcache\acpi.sys
2012-01-15 09:32 . 2008-04-13 17:52 188672 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-01-15 09:30 . 2012-01-15 09:30 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-01-10 20:22 . 2012-01-10 20:22 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-10 20:22 . 2012-01-10 20:22 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-10 20:22 . 2012-01-10 20:22 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-01-10 20:22 . 2012-01-10 20:22 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-10 15:18 . 2012-01-10 15:19 -------- d-----w- c:\program files\OpenOffice.org 3
2012-01-09 08:49 . 2012-01-09 08:49 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2012-01-07 15:05 . 2012-01-07 15:05 -------- d-----w- c:\program files\Fichiers communs\Labtec
2012-01-07 15:04 . 2012-01-07 15:05 -------- d-----w- c:\program files\Labtec
2012-01-07 14:06 . 2008-04-13 18:33 54784 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2012-01-07 13:58 . 2012-01-07 14:19 -------- d-----w- c:\program files\Foto-Mosaik-Edda
2012-01-06 22:44 . 2012-01-06 22:44 -------- d-----w- c:\program files\Intel
2012-01-03 12:17 . 2012-01-03 12:17 -------- d-----w- c:\documents and settings\herbrete\Local Settings\Application Data\Microsoft Help
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-18 13:42 . 2011-10-10 07:08 90112 ----a-w- c:\windows\DUMPf481.tmp
2012-01-17 18:14 . 2012-01-17 18:14 8415 ----a-w- C:\UsbFix_Upload_Me_HERBRET_VI-D803.zip
2011-11-28 08:40 . 2011-10-17 22:33 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-07-20 15:30 . 2011-07-20 15:30 300013 ----a-w- c:\program files\OSIATIS_StartMenu.exe
2011-07-20 15:30 . 2011-07-20 15:30 34976853 ----a-w- c:\program files\agent_cirad_with_status.exe
2009-07-03 08:29 . 2010-11-23 15:28 1717081 ----a-w- c:\program files\agent_expat_light.exe
2008-11-03 07:39 . 2010-11-23 15:28 223760 ----a-w- c:\program files\UninstallWinClient.exe
2012-01-10 20:22 . 2011-10-17 22:40 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-11 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-08-03 1044480]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-12-21 200704]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-02-23 483420]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-12-16 729088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13537280]
"nwiz"="nwiz.exe" [2008-08-01 1630208]
"NVHotkey"="nvHotkey.dll" [2008-08-01 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1386776]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2010-10-28 115560]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"OA001Mon"="c:\windows\OA001Mon.exe" [2009-02-24 24576]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe" [2010-11-05 233936]
.
c:\documents and settings\herbrete\Menu Démarrer\Programmes\Démarrage\
DesktopEarth.lnk - c:\program files\DesktopEarth\DesktopEarth.exe [2011-10-18 761856]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
iFinger 2.0.lnk - c:\program files\iFinger\iFinger.exe [2011-10-18 1596928]
iFinger.lnk - c:\program files\iFinger\iFinger.exe [2011-10-18 1596928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-06-17 07:33 66328 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO HD Edition.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO HD Edition.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO HD Edition.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 15:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\cba\\pds.exe"=
"c:\\WINDOWS\\system32\\msgsys.exe"=
"c:\\Program Files\\LANDesk\\LDClient\\issuser.exe"=
"c:\\Program Files\\LANDesk\\LDClient\\tmcsvc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\LANDesk\\Shared Files\\residentagent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [17/10/2011 23:31 12184]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [30/11/2009 13:03 112512]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [30/11/2009 13:04 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [30/11/2009 13:01 244368]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [17/01/2012 19:31 106104]
R3 ldmirror;ldmirror;c:\windows\system32\drivers\ldmirror.sys [20/07/2011 13:31 5120]
R3 mirrorflt;Mirror Filter Driver for Uninstall;c:\windows\system32\drivers\mirrorflt.sys [20/07/2011 13:31 6144]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [30/11/2009 13:03 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [30/11/2009 13:03 277504]
S3 avshws;YouUp Simulated Hardware;c:\windows\system32\drivers\youup.sys [14/10/2009 08:54 57344]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [14/08/2009 11:33 166568]
S3 EraserUtilDrvI13;EraserUtilDrvI13;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI13.sys --> c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI13.sys [?]
S3 ldblank;Screen Blanking driver for Remote Control;c:\windows\system32\drivers\ldblank.sys [20/07/2011 13:31 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-17 c:\windows\Tasks\CCCLEANER.job
- c:\windows\CIRAD\DIAG\programs\Tools_Nettoyage_de_Disque.vbs [2010-11-23 11:49]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-09 11:56]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-09 11:56]
.
2012-01-30 c:\windows\Tasks\Landesk.job
- c:\windows\CIRAD\DIAG\programs\Tools_Nettoyage_de_Disque.vbs [2010-11-23 11:49]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\herbrete\Application Data\Mozilla\Firefox\Profiles\e2mx9yf4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?rls=ig&hl=fr&source=iglk
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - prefs.js: network.proxy.type - 2
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-30 22:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,db,a5,e3,22,2d,58,b9,45,b6,49,0b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,db,a5,e3,22,2d,58,b9,45,b6,49,0b,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(976)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(3804)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\dell\l\e64\aud\wdm\stacsv.exe
c:\windows\System32\SCardSvr.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\LANDesk\Shared Files\residentagent.exe
c:\program files\LANDesk\LDClient\LocalSch.EXE
c:\windows\system32\CBA\pds.exe
c:\progra~1\LANDesk\LDCLient\issuser.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\progra~1\LANDesk\LDClient\collector.exe
c:\program files\LANDesk\LDClient\policy.client.invoker.exe
c:\program files\LANDesk\LDClient\tmcsvc.exe
c:\program files\LANDesk\LDClient\amtmon.exe
c:\windows\system32\nvsvc32.exe
c:\program files\LANDesk\LDClient\softmon.exe
c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\LANDesk\LDCLient\rcgui.exe
c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
c:\program files\Symantec\Symantec Endpoint Protection\SescLU.exe
c:\progra~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
.
**************************************************************************
.
Heure de fin: 2012-01-30 23:05:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-30 22:05
ComboFix2.txt 2012-01-27 06:46
ComboFix3.txt 2012-01-27 00:44
.
Avant-CF: 16 337 973 248 octets libres
Après-CF: 16 314 294 272 octets libres
.
- - End Of File - - B29D9FF573743474046FF2468D73F9C4
0
Réponse 22 / 29
funksobrother Messages postés 29 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 2 février 2012
Modifié par funksobrother le 1/02/2012 à 00:00
Bonsoir,
L'ordi fonctionne parfaitement aujourd'hui ce qui me laisse penser que c'est résolu. J'avais refais un deuxième scan Combofix hier vu qu'il y avait eu un problème de redémarrage au cours de premier, et Combofix n'avait plus trouvé d'infection.
Pourras-tu me confirmer que c'est ok.
En attendant, c'est super de retrouver mon ordi dans l'état normal et je tiens vivement à te remercier pour tout le temps que tu as consacré à mon problème.
0
Réponse 23 / 29
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 févr. 2012 à 09:26
Tu as aussi remplacé svchost.exe via OTLPE ?
Si tu relances Combofix suite à ça (sans aucun script), est-ce qu'il indique encore la présence de ZeroAccess ? Dans tous les cas, poste le nouveau rapport.

0
Réponse 24 / 29
funksobrother Messages postés 29 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 2 février 2012
1 févr. 2012 à 10:25
Bonjour, oui, j'avais remplacé les 3 fichiers dont svchost.exe via OTLPE.
J'avais aussitôt relancé Combofix avec le script et voici le rapport ci-dessous.
Je vais essayer de relancer un Combofix sans le script dans la journée.
Merci,



ComboFix 12-01-26.03 - herbrete 30/01/2012 23:37:35.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3044.2312 [GMT 1:00]
Lancé depuis: c:\documents and settings\herbrete\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\herbrete\Bureau\CFScript.txt
AV: Symantec Endpoint Protection *Enabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
FILE ::
"c:\windows\system32\drivers\akac.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\documents and settings\herbrete\Bureau\explorer.exe --> c:\windows\explorer.exe
c:\documents and settings\herbrete\Bureau\winlogon.exe --> c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-28 au 2012-01-30 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-31 03:50 . 2008-04-14 18:00 14336 ----a-w- c:\windows\system32\svchost.exe
2012-01-31 03:50 . 2008-04-14 12:00 512000 -c--a-w- c:\windows\system32\dllcache\winlogon.exe
2012-01-31 03:50 . 2008-04-14 12:00 512000 ----a-w- c:\windows\system32\winlogon.exe
2012-01-31 03:50 . 2008-04-14 12:00 1037824 -c--a-w- c:\windows\system32\dllcache\explorer.exe
2012-01-31 03:50 . 2008-04-14 12:00 1037824 ----a-w- c:\windows\explorer.exe
2012-01-20 06:39 . 2012-01-20 06:39 -------- d-----w- C:\_OTL
2012-01-19 07:22 . 2012-01-19 07:22 512 ----a-w- C:\Physical0MBR.bin
2012-01-17 14:09 . 2012-01-17 14:09 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Logitech
2012-01-17 07:18 . 2012-01-17 18:16 -------- d-----w- C:\UsbFix
2012-01-16 23:50 . 2012-01-16 23:50 -------- d-----w- c:\program files\Trend Micro
2012-01-16 21:32 . 2012-01-26 23:56 -------- d-----w- C:\ZHP
2012-01-16 21:32 . 2012-01-29 21:25 -------- d-----w- c:\program files\ZHPDiag
2012-01-16 21:15 . 2012-01-16 21:15 -------- d-----w- c:\program files\Ad-Remover
2012-01-16 20:45 . 2012-01-16 20:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2012-01-16 20:37 . 2012-01-25 00:40 -------- d-sh--w- c:\windows\UserData
2012-01-16 14:38 . 2012-01-16 15:25 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2012-01-16 14:38 . 2012-01-16 14:38 -------- d-----w- c:\documents and settings\herbrete\Application Data\PC Tools
2012-01-16 14:37 . 2012-01-16 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2012-01-16 10:12 . 2012-01-16 10:12 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2012-01-15 14:20 . 2012-01-15 14:20 -------- d-----w- c:\documents and settings\herbrete\Application Data\Malwarebytes
2012-01-15 14:19 . 2012-01-15 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-01-15 14:19 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-15 14:19 . 2012-01-15 14:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-15 09:56 . 2012-01-15 09:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2012-01-15 09:34 . 2012-01-15 09:34 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-01-15 09:32 . 2008-04-13 17:52 188672 -c--a-w- c:\windows\system32\dllcache\acpi.sys
2012-01-15 09:32 . 2008-04-13 17:52 188672 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-01-15 09:30 . 2012-01-15 09:30 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-01-10 20:22 . 2012-01-10 20:22 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-10 20:22 . 2012-01-10 20:22 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-10 20:22 . 2012-01-10 20:22 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-01-10 20:22 . 2012-01-10 20:22 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-10 15:18 . 2012-01-10 15:19 -------- d-----w- c:\program files\OpenOffice.org 3
2012-01-09 08:49 . 2012-01-09 08:49 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2012-01-07 15:05 . 2012-01-07 15:05 -------- d-----w- c:\program files\Fichiers communs\Labtec
2012-01-07 15:04 . 2012-01-07 15:05 -------- d-----w- c:\program files\Labtec
2012-01-07 14:06 . 2008-04-13 18:33 54784 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2012-01-07 13:58 . 2012-01-07 14:19 -------- d-----w- c:\program files\Foto-Mosaik-Edda
2012-01-06 22:44 . 2012-01-06 22:44 -------- d-----w- c:\program files\Intel
2012-01-03 12:17 . 2012-01-03 12:17 -------- d-----w- c:\documents and settings\herbrete\Local Settings\Application Data\Microsoft Help
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-18 13:42 . 2011-10-10 07:08 90112 ----a-w- c:\windows\DUMPf481.tmp
2012-01-17 18:14 . 2012-01-17 18:14 8415 ----a-w- C:\UsbFix_Upload_Me_HERBRET_VI-D803.zip
2011-11-28 08:40 . 2011-10-17 22:33 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-07-20 15:30 . 2011-07-20 15:30 300013 ----a-w- c:\program files\OSIATIS_StartMenu.exe
2011-07-20 15:30 . 2011-07-20 15:30 34976853 ----a-w- c:\program files\agent_cirad_with_status.exe
2009-07-03 08:29 . 2010-11-23 15:28 1717081 ----a-w- c:\program files\agent_expat_light.exe
2008-11-03 07:39 . 2010-11-23 15:28 223760 ----a-w- c:\program files\UninstallWinClient.exe
2012-01-10 20:22 . 2011-10-17 22:40 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-11 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-08-03 1044480]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-12-21 200704]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-02-23 483420]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-12-16 729088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13537280]
"nwiz"="nwiz.exe" [2008-08-01 1630208]
"NVHotkey"="nvHotkey.dll" [2008-08-01 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1386776]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2010-10-28 115560]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"OA001Mon"="c:\windows\OA001Mon.exe" [2009-02-24 24576]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe" [2010-11-05 233936]
.
c:\documents and settings\herbrete\Menu Démarrer\Programmes\Démarrage\
DesktopEarth.lnk - c:\program files\DesktopEarth\DesktopEarth.exe [2011-10-18 761856]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
iFinger 2.0.lnk - c:\program files\iFinger\iFinger.exe [2011-10-18 1596928]
iFinger.lnk - c:\program files\iFinger\iFinger.exe [2011-10-18 1596928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-06-17 07:33 66328 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO HD Edition.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO HD Edition.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO HD Edition.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 15:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\cba\\pds.exe"=
"c:\\WINDOWS\\system32\\msgsys.exe"=
"c:\\Program Files\\LANDesk\\LDClient\\issuser.exe"=
"c:\\Program Files\\LANDesk\\LDClient\\tmcsvc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\LANDesk\\Shared Files\\residentagent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R2 CBA8;LANDesk(R) Management Agent;c:\program files\LANDesk\Shared Files\residentAgent.exe [15/10/2010 06:41 147456]
R2 LANDesk Policy Invoker;LANDesk Policy Invoker;c:\program files\LANDesk\LDClient\policy.client.invoker.exe [20/07/2011 13:31 207360]
R2 LANDesk Targeted Multicast;Multicast LANDesk ciblé;c:\program files\LANDesk\LDClient\tmcsvc.exe [20/07/2011 13:31 178688]
R2 LANDesk(R) Out-of-Band Monitor Service;LANDesk(R) Out-of-Band Monitor Service;c:\program files\LANDesk\LDClient\amtmon.exe [20/07/2011 13:31 1058304]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [17/10/2011 23:31 12184]
R2 Softmon;LANDesk(R) Software Monitoring Service;c:\program files\LANDesk\LDClient\SoftMon.exe [20/07/2011 13:31 385024]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [30/11/2009 13:03 112512]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [30/11/2009 13:04 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [30/11/2009 13:01 244368]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [17/01/2012 19:31 106104]
R3 ldmirror;ldmirror;c:\windows\system32\drivers\ldmirror.sys [20/07/2011 13:31 5120]
R3 mirrorflt;Mirror Filter Driver for Uninstall;c:\windows\system32\drivers\mirrorflt.sys [20/07/2011 13:31 6144]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [30/11/2009 13:03 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [30/11/2009 13:03 277504]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [09/11/2011 12:56 136176]
S3 avshws;YouUp Simulated Hardware;c:\windows\system32\drivers\youup.sys [14/10/2009 08:54 57344]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [14/08/2009 11:33 166568]
S3 EraserUtilDrvI13;EraserUtilDrvI13;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI13.sys --> c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI13.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [09/11/2011 12:56 136176]
S3 ldblank;Screen Blanking driver for Remote Control;c:\windows\system32\drivers\ldblank.sys [20/07/2011 13:31 14336]
S3 OA001Srv;Creative OA001 RunApp Service;c:\windows\system32\OA001Srv.exe [30/11/2009 13:03 31256]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 12:37 517096]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [31/01/2012 04:50 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-17 c:\windows\Tasks\CCCLEANER.job
- c:\windows\CIRAD\DIAG\programs\Tools_Nettoyage_de_Disque.vbs [2010-11-23 11:49]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-09 11:56]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-09 11:56]
.
2012-01-30 c:\windows\Tasks\Landesk.job
- c:\windows\CIRAD\DIAG\programs\Tools_Nettoyage_de_Disque.vbs [2010-11-23 11:49]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\herbrete\Application Data\Mozilla\Firefox\Profiles\e2mx9yf4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?rls=ig&hl=fr&source=iglk
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - prefs.js: network.proxy.type - 2
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-30 23:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,db,a5,e3,22,2d,58,b9,45,b6,49,0b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,db,a5,e3,22,2d,58,b9,45,b6,49,0b,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(980)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(168)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\dell\l\e64\aud\wdm\stacsv.exe
c:\windows\System32\SCardSvr.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\LANDesk\LDClient\LocalSch.EXE
c:\progra~1\LANDesk\LDClient\collector.exe
c:\windows\system32\CBA\pds.exe
c:\progra~1\LANDesk\LDCLient\issuser.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\LANDesk\LDCLient\rcgui.exe
c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
.
**************************************************************************
.
Heure de fin: 2012-01-30 23:57:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-30 22:57
ComboFix2.txt 2012-01-30 22:05
ComboFix3.txt 2012-01-27 06:46
ComboFix4.txt 2012-01-27 00:44
.
Avant-CF: 16 322 498 560 octets libres
Après-CF: 16 314 732 544 octets libres
.
- - End Of File - - B2A2F7367FBD62AEF73B7CB79577AD19
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
funksobrother Messages postés 29 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 2 février 2012
1 févr. 2012 à 15:08
suite au message ci-dessus, je rajoute le rapport d'un second scan Combofix fait ce matin.
Encore merci pour les retours


ComboFix 12-01-31.01 - herbrete 01/02/2012 11:33:38.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3044.2334 [GMT 1:00]
Lancé depuis: c:\documents and settings\herbrete\Bureau\ComboFix.exe
AV: Symantec Endpoint Protection *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-01 au 2012-02-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-31 03:50 . 2008-04-14 18:00 14336 ----a-w- c:\windows\system32\svchost.exe
2012-01-31 03:50 . 2008-04-14 12:00 512000 -c--a-w- c:\windows\system32\dllcache\winlogon.exe
2012-01-31 03:50 . 2008-04-14 12:00 512000 ----a-w- c:\windows\system32\winlogon.exe
2012-01-31 03:50 . 2008-04-14 12:00 1037824 -c--a-w- c:\windows\system32\dllcache\explorer.exe
2012-01-31 03:50 . 2008-04-14 12:00 1037824 ----a-w- c:\windows\explorer.exe
2012-01-20 06:39 . 2012-01-20 06:39 -------- d-----w- C:\_OTL
2012-01-19 07:22 . 2012-01-19 07:22 512 ----a-w- C:\Physical0MBR.bin
2012-01-17 14:09 . 2012-01-17 14:09 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Logitech
2012-01-17 07:18 . 2012-01-17 18:16 -------- d-----w- C:\UsbFix
2012-01-16 23:50 . 2012-01-16 23:50 -------- d-----w- c:\program files\Trend Micro
2012-01-16 21:32 . 2012-01-26 23:56 -------- d-----w- C:\ZHP
2012-01-16 21:32 . 2012-01-29 21:25 -------- d-----w- c:\program files\ZHPDiag
2012-01-16 21:15 . 2012-01-16 21:15 -------- d-----w- c:\program files\Ad-Remover
2012-01-16 20:45 . 2012-01-16 20:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2012-01-16 20:37 . 2012-01-25 00:40 -------- d-sh--w- c:\windows\UserData
2012-01-16 14:38 . 2012-01-16 15:25 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2012-01-16 14:38 . 2012-01-16 14:38 -------- d-----w- c:\documents and settings\herbrete\Application Data\PC Tools
2012-01-16 14:37 . 2012-01-16 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2012-01-16 10:12 . 2012-01-16 10:12 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Apple Computer
2012-01-15 14:20 . 2012-01-15 14:20 -------- d-----w- c:\documents and settings\herbrete\Application Data\Malwarebytes
2012-01-15 14:19 . 2012-01-15 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-01-15 14:19 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-15 14:19 . 2012-02-01 07:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-15 09:56 . 2012-01-15 09:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2012-01-15 09:34 . 2012-01-15 09:34 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-01-15 09:32 . 2008-04-13 17:52 188672 -c--a-w- c:\windows\system32\dllcache\acpi.sys
2012-01-15 09:32 . 2008-04-13 17:52 188672 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-01-15 09:30 . 2012-01-15 09:30 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-01-10 20:22 . 2012-01-10 20:22 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-10 20:22 . 2012-01-10 20:22 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-10 20:22 . 2012-01-10 20:22 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-01-10 20:22 . 2012-01-10 20:22 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-10 15:18 . 2012-01-10 15:19 -------- d-----w- c:\program files\OpenOffice.org 3
2012-01-09 08:49 . 2012-01-09 08:49 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2012-01-07 15:05 . 2012-01-07 15:05 -------- d-----w- c:\program files\Fichiers communs\Labtec
2012-01-07 15:04 . 2012-01-07 15:05 -------- d-----w- c:\program files\Labtec
2012-01-07 14:06 . 2008-04-13 18:33 54784 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2012-01-07 13:58 . 2012-01-07 14:19 -------- d-----w- c:\program files\Foto-Mosaik-Edda
2012-01-06 22:44 . 2012-01-06 22:44 -------- d-----w- c:\program files\Intel
2012-01-03 12:17 . 2012-01-03 12:17 -------- d-----w- c:\documents and settings\herbrete\Local Settings\Application Data\Microsoft Help
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-18 13:42 . 2011-10-10 07:08 90112 ----a-w- c:\windows\DUMPf481.tmp
2012-01-17 18:14 . 2012-01-17 18:14 8415 ----a-w- C:\UsbFix_Upload_Me_HERBRET_VI-D803.zip
2011-11-28 08:40 . 2011-10-17 22:33 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-07-20 15:30 . 2011-07-20 15:30 300013 ----a-w- c:\program files\OSIATIS_StartMenu.exe
2011-07-20 15:30 . 2011-07-20 15:30 34976853 ----a-w- c:\program files\agent_cirad_with_status.exe
2009-07-03 08:29 . 2010-11-23 15:28 1717081 ----a-w- c:\program files\agent_expat_light.exe
2008-11-03 07:39 . 2010-11-23 15:28 223760 ----a-w- c:\program files\UninstallWinClient.exe
2012-01-10 20:22 . 2011-10-17 22:40 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-11 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-08-03 1044480]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-12-21 200704]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-02-23 483420]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-12-16 729088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13537280]
"nwiz"="nwiz.exe" [2008-08-01 1630208]
"NVHotkey"="nvHotkey.dll" [2008-08-01 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1386776]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2010-10-28 115560]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"OA001Mon"="c:\windows\OA001Mon.exe" [2009-02-24 24576]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe" [2010-11-05 233936]
.
c:\documents and settings\herbrete\Menu Démarrer\Programmes\Démarrage\
DesktopEarth.lnk - c:\program files\DesktopEarth\DesktopEarth.exe [2011-10-18 761856]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
iFinger 2.0.lnk - c:\program files\iFinger\iFinger.exe [2011-10-18 1596928]
iFinger.lnk - c:\program files\iFinger\iFinger.exe [2011-10-18 1596928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-06-17 07:33 66328 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO HD Edition.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO HD Edition.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO HD Edition.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 15:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\cba\\pds.exe"=
"c:\\WINDOWS\\system32\\msgsys.exe"=
"c:\\Program Files\\LANDesk\\LDClient\\issuser.exe"=
"c:\\Program Files\\LANDesk\\LDClient\\tmcsvc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\LANDesk\\Shared Files\\residentagent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R2 CBA8;LANDesk(R) Management Agent;c:\program files\LANDesk\Shared Files\residentAgent.exe [15/10/2010 06:41 147456]
R2 LANDesk Policy Invoker;LANDesk Policy Invoker;c:\program files\LANDesk\LDClient\policy.client.invoker.exe [20/07/2011 13:31 207360]
R2 LANDesk Targeted Multicast;Multicast LANDesk ciblé;c:\program files\LANDesk\LDClient\tmcsvc.exe [20/07/2011 13:31 178688]
R2 LANDesk(R) Out-of-Band Monitor Service;LANDesk(R) Out-of-Band Monitor Service;c:\program files\LANDesk\LDClient\amtmon.exe [20/07/2011 13:31 1058304]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [17/10/2011 23:31 12184]
R2 Softmon;LANDesk(R) Software Monitoring Service;c:\program files\LANDesk\LDClient\SoftMon.exe [20/07/2011 13:31 385024]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [30/11/2009 13:03 112512]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [30/11/2009 13:04 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [30/11/2009 13:01 244368]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [17/01/2012 19:31 106104]
R3 ldmirror;ldmirror;c:\windows\system32\drivers\ldmirror.sys [20/07/2011 13:31 5120]
R3 mirrorflt;Mirror Filter Driver for Uninstall;c:\windows\system32\drivers\mirrorflt.sys [20/07/2011 13:31 6144]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [30/11/2009 13:03 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [30/11/2009 13:03 277504]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [09/11/2011 12:56 136176]
S3 avshws;YouUp Simulated Hardware;c:\windows\system32\drivers\youup.sys [14/10/2009 08:54 57344]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [14/08/2009 11:33 166568]
S3 EraserUtilDrvI13;EraserUtilDrvI13;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI13.sys --> c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI13.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [09/11/2011 12:56 136176]
S3 ldblank;Screen Blanking driver for Remote Control;c:\windows\system32\drivers\ldblank.sys [20/07/2011 13:31 14336]
S3 OA001Srv;Creative OA001 RunApp Service;c:\windows\system32\OA001Srv.exe [30/11/2009 13:03 31256]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 12:37 517096]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [31/01/2012 04:50 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-31 c:\windows\Tasks\CCCLEANER.job
- c:\windows\CIRAD\DIAG\programs\Tools_Nettoyage_de_Disque.vbs [2010-11-23 11:49]
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-09 11:56]
.
2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-09 11:56]
.
2012-01-30 c:\windows\Tasks\Landesk.job
- c:\windows\CIRAD\DIAG\programs\Tools_Nettoyage_de_Disque.vbs [2010-11-23 11:49]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\herbrete\Application Data\Mozilla\Firefox\Profiles\e2mx9yf4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?rls=ig&hl=fr&source=iglk
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - prefs.js: network.proxy.type - 2
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-01 11:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,db,a5,e3,22,2d,58,b9,45,b6,49,0b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,db,a5,e3,22,2d,58,b9,45,b6,49,0b,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1012)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(1668)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2012-02-01 11:41:40
ComboFix-quarantined-files.txt 2012-02-01 10:41
ComboFix2.txt 2012-01-30 22:57
ComboFix3.txt 2012-01-30 22:05
ComboFix4.txt 2012-01-27 06:46
ComboFix5.txt 2012-02-01 10:32
.
Avant-CF: 15 897 907 200 octets libres
Après-CF: 15 880 241 152 octets libres
.
- - End Of File - - 3FB5B0141F11DEC8CCF938DBAB7A9838
0
Réponse 26 / 29
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 févr. 2012 à 18:42
Ça a l'air mieux :)
Tu n'as pas eu d'alerte en lançant Combofix ? Tu n'as plus les processus iexplore.exe ?

0
Réponse 27 / 29
funksobrother Messages postés 29 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 2 février 2012
1 févr. 2012 à 19:08
oui, ça va beaucoup mieux, car l'ordi semble fonctionner correctement et j'ai pu le reprendre pour le boulot... Merci !
Pour répondre à tes questions, je n'ai pas eu d'alerte en lançant Combofix. Je n'ai plus les processus iexplore.exe . Par contre, j'ai 7 processus svchost.exe et je ne sais pas si c'est normal ?
Merci
0
Réponse 28 / 29
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 févr. 2012 à 22:29
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection : Garde un antivirus (Symantec dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser le navigateur Mozilla Firefox avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Je vois que tu as aussi Opéra sur ton ordinateur. Si tu préfères ce navigateur, des extensions équivalentes existent :
- Opera AdBlock
- Opera

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / IgfxTray / Persistence / SoundMAXPnP / AESTFltr / NvCplDaemon / nwiz / NvMediaCenter / CanonSolutionMenu / LogitechCommunicationsManager / LogitechQuickCamRibbon / CTFMON.EXE / MSMSGS

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

0
Réponse 29 / 29
funksobrother Messages postés 29 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 2 février 2012
2 févr. 2012 à 01:02
Merci beaucoup et bravo pour le dépannage, quelle aide ! J'ai retrouvé un ordinateur plus performant qu'avant le début des problèmes. Merci pour tous les conseils et surtout le temps donné pour aider des inconnus perdus... c'est si rare aujourd'hui
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 févr. 2012 à 20:21
De rien, je suis heureux d'avoir pu t'aider ;)
Bonne continuation !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses