Problèmes persistants après une infection

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

sofiene92
newbie
newbie
Messages : 11
Inscription : 01 janv. 2010 17:14

Problèmes persistants après une infection

Message par sofiene92 » 01 janv. 2010 17:31

Bonjour,

Tour d'abord, mes meilleurs voeux pour l'année 2010.

Voilà je vous explique mon problème : il y a une semaine, j'ai subit une infection par un trojan que j'ai pensé éradiquer avec Combofix et Malwarebytes. Or je ne pense pas les avoir exécutées dans les règles de l'art car j'ai toujours des problèmes (très divers et persistants) sur mon PC : démarrage plus long (et impossibilité d'exécuter Outlook avant que les processus dllhost.exe et alg.exe ne soient apparus dans le gestionnaire des tâches), recherches sur Google redirigées vers des moteurs de recherche bidons, problèmes concernant l'exécution automatique des supports amovibles (clé usb, appareil photo, disque dur externe, ipod, en gros tout).

J'ai cherché sur divers forums s'il n'y avait pas une personne qui avait le même problème que moi, mais je ne sais plus vraiment quoi faire, c'est pourquoi je me tourne vers vous.

Au cas où, j'ai lancé un Scan Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:43, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gwprimawega - {fd379a44-fb36-8537-5557-2119fc2ff01b} - C:\WINDOWS\system32\ME1Mxm8-5_XA.dll
O3 - Toolbar: Liquid Surf for VAIO TV Entertainment - {EC5BB10A-FDA1-41d6-8CE4-C00C1E5DC464} - C:\Program Files\Portrait Displays\Liquid Surf for VAIO TV Entertainment\sybil.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [VAIO Update 5] "C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maco ... _5_0_0.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv-lafibre.programme-tv.orang ... S_8971.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - (no file)
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Update Service (gupdate1c986461c1fcf17) (gupdate1c986461c1fcf17) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 16100 bytes

En espérant qu'une âme charitable puisse m'aider, je vous en remercie par avance


Sofiene92


PS : Je tourne sous XP Media Center SP3, Norton 360 (version non crackée bien entendue)
Modèle : VAIO VGC-LA1, processeur Intel Core 2 Duo




Avatar de l’utilisateur
Gof
Amateur
Amateur
Messages : 105
Inscription : 14 janv. 2007 00:59

Re: Problèmes persistants après une infection

Message par Gof » 01 janv. 2010 18:49

Bonjour sofiene92,

Peux tu me poster les anciens rapports ComboFix et MBAM ?

Puis, génère un rapport comme ceci :

Télécharge OTL sur le bureau :
http://oldtimer.geekstogo.com/OTL.exe

Double-clique sur son icône pour le démarrer. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
Sous l'emplacement "Custom Scan" copie colle le contenu de cette boite CODE :

Code : Tout sélectionner

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
/md5stop
CREATERESTOREPOINT
Clique sur le bouton "Quick Scan". Ne change aucun réglage, sauf si on te le demande. Le scan sera rapide.
A la fin du scan, le bloc-notes sera ouvert, avec dedans OTL.Txt et Extras.Txt. Ce sont deux fichiers de rapports, sauvegardés au même endroit qu'OTL.exe, que tu as téléchargé.

Copie-colle le contenu de ces fichiers dans ta prochaine réponse stp.

sofiene92
newbie
newbie
Messages : 11
Inscription : 01 janv. 2010 17:14

Re: Problèmes persistants après une infection

Message par sofiene92 » 01 janv. 2010 19:30

Bonjour Gof,

Tout d'abord merci de ta réponse rapide !

Malheureusement, j'aurai du le préciser avant, je n'ai pas gardé le scan de Combofix vu que j'ai supprimé tout ce qui était en rapport avec Combofix par la suite. Encore désolé... :s

Sinon, je te joins le rapport de MBAM (celui que j'ai effectué juste après l'analyse de Combofix), ainsi que les 2 rapports de OTL.

Merci encore !
Pièces jointes
Extras.Txt
(72.26 Kio) Téléchargé 17 fois
OTL.Txt
(128.2 Kio) Téléchargé 21 fois
mbam-log-2009-12-25 (16-09-14).txt
(2.16 Kio) Téléchargé 23 fois

Avatar de l’utilisateur
Gof
Amateur
Amateur
Messages : 105
Inscription : 14 janv. 2007 00:59

Re: Problèmes persistants après une infection

Message par Gof » 02 janv. 2010 01:27

Bonsoir.

Ok, je vais te faire retélécharger ComboFix. Suis les instructions ci dessous :

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Installe la console de récupération comme suggéré
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.

sofiene92
newbie
newbie
Messages : 11
Inscription : 01 janv. 2010 17:14

Re: Problèmes persistants après une infection

Message par sofiene92 » 02 janv. 2010 02:13

Re,

Comme convenu, voici le rapport Combofix.

Je sais pas si ça peut t'aider, mais je me rappelle que c'était le fichier C:\WINDOWS\System32\net.net qui était à l'origine de l'infection, et Combofix l'avait supprimé (lors de la précédente analyse voilà une semaine), et je que d'autres fichiers infectés avaient été détectés puis supprimés...

Merci encore ! PDT_008
Pièces jointes
ComboFix.txt
(20.73 Kio) Téléchargé 25 fois


Avatar de l’utilisateur
Gof
Amateur
Amateur
Messages : 105
Inscription : 14 janv. 2007 00:59

Re: Problèmes persistants après une infection

Message par Gof » 02 janv. 2010 18:55

Bonsoir sofiene92,

Je vais te demander deux manipulations ; une analyse en ligne d'un fichier suspect, et le passage d'un script ComboFix.

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :
  • C:\WINDOWS\System32\bcmctrl_dll.dll
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Télécharge CFScript.txt et enregistre le sur ton bureau.
  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

    Image
  • Une fenêtre bleue va apparaître, valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

sofiene92
newbie
newbie
Messages : 11
Inscription : 01 janv. 2010 17:14

Re: Problèmes persistants après une infection

Message par sofiene92 » 02 janv. 2010 19:37

Rebonsoir,

Comme convenu, voici le rapport du scan de Virus Total...
Fichier bcmctrl_dll.dll reçu le 2010.01.02 18:03:12 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.46 2010.01.02 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.02 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.02 -
BitDefender 7.2 2010.01.02 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.01 -
Comodo 3449 2010.01.02 -
DrWeb 5.0.1.12222 2010.01.02 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.02 -
F-Secure 9.0.15370.0 2010.01.02 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.02 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.02 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.02 -
McAfee 5849 2010.01.02 -
McAfee+Artemis 5849 2010.01.02 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.02 -
NOD32 4738 2010.01.02 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2009.12.31 -
Panda 10.0.2.2 2010.01.02 -
PCTools 7.0.3.5 2010.01.02 -
Prevx 3.0 2010.01.02 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.02 -
Sunbelt 3.2.1858.2 2010.01.02 -
TheHacker 6.5.0.3.125 2010.01.02 -
TrendMicro 9.120.0.1004 2010.01.02 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -
Information additionnelle
File size: 61440 bytes
MD5...: c4572ac5df01ed267c631abba92dfecf
SHA1..: 475637a97849fb7dead783e1080b1c7878a4026e
SHA256: 30b13e0b6307408ad2a2484a8a93064afeb472f39ef3f96bd2bb4bfd05677bc4
ssdeep: 768:YOO1PHiw1DNhXbH1rTrzaZrKHureZuX83IVXHAVlr:YrDjNTrzNOrek8GXgl<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x37df<br>timedatestamp.....: 0x4444113b (Mon Apr 17 22:05:47 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x76aa 0x8000 6.30 8dedf59e86a52e82f68c157b495f9de9<br>.rdata 0x9000 0xfb6 0x1000 5.32 5ca7d3b6fcfe802409e2943263b3b3f0<br>.data 0xa000 0x5aa4 0x4000 1.23 51ff2a7267e4f2c79238fb22e97d6fe4<br>.reloc 0x10000 0xf0a 0x1000 4.12 e77eb349b533eb553e43cf2bb5e5920d<br><br>( 4 imports ) <br>> KERNEL32.dll: LoadLibraryA, GetProcAddress, FreeLibrary, SetLastError, lstrcpyA, GetVersionExA, CreateEventA, DeviceIoControl, WaitForSingleObject, GetOverlappedResult, CloseHandle, CreateFileA, GetLastError, ExpandEnvironmentStringsA, GetFileAttributesA, EnterCriticalSection, LeaveCriticalSection, HeapFree, HeapAlloc, GetCommandLineA, GetVersion, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, ExitProcess, TerminateProcess, GetCurrentProcess, InitializeCriticalSection, GetModuleHandleA, GetModuleFileNameA, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, GetCPInfo, GetACP, GetOEMCP, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, InterlockedDecrement, InterlockedIncrement, SetFilePointer, FlushFileBuffers, GetStringTypeA, GetStringTypeW, SetStdHandle<br>> ADVAPI32.dll: CloseServiceHandle, CreateServiceA, StartServiceA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, OpenServiceA, OpenSCManagerA<br>> iphlpapi.dll: GetIfEntry, GetAdaptersInfo<br>> CFGMGR32.dll: CM_Locate_DevNodeA, CM_Get_DevNode_Status<br><br>( 12 exports ) <br>CloseBrcmDLL, GetAPIVersion, GetAdapterList, GetAdapterState, GetAdapterType, GetBssPreference, GetHwRFState, GetIbssPreference, GetSwRFState, SetBssPreference, SetIbssPreference, SetSwRFState<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.46 2010.01.02 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.02 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.02 -
BitDefender 7.2 2010.01.02 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.01 -
Comodo 3449 2010.01.02 -
DrWeb 5.0.1.12222 2010.01.02 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.02 -
F-Secure 9.0.15370.0 2010.01.02 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.02 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.02 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.02 -
McAfee 5849 2010.01.02 -
McAfee+Artemis 5849 2010.01.02 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.02 -
NOD32 4738 2010.01.02 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2009.12.31 -
Panda 10.0.2.2 2010.01.02 -
PCTools 7.0.3.5 2010.01.02 -
Prevx 3.0 2010.01.02 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.02 -
Sunbelt 3.2.1858.2 2010.01.02 -
TheHacker 6.5.0.3.125 2010.01.02 -
TrendMicro 9.120.0.1004 2010.01.02 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -

Information additionnelle
File size: 61440 bytes
MD5...: c4572ac5df01ed267c631abba92dfecf
SHA1..: 475637a97849fb7dead783e1080b1c7878a4026e
SHA256: 30b13e0b6307408ad2a2484a8a93064afeb472f39ef3f96bd2bb4bfd05677bc4
ssdeep: 768:YOO1PHiw1DNhXbH1rTrzaZrKHureZuX83IVXHAVlr:YrDjNTrzNOrek8GXgl<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x37df<br>timedatestamp.....: 0x4444113b (Mon Apr 17 22:05:47 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x76aa 0x8000 6.30 8dedf59e86a52e82f68c157b495f9de9<br>.rdata 0x9000 0xfb6 0x1000 5.32 5ca7d3b6fcfe802409e2943263b3b3f0<br>.data 0xa000 0x5aa4 0x4000 1.23 51ff2a7267e4f2c79238fb22e97d6fe4<br>.reloc 0x10000 0xf0a 0x1000 4.12 e77eb349b533eb553e43cf2bb5e5920d<br><br>( 4 imports ) <br>> KERNEL32.dll: LoadLibraryA, GetProcAddress, FreeLibrary, SetLastError, lstrcpyA, GetVersionExA, CreateEventA, DeviceIoControl, WaitForSingleObject, GetOverlappedResult, CloseHandle, CreateFileA, GetLastError, ExpandEnvironmentStringsA, GetFileAttributesA, EnterCriticalSection, LeaveCriticalSection, HeapFree, HeapAlloc, GetCommandLineA, GetVersion, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, ExitProcess, TerminateProcess, GetCurrentProcess, InitializeCriticalSection, GetModuleHandleA, GetModuleFileNameA, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, GetCPInfo, GetACP, GetOEMCP, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, InterlockedDecrement, InterlockedIncrement, SetFilePointer, FlushFileBuffers, GetStringTypeA, GetStringTypeW, SetStdHandle<br>> ADVAPI32.dll: CloseServiceHandle, CreateServiceA, StartServiceA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, OpenServiceA, OpenSCManagerA<br>> iphlpapi.dll: GetIfEntry, GetAdaptersInfo<br>> CFGMGR32.dll: CM_Locate_DevNodeA, CM_Get_DevNode_Status<br><br>( 12 exports ) <br>CloseBrcmDLL, GetAPIVersion, GetAdapterList, GetAdapterState, GetAdapterType, GetBssPreference, GetHwRFState, GetIbssPreference, GetSwRFState, SetBssPreference, SetIbssPreference, SetSwRFState<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

...suivi du rapport de Combofix (en pièce jointe).


Merci encore! ;)


PS : pour info, pendant le scan de Combofix, j'ai répondu Non lorsqu'il m'a demandé de mettre à jour la version de Combofix...
Pièces jointes
Combofix.txt
(66.66 Kio) Téléchargé 26 fois

Avatar de l’utilisateur
Gof
Amateur
Amateur
Messages : 105
Inscription : 14 janv. 2007 00:59

Re: Problèmes persistants après une infection

Message par Gof » 02 janv. 2010 21:13

Re :)

rends toi sur ce lien : http://secubox.gateweb.org/mad.php

Clique sur Parcourir et rends toi sur ce fichier à cet emplacement : C:\WINDOWS\System32\bcmctrl_dll.dll
En message destiné à l'équipe, copie-colle ce lien (lien du sujet ici) : post188508.html

Puis clique sur Envoyer. Dis moi quand ce sera fait.

sofiene92
newbie
newbie
Messages : 11
Inscription : 01 janv. 2010 17:14

Re: Problèmes persistants après une infection

Message par sofiene92 » 02 janv. 2010 21:47

Re,

C'est fait ! PDT_019


À bientôt !

Avatar de l’utilisateur
Gof
Amateur
Amateur
Messages : 105
Inscription : 14 janv. 2007 00:59

Re: Problèmes persistants après une infection

Message par Gof » 02 janv. 2010 22:05

Ok. Bien.

Renouvelle l'opération de ComboFix avec un fichier CFScript.txt.

Pour cela, supprime celui que tu as déjà téléchargé, et télécharge le nouveau ici.
Par la même manipulation de glisser-déposer (sur l'icône ComboFix), renouvelle un passage de l'outil.
S'il te demande de mettre à jour, accepte. ;)

Poste le rapport à l'issue ; enchaîne par une analyse de contrôle comme ceci ensuite :

Télécharge Malwarebytes' Anti-Malware (MBAM)
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

sofiene92
newbie
newbie
Messages : 11
Inscription : 01 janv. 2010 17:14

Re: Problèmes persistants après une infection

Message par sofiene92 » 03 janv. 2010 00:20

Re,


Voici les rapports respectifs de Combofix et MBAM.

Par contre, tu me dis de brancher mes supports amovibles, mais pour être sincère, j'ai 4 clés USB, 1 DD externe, 1 appareil photo numérique, 1 Ipod, pour 3 ports USB. J'ai choisi de brancher les supports que j'utilise le plus, c'est-à-dire mon DD externe ainsi que 2 clés USB, mais je peux tout à fait refaire l'analyse pour les autres supports. ^^

Merci d'avance et à bientôt ! ^^
Pièces jointes
ComboFix.txt
(30.12 Kio) Téléchargé 24 fois
mbam-log-2010-01-03 (00-05-26).txt
(1.69 Kio) Téléchargé 20 fois

Avatar de l’utilisateur
Gof
Amateur
Amateur
Messages : 105
Inscription : 14 janv. 2007 00:59

Re: Problèmes persistants après une infection

Message par Gof » 03 janv. 2010 00:34

Re, bien.

Effectivement, tu en as des périphériques amovibles ; c'est l'un des premiers vecteurs d'infections les supports USB en france ; il faut y faire attention. Je vais te faire télécharger un fichier qui désactivera l'exécution automatique sur les supports USB. L'inconvénient, tu n'auras plus la fenêtre qui te demandera quelle action tu veux exécuter à l'insertion du support ; l'avantage, tu ne pourras pas t'infecter à ton insu en insérant un support contaminé. Si tu veux plus d'informations sur les infections se propageant ainsi, tu peux consulter ces sujets : Télécharge donc autorun_off.reg sur ton Bureau.
  • Le fichier doit avoir cette icone : Image
  • Double-clique pour l'exécuter.
  • Au message d'avertissement, accepte la fusion.
  • Ce sera très rapide. Supprime ensuite le fichier, et redémarre le PC.
Il y a quelques restes encore à traiter ; mais rien d'actif. Combofix et MBAM ont bien bossé, bon boulot ;) Reviens m'indiquer que la manipulation de désactivation de l'exécution automatique s'est bien passée. Profites en pour me dire ce qu'il en est des soucis initaux ? Ont-ils disparus ?

sofiene92
newbie
newbie
Messages : 11
Inscription : 01 janv. 2010 17:14

Re: Problèmes persistants après une infection

Message par sofiene92 » 03 janv. 2010 01:22

Re,

Voilà tout est OK concernant la désactivation de l'exécution automatique. ;)
Sinon je reconnais que j'ai pas mal de clé USB, mais y en a que j'utilise très rarement (par exemple, j'en ai une qui me sert juste pour faire la sauvegarde de ma PS3).

Par contre, au niveau de l'exécution automatique des supports amovibles, je dois reconnaître que ça me servait bien avant, j'avais crée des fichiers Autorun qui me permettaient d'exécuter certains logiciels de mon DD externe au démarrage (comme l'utilitaire PStart qui permet via une icône dans la zone de notification d'accéder rapidement à tous les dossiers de mon DD externe).
Mais depuis que j'ai été infecté (pour rappel, ce n'était pas par clé USB mais via internet, une popup s'est ouverte me proposant d'installer un logiciel/barre/plugin, et en voulant fermer la popup via la croix, on m'a dit que le programme s'était bien installé sur mon PC, et depuis ce moment, j'ai eu tous les problèmes que j'ai expliqué précédemment), l'exécution automatique n'a plus fonctionné correctement depuis, en dépit de multiples recours à Autofix.exe (ça avait fonctionné pour mon DD externe, mais pour mes clé USB, ça me mettait soit directement sur l'explorateur Windows, ou alors l'exécution automatique fonctionnait, mais avec comme seules possibilités de lire directement sous WMP ou de graver sur un DVD, et pas d'ouvrir le dossier pour afficher les fichiers...)

Mais bon, je pense que c'est mieux comme ça d'avoir désactivé définitivement l'exécution automatique. ;)

Concernant mes soucis initiaux, pour être franc, ils n'ont pas totalement disparus, visiblement, je n'ai plus de recherches Google redirigées vers des moteurs de recherche bidons (du genre hxxp://searchenginekeyword.net ou hxxp://websearchengine machin...), même si à l'époque de l'infection, ces redirections n'étaient pas automatiques. PDT_019

Or, j'ai toujours ce problème épineux qui subsiste, à savoir, le gestionnaire des tâches au démarrage.
En effet, une fois le PC A PRIORI démarré, en ouvrant le gestionnaire des tâches, je me suis aperçu que les noms d'utilisateurs n'apparaissent pas, et qu'il était impossible pour moi d'utiliser ma boîte Outlook tant qu'ils n'étaient pas apparus. Et j'ai remarqué aussi que ces noms d'utilisateurs apparaissaient avec les processus dllhost.exe et alg.exe.
Voici un exemple (du style avant/après :

Image

Après l'apparition des 2 processus :

Image

Une fois ces 2 processus apparus (il faut attendre 1 min en moyenne en +), je peux enfin profiter à 100% de mon PC.

Je sais que c'est un problème épineux (enfin quasiment impossible à résoudre) d'autant plus que je peux quand même utiliser mon PC, c'est plus du désagrément qu'autre chose, mais vu que j'envisage de faire une réinstallation d'usine (là normalement, rien de survit à ça PDT_006), je voulais m'assurer s'il n'y avait pas d'autres alternatives pour l'éradiquer totalement.

En tout cas je ne te remercierai jamais assez pour tout ce que tu as fait et le temps que tu as passé, j'ai déjà moins de problèmes avec mon PC maintenant ! PDT_008

À bientôt ! ;)

Avatar de l’utilisateur
Gof
Amateur
Amateur
Messages : 105
Inscription : 14 janv. 2007 00:59

Re: Problèmes persistants après une infection

Message par Gof » 03 janv. 2010 14:45

Bonjour sofiene92,
mais vu que j'envisage de faire une réinstallation d'usine(...)
Si tu t'y contrains, on s'est embêté sans doute pour rien alors...

Concernant tes soucis évoqués qui ne sont pas d'ordre infectieux, je ne suis pas en mesure de t'aider. Il y a sans doute matière à creuser, il n'y a pas de raisons. Peut-être que la partie Optimisation et problème de lenteur PC te sera d'une aide plus efficace pour le souci précis rencontré.

Je fais une vérification concernant quelques restes, afin de déterminer s'ils ont bien été supprimés ou non. Ensuite, je te ferais supprimer les outils utilisés.

Télécharge SystemLook de jpshortstuff sur ton Bureau.
  • Double-clique dessus afin de l'exécuter.
  • L'outil va s'ouvrir.
  • Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  • Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil :
    • :dir
      c:\documents and settings\All Users\Application Data
  • Puis, clique sur Look
  • L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport
  • Poste le contenu complet du rapport à la suite

sofiene92
newbie
newbie
Messages : 11
Inscription : 01 janv. 2010 17:14

Re: Problèmes persistants après une infection

Message par sofiene92 » 03 janv. 2010 18:52

Bonjour Gof,

je suis désolé j'ai parlé un peu vite ! PDT_043
Le PC est plus rapide maintenant et visiblement je n'ai plus de recherches redirigées automatiquement ! :D

Concernant la réinstallation de système, je peux te rassurer, on ne s'est pas embêtés pour rien, je voulais m'assurer que ce virus/trojan/malware n'était pas un risque majeur pour mon PC (il y a 2 ans, j'ai chopé un truc du même genre, au début, le PC ramait mais sans plus, puis ça allait de pire en pire jusqu'à que je sois contraint à une réinstallation de système (et même de renvoyer le PC en réparation car le disque dur était bousillé...)

Mais grâce à toi, maintenant, je suis assuré que c'est quasiment éradiqué, il n'y a a priori plus de risques, et que donc ça ne vaut pas la peine de réinstaller le système.

Au niveau des soucis du démarrage, je te les ai évoqués car leur survenue coïncidait avec l'infection par le virus, mais bon tant pis, du moment qu'il n'y a plus de virus... ;)


Sinon, voici le rapport de System Look :
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 18:37 on 03/01/2010 by user (Administrator - Elevation successful)

========== dir ==========

c:\documents and settings\All Users\Application Data - Parameters: "(none)"

---Files---
desktop.ini --ahs- 62 bytes [16:33 10/07/2006] [16:33 10/07/2006]
ezsid.dat --a--- 32 bytes [19:08 23/01/2008] [19:08 23/01/2008]
hpzinstall.log --a--- 747 bytes [14:36 27/01/2008] [14:52 27/01/2008]
LauncherAccess.dt --a--- 0 bytes [19:21 14/01/2009] [16:27 06/12/2009]
LUUnInstall.LiveUpdate --a--- 15548 bytes [03:25 01/01/2009] [20:32 05/03/2009]

---Folders---
Adobe d----- [01:37 24/08/2009]
Apple d----- [22:53 27/01/2008]
Apple Computer d----- [22:54 27/01/2008]
Google d----- [17:28 22/01/2008]
Google Updater d----- [21:25 03/02/2009]
GRETECH d----- [01:37 01/02/2008]
HP d----- [14:51 27/01/2008]
HP Product Assistant d----- [18:26 28/04/2009]
ma-config.com d----- [22:11 27/05/2009]
Malwarebytes d----- [13:26 25/12/2009]
Messenger Plus! d----- [23:13 23/01/2008]
Microsoft d---s- [16:33 10/07/2006]
Microsoft Help d----- [23:27 25/01/2008]
Nero d----- [23:48 28/03/2008]
Norton d----- [03:22 01/01/2009]
NortonInstaller d----- [03:21 01/01/2009]
NOS d----- [03:13 10/10/2009]
NVIDIA d----- [17:46 10/07/2006]
PCSettings d----- [03:22 01/01/2009]
Skyline d----- [22:40 13/02/2008]
Skype d----- [20:04 22/01/2008]
Sonic d----- [14:50 27/01/2008]
Sony Corporation d----- [10:31 11/07/2006]
Symantec d----- [22:17 23/01/2008]
TEMP d-a--- [18:26 26/01/2008]
VAIO Media Platform d----- [09:05 18/01/2008]
Windows Genuine Advantage d----- [23:29 15/02/2008]
WLInstaller d----- [21:33 29/02/2008]
{046b30c032e4adc8eeaaa189795f6a12} d----- [04:53 21/11/2008]
{05c5e54ec578fb6513230270ec43a307} d----- [01:38 04/01/2009]
{066765f7e40d7a4250bbfe4791248ca6} d----- [01:41 04/01/2009]
{07110bc3c00f40248e76e8e5cce765f8} d----- [03:48 16/11/2008]
{07d8495c4b9a91afe90340a74ab5ffd8} d----- [01:24 31/12/2008]
{07da0c289612efba7761c4873c2dc383} d----- [00:58 30/12/2008]
{093052535cc7f64ec067cfb911d7043e} d----- [00:08 31/12/2008]
{09469c5c131b3661722333337fdf14cb} d----- [04:50 21/11/2008]
{095cec5c26a506acac7de8bdf7d7c441} d----- [01:25 31/12/2008]
{0be3f3df729730744b8ce3fb1a3b484f} d----- [02:50 21/11/2008]
{1502acbd3bd56ea8ca962c07d3ea2d89} d----- [00:26 30/12/2008]
{154660b4a84a68bb1b63a88785829e45} d----- [00:25 03/01/2009]
{169d5154c6d7e8d93bf3f00ae287cee2} d----- [23:55 30/12/2008]
{18b630e1fa44ee0666d821d88d1ca462} d----- [18:27 30/12/2008]
{1cffc4e1b4622e4662fef65cb5bdf10e} d----- [04:21 17/11/2008]
{1db6fb13c0b4990d83a1b5b9b5394ff9} d----- [01:08 30/12/2008]
{1ef841fce6a616545d48ae9053610c22} d----- [17:28 02/01/2009]
{1f72d35cffab8b4f6aa6921f2eb41e1c} d----- [04:14 21/11/2008]
{1fb5b21adcf4d8dd4e4128f2e01cd354} d----- [18:31 10/11/2008]
{282c178a868cc80a1666b3263f3cde03} d----- [04:30 17/11/2008]
{28b296125ab9c854790aa1ff04b069de} d----- [20:30 03/01/2009]
{2d1d4dea5bd453622c98110eb73062a3} d----- [03:57 15/11/2008]
{300b2b1e1168ac2a7e34d5990c369aa7} d----- [00:34 30/12/2008]
{30d76a294992a285aa9f930a8a825853} d----- [17:42 02/01/2009]
{3276BE95_AF08_429F_A64F_CA64CB79BCF6} d----- [00:56 02/02/2009]
{327b2be29782e762b766a059ff430e7e} d----- [01:44 30/12/2008]
{36a0e7fa00d8c9e6df36649ec9cf45e5} d----- [03:17 15/11/2008]
{36b88ea5877fa69279b0e9380c1dce92} d----- [00:25 31/12/2008]
{3804866918f5254e73e26e404761f370} d----- [00:30 31/12/2008]
{38749696f76a3e57086844e65d3db405} d----- [01:10 04/01/2009]
{40ce05228df462f5c63c6eb48e4f67ea} d----- [02:26 17/11/2008]
{411bafd6f26c6436fd88761e0aa6881e} d----- [04:08 16/11/2008]
{4141d9e0457e91fc15cb2d6ec9dc0eea} d----- [18:43 02/01/2009]
{415af8ec95645c3ba813bc0030cdbc27} d----- [20:41 03/01/2009]
{416dcc0dbd179aa52e73f53f0fe8311d} d----- [00:43 30/12/2008]
{418648105f8e3856563da42660660ef6} d----- [00:29 30/12/2008]
{42a17c22ad5b11bb00eeac4afb45b0f1} d----- [01:24 31/12/2008]
{43a0154bcfff5a102aa587c5f28dc208} d----- [03:54 17/11/2008]
{4444adcb3c144b5ed90a9c253790bb55} d----- [01:16 31/12/2008]
{450b2e4aa5dd5f75b9ab63173143e60f} d----- [18:09 02/01/2009]
{4b46a08a2e02c2425671195aa9a57504} d----- [01:24 31/12/2008]
{501f2bc553f387c63a2d19bb322a4abc} d----- [03:53 21/11/2008]
{56fcc2af8e1d73106145ee6ede76d4d2} d----- [02:47 17/11/2008]
{579591164d592d64af5aa7fa21df5783} d----- [04:43 21/11/2008]
{591d932f80874187bc3d22361aea7457} d----- [01:17 31/12/2008]
{624f3f110dea8a275b4d7ea7c6bd9855} d----- [04:13 17/11/2008]
{6377d3c0d6a0a5e89d165fcebdaa5b1f} d----- [00:53 02/01/2009]
{641bc47ccbf5a6a236bfcc7a19c9ff58} d----- [01:55 30/12/2008]
{65fb3fcd2fce4b17aaec34a3711ffad8} d----- [02:16 30/12/2008]
{660ada8286e4e8ad415c38f12f0aa828} d----- [00:51 31/12/2008]
{697f6302cc911e6811222697e94be13e} d----- [01:03 15/01/2009]
{6bbee3eb8743662d77c4700f27db5e38} d----- [00:47 03/01/2009]
{6c0513b45a0b4028a236101aa55396a8} d----- [04:02 15/11/2008]
{705757f3ae951367523e6eb74eb838e0} d----- [02:09 30/12/2008]
{732f1c0f9e1e3b0808c0a0494bfe5eb5} d----- [20:34 03/01/2009]
{73d1f49d1f8396d807ae2f01045b850f} d----- [03:20 21/11/2008]
{74c817bc37d5899be896140cb3a44b89} d----- [03:43 16/11/2008]
{77b17697ae5558169b42b85f3cd9b0f9} d----- [02:26 15/11/2008]
{79e0fb6177e3ebc2e3ef8d500bdcd569} d----- [03:31 15/11/2008]
{7c202eb2bf973abd82588e3b7fb80125} d----- [03:04 15/11/2008]
{7d5aff8b380d6ab74124c97ce1ed7d7d} d----- [04:41 21/11/2008]
{80ecd6761a4bb3113bd5c0213b54c881} d----- [20:19 03/01/2009]
{82ca9e72b97a1b282fa3e0e3f20eec5f} d----- [02:52 15/11/2008]
{84f5e61879dbb39dbd7bad23c03c17cc} d----- [20:12 03/01/2009]
{87483814f72aba9d2055a4e6fc07ed83} d----- [04:26 16/11/2008]
{89244aaf0bd4cadcf8e6f45b1be62dc6} d----- [04:05 15/11/2008]
{894d3426c911168ae28ad6068dc8773b} d----- [00:25 30/12/2008]
{8aa426d74431cd72fb2ba9509bd67902} d----- [01:19 04/01/2009]
{8b10562285b197788d009901c9ad2399} d----- [02:35 19/01/2009]
{8dce702975ee8c562b104f7ee68b4f03} d----- [02:02 15/11/2008]
{8ef4ec4d74bf5fe728f0c267728f856d} d----- [02:25 30/12/2008]
{8fa4d9f7a1ea6bfa5a24ed5374861659} d----- [01:23 04/01/2009]
{91d1b611c658ef77676885524255e7ab} d----- [01:16 31/12/2008]
{934fe90b1842c7d89387795a04075c1b} d----- [01:33 30/12/2008]
{97d0958b89d6648209780008f2d2ee16} d----- [18:28 02/01/2009]
{9cd1f4cb25e2acfe02842dc184494289} d----- [04:22 16/11/2008]
{9e8c531bbb4252184c250b8d677fead2} d----- [01:00 30/12/2008]
{9ea3688b46644606d861e67338a7a295} d----- [19:22 10/11/2008]
{a7fb6f9d95552884526b18c0a25d1a3c} d----- [03:35 21/11/2008]
{af88ae05bd25fe8c753785d09ab3eb54} d----- [02:04 30/12/2008]
{b0e937950532c3e6a6526ea0f7713882} d----- [01:17 04/01/2009]
{b59194500474f436742dbdf1c5d80e13} d----- [01:21 02/01/2009]
{b5ebe1637767ac4eefcfdaca063b6acc} d----- [04:52 16/11/2008]
{b681036ce4051694ac3db14cf90ea6e0} d----- [19:41 29/12/2008]
{b7d8b632673c5ea7932fc911365bd7c5} d----- [01:36 02/01/2009]
{b81c89c1c6e791bdfb1691944d45a04a} d----- [01:25 30/12/2008]
{b95694de33b93dcf48a5c6d8e38a13e4} d----- [04:34 21/11/2008]
{bb04b568d536c43c58806514d6941577} d----- [04:31 21/11/2008]
{c04ab56c2aadf090e607de4f14119044} d----- [01:24 31/12/2008]
{ca46fb41704af5f6d7a0b9d41c0e7fa1} d----- [03:32 21/11/2008]
{cc9002a8552552471ab61fc3d55fc2d0} d----- [20:45 03/01/2009]
{d00c0e288e976218f1f3af661778706b} d----- [04:03 21/11/2008]
{d34878819ef736506d7b7c3d5b257271} d----- [18:56 10/11/2008]
{d3f0c1edff67cc0c003cee3acc752091} d----- [02:32 30/12/2008]
{d5eae3b5b28e33f91ad44bd202f0447f} d----- [01:51 04/01/2009]
{db927e36be358c091301dedb9bfb3d72} d----- [03:16 16/11/2008]
{dbf9ad1c471cbc457ffae7a37850d155} d----- [01:24 31/12/2008]
{dc303d55266ef398d018e28a6115c3ab} d----- [03:58 21/11/2008]
{dd9da8d2de3140f2a0fc67a29287cf44} d----- [02:46 16/11/2008]
{e2e94ae3b32e40bd3c1e40fc39af3421} d----- [01:24 31/12/2008]
{e47da65c5b7c162715a0a395e4b387db} d----- [20:01 03/01/2009]
{e540284c743b2fabdc0ce6293307903d} d----- [18:53 30/12/2008]
{e61776461a8bbd61a9a3b45fc782bead} d----- [04:37 17/11/2008]
{e774078a58cf9059e6cfb8f7999cd892} d----- [01:15 31/12/2008]
{ed029c4e20438c497862ca2721a50a58} d----- [04:11 15/11/2008]
{eded8d27c70773181171d63aec3d17db} d----- [01:41 30/12/2008]
{f4430d3d005921d10c649fe9b018ff3f} d----- [02:36 15/11/2008]
{f4d33e9c7dd131fe02080647e8d02e61} d----- [01:15 31/12/2008]
{f7727c39bd170cc96fc8d859e08e8fbf} d----- [03:23 15/11/2008]
{f80d281c8e89f4ac46e6484548435ed4} d----- [03:04 16/11/2008]
{f8e990ee123487ba74cda3abbccf2da8} d----- [17:54 02/01/2009]
{f9fdd0dbd1e389669cea21addefda3e1} d----- [03:57 17/11/2008]
{fee9ac473e97702a84f2d2c85c864ac5} d----- [01:04 03/01/2009]

-=End Of File=-

Encore merci à toi et passe une bonne soirée PDT_008


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »