Help ! dépannage SVP - Besoin de connaisseurs

nounours · Inscrit le: 09 Nov 2008 Messages: 12

Bonjour, j'ai besoin de vous !
il y a deux jours j'ai eu un plantage de l'ordi. J'ai alors vu que mon anti virus bitdefender était inactif. Impossible de le ré-installer, impossible également de faire des antivirus en ligne. Après avoir lu des conseils, sur le net, j'ai pu supprimer quelques virus, et re-installer Bit defender.
Hier scan complet de l'ordi -> Plusieurs virus, trojans découverts et supprimés (corbeille également). ce matin, re-scan, encore des virus et des trojans.

Mon ordi met un temps fou à se booter, et rame comme jamais.

Merci d em'aider dans cette galère -> je ne sis vraiment pas vers quoi me retourner.

naheulbeuk · Posté le: Dim Nov 09, 2008 12:01 pm Sujet du message:

bonjour,

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

[*] Double clique combofix.exe.
[*] Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
[*] ComboFix redémarrera ton PC
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Very Happy

nounours · Inscrit le: 09 Nov 2008 Messages: 12

Merci Naheulbeuk de m'aider !
J'ai fais tourner Combofix.
Voici le rapport (très long !) :

Que dois-je faire maintenant ?

ComboFix 08-11-07.01 - VS 2008-11-09 12:07:52.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.390 [GMT 1:00]
Lancé depuis: c:\documents and settings\VS\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\VS\Application Data\m
c:\program files\System\reminder.exe
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\102359.exe
c:\windows\system32\drivers\downld\106359.exe
c:\windows\system32\drivers\downld\107484.exe
c:\windows\system32\drivers\downld\111890.exe
c:\windows\system32\drivers\downld\113718.exe
c:\windows\system32\drivers\downld\114281.exe
c:\windows\system32\drivers\downld\114531.exe
c:\windows\system32\drivers\downld\116515.exe
c:\windows\system32\drivers\downld\118843.exe
c:\windows\system32\drivers\downld\122421.exe
c:\windows\system32\drivers\downld\123343.exe
c:\windows\system32\drivers\downld\123593.exe
c:\windows\system32\drivers\downld\124562.exe
c:\windows\system32\drivers\downld\124609.exe
c:\windows\system32\drivers\downld\128515.exe
c:\windows\system32\drivers\downld\130906.exe
c:\windows\system32\drivers\downld\135890.exe
c:\windows\system32\drivers\downld\136656.exe
c:\windows\system32\drivers\downld\143265.exe
c:\windows\system32\drivers\downld\145875.exe
c:\windows\system32\drivers\downld\14720734.exe
c:\windows\system32\drivers\downld\14724578.exe
c:\windows\system32\drivers\downld\147375.exe
c:\windows\system32\drivers\downld\14767890.exe
c:\windows\system32\drivers\downld\14769359.exe
c:\windows\system32\drivers\downld\14774937.exe
c:\windows\system32\drivers\downld\14782015.exe
c:\windows\system32\drivers\downld\14788906.exe
c:\windows\system32\drivers\downld\14790515.exe
c:\windows\system32\drivers\downld\14794843.exe
c:\windows\system32\drivers\downld\14798890.exe
c:\windows\system32\drivers\downld\14880890.exe
c:\windows\system32\drivers\downld\14888234.exe
c:\windows\system32\drivers\downld\148921.exe
c:\windows\system32\drivers\downld\14893218.exe
c:\windows\system32\drivers\downld\14895843.exe
c:\windows\system32\drivers\downld\14906531.exe
c:\windows\system32\drivers\downld\14911312.exe
c:\windows\system32\drivers\downld\151140.exe
c:\windows\system32\drivers\downld\151359.exe
c:\windows\system32\drivers\downld\152890.exe
c:\windows\system32\drivers\downld\153593.exe
c:\windows\system32\drivers\downld\154593.exe
c:\windows\system32\drivers\downld\157703.exe
c:\windows\system32\drivers\downld\158687.exe
c:\windows\system32\drivers\downld\160093.exe
c:\windows\system32\drivers\downld\161625.exe
c:\windows\system32\drivers\downld\164484.exe
c:\windows\system32\drivers\downld\168000.exe
c:\windows\system32\drivers\downld\171281.exe
c:\windows\system32\drivers\downld\172906.exe
c:\windows\system32\drivers\downld\175328.exe
c:\windows\system32\drivers\downld\176984.exe
c:\windows\system32\drivers\downld\179656.exe
c:\windows\system32\drivers\downld\180843.exe
c:\windows\system32\drivers\downld\181937.exe
c:\windows\system32\drivers\downld\183406.exe
c:\windows\system32\drivers\downld\185468.exe
c:\windows\system32\drivers\downld\190843.exe
c:\windows\system32\drivers\downld\196265.exe
c:\windows\system32\drivers\downld\208640.exe
c:\windows\system32\drivers\downld\216328.exe
c:\windows\system32\drivers\downld\223296.exe
c:\windows\system32\drivers\downld\235718.exe
c:\windows\system32\drivers\downld\240250.exe
c:\windows\system32\drivers\downld\250500.exe
c:\windows\system32\drivers\downld\253109.exe
c:\windows\system32\drivers\downld\253687.exe
c:\windows\system32\drivers\downld\256546.exe
c:\windows\system32\drivers\downld\259734.exe
c:\windows\system32\drivers\downld\262531.exe
c:\windows\system32\drivers\downld\273281.exe
c:\windows\system32\drivers\downld\279250.exe
c:\windows\system32\drivers\downld\279421.exe
c:\windows\system32\drivers\downld\282468.exe
c:\windows\system32\drivers\downld\283171.exe
c:\windows\system32\drivers\downld\285125.exe
c:\windows\system32\drivers\downld\287640.exe
c:\windows\system32\drivers\downld\29353078.exe
c:\windows\system32\drivers\downld\29354921.exe
c:\windows\system32\drivers\downld\29374546.exe
c:\windows\system32\drivers\downld\29377265.exe
c:\windows\system32\drivers\downld\29377296.exe
c:\windows\system32\drivers\downld\29382218.exe
c:\windows\system32\drivers\downld\29387015.exe
c:\windows\system32\drivers\downld\29407343.exe
c:\windows\system32\drivers\downld\29414468.exe
c:\windows\system32\drivers\downld\29421109.exe
c:\windows\system32\drivers\downld\29493046.exe
c:\windows\system32\drivers\downld\29504609.exe
c:\windows\system32\drivers\downld\29507125.exe
c:\windows\system32\drivers\downld\29523593.exe
c:\windows\system32\drivers\downld\29543421.exe
c:\windows\system32\drivers\downld\29547125.exe
c:\windows\system32\drivers\downld\296812.exe
c:\windows\system32\drivers\downld\301015.exe
c:\windows\system32\drivers\downld\306156.exe
c:\windows\system32\drivers\downld\309937.exe
c:\windows\system32\drivers\downld\312750.exe
c:\windows\system32\drivers\downld\319718.exe
c:\windows\system32\drivers\downld\320500.exe
c:\windows\system32\drivers\downld\322421.exe
c:\windows\system32\drivers\downld\324984.exe
c:\windows\system32\drivers\downld\325937.exe
c:\windows\system32\drivers\downld\329484.exe
c:\windows\system32\drivers\downld\332234.exe
c:\windows\system32\drivers\downld\334781.exe
c:\windows\system32\drivers\downld\338359.exe
c:\windows\system32\drivers\downld\341859.exe
c:\windows\system32\drivers\downld\43994484.exe
c:\windows\system32\drivers\downld\44002531.exe
c:\windows\system32\drivers\downld\44062468.exe
c:\windows\system32\drivers\downld\44071515.exe
c:\windows\system32\drivers\downld\44077125.exe
c:\windows\system32\drivers\downld\44184937.exe
c:\windows\system32\drivers\downld\44204812.exe
c:\windows\system32\drivers\downld\44208750.exe
c:\windows\system32\drivers\downld\58715687.exe
c:\windows\system32\drivers\downld\58720468.exe
c:\windows\system32\drivers\downld\58768062.exe
c:\windows\system32\drivers\downld\58774250.exe
c:\windows\system32\drivers\downld\58782062.exe
c:\windows\system32\drivers\downld\58898765.exe
c:\windows\system32\drivers\downld\58923781.exe
c:\windows\system32\drivers\downld\58935609.exe
c:\windows\system32\drivers\downld\85218.exe
c:\windows\system32\drivers\downld\89453.exe
c:\windows\system32\drivers\downld\90187.exe
c:\windows\system32\drivers\downld\91140.exe
c:\windows\system32\drivers\downld\92546.exe
c:\windows\system32\drivers\downld\92781.exe
c:\windows\system32\drivers\downld\93875.exe
c:\windows\system32\drivers\downld\95171.exe
c:\windows\system32\drivers\downld\96218.exe
c:\windows\system32\drivers\downld\97968.exe
c:\windows\system32\drivers\downld\99796.exe
c:\windows\system32\drivers\winfilse.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
.

2008-11-09 11:27 . 2008-11-09 11:27 72,192 --a------ c:\windows\system32\tasklist.exe
2008-11-08 14:46 . 2008-11-08 14:48 <REP> d-------- c:\windows\system32\HWC HD
2008-11-08 14:46 . 2008-11-08 14:46 <REP> d-------- c:\windows\ovtcam
2008-11-08 14:46 . 2008-11-08 14:46 <REP> d-------- c:\program files\Hercules
2008-11-08 14:46 . 2008-11-08 14:46 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-08 14:46 . 2006-09-27 17:31 274,816 --a------ c:\windows\system32\drivers\HDvid.sys
2008-11-08 14:46 . 2005-02-16 18:15 73,728 --a------ c:\windows\system32\ISUSPM.cpl
2008-11-08 14:46 . 2006-09-27 00:25 53,248 --a------ c:\windows\system32\HDEXT.DLL
2008-11-08 14:46 . 2006-09-27 00:25 36,864 --a------ c:\windows\OMNIUNS.EXE
2008-11-08 14:46 . 2006-09-27 00:25 26,624 --a------ c:\windows\system32\HDExt.ax
2008-11-08 14:46 . 2006-09-28 16:05 22,656 --a------ c:\windows\system32\drivers\camfilt.sys
2008-11-08 14:32 . 2008-11-08 14:32 <REP> d-------- c:\documents and settings\VS\Application Data\BitDefender
2008-11-08 14:32 . 2008-11-08 14:34 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2008-11-08 14:31 . 2008-11-08 14:32 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-11-08 13:57 . 2008-11-08 13:58 <REP> d-------- c:\windows\ERUNT
2008-11-08 00:06 . 2008-11-08 00:06 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-07 23:28 . 2008-11-07 23:45 <REP> d-------- c:\windows\BDOSCAN8
2008-11-07 21:06 . 2008-11-08 14:31 <REP> d-------- C:\SDFix
2008-11-06 23:03 . 2008-11-08 13:23 7,168 --a------ c:\windows\system32\drivers\srosa2.sys
2008-11-01 17:58 . 2008-11-05 22:59 <REP> d-------- c:\program files\EA GAMES
2008-11-01 17:58 . 2004-08-18 00:34 442,368 -ra------ c:\windows\system32\vp6vfw.dll
2008-11-01 13:47 . 2008-11-08 16:01 <REP> d-------- c:\documents and settings\VS\Application Data\skypePM
2008-11-01 13:47 . 2008-11-01 13:47 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-11-01 13:46 . 2008-11-01 13:46 <REP> d-------- c:\program files\Fichiers communs\Skype
2008-10-31 22:47 . 2004-05-11 10:53 626,960 -ra------ c:\windows\system32\hpvaut32.dll
2008-10-31 22:47 . 2004-05-11 10:53 487,424 -ra------ c:\windows\system32\hpvcp70.dll
2008-10-31 22:47 . 2004-05-11 10:53 344,064 -ra------ c:\windows\system32\hpvcr70.dll
2008-10-31 22:47 . 2004-05-11 10:53 44,544 -ra------ c:\windows\system32\MSXML4a.dll
2008-10-31 22:45 . 2004-03-18 10:52 51,088 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-10-31 22:45 . 2004-03-18 10:52 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-10-31 22:41 . 2004-03-18 16:53 278,584 --a------ c:\windows\system32\HPZidr12.dll
2008-10-31 22:41 . 2004-03-18 16:56 204,800 --a------ c:\windows\system32\HPZipr12.dll
2008-10-31 22:41 . 2004-03-18 16:39 94,208 --a------ c:\windows\system32\HPZipt12.dll
2008-10-31 22:41 . 2004-03-18 16:55 65,536 --a------ c:\windows\system32\HPZipm12.exe
2008-10-31 22:41 . 2004-03-18 16:38 61,440 --a------ c:\windows\system32\HPZinw12.exe
2008-10-31 22:41 . 2004-03-18 16:39 57,344 --a------ c:\windows\system32\HPZisn12.dll
2008-10-31 22:39 . 2008-10-31 22:46 <REP> d-------- c:\program files\HP
2008-10-31 22:37 . 2008-10-31 22:48 94,805 --a------ c:\windows\HPHins03.dat
2008-10-31 22:37 . 2004-06-07 05:41 2,655 --------- c:\windows\hphmdl03.dat
2008-10-20 19:09 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll
2008-10-18 19:48 . 2008-10-18 19:48 <REP> d-------- c:\documents and settings\VS\Application Data\LuckyTender
2008-10-18 19:47 . 2008-10-18 19:47 <REP> d-------- c:\program files\LuckyTender
2008-10-18 12:40 . 2008-10-18 12:40 <REP> d-------- c:\documents and settings\VS\Application Data\AVS4YOU
2008-10-18 12:39 . 2008-10-18 12:39 <REP> d-------- c:\program files\AVS4YOU
2008-10-18 12:39 . 2008-10-18 12:39 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU
2008-10-18 12:37 . 2008-10-18 12:39 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
2008-10-18 12:37 . 2008-10-18 12:39 <REP> d-------- c:\program files\AVSVideoConverter6
2008-10-18 12:37 . 2007-02-27 18:36 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2008-10-18 12:37 . 2007-02-27 18:36 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-10-13 20:58 . 2008-10-13 20:58 <REP> d-------- c:\windows\Sun
2008-10-13 20:57 . 2008-06-10 01:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-13 20:56 . 2008-10-13 20:57 <REP> d-------- c:\program files\Java
2008-10-13 20:51 . 2008-10-13 20:51 <REP> d-------- c:\program files\Fichiers communs\Java
2008-10-11 12:55 . 2008-10-11 12:55 <REP> d-------- c:\program files\MSXML 4.0
2008-10-11 09:10 . 2008-10-11 09:43 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-10-10 20:06 . 2008-11-08 18:17 69 --a------ c:\windows\NeroDigital.ini
2008-10-10 18:22 . 2008-10-10 18:22 <REP> d-------- c:\documents and settings\VS\Application Data\Nero
2008-10-10 18:18 . 2008-10-10 18:18 <REP> d-------- c:\program files\Nero
2008-10-10 18:18 . 2008-10-10 18:20 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-10-10 18:18 . 2008-10-10 18:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 11:10 --------- d-----w c:\program files\System
2008-11-08 22:25 --------- d-----w c:\documents and settings\VS\Application Data\Skype
2008-11-08 13:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-08 13:46 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-08 13:32 --------- d-----w c:\program files\BitDefender
2008-11-06 22:10 --------- d-----w c:\program files\eMule
2008-11-02 21:12 --------- d-----w c:\program files\WebCache
2008-11-01 12:46 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-05 13:40 --------- d-----w c:\documents and settings\All Users\Application Data\OLYMPUS
2008-10-05 13:39 --------- d-----w c:\program files\CAMEDIA Master 4.0
2008-10-05 13:38 --------- d-----w c:\program files\QuickTime
2008-10-05 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-10-04 19:37 --------- d-----w c:\program files\Google
2008-10-04 09:15 --------- d-----w c:\program files\Skype
2008-09-30 19:07 --------- d-----w c:\program files\RegCleaner
2008-09-28 19:23 --------- d-----w c:\documents and settings\VS\Application Data\MSN6
2008-09-27 19:59 --------- d-----w c:\program files\Ahead
2008-09-25 19:47 --------- d-----w c:\program files\Codecs
2008-09-25 19:44 --------- d-----w c:\program files\Alcohol Soft
2008-09-25 19:43 --------- d-----w c:\documents and settings\VS\Application Data\vlc
2008-09-25 19:37 --------- d-----w c:\program files\VLC
2008-09-24 19:51 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-09-24 19:18 --------- d-----w c:\documents and settings\VS\Application Data\EPSON
2008-09-24 19:15 --------- d-----w c:\program files\epson
2008-09-23 20:31 --------- d-----w c:\program files\Hewlett-Packard
2008-09-23 19:51 --------- d-----w c:\program files\Setup
2008-09-23 19:51 --------- d-----w c:\program files\MoneyLink
2008-09-23 19:50 --------- d-----w c:\program files\Guide
2008-09-22 19:29 --------- d-----w c:\program files\NOS
2008-09-22 19:29 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-21 19:47 --------- d-----w c:\program files\Neuf
2008-09-20 21:30 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-09-20 19:56 --------- d-----w c:\program files\microsoft frontpage
2008-09-20 19:55 --------- d-----w c:\program files\Services en ligne
1998-07-24 22:00 941,840 ----a-w c:\program files\MFC42.DLL
1998-07-24 22:00 13,312 ----a-w c:\program files\MSMONEY.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-11-08 716800]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-24 110592]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:Emule tcp
"4672:UDP"= 4672:UDP:Emule
"4711:TCP"= 4711:TCP:Emule tcp

R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\HDvid.sys [2006-09-27 274816]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 camfilt;camfilt;c:\windows\system32\Drivers\camfilt.sys [2006-09-28 22656]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\DRIVERS\camdrv21.sys [ ]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2005-05-14 260608]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-04 15104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2008-11-09 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe [2004-06-07 05:53]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Reminder - c:\program files\System\reminder.exe
HKCU-Run-Configuration de la C-BOX - c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
c:\windows\bdoscandellang.ini
c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 12:14:11
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\HPZipm12.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-11-09 12:19:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-09 11:19:22

Avant-CF: 115 010 732 032 octets libres
Après-CF: 115,099,291,648 octets libres

357 --- E O F --- 2008-10-23 19:06:40

naheulbeuk · Posté le: Dim Nov 09, 2008 1:34 pm Sujet du message:

tu es infecté par bagle...

[*]Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
[*]Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
[*]Double-cliquez dessus pour l'ouvrir
[*]Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
[*]Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
[*]Cliquez sur le bouton Explorar pour lancer l'analyse
[*]Post moi le rapport une fois l'analyse terminée

Wink

nounours · Inscrit le: 09 Nov 2008 Messages: 12

Merci encore pour ton aide.
J'avais fait tourner EliBAGLIA (en lisant sur le net ce conseil). Je l'ai néanmoins refais tourner (sans être en mode sans échec !) . C'est quoi et ca fait quoi Bagle ?

Ci Joint le rapport (dans le bloc note sous C:)

Nº Total de Directorios: 3827
Nº Total de Ficheros: 50912
Nº de Ficheros Analizados: 11783
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

naheulbeuk · Posté le: Dim Nov 09, 2008 1:53 pm Sujet du message:

ah bagle est viré c'est déjà ca ! c'est une infection assez coriace en général qui modifie les paramètres de connexion et qui désactive les logiciels de protection (antivirus, pare-feu etc...)

Télécharge HijackThis

Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

Wink

nounours · Inscrit le: 09 Nov 2008 Messages: 12

le rapport HiJack: C'est grave docteur ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:50, on 09/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\VS\Local Settings\Temporary Internet Files\Content.IE5\6XTBUAXH\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221942539062
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1223927411938&h=aa5745f9cea0effa422df06524356c91/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\VS\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 6880 bytes

naheulbeuk · Posté le: Dim Nov 09, 2008 2:03 pm Sujet du message:

re,

Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
Aide : http://www.site-naheulbeuk.com/malwarebytes.php
Post moi le rapport généré à la fin dans ta prochaine réponse Smile

nounours · Inscrit le: 09 Nov 2008 Messages: 12

je sens que c'est grave car là encore Malewarebytes n'a rien trouvé. Ci joint le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1375
Windows 5.1.2600 Service Pack 2

09/11/2008 15:02:11
mbam-log-2008-11-09 (15-02-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 90929
Temps écoulé: 52 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

naheulbeuk · Posté le: Dim Nov 09, 2008 3:08 pm Sujet du message:

re,

Fais un scan [g]BitDefender[/g] en ligne (avec [g]Internet Explorer[/g] pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Wink

nounours · Inscrit le: 09 Nov 2008 Messages: 12

mise à jour des virus, avant même de scanner .......plante et me dit:

"Bit defender n'a pas pu mttre à jour les définitions de virus. Bien qu'il soit possible... le résultat sera probbalement imprécis.
Voulez-vous commencer l'analyse ?"

naheulbeuk · Posté le: Dim Nov 09, 2008 4:26 pm Sujet du message:

essaie ca à la place :

[*]Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur")
[*]Dans la nouvelle fenêtre, clique sur J'accepte.
[*]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
[*]Patiente pendant l'installation des Mises à jour.
[*]Choisis par la suite l'analyse du Poste de travail
[*]Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE :
Tutoriel
Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Wink

nounours · Inscrit le: 09 Nov 2008 Messages: 12

ca ne marche pas non plus. Après un temps très long de télévhargement des mises à jour, il m'est marqué:

"Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!"

J'ai refais la manip. Même résultat.

Que faire ?

nounours · Inscrit le: 09 Nov 2008 Messages: 12

Bonsoir, une autre info: dans l'Observateur d'évènements apparait plein de messages d'erreur de type (en allant voi ce qu'est l'erreur) dasn l'onglet système:

erreur ID even: 7000 "Le service hpdj n'a pas pu démarrer en raison de l'erreur: le fichioer spécifié est introuvable

ou "Le pilote a detecté une erreur du contrôleur sur \Device\arddisk0\"

J'en ai plein !

Faut-il regarder par là ?

Merci pour ton aide.

naheulbeuk · Posté le: Dim Nov 09, 2008 9:30 pm Sujet du message:

quels sont les soucis qui te restent ?

nounours · Inscrit le: 09 Nov 2008 Messages: 12

Toujours un boot térriblement long !
A l'allumage il se lance, puis après quelques secondes, les incription s'arretent, après que soit inscrit "W 6570MS V5.6 110703" le DD tourne alors puis tout s'arrete pendant environ 20 secondes avant de reprendre, mais très longuement.

Pour le reste, je pense que tu m'as vraiment sorti de la m...

par ailleurs (puisque j'y ait passé une bonne partie de mon après midi, j'aiu fait tourner Bootvis, et ca a un peu amélioré !

naheulbeuk · Posté le: Lun Nov 10, 2008 12:07 am Sujet du message:

le service hdpj est lié à ton imprimante HP DeskJet... mais sinon je vois pas pourquoi ton boot est si long... ta machine est désinfectée et il n'y a pas bcp de programmes qui se lancent au démarrage...

bonne soirée Wink

nounours · Inscrit le: 09 Nov 2008 Messages: 12

existe t'il un logiciel qui trace ce que fait l'ordi pendant le boot, afin de savoir ce qui génère ce ralentissement ?

jlmic · Posté le: Lun Nov 10, 2008 7:50 am Sujet du message:

nounours · Inscrit le: 09 Nov 2008 Messages: 12

L'installation de l'imprimante était bien la cause du gros du ralentissement. Dès desinstallée, le démarrage a été plus rapide. j'ai réinstallé l'imprimante via le cd fourni, et re-belote, encore l'antivirus déconnecté.
J'ai donc mis uniquement le driver, sans tout le tralala. Il semble que ca marche !

Merci à tous les deux pour votre aide précieuse. Je vous garanti que, vous sachant à mes cotés, je me sentais moins perdu face à cet ordi qui ne voulait rien entendre !

	Forum informatique -> Forum Divers - Informatique Voir le sujet précédent :: Voir le sujet suivant