blocage du pc Résolu

Question

Bonsoir ,



J'ai un problème , mon pc se bloque  , je l'ai redemarrer  5 fois en espace d'1/4 d'heure ,

merci de me donner un coup de main pour resoudre ce probleme ,


@+++

jacques.gache · Answer

bonjour, je retire ma demande puisque gen-hackman à pris les choses en mains tu fais ce qu'il te demande @+

gen-hackman · Answer

salut Jacques je lui ai demandé de faire un docteur Web en mode sans echec :)

jacques.gache · Answer

gen-hackman bonjour, ok mais j'en vois pas la demande sur ce sujet @+

gen-hackman · Answer

non je sais mais il m a contacté et j ai prefere faire les choses sur le topic je lui ai donc dit de faire ceci , d'envoyer le rapport , et qu'ensuite je pourrais le prendre ici mais je pensais qu il allait attendre la fin de docterWeb pour ouvrir le topic :)

il y a beaucoup de monde qui se sert de ce pc c est pour cela que j ai pensé bien pour l evolution des outils si il est tres infecté mais que drweb ne voie rien

cordialement  :)

figman · Answer

bonjour tout le monde 


bonjour hackman , voilà le resultat du DrWeb


stress reducers.exe	C:\Documents and Settings\Brahim\Bureau	Joke.Puncher	Irréparable.Quarantaine.
stress reducers.exe	C:\Documents and Settings\Mamoud\Bureau	Joke.Puncher	Irréparable.Quarantaine.
FindyKill.exe\data013	C:\Documents and Settings\Mamoud\Mes documents\My Completed Downloads\FindyKill.exe	Tool.Prockill	
FindyKill.exe	C:\Documents and Settings\Mamoud\Mes documents\My Completed Downloads	Conteneur comporte des objets infectés	Quarantaine.
A0029337.exe\data011	C:\System Volume Information\_restore{B997A085-F4B7-47F8-A024-17B534E65CBF}\RP53\A0029337.exe	Tool.Prockill	
A0029337.exe	C:\System Volume Information\_restore{B997A085-F4B7-47F8-A024-17B534E65CBF}\RP53	Conteneur comporte des objets infectés	Quarantaine.
A0029342.exe	C:\System Volume Information\_restore{B997A085-F4B7-47F8-A024-17B534E65CBF}\RP53	Tool.Prockill	Irréparable.Quarantaine.
A0029358.exe	C:\System Volume Information\_restore{B997A085-F4B7-47F8-A024-17B534E65CBF}\RP53	Tool.Prockill	Irréparable.Quarantaine.
stress reducers.exe	D:\Mamoud (G)\photo\mamoud	Joke.Puncher	Irréparable.Quarantaine.



@+++

gen-hackman · Answer

Salut

Télécharges et installes le logiciel de diagnostic : 

ici Hijackthis 
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :(merci balltrap34) 
Regardes ici, c'est parfaitement expliqué en images , 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

gen-hackman · Answer

réouvre hijackthis 
fais scan only 
coches ces lignes sur leur gauche: 

R3 - URLSearchHook: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll



tu les coches et tu clic sur "fix checked"

et tu fermes le programme. 

ensuite :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

gen-hackman · Answer

######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

figman · Answer

voilà !



info.txt logfile of random's system information tool 1.06 2009-05-22 20:05:01

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
AlienGUIse Theme Manager-->C:\PROGRA~1\ALIENG~1\UNWISE.EXE C:\PROGRA~1\ALIENG~1\INSTALL.LOG
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"E:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Désinstaller Le Petit Robert de la langue française-->C:\WINDOWS\IsUn040c.exe -fe:\Uninst.isu
Dress Shop Evaluation-->MsiExec.exe /I{3AD930CD-D5C3-4739-9842-2BB351AB07F7}
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Folder Lock-->C:\Program Files\Folder Lock\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth Plugin-->MsiExec.exe /I{9491C880-1C35-11DE-97B2-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files mon scanner\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Huawei SmartAX MT810-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c -L0x40c
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JPEG USB Video Camera Driver v0.93-->MsiExec.exe /I{9B1473BA-7B0E-4373-A8E2-AED09D9019C4}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Encarta 2007 - Collection-->MsiExec.exe /I{07180000-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x40c REMOVE
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Thoosje Vista Sidebar-->D:\Program Files\Thoosje Vista Sidebar\Uninstal.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
WinHTTrack Website Copier 3.43-4-->"E:\Program Files\WinHTTrack\unins000.exe"

=====HijackThis Backups=====

R3 - URLSearchHook: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file) [2009-05-22]
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-05-22]

======Security center information======

AV: Doctor Web Anti-Virus
AV: AntiVir Desktop

======System event log======

Computer Name: FIGMAN-8611801F
Event Code: 26
Message: Application popup : Windows : Des utilisateurs ont ouvert une session sur cet ordinateur. La fermeture de Windows peut provoquer la perte de données.

Voulez-vous vraiment continuer ?

Record Number: 4957
Source Name: Application Popup
Time Written: 20090426234157.000000+120
Event Type: Informations
User: 

Computer Name: FIGMAN-8611801F
Event Code: 1073
Message: Échec de la tentative de se mettre hors tension. FIGMAN-8611801F

Record Number: 4956
Source Name: USER32
Time Written: 20090426234111.000000+120
Event Type: Avertissement
User: FIGMAN-8611801F\Mamoud

Computer Name: FIGMAN-8611801F
Event Code: 26
Message: Application popup : Windows : Des utilisateurs ont ouvert une session sur cet ordinateur. La fermeture de Windows peut provoquer la perte de données.

Voulez-vous vraiment continuer ?

Record Number: 4955
Source Name: Application Popup
Time Written: 20090426234100.000000+120
Event Type: Informations
User: 

Computer Name: FIGMAN-8611801F
Event Code: 26
Message: Application popup : Windows : Des utilisateurs ont ouvert une session sur cet ordinateur. La fermeture de Windows peut provoquer la perte de données.

Voulez-vous vraiment continuer ?

Record Number: 4954
Source Name: Application Popup
Time Written: 20090426234015.000000+120
Event Type: Informations
User: 

Computer Name: FIGMAN-8611801F
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 4953
Source Name: Tcpip
Time Written: 20090426214331.000000+120
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: FIGMAN-8611801F
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 1027
Source Name: Avira AntiVir
Time Written: 20090317105734.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FIGMAN-8611801F
Event Code: 11728
Message: Produit : Microsoft Office Professional Plus 2007 -- La configuration s'est terminée correctement.

Record Number: 1026
Source Name: MsiInstaller
Time Written: 20090317100641.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FIGMAN-8611801F
Event Code: 1022
Message: Produit : Microsoft Office Professional Plus 2007 - La mise à jour 'Security Update for 2007 Microsoft Office System (KB958439)' a été installée.

Record Number: 1025
Source Name: MsiInstaller
Time Written: 20090317100641.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FIGMAN-8611801F
Event Code: 11728
Message: Produit : Microsoft Office Professional Plus 2007 -- La configuration s'est terminée correctement.

Record Number: 1024
Source Name: MsiInstaller
Time Written: 20090317100626.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FIGMAN-8611801F
Event Code: 1022
Message: Produit : Microsoft Office Professional Plus 2007 - La mise à jour 'Security Update for Microsoft Office Excel 2007 (KB958437)' a été installée.

Record Number: 1023
Source Name: MsiInstaller
Time Written: 20090317100626.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

gen-hackman · Answer

Desinstalle DrWeb


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gen-hackman · Answer

ca bloque toujours ?

Utilisateur anonyme · Answer

figman d'ac ,j'ai compris, bon courage pour la suite

gen-hackman · Answer

attends il y a des fichiers qui me semblent suspicieux

essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

 E:\pr1.exe
E:\ftsrch32.dll 
E:\owl501t.dll   

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

figman · Answer

voilà le 2eme E:\ftsrch32.dll Fichier ftsrch32.dll reçu le 2009.05.23 17:37:40 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.23 - AhnLab-V3 5.0.0.2 2009.05.23 - AntiVir 7.9.0.168 2009.05.23 - Antiy-AVL 2.0.3.1 2009.05.22 - Authentium 5.1.2.4 2009.05.22 - Avast 4.8.1335.0 2009.05.23 - AVG 8.5.0.339 2009.05.23 - BitDefender 7.2 2009.05.23 - CAT-QuickHeal 10.00 2009.05.23 - ClamAV 0.94.1 2009.05.22 - Comodo 1157 2009.05.08 - DrWeb 5.0.0.12182 2009.05.23 - eSafe 7.0.17.0 2009.05.21 - eTrust-Vet 31.6.6519 2009.05.23 - F-Prot 4.4.4.56 2009.05.22 - F-Secure 8.0.14470.0 2009.05.23 - Fortinet 3.117.0.0 2009.05.23 - GData 19 2009.05.23 - Ikarus T3.1.1.49.0 2009.05.23 - K7AntiVirus 7.10.741 2009.05.21 - Kaspersky 7.0.0.125 2009.05.23 - McAfee 5624 2009.05.23 - McAfee+Artemis 5624 2009.05.23 - McAfee-GW-Edition 6.7.6 2009.05.23 - Microsoft 1.4701 2009.05.23 - NOD32 4098 2009.05.22 - Norman 6.01.05 2009.05.22 - nProtect 2009.1.8.0 2009.05.23 - Panda 10.0.0.14 2009.05.23 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.23 - Rising 21.30.52.00 2009.05.23 - Sophos 4.42.0 2009.05.23 - Sunbelt 3.2.1858.2 2009.05.23 - Symantec 1.4.4.12 2009.05.23 - TheHacker 6.3.4.3.331 2009.05.22 - TrendMicro 8.950.0.1092 2009.05.23 - VBA32 3.12.10.5 2009.05.23 - ViRobot 2009.5.23.1749 2009.05.23 - VirusBuster 4.6.5.0 2009.05.23 - Information additionnelle File size: 377925 bytes MD5...: 43789cb4b0b3043a3e1c4b21b939df87 SHA1..: e06303c78cc3372b26c6cb6b114aeeed62f2d37a SHA256: 2b4a1c60d849f1a3d852e50146db8f4d1f8b13badc256b8f0f6946f4c0e6ffb2 SHA512: d320cad4b5d23d27cdce0c2bb28cf5b00d0090c1e7e1585d2c8dcd42b0c2ff80
255d56cce455b283742b6e9efdbdb01bf3a707e6c35733039c8244fc844af8b3 ssdeep: 6144:8jKiPn4SjlSPjQLQxgUYxTTha+3Aj5X5yaeko8JE:MKiPn4SjoPyxi5pyY8
PEiD..: - TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x50092a6f (Fri Jul 20 09:52:47 2012)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xc000 0xba00 6.14 ea77affacfd749700db71cc8d9298d2d
DATA 0xd000 0x2000 0x1a00 3.75 8c074d5a64d55f0c611f069abc8cb2e2
.idata 0xf000 0x1000 0xa00 4.59 f78ee6b6c4dbc26c5a64fb0343e48953
.edata 0x10000 0x2000 0x1200 5.20 7c46912ecfac59c20cef31f72689a2d6
.reloc 0x12000 0x1000 0x800 6.11 fbf9d7c7cc80b00f42037aac8b9f8661
.rsrc 0x13000 0x1000 0x400 3.03 453fdf16d4ae281efd574342023d4cc3
.debug 0x14000 0x4d000 0x4c245 4.93 df08ef5a2142ec69adf173eeafcdd0e7

( 4 imports )
> cw3220mt.DLL: __Return_unwind, @ostrstream@$bctr$qv, _abort, ___debuggerDisableTerminateCallback, @strstreambase@$bdtr$qv, @ostrstream@$bdtr$qv, _strchr, _flushall, __startup, __assert, __ExceptionHandler, @strstreambuf@str$qv, @streambuf@$bdtr$qv, @strstreambuf@$bdtr$qv, _strtol, _strncmp, _memcpy, _itoa, _strncpy, __startupd, __free_heaps, __ctype, _strlen, _strcpy, __ErrorMessage, __ErrorExit, @strstreambuf@freeze$qi, @strstreambuf@$bctr$qpcit1, @$bdele$qpv, @$bdla$qpv, @$bnew$qui, @$bnwa$qui, @_CatchCleanup$qv, @_ReThrowException$quipuc, @__lockDebuggerData$qv, @__unlockDebuggerData$qv, @ends$qr7ostream, @ios@$bdtr$qv, @ostream@$bdtr$qv, @ostream@$blsh$qul, @ostream@outstr$qpxct1
> KERNEL32.dll: GetVersion, GetProcAddress, GetModuleHandleA
> btl70mt.DLL: @RWCString@replace$quiuipxcui, @RWCString@initChar$qc, @RWBoundsErr@$bctr$qrx9RWMessage, @RWxmsg@$bdtr$qv, @RWCString@$bdtr$qv, @RWxmsg@$bctr$qpxc, @RWvistream@$bdtr$qv, @RWCString@$bctr$qv, @RWvios@$bdtr$qv, @RWbistream@$bdtr$qv, @RWCString@$bctr$qrx9RWCString, @RWThrow$qrx11RWBoundsErr, @RWTOOL_INDEXERR$qv, @RWCString@$bctr$qpxc, @RWTOOL_INDEX$qv, @RWMessage@$bdtr$qv, @RWCString@$basg$qpxc, @RWMessage@$bctr$qpx8RWCatMsge, @RWInternalErr@$bdtr$qv, @RWBoundsErr@$bdtr$qv
> bvdutl32.dll: @TRange@Null, @TBinaryInStream@$bctr$qp9streambuf, @TBinaryInStream@seekg$ql, @TBinaryInStream@$brsh$qrl, @CharConvert@StrnuiCmp$qpxct1ui, @CeilLog2$qul

( 95 exports )
@TAbcFile@$bctr$qp9streambuf, @TAbcFile@$bdtr$qv, @TAbcFile@Find$qxpxcpqpxct1$iui, @TAbcFile@FindFirstPattern$qxpxcui, @TAbcFile@FindNextPattern$qui, @TAbcFile@GetCount$xqui, @TAbcFile@GetItemData$qlui, @TAbcFile@GetItemText$qlui, @TAbcFile@GetNumIndexes$xqv, @TAbcFile@GetPositionCount$qlui, @TDictBlockBase@$bctr$qr10RWbistreamluiui, @TDictBlockBase@$bctr$qui, @TDictBlockBase@$bctr$quiui, @TDictBlockBase@$bdtr$qv, @TDictBlockBase@GetText$xqui, @TDictBlockBase@Reload$qr10RWbistreaml, @TDictBlockBase@Resize$qui, @TFTEvaluator@$bctr$qp9TExprNode, @TFTEvaluator@$bdtr$qv, @TFTEvaluator@EvalFirst$qp9TIntervall, @TFTEvaluator@EvalFirst$qp9TIntervalrx6TRange, @TFTEvaluator@EvalNext$qv, @TFTEvaluator@GetCounterInfo$xqp10TCountInfo, @TFTEvaluator@GetCounterNodes$xqv, @TFTEvaluator@GetCurrentIntervalInfo$xqv, @TFTEvaluator@GetCurrentRange$xqv, @TFTEvaluator@GetEstimatedMatches$xqv, @TFTEvaluator@ResetCounters$qv, @TFTFileParser@$bctr$qp9streambufpqpxct1ui$il, @TFTFileParser@$bctr$qv, @TFTFileParser@Open$qp9streambufpqpxct1ui$il, @TFTIndexFile@$bctr$qp9streambufpqpxct1ui$il, @TFTIndexFile@$bdtr$qv, @TFTIndexFile@Find$qrx14TDictBlockBasexpxcuirui, @TFTIndexFile@FindClosest$qrx14TDictBlockBasexpxcuirui, @TFTIndexFile@Get$qxpxc, @TFTIndexFile@GetFirst$qxpxcr26TFTIndexFile@TWordIterator, @TFTIndexFile@GetInterval$qr30TFTIndexFile@TIntervalIterator, @TFTIndexFile@GetInterval$qxpxc, @TFTIndexFile@GetIntervalIterator$qv, @TFTIndexFile@GetIterator$qxpxc, @TFTIndexFile@GetNext$qr26TFTIndexFile@TWordIterator, @TFTIndexFile@TIntervalIterator@$bctr$qr12TFTIndexFile, @TFTIndexFile@TIntervalIterator@Next$qv, @TFTParser@$bctr$qp11TFulltextIO, @TFTParser@$bdtr$qv, @TFTParser@Adopt$qp11TFulltextIO, @TFTParser@CheckSyntax$qxpxc, @TFTParser@Close$qv, @TFTParser@Error$q16TFTParser@TError, @TFTParser@GetCurrentPtr$xqv, @TFTParser@GetInterval$qxpxc, @TFTParser@GetLastError$xqv, @TFTParser@GetToken$qrpxcpcri, @TFTParser@IsOpen$xqv, @TFTParser@NextSymbol$qv, @TFTParser@Parse$qxpxc, @TFTParser@ParseExpression$qv, @TFTParser@ParseLogicalFactor$qv, @TFTParser@ParseLogicalTerm$qv, @TFTParser@ParseSearchTerm$qv, @TFTParser@ParseTruncWord$qv, @TFTParser@ParseWordList$qv, @TFTParser@ParseWordSet$qri, @TFTParser@ReportError$q16TFTParser@TError, @TFTParser@TErrorInfo@$bctr$qv, @TFTParser@TErrorInfo@BuildMsg$q16TFTParser@TError, @TFTParser@TErrorInfo@Clear$qv, @TFTParser@TErrorInfo@IsClear$xqv, @TFTParser@TErrorInfo@Set$q16TFTParser@TErrorui, @TFTParser@TXError@$bctr$q16TFTParser@TErrorui, @TFileInterval@$bctr$qr10RWbistreamrx18TIntervalDictEntry, @TFileInterval@$bctr$qrx13TFileInterval, @TFileInterval@$bdtr$qv, @TFileInterval@Clone$xqv, @TFileInterval@GetCount$xqv, @TFileInterval@GetCurrentIndex$xqv, @TFileInterval@GetFirstPos$xqv, @TFileInterval@GetLastPos$xqv, @TFileInterval@Next$qv, @TFileInterval@SetIndex$ql, @TFileInterval@SetPosition$ql, @TFileWord@TReaderState@$basg$qrx22TFileWord@TReaderState, @TFileWord@TReaderState@$bctr$qrx22TFileWord@TReaderState, @TFileWord@TReaderState@$bctr$qv, @TFileWord@TReaderState@$bdtr$qv, @TFileWord@TReaderState@AssignFrom$qrx22TFileWord@TReaderState, @TFileWord@TReaderState@Resize$qui, @TFulltextIO@$bdtr$qv, @TInterval@$bctr$qrx9TInterval, @TInterval@$bctr$qv, @TInterval@$bdtr$qv, @TWord@$bdtr$qv, @TWord@GetBufferSize$xqv, __DebuggerHookData
PDFiD.: - RDS...: NSRL Reference Data Set
-

figman · Answer

pour le 3eme impossible de le poster

gen-hackman · Answer

non ca a l air bon :)

gen-hackman · Answer

;)

Blocage du pc

18 réponses

Votre réponse

Discussions similaires

Newsletters