Pc qui s'éteint seule et icones du paneau

Résolu/Fermé
Wilson - 18 sept. 2009 à 20:15
wilson007 Messages postés 3 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 décembre 2009 - 11 déc. 2009 à 15:56
Bonjour,
j'ai des ennuis avec mon PC HP compaq dx 7400 qui marchait bien et ki tout a cout s'éteint tout seule.

voici le HJT


Logfile of HijackThis v1.99.1
Scan saved at 12:38:42, on 16/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\Administrateur\Application Data\U3\05727116A240F756\LaunchPad.exe
L:\LOGITECH\FIX\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.hiyo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] I:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] I:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [IgfxTray] I:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] I:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Omnipage] I:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVP] "I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [aWINWORD.EXE] C:\security\Win32.vbs
O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] I:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Search Protection] I:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - Startup: Adobe Media Player.lnk = I:\Program Files\Adobe Media Player\Adobe Media Player.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - I:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - I:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - I:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: I:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - I:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - I:\WINDOWS\system32\klogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - I:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Sage Serveur - Sage - I:\WINDOWS\system32\CBASE.EXE




Kan je le ralume, dès ke je met le mot de passe, il affiche le bureau ( SXP PRO SP2) puis moins d'une minute plus tard, il entame la procédure de mise à l'arret et s'arrete.

deplus j'arrive a avoir acces au panneau de configuration mais aucunes icones n'y marche.
aussi le clic droit sur poste de travail / propriété ne fonctionne pas.

Heureusement ca fonctionne encore en mode sans echec.

Après des heures de recherche je n'ai encore rien trouver sur la toile.

SVP, aidez moi ...
A voir également:

20 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 sept. 2009 à 23:49
bonjour, ton hijackthis n'est plus d'actualité tu le vires et tu posteras un RSIT qui lui nous en montrera plus si infection, sinon ton pc est un pc de bureau y a t'il longtemps que tu as supprimé la poussière dans la tour surtout entre les ailettes de refroidissement du processeur avec un coup d'aire comprimer en bombe " vendu au rayon informatique" car si trop de poussière dans le refroidissement cela provoque une monté en température et une mise en sécurité du pc avec un redémarrage !!

si tu penses à une infection postes un RSIT sinon tu peux si tu as accés au mode sans echec faire une restauration système à date et heure ou le pc marchait bien !!

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




0
Merci jacque pour tes conseils.
J'ai fais ce que tu as di, et voici le premier poste de RSIT.

INFO :


info.txt logfile of random's system information tool 1.06 2009-09-22 08:39:56

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->I:\PROGRA~1\Yahoo!\Common\unyt_wrap.exe
-->I:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->I:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->I:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->I:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->I:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->I:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player ActiveX-->I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Adobe Shockwave Player-->I:\WINDOWS\system32\Adobe\Shockwave 11\UNWISE.EXE I:\WINDOWS\system32\Adobe\Shockwave 11\Install.log
Air Force Missions-->"I:\Program Files\MyPlayCity.com\Air Force Missions\unins000.exe"
AirPlus XtremeG-->I:\PROGRA~1\FICHIE~1\InstallShield\Driver\10\Intel 32\IDriver.exe /M{79B92240-9C65-4DD7-B1AD-59910D2C1353} /l1036
AmpliLink 2.41-->I:\PROGRA~1\FICHIE~1\InstallShield\Driver\7\Intel 32\IDriver.exe /M{C79D1D94-E737-11D6-9BF6-005004303EB9}
ANIO Service-->RunDll32 I:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 I:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Annuaires Afrique Cote d'Ivoire-->MsiExec.exe /I{51C3CAA5-4E17-4F6A-95A4-9202C9943E7F}
Archiveur WinRAR-->I:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoBase 3-->RunDll32 I:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x40c -uninst
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Broadcom Management Programs-->MsiExec.exe /X{C99C0593-3B48-41D9-B42F-6E035B320449}
CA Yahoo! Anti-Spy (remove only)-->"I:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Calendrier Xtra v10.030-->"I:\Program Files\Calendrier\unins000.exe"
CanoScan Toolbox 4.1-->RunDll32 I:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
Citrix Presentation Server Client-->MsiExec.exe /I{B2AE44CB-2AAB-4C08-A54B-D264BD604DA8}
FlightGear v0.9.10-->"I:\Program Files\FlightGear\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Hell-Copter-->I:\WINDOWS\HLaunch.exe f
High Definition Audio - KB888111-->"I:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"I:\Program Files\trend micro\HijackThis.exe" /uninstall
Home Cinema-->"I:\Program Files\Uninstall_PCM.exe"
Intel(R) Graphics Media Accelerator Driver-->I:\WINDOWS\system32\igxpun.exe -uninstall
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Microsoft .NET Framework 2.0-->I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"I:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSN Messenger 6.2-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600137}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036}
OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
PowerArchiver-->I:\Program Files\PowerArchiver\UNINST.EXE
PowerDVD-->RunDll32 I:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 I:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 I:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Sage 100 Gestion commerciale-->RunDll32 I:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{52270BD3-1B06-42B6-B76A-3E6B95D3F218}\setup.exe" -l0x40c
Sage Serveur-->RunDll32 I:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{A8182555-1C54-498D-8F5F-48F3955178E6}\setup.exe" -l0x40c
Suite graphique CorelDRAW 11-->I:\PROGRA~1\FICHIE~1\InstallShield\Driver\7\Intel 32\IDriver.exe /M{A7B78C41-6594-438B-B607-DD1710472C7F}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->I:\PROGRA~1\eRightSoft\SUPER\Setup.exe /remove /q0
Virtual DJ - Atomix Productions-->I:\PROGRA~1\VirtualDJ\UNWISE.EXE I:\PROGRA~1\VirtualDJ\INSTALL.LOG
VLC media player 0.9.8a-->I:\Program Files\VideoLAN\VLC\uninstall.exe
WBEncarta-->RunDll32.exe advpack.dll, LaunchINFSectionEx I:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Windows Media Format Runtime-->"I:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Yahoo! Extras-->I:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager-->I:\WINDOWS\system32\regsvr32 /u I:\PROGRA~1\Yahoo!\Common\Yinsthelper200711281.dll
Yahoo! Internet Mail-->I:\WINDOWS\system32\regsvr32 /u /s I:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->I:\PROGRA~1\Yahoo!\Messenger\UNWISE.EXE /U I:\PROGRA~1\Yahoo!\Messenger\INSTALL.LOG
Yahoo! Search Protection-->I:\PROGRA~1\Yahoo!\Search Protection\uninst_ysp.exe
Yahoo! Software Update-->I:\PROGRA~1\Yahoo!\SoftwareUpdate\Uninst_AutoUpdater.exe
Yahoo! Toolbar-->I:\PROGRA~1\Yahoo!\Common\unyt_wrap.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Kaspersky Internet Security (disabled)
FW: Kaspersky Internet Security

======System event log======

Computer Name: GESTION_STOCK
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 1889
Source Name: Service Control Manager
Time Written: 20090814075832.000000+000
Event Type: Informations
User:

Computer Name: GESTION_STOCK
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 1888
Source Name: Service Control Manager
Time Written: 20090814075832.000000+000
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

Computer Name: GESTION_STOCK
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 1887
Source Name: Service Control Manager
Time Written: 20090814075831.000000+000
Event Type: Informations
User: GESTION_STOCK\Administrateur

Computer Name: GESTION_STOCK
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 1886
Source Name: Service Control Manager
Time Written: 20090814075831.000000+000
Event Type: Informations
User:

Computer Name: GESTION_STOCK
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 1885
Source Name: Service Control Manager
Time Written: 20090814075831.000000+000
Event Type: Informations
User:

=====Application event log=====

Computer Name: GESTION_STOCK
Event Code: 263
Message: Erreur [-2411] : Marqueur illégal !

Record Number: 11703
Source Name: Sage Serveur
Time Written: 20090629085018.000000+000
Event Type: erreur
User: GESTION_STOCK\SL2

Computer Name: GESTION_STOCK
Event Code: 263
Message: Erreur [-2411] : Marqueur illégal !

Record Number: 11702
Source Name: Sage Serveur
Time Written: 20090629084657.000000+000
Event Type: erreur
User: GESTION_STOCK\SL2

Computer Name: GESTION_STOCK
Event Code: 263
Message: Erreur [-2411] : Marqueur illégal !

Record Number: 11701
Source Name: Sage Serveur
Time Written: 20090629084657.000000+000
Event Type: erreur
User: GESTION_STOCK\SL2

Computer Name: GESTION_STOCK
Event Code: 263
Message: Erreur [-2411] : Marqueur illégal !

Record Number: 11700
Source Name: Sage Serveur
Time Written: 20090629084657.000000+000
Event Type: erreur
User: GESTION_STOCK\SL2

Computer Name: GESTION_STOCK
Event Code: 263
Message: Erreur [-2411] : Marqueur illégal !

Record Number: 11699
Source Name: Sage Serveur
Time Written: 20090629084546.000000+000
Event Type: erreur
User: GESTION_STOCK\SL2

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------
0
Et maintenant le deuxième fichier,

LOG :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-22 08:39:29
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 73 GB (50%) free of 147 GB
Total RAM: 1013 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39:51, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
I:\WINDOWS\system32\CBASE.EXE
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
I:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
I:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
I:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
I:\WINDOWS\system32\igfxtray.exe
I:\WINDOWS\system32\hkcmd.exe
I:\WINDOWS\system32\igfxpers.exe
I:\Program Files\ScanSoft\OmniPageSE\opware32.exe
I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
I:\WINDOWS\system32\igfxsrvc.exe
I:\WINDOWS\System32\WScript.exe
I:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Calendrier\Cld2000.exe
I:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
I:\WINDOWS\system32\wscntfy.exe
C:\Program Files\GestStock\GestStock.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Microsoft Office\Office12\EXCEL.EXE
I:\RSIT.exe
I:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] I:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] I:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [IgfxTray] I:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] I:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Omnipage] I:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVP] "I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [aWINWORD.EXE] C:\security\Win32.vbs
O4 - HKLM\..\Run: [YSearchProtection] "I:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] I:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Search Protection] I:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] I:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - Startup: Adobe Media Player.lnk = I:\Program Files\Adobe Media Player\Adobe Media Player.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - I:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O20 - AppInit_DLLs: I:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - I:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Sage Serveur - Sage - I:\WINDOWS\system32\CBASE.EXE
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - I:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 sept. 2009 à 18:37
bonjour, tu passeras usbfix option 1 et 2 tu postes les rapports et puis tu fais malwarebytes tu postes le rapport et puis un nouveau RSIT


1) pour usbfix

• Télécharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


##################### | Suppression | option 2#



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!




2) pour malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




3) relances RSIT et poste le nouveau log.txt



0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 sept. 2009 à 20:44
bonjour à vous deux

juste pour suivre et apprendre...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 sept. 2009 à 20:53
moment de grace bonjour, si tu veux suivre le sujet pas besion d'écrire dessus tu clique sur la croix verte au-dessus du premier message.

sinon perso ceal ne me gène aps que tu écrives mais tu risque de tomber sur certain helpers ( pro ) qui n'appréci pas du tout !!

dans ce sujet je fais une recherche de malware avec RSIT car hijacthis est plus aussi performant qu'il était il manque d'un suivi important et n'ai plus mis à jour depuis pas mal de temps , et sur les rapports RSIT je vois des lignes de registre mountpoints2 et il est préférable de passer usbfix, et puis malwarebytes par sécurité !! et il faudra penser à faire mettre IE et Java à jour
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 sept. 2009 à 20:58
Jaques
le message est recu et retenu
merci our les explication, j'avais vu pour les quatres moutpoints et donc usbfix
il m'avait semblait apercevoir un ver (O4 - HKLM\..\Run: [aWINWORD.EXE] C:\security\Win32.vbs )
et si c'était confirmé, comment tu le gèrerais...

Sur ce...je m'efface

(sourire)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 sept. 2009 à 23:14
moment de grace, je viens de trouver dans le changelog de usbfix Win32.vbs mais le problème c'est que pour être néfaste il doit être dans windows\ststem32 et la il est dans un dossier sécurity donc un petit tour sur virus total pour être sur, car même avec le même nom un pocessus est ou pas néfaste celon le dossier ou il est !! bonne nuit @+
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 sept. 2009 à 05:46
bien vu de ta part...et bien appris de la mienne.
0
Bonjour à tous, et encore une fois de plus merci pour votre soutien.
ce matin, j'ai pu télécharger USBfIX grace a un autre lien, serveur 2 sur le lien du tuto,
Cependant, j'arrive pas à le lancer depuisle mode normal de window, (fichier corrompu).
J'ai alors essayé de le lancer en mode sans echec, ce ki a fonctionner et pour le moment il a pu redemarer en mode normal et est en train de travailler.

Je tire aussi votre attention encore une fois sur le fait qu'en mode normal, le clique droit-proprièté sur le poste de travail ne fonctione pas. De plus, lorsque j'ouvre le pannau de configuration, aucune iconne ne fonctionne. Par exemple, quand je clique sur ajout suppression de programme, le sablier apparait une fraction de seconde mais rien plus rien ne se passe. Alors j'aimerais savoir si le virus qui eteint mon ordi peut aussi en être responsable.

Merci beaucoup.
0
slt, voici le rapport de usbfix recherche. Je rappel qu'il a été exécuté en mode sans echec. merci




############################## | UsbFix V6.036 |

User : Administrateur () # GESTION_STOCK
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:36:25 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325

C:\ -> Disque fixe local # 5,37 Go (4,43 Go free) # FAT32
D:\ -> Disque CD-ROM # 4,36 Go (0 Mo free) [new] # UDF
E:\ -> Disque fixe local # 149,01 Go (55,68 Go free) [My Passport] # FAT32
F:\ -> Disque fixe local # 149,01 Go (31,82 Go free) [My Passport] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 143,66 Go (71,62 Go free) # NTFS
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
M:\ -> Disque amovible # 14,91 Go (14,91 Go free) # FAT32

############################## | Processus actifs |

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\igfxsrvc.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

L:\autorun.inf
M:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.036 ! |
0
Et maintenant le deuxième rapport de usbfix.


############################## | UsbFix V6.036 |

User : Administrateur (Administrateurs) # GESTION_STOCK
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:48:27 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325

C:\ -> Disque fixe local # 5,37 Go (4,43 Go free) # FAT32
D:\ -> Disque CD-ROM # 4,36 Go (0 Mo free) [new] # UDF
E:\ -> Disque fixe local # 149,01 Go (55,68 Go free) [My Passport] # FAT32
F:\ -> Disque fixe local # 149,01 Go (31,82 Go free) [My Passport] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 143,66 Go (71,58 Go free) # NTFS
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
M:\ -> Disque amovible # 14,91 Go (14,91 Go free) # FAT32

############################## | Processus actifs |

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
I:\WINDOWS\system32\CBASE.EXE
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! L:\autorun.inf
M:\autorun.inf -> fichier appelé : "M:\wscript "Billgates.vbs"" ( Absent ! )
Supprimé ! M:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[06/03/2004 06:53|-ra------|281] C:\AUTO_BP.BAT
[06/03/2004 05:19|-ra------|305] C:\AUTO_FR.BAT
[06/03/2004 05:33|-ra------|305] C:\AUTO_GR.BAT
[06/03/2004 05:19|-ra------|278] C:\AUTO_IE.BAT
[06/03/2004 05:34|-ra------|306] C:\AUTO_IT.BAT
[06/03/2004 05:36|-ra------|305] C:\AUTO_LA.BAT
[06/03/2004 06:53|-ra------|278] C:\AUTO_PT.BAT
[06/03/2004 05:35|-ra------|305] C:\AUTO_SP.BAT
[06/03/2004 05:19|-ra------|278] C:\AUTO_US.BAT
[31/01/1997 01:00|--a------|512] C:\COMPAQ.DSH
[06/03/2004 06:59|-ra------|1667] C:\CONFIG.SYS
[06/03/2004 02:36|-ra------|512] C:\FDOSBOOT.BIN
[24/09/2003 21:58|--a------|45908] C:\KERNEL.SYS
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[18/08/2008 18:51|---hs----|512] C:\bootsect.dos
[22/09/2009 14:00|-rahs----|346] C:\boot.ini
[18/08/2008 18:52|--ahs----|120586240] C:\pagefile.sys
[18/08/2008 18:59|--a------|0] C:\AUTOEXEC.BAT
[18/08/2008 18:59|-rahs----|0] C:\IO.SYS
[18/08/2008 18:59|-rahs----|0] C:\MSDOS.SYS
[05/01/2009 11:21|--a------|13030] C:\PDOXUSRS.NET
[26/08/2008 09:40|--a------|146] C:\YServer.txt
[16/09/2009 13:22|--a------|172] C:\curr_ver.tmp
[03/08/2004 23:00|--a------|263488] C:\cmldr
[20/08/2008 14:52|--a------|276] C:\Boot.bak
[23/12/2007 22:00|--a------|315392] E:\setup.exe
[18/12/2007 13:03|--a------|4574208] E:\WDSync.exe
[01/08/2008 22:55|--a------|307200] E:\full_felix.exe
[24/03/2009 08:49|--a------|486519] E:\SuperCopier2beta1-9.exe
[16/07/2009 13:09|--a------|78] E:\Install.log
[23/12/2007 22:00|--a------|315392] F:\setup.exe
[14/08/2009 18:23|-ra------|528] F:\MediaID.bin
[05/08/2009 09:32|--a------|3827785] F:\WDSync.zip
[10/09/2009 14:44|--a------|843788] F:\Photo 001.jpg
[13/02/2008 11:46|--a------|4523520] F:\WDSync_v7_1_020.exe
[10/09/2009 14:44|--a------|1177920] F:\Photo 002.jpg
[10/09/2009 14:44|--a------|858800] F:\Photo 003.jpg
[10/09/2009 14:44|--a------|1073396] F:\Photo 004.jpg
[10/09/2009 14:44|--a------|980436] F:\Photo 005.jpg
[10/09/2009 14:44|--a------|979060] F:\Photo 006.jpg
[10/09/2009 14:44|--a------|1105884] F:\Photo 007.jpg
[10/09/2009 14:44|--a------|965784] F:\Photo 008.jpg
[10/09/2009 14:44|--a------|1247236] F:\Photo 009.jpg
[10/09/2009 14:44|--a------|1081608] F:\Photo 010.jpg
[10/09/2009 14:44|--a------|1248504] F:\Photo 011.jpg
[10/09/2009 14:45|--a------|1281492] F:\Photo.jpg
[10/09/2009 14:45|--a------|1281492] F:\Photo 012.jpg
[02/12/2008 15:56|--a------|78] F:\Install.log
[30/12/2008 18:07|--a------|1331200] F:\LaunchU3.exe
[22/09/2009 14:07|--a------|20377] I:\ComboFix.txt
[27/08/2008 09:50|--a------|138839510] I:\FlightGear_Simulator_PC_jeu_gratuit[1].9.10.exe
[09/07/2009 11:54|--a------|262144] I:\ntuser.dat
[18/09/2009 13:46|--ah-----|1024] I:\ntuser.dat.LOG
[?|?|?] I:\pagefile.sys
[23/03/2009 14:42|--a------|13030] I:\PDOXUSRS.NET
[01/09/2008 08:46|--a------|0] I:\rfiafrique-mp3-64k.pls
[21/09/2009 08:42|--a------|781909] I:\RSIT.exe
[23/09/2009 10:23|--a------|5540] I:\UsbFix.txt
[06/05/2008 12:26|-r-------|309] L:\autorun.inf
[23/10/2007 07:45|-r-------|1336632] L:\LaunchU3.exe
[06/05/2008 12:11|-r-------|5600229] L:\LaunchPad.zip
[11/02/2008 12:58|---hs----|6494] M:\Billgates.vbs
[22/09/2009 17:40|--a------|1232175] M:\UsbFix.exe

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# M:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : I:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_GESTION_STOCK.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.036 ! |
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 sept. 2009 à 18:14
bonjour, bizare que tu n'ais pas pu le télécharger depuis le lien donné et que tu est été obligé de le faire en mode sans echec , il faudra refaire l'option 1 en mode normale plus tard car possible que certaine chose n'ai pas été détecté du fais du mode sans echec , mais bon on verra plus tard la tu continu la suite avec malwarebytes
0
Bonsoir Jacques.

Je m'excuse du retard, mais cela est du au fait que l'examen avec malwarebytes ne finissait pas avant que l'ordi ne s'éteigne.

Maintenant, c'est ok et voici le rapport.


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2848
Windows 5.1.2600 Service Pack 2

24/09/2009 17:57:23
mbam-log-2009-09-24 (17-57-23).txt

Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 250802
Temps écoulé: 1 hour(s), 21 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sunjavaupdatesched (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
I:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe (Trojan.Agent) -> Delete on reboot.






--------------------------------------------------------------------------------------

J'ai lancé une autre analyse.

Merci.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 sept. 2009 à 21:21
tu relanceras RSIT et tu posteras le log.txt
0
Bonjour Jacques.

Toute mes excuses pour se temps mis. J'étais en voyage.

L'ordi continu toujours de séteindre brusquement.
J'ai lancé un combofix dont voici le rapport :

ComboFix 09-10-08.04 - Administrateur 09/10/2009 13:14.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1013.596 [GMT 0:00]
Lancé depuis: i:\documents and settings\Administrateur\Bureau\FIX\combofix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\documents and settings\Administrateur\Mes documents\cc_20090922_144800.reg

Une copie infectée de i:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Kitty ate it :)
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-09 au 2009-10-09 ))))))))))))))))))))))))))))))))))))
.

2009-10-07 12:00 . 2008-07-07 21:07 152368 ----a-w- i:\windows\system32\WIN2PDFS.DLL
2009-10-07 12:00 . 2008-07-07 21:07 22832 ----a-w- i:\windows\system32\WIN2PDFM.DLL
2009-10-07 10:00 . 2009-08-24 21:43 45056 ----a-w- i:\windows\system32\LedCommon.dll
2009-10-07 10:00 . 2003-10-22 20:33 120320 ----a-w- i:\windows\system32\ZlibOCX2.dll
2009-10-07 10:00 . 2009-10-09 10:35 -------- d-----w- i:\program files\LedConsommation
2009-10-04 13:22 . 2004-08-03 23:01 25856 -c--a-w- i:\windows\system32\dllcache\usbprint.sys
2009-10-04 13:22 . 2004-08-03 23:01 25856 ----a-w- i:\windows\system32\drivers\usbprint.sys
2009-09-24 10:33 . 2009-09-24 10:33 -------- d-----w- I:\My albums
2009-09-23 10:36 . 2009-09-23 10:36 -------- d-----w- i:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-09-23 10:36 . 2009-09-10 14:54 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 10:36 . 2009-09-23 10:36 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware
2009-09-23 10:36 . 2009-09-23 10:36 -------- d-----w- i:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-23 10:36 . 2009-09-10 14:53 19160 ----a-w- i:\windows\system32\drivers\mbam.sys
2009-09-23 09:12 . 2009-09-23 10:24 -------- d-----w- I:\UsbFix
2009-09-22 17:24 . 2009-09-22 17:24 -------- d-----w- i:\documents and settings\AH\Application Data\U3
2009-09-22 16:11 . 2009-09-22 16:19 -------- d-----w- i:\documents and settings\AH\Application Data\Canon
2009-09-22 16:09 . 2009-09-22 16:09 -------- d-----w- i:\documents and settings\AH\Application Data\Arcsoft
2009-09-22 15:55 . 2009-09-22 15:55 -------- d-----w- i:\documents and settings\AH\Application Data\CyberLink
2009-09-22 15:40 . 2009-09-22 15:40 -------- d-----w- i:\documents and settings\AH\Local Settings\Application Data\Identities
2009-09-22 15:27 . 2009-09-22 15:27 -------- d-----w- i:\documents and settings\AH\Application Data\Sage
2009-09-22 15:21 . 2009-09-22 15:21 -------- d-s---w- i:\documents and settings\AH\UserData
2009-09-22 15:18 . 2009-09-22 15:18 -------- d-----w- i:\documents and settings\AH\Local Settings\Application Data\Yahoo
2009-09-22 14:45 . 2009-09-22 14:45 -------- d-----w- i:\program files\CCleaner
2009-09-22 08:39 . 2009-09-24 10:23 -------- d-----w- i:\program files\trend micro
2009-09-22 08:39 . 2009-09-22 08:39 -------- d-----w- I:\rsit
2009-09-22 08:39 . 2009-09-21 08:42 781909 ----a-w- I:\RSIT.exe
2009-09-18 17:34 . 2004-08-04 00:54 116736 -c--a-w- i:\windows\system32\dllcache\xrxwiadr.dll
2009-09-18 17:34 . 2001-08-23 17:47 23040 -c--a-w- i:\windows\system32\dllcache\xrxwbtmp.dll
2009-09-18 17:34 . 2001-08-23 17:47 17408 -c--a-w- i:\windows\system32\dllcache\xrxscnui.dll
2009-09-18 17:34 . 2001-08-23 17:47 27648 -c--a-w- i:\windows\system32\dllcache\xrxftplt.exe
2009-09-18 17:34 . 2001-08-23 17:47 4608 -c--a-w- i:\windows\system32\dllcache\xrxflnch.exe
2009-09-18 17:34 . 2001-08-23 17:47 99865 -c--a-w- i:\windows\system32\dllcache\xlog.exe
2009-09-18 17:34 . 2001-08-17 20:11 16970 -c--a-w- i:\windows\system32\dllcache\xem336n5.sys
2009-09-18 17:34 . 2004-08-03 22:29 19455 -c--a-w- i:\windows\system32\dllcache\wvchntxx.sys
2009-09-18 17:33 . 2004-08-03 22:29 12063 -c--a-w- i:\windows\system32\dllcache\wsiintxx.sys
2009-09-18 17:33 . 2004-08-04 00:54 8192 -c--a-w- i:\windows\system32\dllcache\wshirda.dll
2009-09-18 17:33 . 2004-08-03 23:07 8832 -c--a-w- i:\windows\system32\dllcache\wmiacpi.sys
2009-09-18 17:33 . 2004-08-03 22:31 154624 -c--a-w- i:\windows\system32\dllcache\wlluc48.sys
2009-09-18 17:33 . 2001-08-23 17:05 35402 -c--a-w- i:\windows\system32\dllcache\wlandrv2.sys
2009-09-18 17:31 . 2004-08-03 23:04 13568 -c--a-w- i:\windows\system32\dllcache\wacompen.sys
2009-09-18 17:30 . 2004-08-03 23:07 59264 -c--a-w- i:\windows\system32\dllcache\usbaudio.sys
2009-09-18 17:29 . 2001-08-23 17:00 4992 -c--a-w- i:\windows\system32\dllcache\toside.sys
2009-09-18 17:28 . 2001-08-23 17:47 41472 -c--a-w- i:\windows\system32\dllcache\sw_effct.dll
2009-09-18 17:27 . 2001-08-17 20:51 58368 -c--a-w- i:\windows\system32\dllcache\smiminib.sys
2009-09-18 17:27 . 2001-08-23 17:46 147200 -c--a-w- i:\windows\system32\dllcache\smidispb.dll
2009-09-18 17:27 . 2001-08-17 20:12 25034 -c--a-w- i:\windows\system32\dllcache\smcpwr2n.sys
2009-09-18 17:27 . 2001-08-23 17:21 36937 -c--a-w- i:\windows\system32\dllcache\smcirda.sys
2009-09-18 17:27 . 2001-08-17 20:12 24576 -c--a-w- i:\windows\system32\dllcache\smc8000n.sys
2009-09-18 17:27 . 2001-08-17 21:57 6784 -c--a-w- i:\windows\system32\dllcache\smbhc.sys
2009-09-18 17:27 . 2004-08-03 23:07 6912 -c--a-w- i:\windows\system32\dllcache\smbclass.sys
2009-09-18 17:27 . 2004-08-03 23:07 16128 -c--a-w- i:\windows\system32\dllcache\smbbatt.sys
2009-09-18 17:27 . 2004-08-03 23:07 6016 -c--a-w- i:\windows\system32\dllcache\smbali.sys
2009-09-18 17:27 . 2001-08-23 17:47 45568 -c--a-w- i:\windows\system32\dllcache\smb3w.dll
2009-09-18 17:27 . 2001-08-23 17:47 33792 -c--a-w- i:\windows\system32\dllcache\smb0w.dll
2009-09-18 17:27 . 2001-08-23 17:47 28672 -c--a-w- i:\windows\system32\dllcache\sma0w.dll
2009-09-18 17:25 . 2001-08-17 20:50 68608 -c--a-w- i:\windows\system32\dllcache\sis6306p.sys
2009-09-18 17:24 . 2001-08-17 21:51 23936 -c--a-w- i:\windows\system32\dllcache\sccmusbm.sys
2009-09-18 17:23 . 2001-08-17 20:19 30720 -c--a-w- i:\windows\system32\dllcache\rthwcls.sys
2009-09-18 17:23 . 2001-08-23 17:47 10240 -c--a-w- i:\windows\system32\dllcache\rsmgrstr.dll
2009-09-18 17:23 . 2001-08-17 20:19 3840 -c--a-w- i:\windows\system32\dllcache\rpfun.sys
2009-09-18 17:23 . 2004-08-04 00:40 79360 -c--a-w- i:\windows\system32\dllcache\rocket.sys
2009-09-18 17:23 . 2004-08-03 23:04 30080 -c--a-w- i:\windows\system32\dllcache\rndismpx.sys
2009-09-18 17:23 . 2001-08-17 20:12 37563 -c--a-w- i:\windows\system32\dllcache\rlnet5.sys
2009-09-18 17:23 . 2004-08-03 23:10 59648 -c--a-w- i:\windows\system32\dllcache\rfcomm.sys
2009-09-18 17:23 . 2001-08-23 17:47 86097 -c--a-w- i:\windows\system32\dllcache\reslog32.dll
2009-09-18 17:23 . 2004-08-03 22:41 13776 -c--a-w- i:\windows\system32\dllcache\recagent.sys
2009-09-18 17:21 . 2004-08-03 23:00 17664 -c--a-w- i:\windows\system32\dllcache\ppa3.sys
2009-09-18 17:20 . 2001-08-17 22:05 351616 -c--a-w- i:\windows\system32\dllcache\ovcodek2.sys
2009-09-18 17:19 . 2001-08-23 17:10 66302 -c--a-w- i:\windows\system32\dllcache\netflx3.sys
2009-09-18 17:18 . 2004-08-03 23:10 49024 -c--a-w- i:\windows\system32\dllcache\mstape.sys
2009-09-18 17:18 . 2001-08-17 21:48 12416 -c--a-w- i:\windows\system32\dllcache\msriffwv.sys
2009-09-18 17:18 . 2001-08-17 22:00 2944 -c--a-w- i:\windows\system32\dllcache\msmpu401.sys
2009-09-18 17:18 . 2004-08-03 23:00 22016 -c--a-w- i:\windows\system32\dllcache\msircomm.sys
2009-09-18 17:18 . 2002-09-07 00:00 98304 -c--a-w- i:\windows\system32\dllcache\msir3jp.dll
2009-09-18 17:18 . 2001-08-17 22:02 35200 -c--a-w- i:\windows\system32\dllcache\msgame.sys
2009-09-18 17:18 . 2001-08-17 21:48 6016 -c--a-w- i:\windows\system32\dllcache\msfsio.sys
2009-09-18 17:18 . 2004-08-03 23:10 51328 -c--a-w- i:\windows\system32\dllcache\msdv.sys
2009-09-18 17:17 . 2001-08-17 21:52 17280 -c--a-w- i:\windows\system32\dllcache\mraid35x.sys
2009-09-18 17:17 . 2004-08-03 23:10 15360 -c--a-w- i:\windows\system32\dllcache\mpe.sys
2009-09-18 17:17 . 2001-08-23 17:04 12288 -c--a-w- i:\windows\system32\dllcache\mouhid.sys
2009-09-18 17:17 . 2001-08-17 21:57 16128 -c--a-w- i:\windows\system32\dllcache\modemcsa.sys
2009-09-18 17:17 . 2001-08-17 21:52 6528 -c--a-w- i:\windows\system32\dllcache\miniqic.sys
2009-09-18 17:17 . 2001-08-23 17:03 320384 -c--a-w- i:\windows\system32\dllcache\mgaum.sys
2009-09-18 17:17 . 2001-08-23 17:46 235648 -c--a-w- i:\windows\system32\dllcache\mgaud.dll
2009-09-18 17:17 . 2004-08-03 23:00 26112 -c--a-w- i:\windows\system32\dllcache\memstpci.sys
2009-09-18 17:16 . 2001-08-23 17:47 47616 -c--a-w- i:\windows\system32\dllcache\memgrp.dll
2009-09-18 17:16 . 2001-08-17 21:58 8320 -c--a-w- i:\windows\system32\dllcache\memcard.sys
2009-09-18 17:16 . 2001-08-23 17:02 165066 -c--a-w- i:\windows\system32\dllcache\mdgndis5.sys
2009-09-18 17:16 . 2001-08-17 21:52 7424 -c--a-w- i:\windows\system32\dllcache\mammoth.sys
2009-09-18 17:16 . 2001-08-17 20:19 48768 -c--a-w- i:\windows\system32\dllcache\maestro.sys
2009-09-18 17:16 . 2001-08-23 17:47 59392 -c--a-w- i:\windows\system32\dllcache\m3092dc.dll
2009-09-18 17:16 . 2001-08-23 17:47 58880 -c--a-w- i:\windows\system32\dllcache\m3091dc.dll
2009-09-18 17:14 . 2001-08-23 17:47 8192 -c--a-w- i:\windows\system32\dllcache\kbdkor.dll
2009-09-18 17:14 . 2001-08-23 17:47 8704 -c--a-w- i:\windows\system32\dllcache\kbdjpn.dll
2009-09-18 17:14 . 2004-08-04 00:45 14848 -c--a-w- i:\windows\system32\dllcache\kbdhid.sys
2009-09-18 17:12 . 2001-08-17 21:50 38784 -c--a-w- i:\windows\system32\dllcache\io8.sys
2009-09-18 17:11 . 2001-08-23 17:47 372824 -c--a-w- i:\windows\system32\dllcache\iconf32.dll
2009-09-18 17:10 . 2001-08-23 17:47 19456 -c--a-w- i:\windows\system32\dllcache\hr1w.dll
2009-09-18 17:09 . 2004-08-03 23:08 10624 -c--a-w- i:\windows\system32\dllcache\gameenum.sys
2009-09-18 17:09 . 2004-08-03 23:07 46464 -c--a-w- i:\windows\system32\dllcache\gagp30kx.sys
2009-09-18 17:09 . 2001-08-23 17:18 322560 -c--a-w- i:\windows\system32\dllcache\g400m.sys
2009-09-18 17:09 . 2001-08-23 17:46 1733120 -c--a-w- i:\windows\system32\dllcache\g400d.dll
2009-09-18 17:09 . 2001-08-23 17:18 320512 -c--a-w- i:\windows\system32\dllcache\g200m.sys
2009-09-18 17:09 . 2001-08-23 17:46 470144 -c--a-w- i:\windows\system32\dllcache\g200d.dll
2009-09-18 17:09 . 2001-08-17 20:15 454912 -c--a-w- i:\windows\system32\dllcache\fxusbase.sys
2009-09-18 17:08 . 2001-08-23 17:47 92672 -c--a-w- i:\windows\system32\dllcache\fuusd.dll
2009-09-18 17:08 . 2001-08-17 20:15 455296 -c--a-w- i:\windows\system32\dllcache\fusbbase.sys
2009-09-18 17:08 . 2001-08-17 20:15 455680 -c--a-w- i:\windows\system32\dllcache\fus2base.sys
2009-09-18 17:08 . 2001-08-17 20:15 442240 -c--a-w- i:\windows\system32\dllcache\fpnpbase.sys
2009-09-18 17:08 . 2001-08-17 20:14 441728 -c--a-w- i:\windows\system32\dllcache\fpcmbase.sys
2009-09-18 17:08 . 2001-08-17 20:14 444416 -c--a-w- i:\windows\system32\dllcache\fpcibase.sys
2009-09-18 17:07 . 2004-08-03 22:31 34173 -c--a-w- i:\windows\system32\dllcache\forehe.sys
2009-09-18 17:07 . 2001-08-23 17:47 72192 -c--a-w- i:\windows\system32\dllcache\fnfilter.dll
2009-09-18 17:07 . 2001-08-17 20:13 27165 -c--a-w- i:\windows\system32\dllcache\fetnd5.sys
2009-09-18 17:07 . 2001-08-17 20:10 22090 -c--a-w- i:\windows\system32\dllcache\fem556n5.sys
2009-09-18 17:07 . 2001-08-17 20:12 24618 -c--a-w- i:\windows\system32\dllcache\fa410nd5.sys
2009-09-18 17:07 . 2001-08-17 20:12 16074 -c--a-w- i:\windows\system32\dllcache\fa312nd5.sys
2009-09-18 17:07 . 2001-08-17 20:11 11850 -c--a-w- i:\windows\system32\dllcache\f3ab18xj.sys
2009-09-18 17:07 . 2001-08-17 20:11 12362 -c--a-w- i:\windows\system32\dllcache\f3ab18xi.sys
2009-09-18 17:07 . 2001-08-17 21:52 7040 -c--a-w- i:\windows\system32\dllcache\exabyte2.sys
2009-09-18 17:07 . 2001-08-17 20:12 16998 -c--a-w- i:\windows\system32\dllcache\ex10.sys
2009-09-18 17:05 . 2001-08-23 17:13 175104 -c--a-w- i:\windows\system32\dllcache\el99xn51.sys
2009-09-18 17:04 . 2001-08-23 17:47 622621 -c--a-w- i:\windows\system32\dllcache\digiview.exe
2009-09-18 17:03 . 2001-08-23 17:08 117760 -c--a-w- i:\windows\system32\dllcache\d100ib5.sys
2009-09-18 17:02 . 2001-08-17 21:58 9344 -c--a-w- i:\windows\system32\dllcache\compbatt.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-09 13:20 . 2009-08-21 08:21 879904 --sha-w- i:\windows\system32\drivers\fidbox.dat
2009-10-09 13:13 . 2009-08-21 08:21 32 --sha-w- i:\windows\system32\drivers\fidbox.idx
2009-10-09 13:11 . 2009-08-21 08:21 24296 --sha-w- i:\windows\system32\drivers\fidbox2.idx
2009-10-09 13:11 . 2009-08-21 08:21 233504 --sha-w- i:\windows\system32\drivers\fidbox2.dat
2009-10-09 13:03 . 2008-08-20 08:26 -------- d-----w- i:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-07 12:01 . 2008-09-23 09:19 -------- d-----w- i:\documents and settings\Administrateur\Application Data\Canon
2009-10-05 08:23 . 2008-12-31 11:53 -------- d-----w- i:\documents and settings\Administrateur\Application Data\dvdcss
2009-09-28 12:39 . 2009-03-10 18:20 -------- d-----w- i:\program files\Ubisoft
2009-09-22 15:18 . 2009-09-22 15:12 -------- d--h--r- i:\documents and settings\AH\Application Data\yahoo!
2009-09-22 13:17 . 2009-08-21 08:21 95259 ----a-w- i:\windows\system32\drivers\klick.dat
2009-09-22 13:17 . 2009-08-21 08:21 107547 ----a-w- i:\windows\system32\drivers\klin.dat
2009-09-18 13:47 . 2008-08-26 18:15 -------- d-----w- i:\documents and settings\Administrateur\Application Data\Yahoo!
2009-09-18 13:45 . 2008-08-26 09:39 -------- d-----w- i:\program files\Yahoo!
2009-09-18 13:45 . 2008-08-26 09:42 -------- d-----w- i:\documents and settings\All Users\Application Data\Yahoo!
2009-09-16 13:27 . 2008-09-22 11:41 -------- d-----w- i:\documents and settings\Administrateur\Application Data\U3
2009-09-16 12:12 . 2008-10-07 12:31 -------- d-----w- i:\program files\Zylom Games
2009-09-14 16:00 . 2008-08-20 08:41 -------- d-----w- i:\documents and settings\Administrateur\Application Data\AdobeUM
2009-08-21 09:46 . 2007-10-31 13:41 112144 ----a-w- i:\windows\system32\drivers\kl1.sys
2009-08-21 08:21 . 2008-08-20 08:26 -------- d-----w- i:\program files\Kaspersky Lab
2009-08-21 08:19 . 2009-08-21 08:19 -------- d-----w- i:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-08-10 16:45 . 2009-08-10 16:45 -------- d-----w- i:\documents and settings\All Users\Application Data\Microgaming
2009-08-10 16:45 . 2009-08-10 16:45 -------- d-----w- i:\documents and settings\All Users\Application Data\MGS
2006-05-03 10:06 . 2009-01-23 10:19 163328 --sh--r- i:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-01-23 10:19 31232 --sh--r- i:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-01-23 10:19 216064 --sh--r- i:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-09-22_14.05.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-07 12:00 . 2008-07-07 21:07 79152 i:\windows\system32\spool\drivers\w32x86\WIN2PDFO.EXE
+ 2009-10-07 12:00 . 2008-07-07 21:12 12329 i:\windows\system32\spool\drivers\w32x86\WIN2PDFN-0.BIN
+ 2009-10-07 12:00 . 2008-07-07 21:07 22832 i:\windows\system32\spool\drivers\w32x86\WIN2PDFM.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 53248 i:\windows\system32\spool\drivers\w32x86\3\ZTAG.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 61440 i:\windows\system32\spool\drivers\w32x86\3\ZSDNT5UI.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 73728 i:\windows\system32\spool\drivers\w32x86\3\ZSDIMF.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 57344 i:\windows\system32\spool\drivers\w32x86\3\ZQDPRINT.DLL
+ 2005-11-07 14:12 . 2007-12-10 08:00 45104 i:\windows\system32\spool\drivers\w32x86\3\ZJBIG.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 57344 i:\windows\system32\spool\drivers\w32x86\3\ZIMFPRNT.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 61440 i:\windows\system32\spool\drivers\w32x86\3\ZIMF.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 98304 i:\windows\system32\spool\drivers\w32x86\3\ZGDI.DLL
+ 2009-10-07 12:00 . 2008-07-07 21:07 79152 i:\windows\system32\spool\drivers\w32x86\3\WIN2PDFO.EXE
+ 2009-10-07 12:00 . 2008-07-07 21:12 12329 i:\windows\system32\spool\drivers\w32x86\3\WIN2PDFN-0.BIN
+ 2009-10-07 12:00 . 2008-07-07 21:07 22832 i:\windows\system32\spool\drivers\w32x86\3\WIN2PDFM.DLL
+ 2009-10-07 12:00 . 2009-10-07 12:00 16354 i:\windows\system32\spool\drivers\w32x86\3\Win2PDF\unins000.dat
+ 2004-08-03 22:59 . 2004-08-03 22:59 95360 i:\windows\system32\dllcache\atapi.sys
- 2009-09-18 16:56 . 2004-08-03 22:59 95360 i:\windows\system32\dllcache\atapi.sys
+ 2008-08-18 17:01 . 2009-10-09 12:06 16384 i:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-08-18 17:01 . 2009-09-21 08:06 16384 i:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-09-22 15:12 . 2009-10-09 12:06 16384 i:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-08-18 17:01 . 2009-09-21 08:06 16384 i:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-09-18 13:00 . 2009-09-18 13:00 45056 i:\windows\ERUNT\SDFIXT\Users\00000002\UsrClass.dat
+ 2009-10-07 12:00 . 2008-07-07 21:07 152368 i:\windows\system32\spool\drivers\w32x86\WIN2PDFS.DLL
+ 2009-10-07 12:00 . 2008-07-07 21:12 708400 i:\windows\system32\spool\drivers\w32x86\WIN2PDFN.EXE
+ 2009-10-07 12:00 . 2008-07-07 21:07 976824 i:\windows\system32\spool\drivers\w32x86\WIN2PDFM.EXE
+ 2009-10-07 12:00 . 2008-07-07 21:08 262960 i:\windows\system32\spool\drivers\w32x86\WIN2PDFI.DLL
+ 2009-10-07 12:00 . 2008-07-07 21:11 275760 i:\windows\system32\spool\drivers\w32x86\WIN2PDF.EXE
+ 2009-10-07 12:00 . 2008-07-07 21:08 501552 i:\windows\system32\spool\drivers\w32x86\WIN2PDF.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 286720 i:\windows\system32\spool\drivers\w32x86\3\ZSUXML.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 323584 i:\windows\system32\spool\drivers\w32x86\3\ZSR.DLL
+ 2005-11-07 14:12 . 2007-12-10 08:00 106496 i:\windows\system32\spool\drivers\w32x86\3\ZSPOOL.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 172032 i:\windows\system32\spool\drivers\w32x86\3\ZSDDMUI.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 122880 i:\windows\system32\spool\drivers\w32x86\3\ZSDDM.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 155648 i:\windows\system32\spool\drivers\w32x86\3\ZSD.DLL
+ 2008-09-22 13:27 . 2007-12-10 08:00 114688 i:\windows\system32\spool\drivers\w32x86\3\ZIMFDRV.DLL
+ 2009-10-07 12:00 . 2008-07-07 21:07 152368 i:\windows\system32\spool\drivers\w32x86\3\WIN2PDFS.DLL
+ 2009-10-07 12:00 . 2008-07-07 21:12 708400 i:\windows\system32\spool\drivers\w32x86\3\WIN2PDFN.EXE
+ 2009-10-07 12:00 . 2008-07-07 21:07 976824 i:\windows\system32\spool\drivers\w32x86\3\WIN2PDFM.EXE
+ 2009-10-07 12:00 . 2008-07-07 21:08 262960 i:\windows\system32\spool\drivers\w32x86\3\WIN2PDFI.DLL
+ 2009-10-07 12:00 . 2009-10-07 12:00 708400 i:\windows\system32\spool\drivers\w32x86\3\Win2PDF\unins000.exe
+ 2009-10-07 12:00 . 2008-07-07 21:11 275760 i:\windows\system32\spool\drivers\w32x86\3\WIN2PDF.EXE
+ 2009-10-07 12:00 . 2008-07-07 21:08 501552 i:\windows\system32\spool\drivers\w32x86\3\WIN2PDF.DLL
+ 2005-11-07 14:12 . 2007-12-10 08:00 647168 i:\windows\system32\spool\drivers\w32x86\3\SUhp1020.DLL
+ 2005-11-07 14:12 . 2007-12-10 08:00 294912 i:\windows\system32\spool\drivers\w32x86\3\SDhp1020.DLL
+ 2009-10-04 13:24 . 2004-08-04 00:54 464384 i:\windows\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 2009-10-04 13:24 . 2004-08-04 00:54 134656 i:\windows\system32\spool\drivers\w32x86\3\PS5UI.DLL
+ 2009-10-07 12:00 . 2008-07-07 21:11 275760 i:\windows\system32\spool\drivers\w32x86\2\WIN2PDF.EXE
+ 2009-09-18 13:00 . 2007-09-05 11:43 163328 i:\windows\ERUNT\SDFIXT\ERDNT.EXE
+ 2009-10-07 12:00 . 2008-07-07 21:07 1697072 i:\windows\system32\spool\drivers\w32x86\PDFTLIB.DLL
+ 2005-11-07 14:12 . 2007-12-10 08:00 1531904 i:\windows\system32\spool\drivers\w32x86\3\XERCES-C.DLL
+ 2009-10-07 12:00 . 2008-07-07 21:07 1697072 i:\windows\system32\spool\drivers\w32x86\3\PDFTLIB.DLL
+ 2004-08-04 00:54 . 2004-02-23 20:42 1386496 i:\windows\system32\MSVBVM60.dll
+ 2009-09-18 13:00 . 2009-09-18 13:00 6455296 i:\windows\ERUNT\SDFIXT\Users\00000001\NTUSER.DAT
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="i:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-08-26 4670704]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="i:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"Cld2000.exe"="i:\program files\Calendrier\Cld2000.exe" [2008-10-30 3083776]
"Search Protection"="i:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"YSearchProtection"="i:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="i:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"D-Link AirPlus XtremeG"="i:\program files\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [2006-06-16 1323008]
"ANIWZCS2Service"="i:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-01 49152]
"IgfxTray"="i:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="i:\windows\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="i:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"Omnipage"="i:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"aWINWORD.EXE"="c:\security\Win32.vbs" [2008-02-11 6494]
"YSearchProtection"="i:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"Malwarebytes Anti-Malware (reboot)"="i:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"i:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"i:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"i:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"i:\\Program Files\\FlightGear\\bin\\win32\\fgfs.exe"=
"i:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"i:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"i:\\WINDOWS\\system32\\dpvsetup.exe"=
"i:\\Documents and Settings\\Administrateur\\Bureau\\HCopter.exe"=
"i:\\Program Files\\ScanSoft\\OmniPageSE\\EregFre\\NAVBrowser.exe"=
"i:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4867:TCP"= 4867:TCP:Sage Serveur
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 Sage Serveur;Sage Serveur;i:\windows\system32\cbase.exe [22/09/2008 11:48 405504]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);i:\windows\system32\drivers\A3AB.sys [11/05/2006 13:11 472096]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;i:\windows\system32\drivers\klim5.sys [30/05/2007 17:49 24592]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - i:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
.
.
------- Associations de fichier -------
.
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-09 13:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(956)
i:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
i:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1012)
i:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll
i:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
i:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll
.
Heure de fin: 2009-10-09 13:23
ComboFix-quarantined-files.txt 2009-10-09 13:22
ComboFix2.txt 2009-09-22 14:07

Avant-CF: 62 760 898 560 octets libres
Après-CF: 62 780 645 376 octets libres

308
0
Maintenant, je joint ici le rapport de RSIT :

Merci beaucoup pour ton aide.


RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-09 13:41:22
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 60 GB (41%) free of 147 GB
Total RAM: 1013 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:25, on 09/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
I:\WINDOWS\system32\CBASE.EXE
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
I:\WINDOWS\explorer.exe
I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\NOTEPAD.EXE
I:\WINDOWS\system32\NOTEPAD.EXE
I:\Documents and Settings\Administrateur\Bureau\FIX\RSIT.exe
I:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] I:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] I:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [IgfxTray] I:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] I:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] I:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Omnipage] I:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [aWINWORD.EXE] C:\security\Win32.vbs
O4 - HKLM\..\Run: [YSearchProtection] "I:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Cld2000.exe] I:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Search Protection] I:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] I:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - Startup: Adobe Media Player.lnk = I:\Program Files\Adobe Media Player\Adobe Media Player.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - I:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - I:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - I:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Sage Serveur - Sage - I:\WINDOWS\system32\CBASE.EXE
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - I:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 oct. 2009 à 19:21
Wilson bonjour qui t'as demander de passer combofix pas moi ??
0
wilson007 Messages postés 3 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 décembre 2009
9 oct. 2009 à 19:38
désolé.
0
Slt Jacques.

je suis de retour, car mon problème persistes toujours.
La remarque qu'il m'est arrivé de faire est que le PC s'éteint toujours à 12H 00.
Je n'arrive jourjours pas a avoir acces au paneau de configuration, a l'horloge, au clique droit sur le poste de travail.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 nov. 2009 à 18:14
bonjour, tu ne m'as pas répondu consernant qui t'a conseiller combofix !!

bon on va essayer de finir le nettoyage et on fais le point sur le pc après !!

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [aWINWORD.EXE] C:\security\Win32.vbs
O4 - HKCU\..\Run: [Cld2000.exe] I:\Program Files\Calendrier\Cld2000.exe
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm




2) désinstalles les outils utilisés avec toolscleaner2

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




3) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96



4) et puis tu essais de faire réparrrer les problèmes avec de non accés au panneau de configuration et autre avec zeb restore

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :tu les coches toutes
-Clique sur Restaurer
-Redémarre ton PC et regarde si cela est revenu




0
wilson007 Messages postés 3 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 décembre 2009
11 déc. 2009 à 15:35
BONJOUR JACQUES
MERCI INFINIMENT.

MON PC MARCHE A MERVEILLE DEPUIS.

MERCI ET A BIENTÔT
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 déc. 2009 à 15:53
bonjour, doc je coches résolu, merci d'être passer nous le dire @+
0
wilson007 Messages postés 3 Date d'inscription vendredi 9 octobre 2009 Statut Membre Dernière intervention 11 décembre 2009
11 déc. 2009 à 15:56
OK?
C A VOUS LE MERCI.
0