Problèmes liens introuvables

Question

Bonjour,

voilà quelques semaines que je cherche d'où vient mon problème sur les sites d'aide, et je ne trouve rien qui pourrait l'expliquer. Pourtant certains ont l'air d'avoir le même problème.

Alors voilà, j'ai des sites qui n'apparaissent pas comme adultfriendfinder par exemple (La connexion a échoué sur firefox)
Tous les liens publicitaires sur google (barre de droite googleadservice) c'est la même chose "Firefox ne peut établir de connexion avec le serveur à l'adresse www.googleadservices.com."
Je dois probablement avoir d'autres sites qui posent problème (j'imagine avec des liens "limites" sexuels)

Bref ça ressemble fortement à une espèce de contrôle de liens douteux et de pubs (sur certains sites, les bannières de pubs sont des erreurs de connexions firefox)

Alors mon firefox n'a pas le filtrage safesearch activé (donc ce n'est pas lui qui filtre=.
J'ai avast antivirus gratuit et zonealarm firewall gratuit aussi.
Merci de m'aider, je ne sais plus quoi faire pour comprendre...

Marmitte

sKe69 · Answer

Salut,


ta version de FireFox est obselette ... une fois le PC clean , il faudra te mettre à jour de se côté là .... ^^


fait ceci pour avoir un diagnostique complet du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Marmitte · Answer

oh merci pour la rapidité
voilà
http://www.cijoint.fr/cjlink.php?file=cj200910/cijuEbmdoU.txt

sKe69 · Answer

Bien ....


plusieurs infections ...


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .


Commence par ceci dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


================================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Marmitte · Answer

Quand tu dis déconnecte toi, c'est vraiment une déconnection du net? Je coupe la connection?

sKe69 · Answer

re,

c'est vraiment une déconnection du net? Je coupe la connection?

oui ... si tu est en wifi , du désactive le wifi ... si tu est en filaire , tu coupes la connection ...

tu réactiveras cela une fois les manipes faites pour venir ici me poster les rapports demandés ...

Marmitte · Answer

Bon ben j'ai pas vraiment déco depuis le début
J'ai quand même fait tout ce que tu m'as dit
Si faut vraiment que je débranche le filaire, je peux tout recommencer. Tiens moi au jus


Le tB :

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 11/28/08 17:25:18 Ver: 08.00.14
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091004-0] 4.8.1351 (Activated)
   Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:48 Go (Free:14 Go)
   D:\ (Local Disk) - NTFS - Total:149 Go (Free:48 Go)
   E:\ (Local Disk) - NTFS - Total:186 Go (Free:0 Go)
   F:\ (Local Disk) - NTFS - Total:416 Go (Free:383 Go)
   G:\ (CD or DVD)
   I:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 05/10/2009|14:40 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\system32\blank.htm"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 05/10/2009|14:42 - Option : [2]

   -----------\  Fin du rapport a 14:42:46,28




Voici le nouveau ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj200910/cijWOuYxLn.txt

sKe69 · Answer

bon ....

Si faut vraiment que je débranche le filaire

> pas grave pour le moment ... mais avec la suite des opératiosn, il faudra le faire quand il te le sera demandé ...




dans l'ordre :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


=============================

2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
ou ici http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe


! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

marmitte · Answer

Bon j'ai tout bien fait
Y'a juste un problème qui ne veut pas se résoudre sur Ccleaner (une icone manquante pour Zalarm) donc pas super grave je pense

Voici le rapport

############################## | UsbFix V6.037 |

User : Administrateur (Administrateurs) # FIXE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:45:24 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 091004-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (14,53 Go free) [mr systeme] # NTFS
D:\ -> Disque fixe local # 149,05 Go (50,12 Go free) [Mr 160] # NTFS
E:\ -> Disque fixe local # 186,31 Go (122,84 Mo free) [Mr 200] # NTFS
F:\ -> Disque fixe local # 416,93 Go (383,92 Go free) [speedygonz] # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 149 Go (27,55 Go free) [SEAGATE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

J:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{220ea4e3-ab4f-11de-81a0-00248c37d64b}
Shell\AutoRun\command =icxpa.cmd 
Shell\open\Command =icxpa.cmd 

HKCU\..\..\Explorer\MountPoints2\{4a33e323-5fd4-11de-91bf-00248c37d64b}
Shell\AutoRun\command =setupSNK.exe 

################## | ! Fin du rapport # UsbFix V6.037 ! |

sKe69 · Answer

la suite :



1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\ 


=============================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

marmitte · Answer

Alors je me suis permis de virer certains fichiers (avi, mpg et autres trucs persos du rapport Usbfix) que voici

############################## | UsbFix V6.037 |

User : Administrateur (Administrateurs) # FIXE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:55:17 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 091004-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (14,79 Go free) [mr systeme] # NTFS
D:\ -> Disque fixe local # 149,05 Go (50,12 Go free) [Mr 160] # NTFS
E:\ -> Disque fixe local # 186,31 Go (122,85 Mo free) [Mr 200] # NTFS
F:\ -> Disque fixe local # 416,93 Go (383,92 Go free) [speedygonz] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 149 Go (27,55 Go free) [SEAGATE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! J:\autorun.inf 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{220ea4e3-ab4f-11de-81a0-00248c37d64b}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4a33e323-5fd4-11de-91bf-00248c37d64b}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[20/06/2009 17:55|--a------|0] C:\AUTOEXEC.BAT 
[24/09/2009 11:06|---hs----|212] C:\boot.ini 
[24/08/2008 01:53|-rahs----|4952] C:\Bootfont.bin 
[20/06/2009 17:55|--a------|0] C:\CONFIG.SYS 
[05/10/2009 18:11|--a------|488] C:\hpfr5550.xml 
[20/06/2009 17:55|-rahs----|0] C:\IO.SYS 
[20/06/2009 17:55|-rahs----|0] C:\MSDOS.SYS 
[24/08/2008 01:53|-rahs----|47564] C:\NTDETECT.COM 
[24/08/2008 01:53|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[20/06/2009 18:25|--a------|1670] C:\RHDSetup.log 
[22/06/2009 14:35|--a------|61] C:\splash.idx 
[22/06/2009 10:32|--ah-----|232] C:\sqmdata00.sqm 
[22/06/2009 10:32|--ah-----|244] C:\sqmnoopt00.sqm 
[05/10/2009 14:42|--a------|1811] C:\TB.txt 
[05/10/2009 20:57|--a------|3386] C:\UsbFix.txt 
[19/11/2008 15:13|--ah-----|5552] C:\version 
[10/10/2008 23:27|--a------|4405] J:\P 
[14/12/2006 03:57|--a------|481] J:\Cassavetes - Husbands (1971) -vostf.chp 
[06/03/2006 14:48|--a------|53804] J:\bookmark.htm 
[06/03/2006 14:52|--a------|247693312] J:\Outlook.pst 
[06/03/2006 14:52|--a------|87621632] J:\backup.pst 
[04/04/2007 22:09|--ahs----|108544] J:\Thumbs.db 
[27/05/2009 17:30|-r-h-----|474] J:\winamp_cache_0001.xml 
[27/05/2009 17:31|--a------|73] J:\pmp_usb.ini 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# J:\autorun.inf -> Folder created by UsbFix.  


Et voici le ZHdiag
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEOlC7r6.txt

sKe69 · Answer

bon ....



on continue :


1- Télécharge MalwareByte's : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...


==============================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

marmitte · Answer

1)

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

05/10/2009 23:40:42
mbam-log-2009-10-05 (23-40-42).txt

Type de recherche: Examen rapide
Eléments examinés: 114872
Temps écoulé: 3 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

2) http://www.cijoint.fr/cjlink.php?file=cj200910/cijUUadaFk.txt

sKe69 · Answer

re,


tu n'as pas mit à jour Malwarebytes ! ...

cela peux avoir des conscéquences sur les résultats du scan ....


donc met le à jour (ouvre Malwarebytes > onglet "mise à jour" )


refait la manipe et poste moi le nouveau rapport obtenu stp ....

marmitte · Answer

oui désolé ça a fait un peu buggué le truc, et la mise à jour ne marchait pas...
Bon après redémarrage et mise à jour, rie n de tdétecté
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2910
Windows 5.1.2600 Service Pack 3

06/10/2009 00:34:15
mbam-log-2009-10-06 (00-34-15).txt

Type de recherche: Examen rapide
Eléments examinés: 119131
Temps écoulé: 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sKe69 · Answer

très bien ....


dis moi comment va le PC .... du mieux ?



puis fait ceci :


1- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


=====================


2- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

marmitte · Answer

Bon alors aucun changement vis à vis des problèmes (adultfriendfinder innaccessible tout comme tous les liens commerciaux google : connexion échouée)

Voici pour le 1 seulement (Genproc), j'attend tes indications avant de continuer sur le 2

Rapport GenProc 2.633 [1] - 06/10/2009 à 1:04:54 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~  
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt

 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:19, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Administrateur_GenProc.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: ;Tag&rename
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - F:\adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - F:\adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

re,


Bon alors aucun changement vis à vis des problèmes 

> faut dire qu'avec une version modifier de Windows , ce n'est pas toujours évident .... ^^


j'attends le rapport de Ad-Remover que je t'ai demandé ....

marmitte · Answer

Arf grillé^^
En même temps, vista est tellement naze que j'ai pas trop de scrupules^^
J'ai même une version de Xp sp1 mais qui date de tellement longtemps que je pensais que ça serait plus stable comme ça... 

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 05.10.2009 à 22:02
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:03:25, 06/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: FIXE | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: z61hz0fe.default (Administrateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.fr
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1521 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
42 Fichier(s) - C:\DOCUME~1\ADMINI~1.8C3\LOCALS~1\Temp 
6 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 15:11:41 | 06/10/2009 - SCAN[1]
.
============== E.O.F ==============

sKe69 · Answer

Re,


RAS de ce côté là également ....


fais ceci :


Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) : 
http://www2.gmer.net/gmer.zip
 
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte. 
* Clique sur l'onglet "rootkit", puis clique sur scan. 
* A la fin du scan, clique sur le bouton copy. 
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. 
* poste le rapport stp ...

marmitte · Answer

OUah c'était SUPER long^^

GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-06 17:29:12
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1.8C3\LOCALS~1\Temp\fgldypow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                               ZwClose [0xB725A6B8]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwConnectPort [0xB738B040]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateFile [0xB7387930]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                               ZwCreateKey [0xB725A574]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreatePort [0xB738B510]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateProcess [0xB7391870]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateProcessEx [0xB7391AA0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateSection [0xB7394FD0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateWaitablePort [0xB738B600]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwDeleteFile [0xB7387F20]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwDeleteKey [0xB73936E0]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                               ZwDeleteValueKey [0xB725AA52]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwDuplicateObject [0xB7391580]
SSDT            spnj.sys                                                                                                            ZwEnumerateKey [0xBA6C5CA4]
SSDT            spnj.sys                                                                                                            ZwEnumerateValueKey [0xBA6C6032]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwLoadKey [0xB73938B0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwOpenFile [0xB7387D70]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                               ZwOpenKey [0xB725A64E]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwOpenProcess [0xB7391350]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwOpenThread [0xB7391150]
SSDT            spnj.sys                                                                                                            ZwQueryKey [0xBA6C610A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                               ZwQueryValueKey [0xB725A76E]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwRenameKey [0xB7394250]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwReplaceKey [0xB7393CB0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwRequestWaitReplyPort [0xB738AC00]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                               ZwRestoreKey [0xB725A72E]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwSecureConnectPort [0xB738B220]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwSetInformationFile [0xB7388120]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                               ZwSetValueKey [0xB725A8AE]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwTerminateProcess [0xB7391CD0]

INT 0x63        ?                                                                                                                   89E53BF8
INT 0x63        ?                                                                                                                   89E53BF8
INT 0x63        ?                                                                                                                   89E53BF8
INT 0x63        ?                                                                                                                   89E53BF8
INT 0x63        ?                                                                                                                   89E52BF8
INT 0x63        ?                                                                                                                   89E53BF8
INT 0x83        ?                                                                                                                   89E53BF8
INT 0x83        ?                                                                                                                   89E53BF8
INT 0x83        ?                                                                                                                   89E52BF8
INT 0x83        ?                                                                                                                   89E53BF8
INT 0x84        ?                                                                                                                   89E52BF8
INT 0xA4        ?                                                                                                                   89E52BF8
INT 0xA4        ?                                                                                                                   89E52BF8
INT 0xA4        ?                                                                                                                   89E52BF8
INT 0xA4        ?                                                                                                                   89E52BF8
INT 0xB4        ?                                                                                                                   89E52BF8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2C7C                                                                                80504518 12 Bytes  [10, B5, 38, B7, 70, 18, 39, ...] {ADC [EBP+0x1870b738], DH; CMP [EDI-0x48c6e560], ESI}
?               spnj.sys                                                                                                            Le fichier spécifié est introuvable. !
?               srescan.sys                                                                                                         Le fichier spécifié est introuvable. !
.text           USBPORT.SYS!DllUnload                                                                                               B9D2D8AC 5 Bytes  JMP 89E521D8 
.text           apqr215r.SYS                                                                                                        B9C81386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           apqr215r.SYS                                                                                                        B9C813AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           apqr215r.SYS                                                                                                        B9C813C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           apqr215r.SYS                                                                                                        B9C813C9 1 Byte  [30]
.text           apqr215r.SYS                                                                                                        B9C813C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\Explorer.EXE[1240] SHELL32.dll!SHFileOperationW                                                          7CA808D0 5 Bytes  JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1608] kernel32.dll!SetUnhandledExceptionFilter                  7C84495D 5 Bytes  JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [BA6A8042] spnj.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [BA6A813E] spnj.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                 [BA6A80C0] spnj.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                         [BA6A8800] spnj.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                 [BA6A86D6] spnj.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [BA6B7E9C] spnj.sys
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C8D9E88
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!KeGetCurrentIrql]                                                 9E880000
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!KfRaiseIrql]                                                      00001CA9
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!HalTranslateBusAddress]                                           8186C636
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8386C6
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!READ_PORT_USHORT]                                                 001C8E86
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                         86C60200
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                 00001CAA
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT             \SystemRoot\System32\Drivers\apqr215r.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB19E
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                            [B738FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                 [B73901C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                                [B7390320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                          [B738FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                            [B738FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                              [B738FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                                   [B73901C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                                  [B7390320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                             [B738FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                           [B738FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                                 [B7390320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                  [B73901C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisCloseAdapter]                                                   [B7390320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisOpenAdapter]                                                    [B73901C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisRegisterProtocol]                                               [B738FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                            [B738FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                              [B738FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                   [B73901C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                                  [B7390320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisRegisterProtocol]                                             [B738FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                           [B738FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisCloseAdapter]                                                 [B7390320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisOpenAdapter]                                                  [B73901C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]        00380002
IAT             C:\WINDOWS\system32\services.exe[612] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]              00380000

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              89E4F1F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \FileSystem\Fastfat \FatCdrom                                                                                       89381500
Device          \FileSystem\Udfs \UdfsCdRom                                                                                         8937D500
Device          \FileSystem\Udfs \UdfsDisk                                                                                          8937D500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{3407E14A-16D4-4EB6-A0DD-0D322EBE1DAA}                                            89784500
Device          \Driver\Tcpip \Device\Ip                                                                                            vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    89C741F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    89C741F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                           89DE01F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                             89DE01F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                89DE01F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                               89DE01F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    89C741F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                    89C521F8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                    89C741F8
Device          \Driver\Tcpip \Device\Tcp                                                                                           vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                           aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\usbuhci \Device\USBPDO-5                                                                                    89C741F8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                    89C741F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                              89E541F8
Device          \Driver\usbehci \Device\USBPDO-7                                                                                    89C521F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                              89E541F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                        89C1A1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                              89E541F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                        89C1A1F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                         [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-24                                                                        [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                         [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdePort4                                                                                  [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdePort5                                                                                  [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-19                                                                        [BA5FAB40] atapi.sys[unknown section]
Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                              89E541F8
Device          \Driver\Ftdisk \Device\HarddiskVolume6                                                                              89E541F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             89784500
Device          \Driver\USBSTOR \Device\00000091                                                                                    894091F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                    89784500
Device          \Driver\PCI_PNP7502 \Device\0000004d                                                                                spnj.sys
Device          \Driver\USBSTOR \Device\00000094                                                                                    894091F8
Device          \Driver\USBSTOR \Device\00000095                                                                                    894091F8
Device          \Driver\Tcpip \Device\Udp                                                                                           vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                           aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Tcpip \Device\RawIp                                                                                         vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                         aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\sptd \Device\71801252                                                                                       spnj.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    89C741F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    89C741F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   895801F8
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                   vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    89C741F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         895801F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                    89C521F8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                    89C741F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                    89E541F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                    89C741F8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                    89C741F8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                    89C521F8
Device          \Driver\apqr215r \Device\Scsi\apqr215r1Port6Path0Target0Lun0                                                        89C0C1F8
Device          \Driver\apqr215r \Device\Scsi\apqr215r1                                                                             89C0C1F8
Device          \Driver\USBSTOR \Device\0000008d                                                                                    894091F8
Device          \FileSystem\Fastfat \Fat                                                                                            89381500

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \FileSystem\Cdfs \Cdfs                                                                                              89374500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x1C 0xA8 0x71 0x7E ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xEB 0xD0 0xFB 0x21 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x0A 0x7E 0xB5 0xEB ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x1C 0xA8 0x71 0x7E ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xEB 0xD0 0xFB 0x21 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x0A 0x7E 0xB5 0xEB ...

---- EOF - GMER 1.0.15 ----

marmitte · Answer

et maintenant le blocnote beugue
Runtime probleme
Mon mozilla est toujours de plus en plus lent

sKe69 · Answer

bon ....


fais ceci :


Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour  XP, l' installation de la Console de Récupération  sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation. 
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png  
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan -- 


Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici : C:\Combofix.txt 

Réactive bien tes défenses .

 
Poste le rapport Combofix pour analyse ...

marmitte · Answer

il est pas possible de télécharger (donc d'aller sur le net) avant de supprimer toutses les défenses puis de suivre la procédure sans le net et sans les défenses?
JE dois dire que je suis assez dubitatif sur ce coup

marmitte · Answer

merdoum c'est quoi le setup d'antivir??

marmitte · Answer

http://www.commentcamarche.net/download/telecharger-55-antivir
Ca?

sKe69 · Answer

re,

désoler , j'ai confondu avec un autre Topic .... ^^



tu fais exactement ce qui est indiqué ici > https://forums.commentcamarche.net/forum/affich-14638062-problemes-liens-introuvables?page=2#22
( personne n'a parler de supprimer quoi que se soit !!!! tu désactives tes défenses ... )

marmitte · Answer

Euh... désolé de revenir à la charge mais pas moyen de télécharger sous protection?

marmitte · Answer

alors (avant de lire ton post) je me suis lancé...
Le problème c'est que quand il me dit de dowloadé windows recovery, je ne peux PAS réactiver ma connection (tentative échouée)
Rien à faire.
Je l'ai fait plusieurs fois...
Faudrait peut être que je fasse toute la première partie (installation) en mode connecté?
Ou alors je débranche physiquement le fil plutôt que de passer par la connection réseau?

marmitte · Answer

Re.
J'ai dû mal m'exprimer, car j'ai un souci. Je viens de voir dans le tuto comment y remédier
"Si, à n'importe quel moment lors de l'installation de la Console de récupération, vous voyez apparaître un message indiquant que l'installation a échoué, veuillez autoriser ComboFix à poursuivre et effectuer l'analyse de votre ordinateur. Lorsque ceci sera fait, et quand un rapport aura été créé, vous pourrez ensuite réaliser manuellement l'installation de la Console de récupération en suivant les étapes décrites dans la section Installer manuellement la Console de récupération."

Le problème pour le téléchargement de la console, c'est que je trouve pas la console pour SP3, je trouve juste une mise à jour sur le site windows.
Je télécharge et je vois si c'est à l'intérieur.

Merci encore pour ton aide précieuse.

marmitte · Answer

je suis une buse j'avais pas vu :-(
Désolé
Bon je te fais confiance, avec cette version modifiée, j'aurais pas su s'il fallait que je prenne la version pro ou la version home.

marmitte · Answer

bon apparemment j'ai installé la mauvaise version (vu ce qui est marqué dessous je dois avoir la version pro modifiée)

ComboFix 09-10-05.01 - Administrateur 07/10/2009 15:15.1.4 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.2047.1392 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.8C322C5540DB4BB\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur.8C322C5540DB4BB\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: avast! antivirus 4.8.1351 [VPS 091006-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-07 au 2009-10-07  ))))))))))))))))))))))))))))))))))))
.

2009-10-06 13:03 . 2009-10-06 13:11	--------	d-----w-	c:\program files\Ad-Remover
2009-10-05 23:04 . 2009-10-05 23:04	--------	d-----w-	C:\GenProc
2009-10-05 21:32 . 2009-10-05 21:32	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Malwarebytes
2009-10-05 21:32 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-05 21:32 . 2009-10-05 21:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-05 21:32 . 2009-10-05 21:32	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-10-05 21:32 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-05 15:44 . 2009-10-05 18:57	--------	d-----w-	C:\UsbFix
2009-10-05 12:39 . 2009-10-05 12:42	--------	d-----w-	C:\ToolBar SD
2009-10-05 12:18 . 2009-10-05 12:21	--------	d-----w-	c:\program files\ZHPDiag
2009-09-29 12:13 . 2009-10-05 12:15	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\France Info
2009-09-29 12:13 . 2009-09-29 12:13	--------	d-----w-	c:\program files\France Info
2009-09-28 16:25 . 2009-09-28 16:31	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Apple Computer
2009-09-28 16:22 . 2009-05-18 12:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-28 16:22 . 2008-04-17 11:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2009-09-28 16:21 . 2009-09-28 16:21	--------	d-----w-	c:\program files\iPod
2009-09-28 16:20 . 2009-09-28 16:21	--------	d-----w-	c:\program files\iTunes
2009-09-28 16:20 . 2009-09-28 16:21	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-28 16:18 . 2009-09-28 16:18	--------	d-----w-	c:\program files\Bonjour
2009-09-28 16:17 . 2009-09-28 16:17	--------	d-----w-	c:\program files\QuickTime
2009-09-28 16:17 . 2009-09-28 16:20	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-09-28 16:17 . 2009-09-28 16:21	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-09-28 16:17 . 2009-09-28 16:17	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Local Settings\Application Data\Apple
2009-09-28 16:16 . 2009-09-28 16:16	--------	d-----w-	c:\program files\Apple Software Update
2009-09-28 16:16 . 2009-09-28 16:16	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-09-28 16:14 . 2009-09-30 17:01	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Local Settings\Application Data\Apple Computer
2009-09-25 16:43 . 2009-09-25 17:05	--------	d-----w-	c:\program files\Unlocker
2009-09-09 21:25 . 2009-06-21 21:47	153088	------w-	c:\windows\system32\dllcache	riedit.dll
2009-09-09 17:30 . 2009-09-09 17:30	--------	d-----w-	c:\program files\Fichiers communs\xing shared
2009-09-09 17:30 . 2009-09-09 17:30	--------	d-----w-	c:\program files\Real
2009-09-09 17:30 . 2009-09-09 17:30	--------	d-----w-	c:\program files\Fichiers communs\Real

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-07 13:18 . 2009-06-23 00:28	29333536	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-10-07 13:12 . 2009-07-09 20:15	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\uTorrent
2009-10-07 12:12 . 2009-06-22 22:01	--------	d-----w-	c:\program files\Mozilla Thunderbird
2009-10-07 02:40 . 2009-06-23 10:03	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\dvdcss
2009-10-06 12:54 . 2009-09-06 21:46	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Winamp
2009-10-05 21:45 . 2009-06-23 11:38	337	----a-w-	c:\windows\system32	ablet.dat
2009-10-05 21:43 . 2009-06-23 00:28	336608	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-10-05 15:40 . 2008-08-23 23:53	83070	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-05 15:40 . 2008-08-23 23:53	507876	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-05 14:09 . 2009-06-20 15:57	--------	d-----w-	c:\program files\CCleaner
2009-09-07 16:04 . 2009-06-22 18:36	196608	----a-w-	c:\windows\system32\drivers
Standard.bin
2009-09-06 21:46 . 2009-09-06 21:46	--------	d-----w-	c:\program files\Winamp
2009-08-31 15:43 . 2009-08-31 15:42	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-08-31 15:42 . 2009-08-31 15:42	--------	d-----w-	c:\program files\NOS
2009-08-30 07:36 . 2009-08-30 07:36	--------	d-----w-	c:\program files\SopCast
2009-08-30 07:16 . 2009-08-30 07:16	--------	d-----w-	c:\program files\PPMate
2009-08-30 07:16 . 2009-08-30 07:16	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\PPMate
2009-08-30 07:16 . 2009-08-30 07:16	--------	d-----w-	c:\program files\Fichiers communs\Synacast
2009-08-24 11:04 . 2009-06-22 13:18	26240	----a-w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 16:14 . 2009-06-20 16:25	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-17 16:10 . 2009-06-22 17:42	1279456	----a-w-	c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-06-22 17:42	93392	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-06-22 17:42	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-06-22 17:42	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-06-22 17:42	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-06-22 17:42	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-06-22 17:42	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-06-22 17:42	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-06-22 17:42	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-08-11 21:25 . 2009-06-26 02:39	--------	d-----w-	c:\program files\Java
2009-08-11 21:19 . 2009-08-11 21:19	--------	d-----w-	c:\program files\Woopra
2009-08-11 21:16 . 2009-06-25 15:39	--------	d-----w-	c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\FileZilla
2009-08-05 09:00 . 2008-08-23 23:53	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-06-26 02:39	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-18 15:39 . 2009-06-26 19:39	3140	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2009-07-17 19:03 . 2008-08-23 23:53	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-08-23 23:53	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-13 01:27 . 2009-07-13 01:27	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-07-11 20:59 . 2009-07-11 20:59	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-06-26 19:39 . 2009-06-26 19:39	8	--sh--r-	c:\windows\system32\115B98466B.sys
.

------- Sigcheck -------


[-] 2008-08-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers	cpip.sys

[-] 2008-08-23 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-08-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll


c:\windows\system32\drivers\beep.sys ... manque !!
c:\windows\system32egsvc.dll ... manque !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-09 288048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-07-23 5625344]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2008-05-26 1423360]
"QFan Help"="c:\program files\ASUS\Ai Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-09-09 198160]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-24 16806912]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-05-16 1630208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-08-23 679936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.8C322C5540DB4BB^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Administrateur.8C322C5540DB4BB\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=c:\windows\pss\hp psc 2000 Series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^TabUserW.exe.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\TabUserW.exe.lnk
backup=c:\windows\pss\TabUserW.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"=
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\utorrent.exe"=
"f:\Mass Effect\Binaries\MassEffect.exe"=
"f:\Mass Effect\MassEffectLauncher.exe"=
"c:\Program Files\PPMate\ppmate.exe"=
"c:\Program Files\PPMate\ppamnet.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/06/2009 19:42 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/06/2009 19:42 20560]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [24/08/2008 01:53 14336]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [22/06/2009 14:15 38400]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FGLDYPOW
*Deregistered* - fgldypow

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-22 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2200 series272A572217594EBCF1CEE215E352B92AD073FDE4245702133.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

2009-10-06 c:\windows\Tasks\User_Feed_Synchronization-{A170BA66-5BB9-45CA-BF6C-DD43B329F6FD}.job
- c:\windows\system32\msfeedssync.exe [2008-08-23 02:31]

2009-10-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-22 20:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
FF - ProfilePath - c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Mozilla\Firefox\Profiles\z61hz0fe.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
FF - plugin: c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Mozilla\Firefox\Profiles\z61hz0fe.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins
p_gp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: f:\vlc
pvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
AddRemove-HijackThis - c:\genproc\outil\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 15:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-117609710-764733703-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,ea,bf,88,db,3f,92,49,8c,15,1a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,ea,bf,88,db,3f,92,49,8c,15,1a,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'lsass.exe'(624)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-10-07 15:20
ComboFix-quarantined-files.txt  2009-10-07 13:20

Avant-CF: 13 181 767 680 octets libres
Après-CF: 13 174 263 808 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

252	--- E O F ---	2009-09-09 21:37

sKe69 · Answer

bon ....


fait ceci stp :


1- Avoir accès aux fichiers cachés :
 
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé )  : 
c:\windows\system32\dllcache	riedit.d­ll 

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


Fais de même pour :

c:\windows\system32\115B98466B.sys 


Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

marmitte · Answer

voilà pour virus total triedit

 Fichier triedit.dll reçu le 2009.10.07 15:30:19 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 60 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.5.0.41	2009.10.07	-
AhnLab-V3	5.0.0.2	2009.10.06	-
AntiVir	7.9.1.33	2009.10.07	-
Antiy-AVL	2.0.3.7	2009.10.05	-
Authentium	5.1.2.4	2009.10.07	-
Avast	4.8.1351.0	2009.10.07	-
AVG	8.5.0.420	2009.10.04	-
BitDefender	7.2	2009.10.07	-
CAT-QuickHeal	10.00	2009.10.07	-
ClamAV	0.94.1	2009.10.07	-
Comodo	2527	2009.10.07	-
DrWeb	5.0.0.12182	2009.10.07	-
eSafe	7.0.17.0	2009.10.06	-
eTrust-Vet	35.1.7055	2009.10.07	-
F-Prot	4.5.1.85	2009.10.07	-
F-Secure	8.0.14470.0	2009.10.07	-
Fortinet	3.120.0.0	2009.10.07	-
GData	19	2009.10.07	-
Ikarus	T3.1.1.72.0	2009.10.07	-
Jiangmin	11.0.800	2009.10.07	-
K7AntiVirus	7.10.864	2009.10.07	-
Kaspersky	7.0.0.125	2009.10.07	-
McAfee	5763	2009.10.06	-
McAfee+Artemis	5763	2009.10.06	-
McAfee-GW-Edition	6.8.5	2009.10.07	-
Microsoft	1.5101	2009.10.07	-
NOD32	4487	2009.10.07	-
Norman	6.01.09	2009.10.07	-
nProtect	2009.1.8.0	2009.10.07	-
Panda	10.0.2.2	2009.10.06	-
PCTools	4.4.2.0	2009.10.07	-
Prevx	3.0	2009.10.07	-
Rising	21.49.22.00	2009.09.30	-
Sophos	4.45.0	2009.10.07	-
Sunbelt	3.2.1858.2	2009.10.07	-
Symantec	1.4.4.12	2009.10.07	-
TheHacker	6.5.0.2.032	2009.10.06	-
TrendMicro	8.950.0.1094	2009.10.07	-
VBA32	3.12.10.11	2009.10.07	-
ViRobot	2009.10.7.1974	2009.10.07	-
VirusBuster	4.6.5.0	2009.10.07	-
Information additionnelle
File size: 153088 bytes
MD5...: f251388b97e59624964db34f3823120d
SHA1..: 6284901ce14abf8d51bad6234ebb1fc6e8c24213
SHA256: a580c30fa0f9232ef841898465a904d4da9047dce88591181665031ec4c3c4b0
ssdeep: 3072:SNYEMZxBY2g+zP995dgMFVH3a4O1Rlkj/CL3OJbfTQ:BnG7AqCVHq4OkLCi
Zc
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1ecd5
timedatestamp.....: 0x4a3eaa88 (Sun Jun 21 21:47:52 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ea44 0x1ec00 6.41 f9d30fb06dcfff035f6e130a992d51ee
.data 0x20000 0x1a3c 0x1600 4.37 0dad15ac454ee5cc9d7b05935ef710bd
.rsrc 0x22000 0x3040 0x3200 4.69 deca49e3f4cabace134dba446a34514c
.reloc 0x26000 0x1c1e 0x1e00 4.99 4e41b408ebbaf62566374dc6d9723233

( 7 imports )
> msvcrt.dll: _wcsrev, wcslen, _wcsnicmp, __2@YAPAXI@Z, wcsstr, wcstok, iswspace, _wcslwr, wcschr, wcspbrk, wcsrchr, memmove, wcsncpy, wcscpy, _itow, iswupper, _wcsupr, wcsncmp, _adjust_fdiv, _initterm, qsort, __3@YAXPAX@Z, free, realloc, malloc, wcstoul, wcscat, iswdigit, _wcsicmp, time, srand, rand, _wtoi, _purecall
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, OleRegGetUserType, StringFromCLSID, CoTaskMemFree, CreateStreamOnHGlobal, GetHGlobalFromStream, CoCreateInstance
> KERNEL32.dll: GetCurrentProcess, HeapDestroy, DisableThreadLibraryCalls, FreeLibrary, SizeofResource, LoadResource, GetVersionExA, FindResourceA, FindResourceW, GetModuleFileNameA, GetModuleFileNameW, LoadLibraryExA, LoadLibraryExW, lstrcmpiA, lstrcmpiW, lstrcmpA, lstrcmpW, lstrcpynW, IsBadWritePtr, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, lstrlenA, DeleteCriticalSection, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, WideCharToMultiByte, GetLastError, MultiByteToWideChar, GlobalSize, GlobalAlloc, GlobalReAlloc, GlobalLock, GlobalUnlock, GlobalFree, SetLastError
> GDI32.dll: CreatePatternBrush, DeleteObject, SelectObject, SetWindowOrgEx, PatBlt
> USER32.dll: SetRect, InvalidateRect, InflateRect, SetCursor, GetKeyState, ReleaseDC, GetDC, PtInRect, GetClientRect, ScreenToClient, SetFocus, IsWindow, GetParent, GetWindowLongA, GetWindowLongW, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaA, IsCharAlphaW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorW, LoadStringA, LoadStringW, CharNextW
> ADVAPI32.dll: RegEnumKeyExW, RegEnumKeyExA, RegQueryValueExW, RegQueryValueExA, RegSetValueExW, RegSetValueExA, RegQueryInfoKeyW, RegQueryInfoKeyA, RegOpenKeyExW, RegOpenKeyExA, RegDeleteValueW, RegDeleteValueA, RegDeleteKeyW, RegDeleteKeyA, RegCreateKeyExW, RegCreateKeyExA, RegCloseKey

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (46.7%)
Windows OCX File (28.6%)
Win64 Executable Generic (19.8%)
Win32 Executable Generic (1.9%)
Win32 Dynamic Link Library (generic) (1.7%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corp. 1995-1998
product......: DHTML Editing Component
description..: Microsoft (R) HTML Editing Component
original name: TRIEDIT.DLL
internal name: TRIEDIT
file version.: 6.01.9246
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

marmitte · Answer

et voilà pour le second fichier

 Fichier 115B98466B.sys reçu le 2009.10.07 15:35:40 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.5.0.41	2009.10.07	-
AhnLab-V3	5.0.0.2	2009.10.06	-
AntiVir	7.9.1.33	2009.10.07	-
Antiy-AVL	2.0.3.7	2009.10.05	-
Authentium	5.1.2.4	2009.10.07	-
Avast	4.8.1351.0	2009.10.07	-
AVG	8.5.0.420	2009.10.04	-
BitDefender	7.2	2009.10.07	-
CAT-QuickHeal	10.00	2009.10.07	-
ClamAV	0.94.1	2009.10.07	-
Comodo	2527	2009.10.07	-
DrWeb	5.0.0.12182	2009.10.07	-
eSafe	7.0.17.0	2009.10.06	-
eTrust-Vet	35.1.7055	2009.10.07	-
F-Prot	4.5.1.85	2009.10.07	-
F-Secure	8.0.14470.0	2009.10.07	-
Fortinet	3.120.0.0	2009.10.07	-
GData	19	2009.10.07	-
Ikarus	T3.1.1.72.0	2009.10.07	-
Jiangmin	11.0.800	2009.10.07	-
K7AntiVirus	7.10.864	2009.10.07	-
Kaspersky	7.0.0.125	2009.10.07	-
McAfee	5763	2009.10.06	-
McAfee+Artemis	5763	2009.10.06	-
McAfee-GW-Edition	6.8.5	2009.10.07	-
Microsoft	1.5101	2009.10.07	-
NOD32	4487	2009.10.07	-
Norman	6.01.09	2009.10.07	-
nProtect	2009.1.8.0	2009.10.07	-
Panda	10.0.2.2	2009.10.06	-
PCTools	4.4.2.0	2009.10.07	-
Prevx	3.0	2009.10.07	-
Rising	21.49.22.00	2009.09.30	-
Sophos	4.45.0	2009.10.07	-
Sunbelt	3.2.1858.2	2009.10.07	-
Symantec	1.4.4.12	2009.10.07	-
TheHacker	6.5.0.2.032	2009.10.06	-
TrendMicro	8.950.0.1094	2009.10.07	-
ViRobot	2009.10.7.1974	2009.10.07	-
VirusBuster	4.6.5.0	2009.10.07	-
Information additionnelle
File size: 8 bytes
MD5...: 0641a46f1e58529a42ead4573a3a0861
SHA1..: 2fa91927668fb0b3a4da32722825e15080cb5c21
SHA256: 9d7d948ef1329cc1db5fb77cbe9ed7bbf7d74cd8be1ad214689ebbe52a2267cb
ssdeep: 3:hl/n:r
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

sKe69 · Answer

oki....


c'est clean du côté de ces fichiers....


pour moi le PC est clean ...



fais ceci :


Télécharge cet outil de SiRi sur ton bureau : 

http://siri.urz.free.fr/Softs/RHosts.exe 
ou http://siri.urz.free.fr/RHosts.php 


Double-cliquer dessus pour le lancer .

-> cliquer sur " Restore original Hosts " et attendre un court instant ... 

( ps : c'est normal que rien ne se passe ... )

-> puis redémarre le PC .



--> Teste ton PC et ta navigation et dis moi quels sont les disfonctionnements éventuels que tu rencontres encore ?

marmitte · Answer

euh... je le refaais? On vient de le faire juste avant gmer...

marmitte · Answer

oups sorry j'ai raté un post. Sorry
JE susi sûr que mon PC est clean également^^
C'est pas vraiment pour ça que je venais

sKe69 · Answer

Re,

tu as fait la manipe demandé ici > https://forums.commentcamarche.net/forum/affich-14638062-problemes-liens-introuvables?page=2#39


si oui , refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

marmitte · Answer

oui, j'ai fait la manip je m'étais planté de page
Et voilà pour le Zhdiag
http://www.cijoint.fr/cjlink.php?file=cj200910/cijmIO0uxv.txt

marmitte · Answer

olalala, y'a du changement, tout remarche (ou marche plutôt) pour la première fois
Les pubs s'affichent^^ (je devrais pas m'en réjouir mais bon j'ai plus de problèmes de liens)
1000 mercis
Le blocnote ne fait plus d'erreurs visual basic et runtime.
Et le lecteur DVD (je t'en avais pas parlé, c'est arrivé pendant les manips) n'est plus coincé sur le nom du dernier disque inséré 
Tout à l'air en ordre.
Je reste à l'écoute mais là, tout à l'air parfait
(excepté que je comprend pas pourquoi le parefeu windows estr sur marche alors que zonealarm est en marche également)

sKe69 · Answer

Re,

excepté que je comprend pas pourquoi le parefeu windows estr sur marche alors que zonealarm est en marche également

désactive celui de Windows via "paneau de configuration ..."



Fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/ 

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte ! 
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ), 
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ... 


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici : 
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation) 
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

marmitte · Answer

alors 1
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\Gmer.txt: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\TB.txt: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\UsbFix_Upload_Me\UsbFix.txt: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\Gmer.txt: supprimé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\TB.txt: supprimé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur.8C322C5540DB4BB\Bureau\UsbFix_Upload_Me\UsbFix.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

sKe69 · Answer

Re,


tu supprimera ComboFix manuellement ...



Continue ....

marmitte · Answer

bon 2 3 et 4 ok
Problème pour bitdefender après avoir accepté les conditions, le chargement s'arrete impossible de faire le scanner en ligne me dit il grosso modo.

sKe69 · Answer

Re,


le scan en ligne impérativement avec Internet Explorer !

Il faut accepter l'installe du module complémentaire ( Controle ActivX ) .

Désactive Zone Alarm le temps de la manipe ( et Avast si il le faut ) ...

sKe69 · Answer

écoute ... fait cette autre scan en ligne pour voir :


Fais un scan en ligne avec " Panda " :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan 

tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 


poste moi le rapport obtenu pour analyse ...

marmitte · Answer

exactement le même problème. Pourtant je suis bien toutes les manips.
Peut être il faudrait que je chope une autre version de IE
Là j'ai IE 8.0.600.....

sKe69 · Answer

non ... rien à voir avec IE ....


je pense que c'est ZA qui fout sa merde ... désactive le et recommence la manipe ....

marmitte · Answer

idem  sans ZA (avast est out également :-(

marmitte · Answer

Internet Explorer a fermé cette page Web pour protéger l’ordinateur 
 
   En raison d’un module complémentaire malveillant ou présentant un dysfonctionnement, Internet Explorer a dû fermer cette page Web. 
   Effectuez l’une des opérations suivantes : 
     Atteindre la page de démarrage 
 
     Essayez de revenir à pandasecurity.com 
 
     Informations 

La prévention de l’exécution des données Windows a détecté qu’un module complémentaire essaie d’utiliser la mémoire système de manière incorrecte. Il peut s’agir d’un dysfonctionnement ou d’une malveillance.

Autres opérations possibles :

Aller sur Internet pour en savoir plus sur la fonction de prévention d’exécution des données

sKe69 · Answer

re,

oki ...ton niveau de sécuriter sur les controle activX est au taquet ... faut mettre un réglage plus souple ! 


Donc assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 


puis recommence avec le scan en ligne de 'Bitedefender' ....

Marmitte · Answer

ça bug?

Marmitte · Answer

bon dernier essai, c'est à n'y rien comprendre le test a été effectué, un trojan détruit, 
BitDefender Online Scanner - Rapport virus en temps réel
 

Généré à: Wed, Oct 07, 2009 - 22:29:06

Info d'analyse
	
Fichiers scannés 204893

Infectés Fichiers 1
	

Virus Détectés
	
Trojan.(je vire le mot ici).AQ 1

sKe69 · Answer

Up

sKe69 · Answer

il me faut le rapport complet ! ....


fait moi le parvenir via Cijoint !

> http://www.cijoint.fr/

Marmitte · Answer

je crois qu'un mot bloquait l'envoi... je ne vois que ça comme explication

Marmitte · Answer

désolé c'est ce que j'essayais de t'écrire, mais suite à une mauvaise manipe ça n'a pas sauvegardé.
Du coup, dois je refaire le scan qui dure 1h pour un fichier Kgen détruit?

sKe69 · Answer

non...


si tu n'as plus de soucis , on finalise ...

Important : 
* si ce PC est un ordi "professionnel" , cad un PC appartenant à la société où tu travailles ( donc avec des logiciels et des configurations spécifiques ), ne fais pas ce qui va suivre et préviens moi .

* si c'est un PC personnel, fais ce qui est idiqué ci dessous dans l'ordre ...


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.1.3

* pour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


==================


2- Une fois ceci fait , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

Marmitte · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cij73Xq9JY.txt
Parcontre j'ai oubkié de déco :-(

sKe69 · Answer

bien ....


la suite :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O15 - Trusted Zone: http://ssi-hints.netflame.cc



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte ) 


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...

Problèmes liens introuvables

60 réponses

Votre réponse

Discussions similaires

Newsletters