Impossible de rallumer l ordinateur
Antoine58
-
esCe2ue5a-Marche -
esCe2ue5a-Marche -
Bonjour,
Bonjour suite a une reaction etrange de mon ordinateur je decide de le rallumer et la il plante pendant le chargement
il avait telecharger un programme de protection sans que je m en aperçoive, ne sachant pas l enlever je decide de l enlever par le gestionnaire de processus mais je n arrive plus a y acceder
donc je decide de l enlever en mode sans echec mais l erreur persiste
j ai deleté le repertoire ou etait sensé se trouver le programme
mais meme en mode sans echec je n ai toujours pas acces a mon gestionnaire de tache (processus)
j ai passer un cc cleaner
et malwarebyte's qui a detecté un trojan downloader qui a ete supprimé mais le erreur persiste toujours
je ne peux le demarre qu en mode sans echec et sans le chargement du sysws 3728
je ne pourrais plus dire quel systeme c'etais installé j ai zappe assez rapidement sans prendre la peine de regarder ce que c'etait, ce qui est sur c est qu il s etait mis sur ma barre de tache en bas et m empeche d acceder a mon gestionnaires de tache
merci
Bonjour suite a une reaction etrange de mon ordinateur je decide de le rallumer et la il plante pendant le chargement
il avait telecharger un programme de protection sans que je m en aperçoive, ne sachant pas l enlever je decide de l enlever par le gestionnaire de processus mais je n arrive plus a y acceder
donc je decide de l enlever en mode sans echec mais l erreur persiste
j ai deleté le repertoire ou etait sensé se trouver le programme
mais meme en mode sans echec je n ai toujours pas acces a mon gestionnaire de tache (processus)
j ai passer un cc cleaner
et malwarebyte's qui a detecté un trojan downloader qui a ete supprimé mais le erreur persiste toujours
je ne peux le demarre qu en mode sans echec et sans le chargement du sysws 3728
je ne pourrais plus dire quel systeme c'etais installé j ai zappe assez rapidement sans prendre la peine de regarder ce que c'etait, ce qui est sur c est qu il s etait mis sur ma barre de tache en bas et m empeche d acceder a mon gestionnaires de tache
merci
A voir également:
- Impossible de rallumer l ordinateur
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Parametres de mon ordinateur - Guide
- Pad ordinateur bloqué - Guide
93 réponses
Bonjour voici le rapport
Kill'em by g3n-h@ckm@n 1.0.5.5
User : Administrateur () # NOM-D3A4C94E6FD
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 08:11:57 | 23/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 182,78 Go (72,12 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3,52 Go (76,24 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
H:\ -> Disque amovible | 1,86 Go (1,16 Go free) | FAT
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 136
C:\WINDOWS\system32\csrss.exe 200
C:\WINDOWS\system32\winlogon.exe 224
C:\WINDOWS\system32\services.exe 268
C:\WINDOWS\system32\lsass.exe 280
C:\WINDOWS\system32\svchost.exe 432
C:\WINDOWS\system32\svchost.exe 500
C:\WINDOWS\system32\svchost.exe 560
C:\WINDOWS\explorer.exe 1220
C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Bureau\List_Kill'em.exe 1528
C:\WINDOWS\system32\cmd.exe 1540
C:\WINDOWS\system32\wbem\wmiprvse.exe 1620
C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\temp\1.tmp\pv.exe 1692
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\mbr.exe"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
hosts.msn.Kill'em
iun6002.exe.Kill'em
MBR.exe.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.5.5
User : Administrateur () # NOM-D3A4C94E6FD
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 08:11:57 | 23/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 182,78 Go (72,12 Go free) [PRESARIO] | NTFS
D:\ -> Disque fixe local | 3,52 Go (76,24 Mo free) [PRESARIO_RP] | FAT32
E:\ -> Disque CD-ROM
H:\ -> Disque amovible | 1,86 Go (1,16 Go free) | FAT
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 136
C:\WINDOWS\system32\csrss.exe 200
C:\WINDOWS\system32\winlogon.exe 224
C:\WINDOWS\system32\services.exe 268
C:\WINDOWS\system32\lsass.exe 280
C:\WINDOWS\system32\svchost.exe 432
C:\WINDOWS\system32\svchost.exe 500
C:\WINDOWS\system32\svchost.exe 560
C:\WINDOWS\explorer.exe 1220
C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Bureau\List_Kill'em.exe 1528
C:\WINDOWS\system32\cmd.exe 1540
C:\WINDOWS\system32\wbem\wmiprvse.exe 1620
C:\Documents and Settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\temp\1.tmp\pv.exe 1692
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\mbr.exe"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
hosts.msn.Kill'em
iun6002.exe.Kill'em
MBR.exe.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Salut Gen-hackman
J ai tenter de lancer supression avec find kill mais ca ne fonctionne pas car le programme reboot l ordi et celui plante au debut de la page de demarrage donc je retente de rebooter manuellement mais le programme de se lance pas
j ai refais un combo fix mais encore une fois il reboot l ordi au moment de la creation du rapport
j ai relance maleware bytes qui ma detecte de nouveau 16 malewares qu il a supprimé
j ai lancé un chkdsk /r qui ne ma rien detecté , le volume c est correct :(
j espere que tu as encore des idées
J ai tenter de lancer supression avec find kill mais ca ne fonctionne pas car le programme reboot l ordi et celui plante au debut de la page de demarrage donc je retente de rebooter manuellement mais le programme de se lance pas
j ai refais un combo fix mais encore une fois il reboot l ordi au moment de la creation du rapport
j ai relance maleware bytes qui ma detecte de nouveau 16 malewares qu il a supprimé
j ai lancé un chkdsk /r qui ne ma rien detecté , le volume c est correct :(
j espere que tu as encore des idées
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
le voici
Malwarebytes' Anti-Malware 1.41
Database version: 3072
Windows 5.1.2600 Service Pack 2 (Safe Mode)
23/11/2009 10:18:59
mbam-log-2009-11-23 (10-18-59).txt
Scan type: Quick Scan
Objects scanned: 124057
Time elapsed: 6 minute(s), 17 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 11
Registry Values Infected: 1
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirusPlus (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirusXP (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\control (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\exe.avxw.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\personalguard (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec16.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srexe.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\init32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rwg (Security.Hijack) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdtkexec.exe\debugger (Security.Hijack) -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
le voici
Malwarebytes' Anti-Malware 1.41
Database version: 3072
Windows 5.1.2600 Service Pack 2 (Safe Mode)
23/11/2009 10:18:59
mbam-log-2009-11-23 (10-18-59).txt
Scan type: Quick Scan
Objects scanned: 124057
Time elapsed: 6 minute(s), 17 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 11
Registry Values Infected: 1
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirusPlus (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirusXP (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\control (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\exe.avxw.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\personalguard (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec16.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srexe.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\init32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rwg (Security.Hijack) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdtkexec.exe\debugger (Security.Hijack) -> Quarantined and deleted successfully.
Registry Data Items Infected:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Bien voici le lein mais il ne ma pas cree de fichier sous le nom d extra.txt j ai voulu relancer le scan mais le programme a buggué et ne se lance plus enfin le scan ne se lance plus mais voici tout de meme le otl.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijvfT3Dz5.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj200911/cijvfT3Dz5.txt
merci
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Bonjour
Bien j ai lancer le programme ce matin , il m avait trouve des virus et il s est terminé vers 11h mais le probleme c est qu il a reboote mon ordi mais bonne nouvelle il a redemarrer normalement :) y a du mieux mais il n a pas generer de rapport , pire il a disparu de mon ordinateur (le programme) de plus l icone systeme defender a reapparu et je ne peux pas l enlever
merci
Bien j ai lancer le programme ce matin , il m avait trouve des virus et il s est terminé vers 11h mais le probleme c est qu il a reboote mon ordi mais bonne nouvelle il a redemarrer normalement :) y a du mieux mais il n a pas generer de rapport , pire il a disparu de mon ordinateur (le programme) de plus l icone systeme defender a reapparu et je ne peux pas l enlever
merci
Non aucun rapport , comme je te dis le programme a disparu de l ordi , actuellement je l ai remis dois le relancer en mode sans echec ??
de plus avant que je parte ce matin il avait detecte 3 virus dont un dans la memoire vive et avait aussi remis le fichier hosts dans son etat d origine
mais comme je dis il y a du mieux car je peux te repondre de mon post de travail habituelle (plus pratique que de toujours transferer) mais bon bcp de ralentissements malgré tout ainsi que sur le bureau system defender qui a reapparu
de plus avant que je parte ce matin il avait detecte 3 virus dont un dans la memoire vive et avait aussi remis le fichier hosts dans son etat d origine
mais comme je dis il y a du mieux car je peux te repondre de mon post de travail habituelle (plus pratique que de toujours transferer) mais bon bcp de ralentissements malgré tout ainsi que sur le bureau system defender qui a reapparu
retente combofix :
supprime-le , puis :
https://forums.commentcamarche.net/forum/affich-15312383-impossible-de-rallumer-l-ordinateur?entiere#13
supprime-le , puis :
https://forums.commentcamarche.net/forum/affich-15312383-impossible-de-rallumer-l-ordinateur?entiere#13
Bien comportement general , lorsque j ai lancer combofix en mode normal , il m a fait plein d erreurs genre os incompatible alors que j ai Xp ... tres gros lag et enfin oblige de rebooter mais apres un long temps de demarrage pres 5 mn combofix s est lancé et a genera ce rapport
ComboFix 09-11-25.05 - Compaq_Propriétaire 2009-11-26 20:09.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1224 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Mes documents\Downloads\Programs\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
.
2009-11-26 04:51 . 2009-11-26 05:19 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\DoctorWeb
2009-11-23 07:12 . 2009-11-23 07:13 -------- d-----w- C:\Kill'em
2009-11-22 23:17 . 2004-08-05 10:00 188672 ----a-w- c:\windows\system32\drivers\ACPI_2.sys
2009-11-22 18:22 . 2009-11-26 09:24 -------- d-----w- C:\FindyKill
2009-11-22 17:05 . 2009-11-22 17:05 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Malwarebytes
2009-11-22 17:03 . 2009-11-22 17:03 45040 ----a-w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-22 17:01 . 2009-11-22 17:01 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\TuneUp Software
2009-11-22 16:58 . 2009-11-22 16:58 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\Mozilla
2009-11-22 16:34 . 2009-11-22 16:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 19:01 . 2007-04-21 00:40 -------- d-----w- c:\program files\Wanadoo
2009-11-26 09:23 . 2005-01-01 15:17 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-26 09:23 . 2005-01-01 15:17 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-23 10:22 . 2002-12-31 23:29 142353 ----a-w- c:\windows\scandisk.exe
2009-11-07 15:27 . 2008-11-28 20:47 -------- d-----w- c:\program files\eMule
2009-10-30 21:28 . 2009-10-19 15:17 -------- d-----w- c:\program files\Internet Download Manager
2009-10-25 09:01 . 2008-01-02 10:53 -------- d-----w- c:\program files\MaxiCompte
2009-10-18 05:05 . 2007-04-21 11:23 -------- d-----w- c:\program files\CCleaner
2009-10-18 05:01 . 2008-12-31 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 05:00 . 2009-01-11 08:44 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-06 08:37 . 2009-05-05 22:26 -------- d-----w- c:\program files\Dialsoft
2009-10-06 08:26 . 2008-10-12 08:11 -------- d-----w- c:\program files\epson
2009-09-28 06:17 . 2005-01-01 23:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-28 06:13 . 2007-10-13 21:33 -------- d-----w- c:\program files\Azureus
2009-09-10 12:54 . 2008-12-31 15:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-12-31 15:55 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2005-03-19 11:55 . 2005-03-20 02:06 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.
------- Sigcheck -------
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys
[-] 2004-08-04 04:59 . 9CC580C1D72361CB8E12A39D854FA794 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
2007-01-27 19:52 . 2007-01-27 19:52 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\bak\PCHButton.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
2006-01-14 21:18 . 2005-11-10 12:03 36975 c:\program files\Java\jre1.5.0_06\bin\bak\jusched.exe
2005-06-21 21:00 . 2004-12-14 16:57 458752 c:\program files\Logitech\Video\bak\ISStart.exe
2005-06-21 21:00 . 2004-12-14 16:51 217088 c:\program files\Logitech\Video\bak\LogiTray.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\bak\qttask.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\qttask.exe
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\bak\RECGUARD.EXE
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\Recguard.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\bak\hpsysdrv.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\hpsysdrv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" [X]
"avgsys"="regedit" [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-10-19 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"AVPCC"="c:\program files\AntiViral Toolkit Pro\avpcc.exe" [2000-12-07 364608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2004-09-24 49152]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AVP Monitor.lnk - c:\program files\AntiViral Toolkit Pro\avpm.exe [2005-3-20 135232]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-1-22 835584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Pando"="c:\program files\Pando Networks\Pando\Pando.exe" /Minimized
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"TransVente"=c:\progra~1\TRANSV~1\TransVente.exe 1
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"IgfxTray"=c:\windows\system32\igfxtray.exe
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" /hide
"nwiz"=nwiz.exe /install
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"AGRSMMSG"=AGRSMMSG.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AVPCC;AVPCC;c:\program files\AntiViral Toolkit Pro\avpcc.exe [2005-03-20 364608]
R2 F-SECURE AVP;F-SECURE AVP;c:\progra~1\ANTIVI~1\FSAVP.SYS [2005-03-20 118320]
R3 F-SECURE Filter;F-SECURE Filter;c:\progra~1\ANTIVI~1\FSFILTER.SYS [2005-03-20 15968]
R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;c:\progra~1\ANTIVI~1\FSGK.SYS [2005-03-20 77392]
R3 F-SECURE Recognizer;F-SECURE Recognizer;c:\progra~1\ANTIVI~1\FSREC.SYS [2005-03-20 13565]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2007-04-21 260608]
S0 axkam;axkam;c:\windows\system32\drivers\iawt.sys --> c:\windows\system32\drivers\iawt.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-07-16 717296]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2007-06-19 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2004-08-13 07:50]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.ustart.org
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
AddRemove-EspaceWanadoo.exe - c:\progra~1\Wanadoo\MessageDesinstallation.exe Wanadoo
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-PS2 - c:\windows\system32\ps2.exe uninstall
AddRemove-QcDrv - c:\program files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 20:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,a1,04,79,fd,26,95,cc,85,cb,a7,e8,ce,ef,08,84,f5,db,31,37,5e,c3,c1,
dd,1b,f1,18,aa,1f,80,a4,d2,3d,dd,dc,b4,6c,9c,82,40,b2,d9,3e,92,ab,fb,24,d4,\
"??"=hex:3f,25,00,bf,c2,67,1c,fd,8b,be,41,55,77,65,49,82
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1a,7b,fe,7b,d6,a4,95,c0,d6,00,87,32,d2,b0,a9,92,de,51,6f,6f,ff,
5c,62,36,46,63,e0,9c,bc,30,19,1c,02,c6,2f,e5,14,fe,e0,70,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}]
@Denied: (Full) (Everyone)
"Model"=dword:00000094
"Therad"=dword:0000001f
.
Heure de fin: 2009-11-26 20:19
ComboFix-quarantined-files.txt 2009-11-26 19:19
Avant-CF: 77,983,870,976 octets libres
Après-CF: 78,769,360,896 octets libres
Current=4 Default=4 Failed=2 LastKnownGood=1 Sets=,1,2,3,4
- - End Of File - - F040F2F882707FEE46E3906151480510
ComboFix 09-11-25.05 - Compaq_Propriétaire 2009-11-26 20:09.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1224 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Mes documents\Downloads\Programs\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
.
2009-11-26 04:51 . 2009-11-26 05:19 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\DoctorWeb
2009-11-23 07:12 . 2009-11-23 07:13 -------- d-----w- C:\Kill'em
2009-11-22 23:17 . 2004-08-05 10:00 188672 ----a-w- c:\windows\system32\drivers\ACPI_2.sys
2009-11-22 18:22 . 2009-11-26 09:24 -------- d-----w- C:\FindyKill
2009-11-22 17:05 . 2009-11-22 17:05 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Malwarebytes
2009-11-22 17:03 . 2009-11-22 17:03 45040 ----a-w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-22 17:01 . 2009-11-22 17:01 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\TuneUp Software
2009-11-22 16:58 . 2009-11-22 16:58 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\Mozilla
2009-11-22 16:34 . 2009-11-22 16:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 19:01 . 2007-04-21 00:40 -------- d-----w- c:\program files\Wanadoo
2009-11-26 09:23 . 2005-01-01 15:17 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-26 09:23 . 2005-01-01 15:17 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-23 10:22 . 2002-12-31 23:29 142353 ----a-w- c:\windows\scandisk.exe
2009-11-07 15:27 . 2008-11-28 20:47 -------- d-----w- c:\program files\eMule
2009-10-30 21:28 . 2009-10-19 15:17 -------- d-----w- c:\program files\Internet Download Manager
2009-10-25 09:01 . 2008-01-02 10:53 -------- d-----w- c:\program files\MaxiCompte
2009-10-18 05:05 . 2007-04-21 11:23 -------- d-----w- c:\program files\CCleaner
2009-10-18 05:01 . 2008-12-31 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 05:00 . 2009-01-11 08:44 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-06 08:37 . 2009-05-05 22:26 -------- d-----w- c:\program files\Dialsoft
2009-10-06 08:26 . 2008-10-12 08:11 -------- d-----w- c:\program files\epson
2009-09-28 06:17 . 2005-01-01 23:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-28 06:13 . 2007-10-13 21:33 -------- d-----w- c:\program files\Azureus
2009-09-10 12:54 . 2008-12-31 15:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-12-31 15:55 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2005-03-19 11:55 . 2005-03-20 02:06 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.
------- Sigcheck -------
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys
[-] 2004-08-04 04:59 . 9CC580C1D72361CB8E12A39D854FA794 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
2007-01-27 19:52 . 2007-01-27 19:52 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\bak\PCHButton.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
2006-01-14 21:18 . 2005-11-10 12:03 36975 c:\program files\Java\jre1.5.0_06\bin\bak\jusched.exe
2005-06-21 21:00 . 2004-12-14 16:57 458752 c:\program files\Logitech\Video\bak\ISStart.exe
2005-06-21 21:00 . 2004-12-14 16:51 217088 c:\program files\Logitech\Video\bak\LogiTray.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\bak\qttask.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\qttask.exe
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\bak\RECGUARD.EXE
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\Recguard.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\bak\hpsysdrv.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\hpsysdrv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" [X]
"avgsys"="regedit" [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-10-19 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"AVPCC"="c:\program files\AntiViral Toolkit Pro\avpcc.exe" [2000-12-07 364608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2004-09-24 49152]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AVP Monitor.lnk - c:\program files\AntiViral Toolkit Pro\avpm.exe [2005-3-20 135232]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-1-22 835584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Pando"="c:\program files\Pando Networks\Pando\Pando.exe" /Minimized
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"TransVente"=c:\progra~1\TRANSV~1\TransVente.exe 1
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"IgfxTray"=c:\windows\system32\igfxtray.exe
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" /hide
"nwiz"=nwiz.exe /install
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"AGRSMMSG"=AGRSMMSG.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AVPCC;AVPCC;c:\program files\AntiViral Toolkit Pro\avpcc.exe [2005-03-20 364608]
R2 F-SECURE AVP;F-SECURE AVP;c:\progra~1\ANTIVI~1\FSAVP.SYS [2005-03-20 118320]
R3 F-SECURE Filter;F-SECURE Filter;c:\progra~1\ANTIVI~1\FSFILTER.SYS [2005-03-20 15968]
R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;c:\progra~1\ANTIVI~1\FSGK.SYS [2005-03-20 77392]
R3 F-SECURE Recognizer;F-SECURE Recognizer;c:\progra~1\ANTIVI~1\FSREC.SYS [2005-03-20 13565]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2007-04-21 260608]
S0 axkam;axkam;c:\windows\system32\drivers\iawt.sys --> c:\windows\system32\drivers\iawt.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-07-16 717296]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2007-06-19 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2004-08-13 07:50]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.ustart.org
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
AddRemove-EspaceWanadoo.exe - c:\progra~1\Wanadoo\MessageDesinstallation.exe Wanadoo
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-PS2 - c:\windows\system32\ps2.exe uninstall
AddRemove-QcDrv - c:\program files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 20:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,a1,04,79,fd,26,95,cc,85,cb,a7,e8,ce,ef,08,84,f5,db,31,37,5e,c3,c1,
dd,1b,f1,18,aa,1f,80,a4,d2,3d,dd,dc,b4,6c,9c,82,40,b2,d9,3e,92,ab,fb,24,d4,\
"??"=hex:3f,25,00,bf,c2,67,1c,fd,8b,be,41,55,77,65,49,82
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1a,7b,fe,7b,d6,a4,95,c0,d6,00,87,32,d2,b0,a9,92,de,51,6f,6f,ff,
5c,62,36,46,63,e0,9c,bc,30,19,1c,02,c6,2f,e5,14,fe,e0,70,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}]
@Denied: (Full) (Everyone)
"Model"=dword:00000094
"Therad"=dword:0000001f
.
Heure de fin: 2009-11-26 20:19
ComboFix-quarantined-files.txt 2009-11-26 19:19
Avant-CF: 77,983,870,976 octets libres
Après-CF: 78,769,360,896 octets libres
Current=4 Default=4 Failed=2 LastKnownGood=1 Sets=,1,2,3,4
- - End Of File - - F040F2F882707FEE46E3906151480510
lis la deuxieme ligne de ce que j'ai ecrit ici :
https://forums.commentcamarche.net/forum/affich-15312383-impossible-de-rallumer-l-ordinateur?entiere#13
https://forums.commentcamarche.net/forum/affich-15312383-impossible-de-rallumer-l-ordinateur?entiere#13
dsl j avais zapper cette info je m'étais surtout concentré sur le tuto de bleeping computer
voici un nouveau rapport j'espere qu il te conviendra
ComboFix 09-11-25.05 - Compaq_Propriétaire 2009-11-26 21:04.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1124 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\Antoine58.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
.
2009-11-26 04:51 . 2009-11-26 05:19 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\DoctorWeb
2009-11-23 07:12 . 2009-11-23 07:13 -------- d-----w- C:\Kill'em
2009-11-22 23:17 . 2004-08-05 10:00 188672 ----a-w- c:\windows\system32\drivers\ACPI_2.sys
2009-11-22 18:22 . 2009-11-26 09:24 -------- d-----w- C:\FindyKill
2009-11-22 17:05 . 2009-11-22 17:05 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Malwarebytes
2009-11-22 17:03 . 2009-11-22 17:03 45040 ----a-w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-22 17:01 . 2009-11-22 17:01 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\TuneUp Software
2009-11-22 16:58 . 2009-11-22 16:58 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\Mozilla
2009-11-22 16:34 . 2009-11-22 16:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 20:02 . 2007-04-21 00:40 -------- d-----w- c:\program files\Wanadoo
2009-11-26 09:23 . 2005-01-01 15:17 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-26 09:23 . 2005-01-01 15:17 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-23 10:22 . 2002-12-31 23:29 142353 ----a-w- c:\windows\scandisk.exe
2009-11-07 15:27 . 2008-11-28 20:47 -------- d-----w- c:\program files\eMule
2009-10-30 21:28 . 2009-10-19 15:17 -------- d-----w- c:\program files\Internet Download Manager
2009-10-25 09:01 . 2008-01-02 10:53 -------- d-----w- c:\program files\MaxiCompte
2009-10-18 05:05 . 2007-04-21 11:23 -------- d-----w- c:\program files\CCleaner
2009-10-18 05:01 . 2008-12-31 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 05:00 . 2009-01-11 08:44 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-06 08:37 . 2009-05-05 22:26 -------- d-----w- c:\program files\Dialsoft
2009-10-06 08:26 . 2008-10-12 08:11 -------- d-----w- c:\program files\epson
2009-09-28 06:17 . 2005-01-01 23:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-28 06:13 . 2007-10-13 21:33 -------- d-----w- c:\program files\Azureus
2009-09-10 12:54 . 2008-12-31 15:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-12-31 15:55 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2005-03-19 11:55 . 2005-03-20 02:06 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.
------- Sigcheck -------
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys
[-] 2004-08-04 04:59 . 9CC580C1D72361CB8E12A39D854FA794 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
2007-01-27 19:52 . 2007-01-27 19:52 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\bak\PCHButton.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
2006-01-14 21:18 . 2005-11-10 12:03 36975 c:\program files\Java\jre1.5.0_06\bin\bak\jusched.exe
2005-06-21 21:00 . 2004-12-14 16:57 458752 c:\program files\Logitech\Video\bak\ISStart.exe
2005-06-21 21:00 . 2004-12-14 16:51 217088 c:\program files\Logitech\Video\bak\LogiTray.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\bak\qttask.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\qttask.exe
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\bak\RECGUARD.EXE
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\Recguard.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\bak\hpsysdrv.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\hpsysdrv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" [X]
"avgsys"="regedit" [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-10-19 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"AVPCC"="c:\program files\AntiViral Toolkit Pro\avpcc.exe" [2000-12-07 364608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2004-09-24 49152]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AVP Monitor.lnk - c:\program files\AntiViral Toolkit Pro\avpm.exe [2005-3-20 135232]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-1-22 835584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Pando"="c:\program files\Pando Networks\Pando\Pando.exe" /Minimized
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"TransVente"=c:\progra~1\TRANSV~1\TransVente.exe 1
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"IgfxTray"=c:\windows\system32\igfxtray.exe
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" /hide
"nwiz"=nwiz.exe /install
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"AGRSMMSG"=AGRSMMSG.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AVPCC;AVPCC;c:\program files\AntiViral Toolkit Pro\avpcc.exe [2005-03-20 364608]
R2 F-SECURE AVP;F-SECURE AVP;c:\progra~1\ANTIVI~1\FSAVP.SYS [2005-03-20 118320]
R3 F-SECURE Filter;F-SECURE Filter;c:\progra~1\ANTIVI~1\FSFILTER.SYS [2005-03-20 15968]
R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;c:\progra~1\ANTIVI~1\FSGK.SYS [2005-03-20 77392]
R3 F-SECURE Recognizer;F-SECURE Recognizer;c:\progra~1\ANTIVI~1\FSREC.SYS [2005-03-20 13565]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2007-04-21 260608]
S0 axkam;axkam;c:\windows\system32\drivers\iawt.sys --> c:\windows\system32\drivers\iawt.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-07-16 717296]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ZDPNDIS5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2007-06-19 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2004-08-13 07:50]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.ustart.org
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 21:08
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,a1,04,79,fd,26,95,cc,85,cb,a7,e8,ce,ef,08,84,f5,db,31,37,5e,c3,c1,
dd,1b,f1,18,aa,1f,80,a4,d2,3d,dd,dc,b4,6c,9c,82,40,b2,d9,3e,92,ab,fb,24,d4,\
"??"=hex:3f,25,00,bf,c2,67,1c,fd,8b,be,41,55,77,65,49,82
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1a,7b,fe,7b,d6,a4,95,c0,d6,00,87,32,d2,b0,a9,92,de,51,6f,6f,ff,
5c,62,36,46,63,e0,9c,bc,30,19,1c,02,c6,2f,e5,14,fe,e0,70,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}]
@Denied: (Full) (Everyone)
"Model"=dword:00000094
"Therad"=dword:0000001f
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2100)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-11-26 21:10
ComboFix-quarantined-files.txt 2009-11-26 20:10
ComboFix2.txt 2009-11-26 19:26
Avant-CF: 78,802,628,608 octets libres
Après-CF: 78,784,835,584 octets libres
Current=4 Default=4 Failed=2 LastKnownGood=1 Sets=,1,2,3,4
- - End Of File - - A8181571E9B7D704BFB9DCCEB3BB52BE
voici un nouveau rapport j'espere qu il te conviendra
ComboFix 09-11-25.05 - Compaq_Propriétaire 2009-11-26 21:04.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1124 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\Antoine58.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
.
2009-11-26 04:51 . 2009-11-26 05:19 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\DoctorWeb
2009-11-23 07:12 . 2009-11-23 07:13 -------- d-----w- C:\Kill'em
2009-11-22 23:17 . 2004-08-05 10:00 188672 ----a-w- c:\windows\system32\drivers\ACPI_2.sys
2009-11-22 18:22 . 2009-11-26 09:24 -------- d-----w- C:\FindyKill
2009-11-22 17:05 . 2009-11-22 17:05 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Malwarebytes
2009-11-22 17:03 . 2009-11-22 17:03 45040 ----a-w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-22 17:01 . 2009-11-22 17:01 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\TuneUp Software
2009-11-22 16:58 . 2009-11-22 16:58 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\Mozilla
2009-11-22 16:34 . 2009-11-22 16:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 20:02 . 2007-04-21 00:40 -------- d-----w- c:\program files\Wanadoo
2009-11-26 09:23 . 2005-01-01 15:17 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-26 09:23 . 2005-01-01 15:17 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-23 10:22 . 2002-12-31 23:29 142353 ----a-w- c:\windows\scandisk.exe
2009-11-07 15:27 . 2008-11-28 20:47 -------- d-----w- c:\program files\eMule
2009-10-30 21:28 . 2009-10-19 15:17 -------- d-----w- c:\program files\Internet Download Manager
2009-10-25 09:01 . 2008-01-02 10:53 -------- d-----w- c:\program files\MaxiCompte
2009-10-18 05:05 . 2007-04-21 11:23 -------- d-----w- c:\program files\CCleaner
2009-10-18 05:01 . 2008-12-31 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 05:00 . 2009-01-11 08:44 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-06 08:37 . 2009-05-05 22:26 -------- d-----w- c:\program files\Dialsoft
2009-10-06 08:26 . 2008-10-12 08:11 -------- d-----w- c:\program files\epson
2009-09-28 06:17 . 2005-01-01 23:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-28 06:13 . 2007-10-13 21:33 -------- d-----w- c:\program files\Azureus
2009-09-10 12:54 . 2008-12-31 15:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-12-31 15:55 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2005-03-19 11:55 . 2005-03-20 02:06 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.
------- Sigcheck -------
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys
[-] 2004-08-04 04:59 . 9CC580C1D72361CB8E12A39D854FA794 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
2007-01-27 19:52 . 2007-01-27 19:52 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\bak\PCHButton.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
2006-01-14 21:18 . 2005-11-10 12:03 36975 c:\program files\Java\jre1.5.0_06\bin\bak\jusched.exe
2005-06-21 21:00 . 2004-12-14 16:57 458752 c:\program files\Logitech\Video\bak\ISStart.exe
2005-06-21 21:00 . 2004-12-14 16:51 217088 c:\program files\Logitech\Video\bak\LogiTray.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\bak\qttask.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\qttask.exe
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\bak\RECGUARD.EXE
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\Recguard.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\bak\hpsysdrv.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\hpsysdrv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" [X]
"avgsys"="regedit" [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-10-19 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"AVPCC"="c:\program files\AntiViral Toolkit Pro\avpcc.exe" [2000-12-07 364608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2004-09-24 49152]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AVP Monitor.lnk - c:\program files\AntiViral Toolkit Pro\avpm.exe [2005-3-20 135232]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-1-22 835584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Pando"="c:\program files\Pando Networks\Pando\Pando.exe" /Minimized
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"TransVente"=c:\progra~1\TRANSV~1\TransVente.exe 1
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"IgfxTray"=c:\windows\system32\igfxtray.exe
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" /hide
"nwiz"=nwiz.exe /install
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"AGRSMMSG"=AGRSMMSG.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AVPCC;AVPCC;c:\program files\AntiViral Toolkit Pro\avpcc.exe [2005-03-20 364608]
R2 F-SECURE AVP;F-SECURE AVP;c:\progra~1\ANTIVI~1\FSAVP.SYS [2005-03-20 118320]
R3 F-SECURE Filter;F-SECURE Filter;c:\progra~1\ANTIVI~1\FSFILTER.SYS [2005-03-20 15968]
R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;c:\progra~1\ANTIVI~1\FSGK.SYS [2005-03-20 77392]
R3 F-SECURE Recognizer;F-SECURE Recognizer;c:\progra~1\ANTIVI~1\FSREC.SYS [2005-03-20 13565]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2007-04-21 260608]
S0 axkam;axkam;c:\windows\system32\drivers\iawt.sys --> c:\windows\system32\drivers\iawt.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-07-16 717296]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ZDPNDIS5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2007-06-19 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2004-08-13 07:50]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.ustart.org
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 21:08
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,a1,04,79,fd,26,95,cc,85,cb,a7,e8,ce,ef,08,84,f5,db,31,37,5e,c3,c1,
dd,1b,f1,18,aa,1f,80,a4,d2,3d,dd,dc,b4,6c,9c,82,40,b2,d9,3e,92,ab,fb,24,d4,\
"??"=hex:3f,25,00,bf,c2,67,1c,fd,8b,be,41,55,77,65,49,82
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1a,7b,fe,7b,d6,a4,95,c0,d6,00,87,32,d2,b0,a9,92,de,51,6f,6f,ff,
5c,62,36,46,63,e0,9c,bc,30,19,1c,02,c6,2f,e5,14,fe,e0,70,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}]
@Denied: (Full) (Everyone)
"Model"=dword:00000094
"Therad"=dword:0000001f
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2100)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-11-26 21:10
ComboFix-quarantined-files.txt 2009-11-26 20:10
ComboFix2.txt 2009-11-26 19:26
Avant-CF: 78,802,628,608 octets libres
Après-CF: 78,784,835,584 octets libres
Current=4 Default=4 Failed=2 LastKnownGood=1 Sets=,1,2,3,4
- - End Of File - - A8181571E9B7D704BFB9DCCEB3BB52BE
==> Télécharge OAD (de Laur3n7!)
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |avgsys|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |avgsys|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
