Windows security Alerts !!!! Cochonnerie svp?

Question

Bonsoir, J'espere que vous pourez me venir en aide les loulous , J'ai depuis hier soir windows security alerts qui reviens sans cesses !!!! M'affichant plus ou moins la même femetre que le centre de securité windows ... Bref apres multiples recherches j'ai essayé : - Malwarebytes' Anti-Malware - Spyware Doctor - Ce que dises ses personnes sur ce site : https://www.411-spyware.com/fr/enlever-antimalware et le meme avec windows security alerts !!! BREF , sans aucuns succes , j'ai depuis lors trouver pluseurs postes sur ce forum disant d'ssayer de lancer un scan avec ComboFix.exe , ce qui a étais effectué et voiçi donc le topo qu'ils mont sortis : ComboFix 09-12-04.05 - flodams 05/12/2009 21:17.1.2 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.409 [GMT 1:00] Lancé depuis: c:\documents and settings\flodams\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\flodams\LOCALS~1\Temp\wscsvc32.exe c:\documents and settings\All Users\Application Data\Microsoft\WLSetup c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-03-27_18-08_80c-gd465cdv.log c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-05-28_22-35_b9c-d03a7bw5.log c:\program files\AntiMalware c:\program files\AntiMalware\malw.db c:\program files\ATI Technologies\ATI.ACE\atIAcmxx.dll c:\program files\WinPCap c:\program files\WinPCap\daemon_mgm.exe c:\program files\WinPCap pf_mgm.exe c:\program files\WinPCap pcapd.exe c:\windows\system32\drivers\H8SRTiutoweycdo.sy_ c:\windows\system32\drivers pf.sys c:\windows\system32\H8SRTbhwmkdmoxi.dll c:\windows\system32\h8srtcfg.dat c:\windows\system32\H8SRTlviwwopabh.dat c:\windows\system32\H8SRTyxmwibrxro.dll c:\windows\system32\MSIVXcoun_ c:\windows\system32\Packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32 mp.reg c:\windows\system32\WanPacket.dll c:\windows\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_H8SRTd.sys -------\Legacy_MSIVXserv.sys -------\Service_H8SRTd.sys -------\Service_MSIVXserv.sys -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-05 au 2009-12-05 )))))))))))))))))))))))))))))))))))) . 2009-12-05 18:59 . 2009-12-05 18:59 -------- d-----w- c:\documents and settings\flodams\Local Settings\Application Data\Threat Expert 2009-12-05 18:27 . 2009-10-08 10:31 149456 ----a-w- c:\windows\SGDetectionTool.dll 2009-12-05 18:27 . 2009-10-08 10:31 767952 ----a-w- c:\windows\BDTSupport.dll 2009-12-05 18:27 . 2009-10-02 13:19 1152470 ----a-w- c:\windows\UDB.zip 2009-12-05 18:27 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip 2009-12-05 18:27 . 2009-10-08 10:31 165840 ----a-w- c:\windows\PCTBDRes.dll 2009-12-05 18:27 . 2009-10-08 10:31 1636304 ----a-w- c:\windows\PCTBDCore.dll 2009-12-05 18:26 . 2009-09-24 07:55 229304 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2009-12-05 18:26 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2009-12-05 18:26 . 2009-09-23 15:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2009-12-05 18:26 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\program files\Fichiers communs\PC Tools 2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\program files\Spyware Doctor 2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\documents and settings\flodams\Application Data\PC Tools 2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools 2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP 2009-12-04 23:50 . 2009-12-04 23:50 -------- d-----w- c:\documents and settings\flodams\Application Data\Malwarebytes 2009-12-04 23:50 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-04 23:50 . 2009-12-04 23:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-12-04 23:50 . 2009-12-04 23:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-12-04 23:50 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-04 23:14 . 2009-12-04 23:14 -------- d-----w- C:\FOUND.024 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-04 23:03 . 2008-04-12 00:23 98304 ----a-w- c:\windows\DUMP7fce.tmp 2009-12-04 22:56 . 2008-04-12 00:23 98304 ----a-w- c:\windows\DUMP8184.tmp 2009-10-11 17:57 . 2009-10-11 17:57 -------- d-----w- c:\program files\Socooc3D 2009-09-11 15:18 . 2004-08-05 04:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2008-04-15 21:20 . 2008-04-15 21:20 48 --sh--w- c:\windows\SB8FC43C8.tmp . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 348160] "Simp"="c:\program files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe" [2009-01-07 2083840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-12-02 151552] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632] "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 344064] "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 3080192] "LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2005-11-29 438272] "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344] "Pense-bête"="c:\program files\AXEL\Pense-bête\pensebet.exe" [2002-06-10 972800] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-09-22 1243088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\flodams\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2004-12-14 29696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Acer\Acer Arcade\PCMService.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\FlashFXP\FlashFXP.exe"= "c:\Documents and Settings\FLODAMS\Bureau\FTP Content Maker 1.02\FTPLIST.EXE"= "c:\Program Files\uTorrent\uTorrent.exe"= "c:\Documents and Settings\FLODAMS\Bureau\verif\skp_team.exe"= "c:\Program Files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [05/12/2009 19:26 207280] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/07/2009 17:54 721904] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2009 22:42 108289] R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [05/12/2009 19:27 112592] R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [05/12/2009 19:25 358600] R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [12/04/2008 01:38 1088896] S3 AVerM115;AVerM115 service;c:\windows\system32\drivers\AVerM115.sys [24/08/2005 07:07 692992] --- Autres Services/Pilotes en mémoire --- *Deregistered* - PCTSDInjDriver32 . Contenu du dossier 'Tâches planifiées' 2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/ uInternet Settings,ProxyOverride = *.local DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab FF - ProfilePath - c:\documents and settings\flodams\Application Data\Mozilla\Firefox\Profiles\wdzsh433.default\ . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Hide IP Platinum - c:\program files\Hide IP Platinum\hideippla.exe AddRemove-AcerOrbiCamDrv - c:\program files\Fichiers communs\Acer\OrbiCam\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT -l040c AddRemove-ePresentation - c:\windows\UnInst32.exe AcerePrj.UNI AddRemove-GridVista - c:\windows\UnInst32.exe GridV.UNI AddRemove-LManager - c:\windows\UnInst32.exe QtZgAcer.UNI ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-05 21:36 Windows 5.1.2600 Service Pack 3 FAT NTAPI detected NTDLL code modification: ZwClose Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys ACPI.sys hal.dll atapi.sys spzt.sys >>UNKNOWN [0x86F80938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf7749f28 \Driver\ACPI -> ACPI.sys @ 0xf7422cb8 \Driver\atapi -> atapi.sys @ 0xf739fb40 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: Broadcom NetLink (TM) Gigabit Ethernet -> SendCompleteHandler -> NDIS.sys @ 0xf72b5bb0 PacketIndicateHandler -> NDIS.sys @ 0xf72a4a0d SendHandler -> NDIS.sys @ 0xf72b8b40 user & kernel MBR OK ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(888) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2324) c:\program files\Spyware Doctor\pctgmhk.dll c:\windows\system32\MSNChatHook.dll c:\windows\system32\sysenv.dll c:\windows\system32\MSVCR71.dll c:\program files\Secway\SimpLite-MSN 2.2\Plugins\WinsockHookDLL.dll c:\acer\Empowering Technology\ePower\SysHook.dll c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\program files\Intel\Wireless\Bin\EvtEng.exe c:\program files\Intel\Wireless\Bin\S24EvMon.exe c:\windows\system32\Ati2evxx.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe c:\program files\Intel\Wireless\Bin\RegSrvc.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\program files\Spyware Doctor\pctsSvc.exe c:\windows\system32\wdfmgr.exe c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe c:\windows\system32\lvcomsx.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2009-12-05 21:40 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-05 20:40 Avant-CF: 24 167 088 128 octets libres Après-CF: 24 999 133 184 octets libres - - End Of File - - 8888BB8D90D091046B198212E4B56630 J'aimerais faire le necaissaire pour ne plus etre enquiquiner par ce virus en carton qui me chifonne là Merçi d'avance les amis d'avoir pris le temps de preter a attention a mes ennuis, Cordialement,

jeanmimigab · Answer

hello,

Fait cela stp...
 * Télécharge OTL  sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

        
* Fait un double-clic sur l'icône d'OTL pour le lancer
        
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
        
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output"soit cochée.
        
* Copier et colle le contenue de cette citation en gras dans la partie inférieure d'OTL "Custom scanx/fixes"
       

         
           netsvcs
          %SYSTEMDRIVE%\NDIS.sys /s /md5         
          %SYSTEMDRIVE%\ACPI.sys /s /md5  
          %SYSTEMDRIVE%\CLASSPNP.SYS /s /md5               
          %SYSTEMDRIVE%\*.exe
          %SYSTEMDRIVE%\eventlog.dll /s /md5
          %SYSTEMDRIVE%\scecli.dll /s /md5
          %SYSTEMDRIVE%
etlogon.dll /s /md5
          %SYSTEMDRIVE%\cngaudit.dll /s /md5
          %SYSTEMDRIVE%\sceclt.dll /s /md5
          %SYSTEMDRIVE%
telogon.dll /s /md5
          %SYSTEMDRIVE%\logevent.dll /s /md5
          %SYSTEMDRIVE%\iaStor.sys /s /md5
          %SYSTEMDRIVE%
vstor.sys /s /md5
          %SYSTEMDRIVE%\atapi.sys /s /md5
          %SYSTEMDRIVE%\IdeChnDr.sys /s /md5
          %SYSTEMDRIVE%\viasraid.sys /s /md5
          %SYSTEMDRIVE%\AGP440.sys /s /md5
          %SYSTEMDRIVE%\vaxscsi.sys /s /md5
          %SYSTEMDRIVE%
vatabus.sys /s /md5
          CREATERESTOREPOINT
        
* Cliques sur l'icône "RunScan" (en haut à gauche) . 
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTListIt.Txt"et "Extras.Txt".
* Copie et colle ces deux rapports dans deux réponses qui se suivent car il ne tiendront pas tous les deux dans une réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTM

@++

Damsflo · Answer

Bonsoir !!!!!!!

J'ai suivis tes instructions mais j'ai un GROS problème le logiciel a demAndr a redémarrer ce qu'il axait et dpuis lors l'ordinateur redémarre mais avec un ecarn TOUT NOIR !!!!!!!

Que se soit en normal ou en mode sans échec avec pris en charge réseau sort moi de ce pétrin stpppppp je récris de mon téléphone et j'ai absolument besoin d' sortir de mon ordinateur des facture je suis ouvrières dans une boite ou mon boss l'envoi des factures a éditer il me faut accès a l'ordinateur svp.....

Damsflo · Answer

L'écran deviens noir juste après le
défilement de la barre de Windows...... Aidez moi sil vous plait

jeanmimigab · Answer

re,

OTL n'a fait aucune suppression, c'est le scan combofix qui t'a virer une dll appartenant au driver de ta carte vidéo...

c:\program files\ATI Technologies\ATI.ACE\atIAcmxx.dll 

 en tapotant F8, regarde si tu peut démarrer dans le mode "dernière bonne configuration connue" et essaie de démarrer dans ce mode

Sinon,si = c'est une tour que tu as essais de branchés ton moniteur sur la sortie VGA de ta carte Mère et dit moi si l'affichage réapparait...

@++

Damsflo · Answer

Non c'est un portable :(
le redémarrage avec dernière bonne
configuration ne fonctionne pas ! Arf !!!!!!!!

jeanmimigab · Answer

re,

quels est la marques et le modèle exact du portable stp...?

Damsflo · Answer

Acer aspire 5672 wlmi

jeanmimigab · Answer

re,

essais d'accéder à Acer recovery de cette manière...

démarre ton pc et tapote en même temps le touche ALT + F10 sans t'arrêter jusqu'au message "Windows is loading files"  dit moi si un écran d'accueil Acer s'ouvre...
( si il s'ouvre ne choisis aucune option pour l'instant )

@++

Damsflo · Answer

Rien du tout :::::(((((((

Damsflo · Answer

L'écran se bloque maxi 20 sec puis il repart comme si de rien étais

jeanmimigab · Answer

re,

tu veux dire qu'au bout de 20 secondes le pc s'arrête complètement ou bien est ce qu'il essais de redémarrer en boucle ?

Damsflo · Answer

Il repart dans sa procédure de demarage avec les différents choix lors du mauvais eteignage de lordi ...

Damsflo · Answer

Je viens de trouver sur le site d'acer les différents drivers / pilots y'aurait il un moyen de les réinstaller dans le pc ?

jeanmimigab · Answer

re, 
peux tu me dire quels sont les choix disponibles en tapotant la touche F8..

Mode sans échec,mode sans échec avec prise en charge réseaux etc...

Damsflo · Answer

Mode sans échec
mode sans échec avec prise en charge reseau 
invite de commande en mode sans échec

inscrire les événements de démarrage dans le journal
démarrage en mode vga
dernière bonne config
mode restauration active directory
mode debogage
désactiver redemarage auto lors cas échec système

démarrer Windows normalement 
redémarrer
revenir au menu de sélection du système deploitation

Damsflo · Answer

Mais rien ne marche j'ai essayer de mutiples fois chacuns de ces choix

jeanmimigab · Answer

re,
choisis "désactiver redemarage auto lors cas échec système "

ensuite...

choisis, "mode debogage "
et ensuite "dernière bonne config....."

et dit moi si il y a du mieux !

@++

Damsflo · Answer

Et non rien ... Toujours écran noir avec curseur souris apparent ...
En fait ya pas d'échec système lordi démarre mais reste sur son écran noir ....
Je suis complètement ecoeurer merci de laide que tu mapporte en tout cas!

jeanmimigab · Answer

re,

esais cela ...

ouvrir la restauration windows avec l'invité de commande....en choisissant invite de commande en mode sans échec  ( si tu as à choisir un compte utilisateur, choisie ta cession habituelle )

et dit moi si tu as une fenêtre DOS (fenêtre de commande noir ) qui s'ouvre...

@+

Damsflo · Answer

JAi une fenêtre noir avec tiré qui clignote sans possibilité d'inscrire quoi que se soit

jeanmimigab · Answer

bonjours Damsflo,

bon ben le pc est bien planté !

est ce que tu as le cd ou dvd de restauration du pc, il est soit fourni avec à l'achat, soit tu as eu des popup venant de la zone de notification te demandant de les crées dans les premières semaines d'utilisations ?

@+

Damsflo · Answer

J'ai un cd  complètement abimer qui passe plus :(
j'ai essayer une réparation avec cd sans succès

jeanmimigab · Answer

re,

Si ton cd de restauration n'est pas en bonne état ça se complique...

Ré-essaie la manip suivante tu allume ton pc et dès le premier affichage tu maintient la touche " Alt " enfoncée et  tu appuie sur la touche F10, normalement cela doit fonctionner...


tu as essayer une réparation avec ton cd de restauration que tu avais gravé dans les premières semaines d'utilisations...

où bien est ce que tu as un cd original de Windows ?

@+

Windows security Alerts !!!! Cochonnerie svp? - Page 2

Newsletters