Probleme Windows XP se bloque après le démara

Résolu
Trasmontana75 Messages postés 75 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai un problème sur un pc sous XP...
Une fois démarrer il bloque quand on lance les applications... encore pire si il est connecté a internet.
Pc du boulot...
Merci de votre aide.
le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:39, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\BinTec\BRICKware\brkmon.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Manuel AFONSO\Bureau\nettoyage\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VAIO Update 4] "C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activity Monitor.lnk = C:\Program Files\BinTec\BRICKware\brkmon.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00529A9.dat
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:

66 réponses

Précédent
Réponse 41 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Désactive tes protections et coupe la connexion Internet (Antivirus et antispywares, parefeu et autre résident)

clique sur démarrer puis Exécuter.

tape : 
"C:\GenProc\Outil\mbr.exe"  -f


Clique sur OK.

Réactive tes protections

Poste le rapport mbr.log qui a été généré.



0
Réponse 42 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
Il n'a pas de nouveau fichier mdr.log...
0
Réponse 43 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape mbr.log dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 44 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
Et voila le nouveau rapport...

Merci de ta patience...

Ps je rappels que je fais presque tout en mode sans echec...sinon il plante!

1. ========================= SEAF 1.0.0.6 - C_XX | 0:22:08,62
2.
3. Valeur(s) recherchée(s):
4.
5. mbr.log
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\Documents and Settings\Manuel AFONSO\Bureau\mbr.log"
11. MD5: 72415fb4302e91f6a43ae7d9d5938f5d | --a------ | 30/12/2009 00:06
12.
13. =========================
14.
15. "C:\Documents and Settings\Manuel AFONSO\Recent\mbr.log (2).lnk"
16. MD5: 6917370ff2aaa0e4ec63655ab5d457f0 | --a------ | 30/12/2009 00:06
17.
18. =========================
19.
20. "C:\Documents and Settings\Manuel AFONSO\Recent\mbr.log.lnk"
21. MD5: 00b1d425ead7aa26b6dad8f400cf41a4 | --a------ | 29/12/2009 23:33
22.
23. =========================
24.
25. "C:\GenProc\Outil\mbr.log"
26. MD5: 72415fb4302e91f6a43ae7d9d5938f5d | --a------ | 30/12/2009 00:10
27.
28. =========================
29.
30. "C:\Program Files\Mozilla Firefox\mbr.log"
31. MD5: 3c8fdde0345d3e1de43e30b0218ea45d | --a------ | 29/12/2009 22:32
32.
33. =========================
34.
35. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
36. "C:\Documents and Settings\Manuel AFONSO\Local Settings\Historique\History.IE5\index.dat"
37. MD5: DENIED | --ahs---- | 30/12/2009 00:09
38.
39. =========================
40.
41. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
42. "C:\Documents and Settings\Manuel AFONSO\Local Settings\Historique\History.IE5\MSHist012009123020091231\index.dat"
43. MD5: ab2582ea20c36334396cd74ec807be1d | --ahs---- | 29/12/2009 23:58
44.
45. =========================
46.
47. (!) --- 4 ligne(s) contenant la/les valeur(s) recherchée(s).
48. "C:\GenProc\GenProc.bat"
49. MD5: 1d816c6247cac3f2729c4bf170b44999 | --ah----- | 12/12/2009 14:31
50.
51. =========================
52.
53. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
54. "C:\GenProc\Outil\Supprime.bat"
55. MD5: 585bf09b0364e3d119aa911b5e9d28d3 | --a------ | 06/12/2009 21:08
56.
57. =========================
58.
59.
60. ========================= Registre:
61.
62. Aucun élément du registre trouvé.
63.
64. ========================= E.O.F | 0:26:02,67
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu refais le post 41 en mode normal.

On verra bien.

Un rapport devrait s'ouvrir dans le Bloc notes.
0
Réponse 46 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
Voilà le contenu du rapport qui se trouve sur le bureau...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0BA50E41
malicious code @ sector 0x0BA50E44 !
PE file found in sector at 0x0BA50E5A !
0
Réponse 47 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

après exécution du post 45 ?

en mode normal ?

le bloc notes s'est ouvert ?
0
Réponse 48 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
Bonjour,
J'étais trop ko hier soir.

J'ai fait le post 45 en mode normal après avoir désactivé le pare feu Windows et avast.
Le bloc note ne s'est pas ouvert...
0
Réponse 49 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

on va essayer de repartir sur une base "propre".

Démarre en mode sans échec avec prise en charge réseau.

===

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===
Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

===

Télécharge GMER Scanner de rootkit

- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.

- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.

- le chargement va prendre une minute.

- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).

- règle les paramètres (fenêtre de droite) de la manière suivante :

# Sections : décochée
# IAT/EAT : décochée
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée

clique sur "SCAN" puis patiente...

En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "301209.txt"

Double clique sur "301209.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
0
Réponse 50 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
Bonsoir,
Lien ci-joint pour rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj200912/cijr2jeNqj.txt
0
Réponse 51 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
ET VOILA!!!


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-31 00:58:11
Windows 5.1.2600 Service Pack 3
Running: nlj437ul.exe; Driver: C:\DOCUME~1\MANUEL~1\LOCALS~1\Temp\kwqoapod.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAA6E46B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAA6E4574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAA6E4A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAA6E414C]
SSDT sptd.sys ZwEnumerateKey [0xF73F2C7E]
SSDT sptd.sys ZwEnumerateValueKey [0xF73F2FF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAA6E464E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAA6E408C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAA6E40F0]
SSDT sptd.sys ZwQueryKey [0xF73F30C0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAA6E476E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAA6E472E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAA6E48AE]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 86FD2EB0

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Ftdisk \Device\HarddiskVolume1 86F847C8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86F847C8
Device \Driver\Cdrom \Device\CdRom0 86DAAB30
Device \FileSystem\Rdbss \Device\FsWrap 86746AA8
Device \Driver\Ftdisk \Device\HarddiskVolume3 86F847C8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\atapi \Device\Ide\IdePort0 [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7349B40] atapi.sys[unknown section] {MOV EAX, 0x86f84430; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7403442; RET }
Device \Driver\NetBT \Device\NetBt_Wins_Export 85E24748
Device \Driver\NetBT \Device\NetBT_Tcpip_{1287B6E3-E045-4B43-952A-8CC5608EC0AA} 85E24748
Device \Driver\NetBT \Device\NetbiosSmb 85E24748

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Disk \Device\Harddisk0\DR0 86FD20E8

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Disk \Device\Harddisk1\DR4 86FD20E8
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+5 86FD20E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{D4091947-BF94-4AF5-937C-8642766BCABD} 85E24748
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85E227B8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 85E227B8
Device \FileSystem\Npfs \Device\NamedPipe 85E88EB0
Device \Driver\Ftdisk \Device\FtControl 86F847C8
Device \FileSystem\Msfs \Device\Mailslot 85E81628
Device \FileSystem\Cdfs \Cdfs 86A120E8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -763684814
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1333659068
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 750160199
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xBE 0x69 0xB2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xBE 0x69 0xB2 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xBE 0x69 0xB2 ...

---- EOF - GMER 1.0.15 ----
0
Réponse 52 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
Chose etrange ça fait 5 fois que je colle le rapport dans une réponse...mais rien a faire le post n'apparait pas!
0
Réponse 53 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
vu que mon rapport ne passe pas sur le forum...je l'ai déposé sur ci-joint...

Bonne initiative ou pas...?

Enfin voilà

http://www.cijoint.fr/cjlink.php?file=cj200912/cijnannLey.txt
0
Réponse 54 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

oui, bonne intiative, même si il est passé dans le post 51 (mais il peut y avoir des beugs d'affichage).

===

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

* Dans la procédure de téléchargement, renomme le truc.exe avant qu'il soit enregistré sur ton disque dur

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
Réponse 55 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
Bonjour et bonne Année...

Le rapport combofix!

ComboFix 09-12-31.08 - Manuel AFONSO 01/01/2010 14:00:58.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.430 [GMT 1:00]
Lancé depuis: c:\documents and settings\Manuel AFONSO\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091231-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kb913800.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.

2009-12-30 08:07 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-21 22:47 . 2009-12-21 22:47 152576 ----a-w- c:\documents and settings\Manuel AFONSO\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-20 21:53 . 2009-12-20 21:53 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-20 21:41 . 2009-12-21 21:58 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-20 21:41 . 2009-12-20 21:41 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\SUPERAntiSpyware.com
2009-12-19 23:48 . 2009-12-29 23:26 -------- d-----w- c:\program files\SEAF
2009-12-19 22:40 . 2009-12-30 21:36 -------- d-----w- c:\program files\ZHPDiag
2009-12-15 07:20 . 2009-12-15 07:20 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\Malwarebytes
2009-12-15 07:20 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-15 07:20 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-15 07:20 . 2009-12-15 07:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-15 07:20 . 2009-12-16 21:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-14 19:57 . 2009-12-14 19:57 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2009-12-14 07:55 . 2009-12-14 08:16 -------- d-----r- c:\documents and settings\HelpAssistant\Favoris
2009-12-14 07:55 . 2009-08-30 18:14 -------- d-sh--w- c:\documents and settings\HelpAssistant\IETldCache
2009-12-14 07:55 . 2006-09-04 12:59 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage réseau
2009-12-14 07:55 . 2006-09-04 12:59 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression
2009-12-14 07:55 . 2006-09-04 12:59 -------- d-----r- c:\documents and settings\HelpAssistant\Menu Démarrer
2009-12-14 07:55 . 2006-09-04 11:04 -------- d--h--w- c:\documents and settings\HelpAssistant\Modèles
2009-12-14 07:55 . 2009-12-29 22:06 -------- d-----w- c:\documents and settings\HelpAssistant
2009-12-10 21:36 . 2009-12-10 21:36 256 ----a-w- c:\documents and settings\Manuel AFONSO\pool.bin

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 12:34 . 2007-03-02 23:03 -------- d-----w- c:\program files\Wanadoo
2009-12-21 22:55 . 2006-09-04 16:03 -------- d-----w- c:\program files\Java
2009-12-21 22:47 . 2009-11-16 15:58 79488 ----a-w- c:\documents and settings\Manuel AFONSO\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-17 23:30 . 2007-05-25 18:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 19:43 . 2009-11-12 20:01 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\Research In Motion
2009-12-17 19:39 . 2009-11-12 20:02 256 ----a-w- c:\windows\system32\pool.bin
2009-12-14 22:33 . 2009-03-24 19:01 -------- d-----w- c:\program files\Nokia
2009-12-14 22:31 . 2006-09-04 12:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-14 22:30 . 2008-10-29 14:50 -------- d-----w- c:\program files\Samsung
2009-12-10 21:36 . 2009-12-14 19:57 256 ----a-w- c:\documents and settings\HelpAssistant\pool.bin
2009-12-10 11:51 . 2008-11-27 10:36 54912 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-09 10:22 . 2006-09-04 03:52 87060 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 10:22 . 2006-09-04 03:52 515618 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-24 23:54 . 2007-09-25 18:38 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2007-09-25 18:38 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2007-09-25 18:38 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-04-04 21:39 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-04-04 21:39 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2007-09-25 18:38 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2007-09-25 18:38 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2007-09-25 18:38 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2007-09-25 18:38 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 17:32 . 2009-11-24 17:31 -------- d-----w- c:\documents and settings\Manuel AFONSO\Application Data\Blackberry Desktop
2009-11-21 15:58 . 2006-09-04 03:51 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-11 19:46 . 2009-11-11 19:45 -------- d-----w- c:\program files\Windows Live Safety Center
2009-11-09 20:07 . 2009-11-09 20:05 -------- d-----w- c:\program files\iTunes
2009-11-09 20:06 . 2009-11-09 20:06 -------- d-----w- c:\program files\iPod
2009-11-09 20:06 . 2008-05-23 23:31 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-09 19:57 . 2009-11-09 19:57 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:42 . 2006-09-04 03:52 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2006-09-04 03:52 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2006-09-04 03:51 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-09-04 03:52 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2006-09-04 03:52 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2006-09-04 03:52 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-01-22 17:59 411368 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-31 7561216]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-04-05 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-04-05 118784]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-08-27 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"VAIO Update 4"="c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe" [2008-08-24 870240]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activity Monitor.lnk - c:\program files\BinTec\BRICKware\brkmon.exe [2007-3-13 344064]
DataViz Inc Messenger.lnk - c:\program files\Fichiers communs\DataViz\DvzIncMsgr.exe [2007-3-3 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-06-20 14:11 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-04-05 02:21 94208 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 13:49 20480 ------w- c:\progra~1\Wanadoo\Watch.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BinTec\\BRICKware\\brkmon.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3246:TCP"= 3246:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"2945:TCP"= 2945:TCP:Services

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2008 22:39 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2008 22:39 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/06/2009 19:07 54752]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [04/09/2006 04:53 226304]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/03/2007 20:41 642560]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
.
Contenu du dossier 'Tâches planifiées'

2009-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = SOS Connexion - Le web en toute simplicité
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\Sony\VAIO Information FLOW\aiesc.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\documents and settings\Manuel AFONSO\Application Data\Mozilla\Firefox\Profiles\wy5w5x84.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
HKLM-Run-DXDllRegExe - dxdllreg.exe
HKLM-Run-BlackBerryAutoUpdate - c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-01 14:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(872)
c:\windows\SYSTEM32\VESWinlogon.dll
.
Heure de fin: 2010-01-01 14:08:20
ComboFix-quarantined-files.txt 2010-01-01 13:08

Avant-CF: 10 943 057 920 octets libres
Après-CF: 11 003 117 568 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 12E015498AF30AB439B00249D9CA17F3
0
Réponse 56 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
UP....
0
Réponse 57 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Combofix n'a rien vu.

L'ordi plante toujours en mode normal ?
0
Réponse 58 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
Et bien l'ordi a arrêté de planté... il se comporte normalement...enfin il est un peu long...Mais il ne plante plus...
0
Réponse 59 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

relance MBAM, mets le à jour, fais un scan rapide, mets en quarantaine tout ce qu'il trouve.

Poste le rapport.
0
Réponse 60 / 66
Trasmontana75 Messages postés 75 Statut Membre
 
Rapport MBAM:

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3470
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/01/2010 21:06:03
mbam-log-2010-01-01 (21-06-03).txt

Type de recherche: Examen rapide
Eléments examinés: 132827
Temps écoulé: 8 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0