Plantage pc suite désinstallation virus

Résolu/Fermé
Ziph - 3 juin 2010 à 01:22
Ziphs Messages postés 5 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 5 juin 2010 - 5 juin 2010 à 16:40
Bonjour, à la suite d'une infection par un antispyware hier soir qui me bloquait toutes mes protections et que j'ai réussi à enlever avec Malwarebytes en mode sans-échec, mon pc plante entre 5 et 30 min après le redémarrage.
L'application sur laquelle je me trouve freeze, mais la souris reste mobile le plus souvent et ne freeze quand à elle uniquement que lorsque je clique (quelque soit l'endroit).
J'ai refait quelques analyse avec Malwarebytes, Avira Antivir, et fait un scan HijackThis.



-mbam : http://www.cijoint.fr/cjlink.php?file=cj201006/cijzBgTTUf.txt



-rapport HijackThis : http://www.cijoint.fr/cjlink.php?file=cj201006/cijpAW9Gw6.txt



A voir également:

6 réponses

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
3 juin 2010 à 01:29
Salut Ziph


Bien infecté, on va faire un diagnostique du PC :

Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
0
Merci de cette réponse rapide dédétraqué !

log.txt : http://www.cijoint.fr/cjlink.php?file=cj201006/cijIlxQerN.txt

info.txt http://www.cijoint.fr/cjlink.php?file=cj201006/cijxH6SZDr.txt
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
3 juin 2010 à 01:45
Salut Ziph


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0
ComboFix 10-06-02.02 - pottier 03/06/2010 2:11.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2812 [GMT 2:00]
Lancé depuis: c:\documents and settings\pottier\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\pottier\Application Data\Yxqi
c:\documents and settings\pottier\Application Data\Yxqi\firy.exe

Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-03 au 2010-06-03 ))))))))))))))))))))))))))))))))))))
.

2010-06-02 23:35 . 2010-06-02 23:36 -------- d-----w- C:\rsit
2010-06-02 23:05 . 2010-06-02 23:05 -------- d-----w- c:\program files\Trend Micro
2010-06-02 19:54 . 2010-06-02 20:13 -------- d-----w- c:\program files\ZHPDiag
2010-06-02 19:29 . 2010-06-02 19:29 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Logitech
2010-06-02 17:21 . 2010-06-02 17:21 -------- d-----w- c:\program files\CCleaner
2010-06-02 15:56 . 2009-07-06 08:48 11448 ----a-w- c:\windows\system32\drivers\AsUpIO.sys
2010-06-02 15:44 . 2010-06-02 15:44 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS
2010-06-02 15:44 . 2010-06-02 15:44 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-06-02 15:44 . 2010-06-02 15:44 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-06-02 15:34 . 2010-06-02 15:34 -------- d-----w- c:\documents and settings\HelpAssistant\InstallAnywhere
2010-06-02 15:29 . 2010-06-03 00:11 -------- d-----w- c:\documents and settings\HelpAssistant
2010-06-02 12:59 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-02 12:59 . 2010-06-02 12:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-02 12:59 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-02 04:05 . 2010-06-02 04:05 -------- d-s---w- c:\documents and settings\NetworkService.AUTORITE NT\UserData
2010-06-02 03:11 . 2010-06-02 03:48 -------- d-----w- c:\documents and settings\pottier\Local Settings\Application Data\moppnmnnx
2010-06-02 03:11 . 2010-06-02 03:11 50981 ----a-w- c:\windows\system32\nmapzydsgh.exe
2010-06-01 05:25 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-06-01 05:25 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-06-01 05:25 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-06-01 05:25 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-06-01 05:25 . 2010-05-27 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-06-01 05:25 . 2010-06-01 05:25 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-05-31 02:26 . 2010-05-31 02:26 -------- d-----w- c:\program files\Pando Networks
2010-05-29 04:55 . 2010-05-29 04:55 -------- d-----w- c:\program files\MSBuild
2010-05-29 04:55 . 2010-05-29 04:55 81984 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-05-29 04:54 . 2010-05-29 04:56 -------- d-----w- c:\windows\system32\XPSViewer
2010-05-18 06:33 . 2010-05-18 06:33 -------- d-----r- C:\AHCache
2010-05-16 00:53 . 2010-05-16 00:58 -------- d-----w- c:\program files\SnIco Edit
2010-05-14 09:45 . 2010-05-14 14:28 -------- d-----w- c:\program files\Dragon Age
2010-05-13 19:20 . 2010-06-02 13:29 -------- d-----w- c:\program files\World of Warcraft Model Viewer
2010-05-07 19:41 . 2010-05-07 19:41 290816 ----a-w- c:\documents and settings\pottier\Application Data\SystemRequirementsLab\SRLProxy_nvd_4.dll
2010-05-07 19:41 . 2010-05-07 19:41 290816 ----a-w- c:\documents and settings\pottier\Application Data\SystemRequirementsLab\SRLProxy_nvd_3.dll
2010-05-07 19:41 . 2010-05-07 19:41 290816 ----a-w- c:\documents and settings\pottier\Application Data\SystemRequirementsLab\SRLProxy_nvd_2.dll
2010-05-07 19:41 . 2010-05-07 19:41 290816 ----a-w- c:\documents and settings\pottier\Application Data\SystemRequirementsLab\SRLProxy_nvd_1.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-02 23:45 . 2010-03-19 00:32 -------- d-----w- c:\documents and settings\pottier\Application Data\Ikiq
2010-06-02 16:09 . 2009-08-14 20:54 -------- d-----w- c:\program files\ASUS
2010-06-02 16:09 . 2009-08-14 20:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-02 15:30 . 2010-06-02 15:30 -------- d-----w- c:\documents and settings\pottier\Application Data\Download Manager
2010-06-02 15:20 . 2009-08-14 21:16 -------- d-----w- c:\documents and settings\pottier\Application Data\Winamp
2010-06-02 14:57 . 2010-01-28 17:06 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-06-02 02:42 . 2010-02-04 00:46 -------- d-----w- c:\documents and settings\pottier\Application Data\vlc
2010-05-29 20:58 . 2010-03-14 21:44 -------- d-----w- c:\documents and settings\pottier\Application Data\Skype
2010-05-29 20:27 . 2009-09-06 03:45 -------- d-----w- c:\documents and settings\pottier\Application Data\dvdcss
2010-05-29 14:06 . 2010-03-14 21:45 -------- d-----w- c:\documents and settings\pottier\Application Data\skypePM
2010-05-29 04:57 . 2009-08-14 20:47 21552 ----a-w- c:\documents and settings\pottier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-29 04:55 . 2008-04-14 12:00 81136 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-29 04:55 . 2008-04-14 12:00 501696 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-21 15:07 . 2009-08-14 21:30 -------- d-----w- c:\program files\Wow normal
2010-05-14 10:17 . 2010-01-17 04:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\BioWare
2010-05-14 10:08 . 2010-01-17 04:02 -------- d-----w- c:\program files\Fichiers communs\BioWare
2010-05-13 16:05 . 2010-06-02 22:30 1343866 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2010-05-13 16:05 . 2010-06-02 22:30 127347 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
2010-05-13 16:05 . 2010-06-02 22:30 377203 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2010-05-13 16:05 . 2010-06-02 22:30 201081 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
2010-05-13 16:05 . 2010-06-02 22:30 192886 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2010-05-11 04:54 . 2009-08-14 21:12 -------- d-----w- c:\program files\Steam
2010-05-11 04:50 . 2009-08-30 16:10 -------- d-----w- c:\program files\TubeMaster++
2010-05-11 02:40 . 2010-02-04 00:38 -------- d-----w- c:\documents and settings\pottier\Application Data\DivX
2010-05-09 19:15 . 2009-08-14 21:34 -------- d-----w- c:\program files\Messenger Plus! Live
2010-05-07 20:09 . 2010-01-12 05:27 -------- d-----w- c:\program files\NVIDIA Corporation
2010-05-07 19:41 . 2009-09-21 20:50 -------- d-----w- c:\documents and settings\pottier\Application Data\SystemRequirementsLab
2010-05-07 02:59 . 2010-04-19 19:52 -------- d-----w- c:\documents and settings\pottier\Application Data\Mumble
2010-05-05 16:05 . 2010-06-02 22:30 2670967 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2010-05-03 21:58 . 2010-05-03 21:58 57344 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-03 21:58 . 2010-02-04 00:36 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-05-03 21:58 . 2010-02-04 00:36 -------- d-----w- c:\program files\DivX
2010-05-03 21:58 . 2010-05-03 21:58 56766 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-03 21:58 . 2010-05-03 21:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX
2010-05-03 21:58 . 2010-05-03 21:58 56978 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\WebPlayer\Uninstaller.exe
2010-05-03 21:58 . 2010-05-03 21:58 53600 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Update\Uninstaller.exe
2010-05-03 21:58 . 2010-05-03 21:58 57679 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Player\Uninstaller.exe
2010-05-03 21:58 . 2010-05-03 21:58 84040 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\TransferWizard\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 54629 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\TranscodeEngine\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 57532 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSASPDecoder\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 57054 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 54166 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 54101 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 56458 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 54174 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DSAACDecoder\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 54153 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\DFXPlugin\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 57409 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\ControlPanel\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 52963 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 54073 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Qt4.5\Uninstaller.exe
2010-05-03 21:57 . 2010-05-03 21:57 56969 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\ASPEncoder\Uninstaller.exe
2010-05-03 21:55 . 2010-05-03 21:58 754984 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Setup\Resource.dll
2010-05-03 21:55 . 2010-05-03 21:58 1180952 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DivX\Setup\DivXSetup.exe
2010-04-25 12:37 . 2010-04-25 12:37 -------- d-----w- c:\documents and settings\pottier\Application Data\Malwarebytes
2010-04-25 12:37 . 2010-04-25 12:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-04-23 16:04 . 2010-06-02 22:30 254324 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aesbx.dll
2010-04-23 16:04 . 2010-06-02 22:30 106868 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
2010-04-23 16:04 . 2010-06-02 22:30 393588 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2010-04-23 16:04 . 2010-06-02 22:30 53618 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
2010-04-20 13:44 . 2010-04-20 13:44 -------- d-----w- c:\program files\Microsoft Silverlight
2010-04-19 19:52 . 2010-04-19 19:52 -------- d-----w- c:\program files\Mumble
2010-04-15 16:15 . 2010-06-02 22:30 541043 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2010-04-14 14:38 . 2010-04-03 15:26 -------- d-----w- c:\program files\Mass Effect 2
2010-04-03 17:23 . 2010-04-03 17:23 278120 ----a-w- c:\windows\system32\nvmccs.dll
2010-04-03 17:23 . 2010-04-03 17:23 154216 ----a-w- c:\windows\system32\nvsvc32.exe
2010-04-03 17:23 . 2010-04-03 17:23 145000 ----a-w- c:\windows\system32\nvcolor.exe
2010-04-03 17:23 . 2010-04-03 17:23 13670504 ----a-w- c:\windows\system32\nvcpl.dll
2010-04-03 17:23 . 2010-04-03 17:23 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-04-03 17:23 . 2010-04-03 17:23 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2010-04-03 17:23 . 2010-04-03 17:23 126976 ----a-w- c:\windows\system32\nvrszht.dll
2010-04-02 14:54 . 2009-08-14 20:43 600680 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-04-01 23:41 . 2010-04-01 23:41 85504 ----a-w- c:\documents and settings\pottier\Application Data\SystemRequirementsLab\srlproxy_cyri_4.1.71.0A.dll
2010-04-01 16:33 . 2010-06-02 22:30 242039 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
2010-03-31 01:58 . 2010-02-04 00:37 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-03-31 01:58 . 2010-02-04 00:37 125424 ------w- c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2009-08-14 21:16 133616 ------w- c:\windows\system32\pxafs.dll
2010-03-19 17:34 . 2010-06-02 22:30 426358 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
2010-03-14 21:45 . 2010-03-14 21:45 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CurseClient"="c:\program files\Curse\CurseClient.exe" [2010-01-22 1845248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"Six Engine"="c:\program files\ASUS\EPU-6 Engine\SixEngine.exe" [2008-06-02 5964800]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]
"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"CamserviceHD"="c:\program files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe" [2007-12-11 73728]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-07-17 55824]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2009-12-28 121472]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]

c:\documents and settings\All Users.WINDOWS\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\StubInstaller.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Hercules\\Hercules Dualpix Chat and Show\\Station2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Documents and Settings\\pottier\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Wow normal\\Launcher.exe"=
"c:\\Program Files\\Steam\\steamapps\\benoisse\\condition zero\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\empire total war\\Empire.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"c:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"=
"c:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"=
"c:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"=
"c:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3074:TCP"= 3074:TCP:grif tcp
"3074:UDP"= 3074:UDP:grid udp
"6112:TCP"= 6112:TCP:Blizzard Downloader
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"4952:TCP"= 4952:TCP:Services
"8404:TCP"= 8404:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"6944:TCP"= 6944:TCP:Services
"6945:TCP"= 6945:TCP:Services
"9476:TCP"= 9476:TCP:Services
"9477:TCP"= 9477:TCP:Services

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [14/08/2009 23:18 5248]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [02/06/2010 17:56 11448]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/08/2009 23:10 108289]
R3 camfilt2;Hercules Filter Driver;c:\windows\system32\drivers\camfilt2.sys [15/08/2009 15:15 98304]
S2 verynthv;Logitech SetPoint KMDF Mouse Filter Support;c:\windows\System32\svchost.exe -k netsvcs [14/04/2008 14:00 14336]
S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [15/12/2009 22:07 25832]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14/07/2009 16:35 19720]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [02/06/2010 14:59 38224]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [14/08/2009 23:18 160640]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
verynthv
.
Contenu du dossier 'Tâches planifiées'

2010-05-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.winamp.com/player
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pottier\Application Data\Mozilla\Firefox\Profiles\r1n7kckj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\documents and settings\pottier\Application Data\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-{3EAB9F46-4EB8-4FC2-A816-B38EF079C6CB} - (no file)
HKCU-Run-{9E3ECE61-DA44-6AA5-3AAC-5741CC9D0179} - c:\documents and settings\pottier\Application Data\Yxqi\firy.exe
HKLM-Run-Echovoice Gamer Statistics - c:\program files\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
HKLM-Run-nwiz - nwiz.exe
MSConfigStartUp-ezLife - ezvmcdfq.dll
MSConfigStartUp-skb - ugdqpsib.dll
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-03 02:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A3DD328]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb810cf28
\Driver\ACPI -> ACPI.sys @ 0xb7f7ecb8
\Driver\atapi -> 0x8a3dd328
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #4 -> SendCompleteHandler -> 0x89c31440
PacketIndicateHandler -> NDIS.sys @ 0xb7dfea21
SendHandler -> NDIS.sys @ 0xb7ddc87b
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x074701B00
malicious code @ sector 0x074701B03 !
PE file found in sector at 0x074701B19 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
Heure de fin: 2010-06-03 02:23:30
ComboFix-quarantined-files.txt 2010-06-03 00:23

Avant-CF: 185 544 929 280 octets libres
Après-CF: 185 481 572 352 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 18B545D4E7E77388303BBFAF33E47E2E
0
Petit up du sujet
0
Ziphs Messages postés 5 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 5 juin 2010
4 juin 2010 à 00:08
J'up à nouveau le sujet, ayant réellement besoin de mon pc pour mes études (et l'échéance très proche des examens ne fait qu'accroitre cela).
0
Ziphs Messages postés 5 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 5 juin 2010
4 juin 2010 à 14:00
Nouvel up du sujet, au risque de passer pour quelqu'un d'impatient (3ème jour sans pouvoir réviser correctement avec le pc instable, cela devient assez critique).

Je serais extrêmement reconnaissant si un autre helper pouvait jeter un coup d'oeil à mon problème.
Par avance merci.
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
5 juin 2010 à 00:49
Salut Ziphs


Désolé, j'ai raté ton poste :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau :
http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ziphs Messages postés 5 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 5 juin 2010
5 juin 2010 à 03:18
Hello dédétraqué, dans l'urgence et ayant un seven x64 de dispo j'ai reboot mon pc dans la journée (il aurait fallut le faire tôt ou tard).

Je te remercie donc de ton aide, si jamais un nouveau problème apparait je n'hésiterais pas a faire appel a toi.
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
5 juin 2010 à 07:01
Salut Ziphs


Non je ne veux plus te revoir ici :-))))

Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf


@++ :)
0
Ziphs Messages postés 5 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 5 juin 2010
5 juin 2010 à 11:58
J'appliquerais ces conseils avec assiduité !

Par contre, et je pense que c'est dû au reboot, je ne peux pas mettre le sujet comme résolu, sachant que je n'étais pas enregistré quand je l'ai créé.
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
5 juin 2010 à 16:39
Voilà j'ai mis en résolu


@++ :)
0
Ziphs Messages postés 5 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 5 juin 2010
5 juin 2010 à 16:40
Merci !
0