Winlogon.exe Résolu

Question

Bonjour, 


J'ai récemment  eu un problème avec winlogon.exe, lorsque j'ai démarré mon pc, celui-ci a redémarré brusquement en me disant que winlogon.exe avait connu un problème.
Je poste ici un rapport Hijackthis afin de savoir si je suis infecté.

Merci d'avance :)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:10, on 21/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Nikon\WT-4 Setup Utility\NkPtpEnum.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Acer\Bio-Protection fingerprint solution\PdtWzd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Belgium Identity Card\beid35gui.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\PreSonus\1394AudioDriver_FireBox\FireBox.exe
C:\Program Files\Acer\Bio-Protection fingerprint solution\FPLaunch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Bio-Protection fingerprint solution\PdtWzd.exe" show
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPWOTOOLBOX] C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe "-i"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FireBox Control Panel.lnk = C:\Program Files\PreSonus\1394AudioDriver_FireBox\FireBox.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Bio-Protection fingerprint solution\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Bio-Protection fingerprint solution\PwdBank.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Bio-Protection fingerprint solution\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Fichiers communs\SPBA\homefus2.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: NkPtpEnumWT3 - Nikon Corporation - C:\Program Files\Nikon\WT-4 Setup Utility\NkPtpEnum.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe

moment de grace · Answer

bonjour

à lire en premier lieu stp

http://sd-2.archive-host.com/membres/up/135518691112296573/regles_24.doc 

..................................

Télécharge ZHPDiag ( de Nicolas coolman ). 
ftp://zebulon.fr/ZHPDiag.exe

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

Antoine7 · Answer

Salut,

Merci de ta réponse si rapide ! Lorsque je lance un scan ZHPDiag,  il me dit "Erreur d'insertion de ligne RichEdit" et le scan s'arrête a 36 %..

moment de grace · Answer

il n'est pas complet

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes ANTOINE.exe avant de l'enregistrer  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Antoine 7 · Answer

Voici le rapport demandé : 

http://www.cijoint.fr/cjlink.php?file=cj201009/cijWQyKwvh.txt




Merci !

moment de grace · Answer

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

Antoine 7 · Answer

Ha ca fonctionne mieux maintenant ! :)


Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cij5sBb3nM.txt


Merci !

moment de grace · Answer

des choses encore

1)


* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
O4 - HKLM\..\Run: [H2O] . (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe     
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Acer\Bio-Protection fingerprint solution\IETag.ico     
O44 - LFC:[MD5.C1F4BD988429527BCBF007DE5B7D5BA6] - 20/09/2010 - 22:16:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lsprst7.tgz   [219]     
O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 20/09/2010 - 22:16:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ssprs.tgz   [87]     
O69 - SBI: prefs.js [Jacques - h8kdwlzn.default] user_pref("extensions.snipit.askTbInstalled", true);     
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com     





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

...........................

2)


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Antoine 7 · Answer

Salut, voici les deux scans demandés : 


Scan ZHPFix : 

http://www.cijoint.fr/cjlink.php?file=cj201009/cijHI7vtv2.txt



MalwareByte's Anti-Malware : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4665

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

21/09/2010 20:11:49
mbam-log-2010-09-21 (20-11-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 296120
Temps écoulé: 1 heure(s), 8 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\G\iexplorer.exe.UsbFix (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Softwares\Musiques\IK.Multimedia.AmpliTube.Fender.v1.0.VST.RTAS.Incl.KeyGen-DYNAMiCS\KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

moment de grace · Answer

attention aux cracks, même s'ils fonctionnent, ils sont piégés

comment va le pc ?

Antoine7 · Answer

Salut,

le pc fonctionne normalement :)


Merci beaucoup pour ton aide !



Antoine.

moment de grace · Answer

ok

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Antoine7 · Answer

Salut,

Je viens de refaire un scan et pendant celui-ci j'ai eu un écran bleu et mon pc a redémarrer tout seul. J'ai déjà eu ca deux fois auparavant, je ne sais pas trop à quoi c'est dû mais ça m'inquiète...
Voici le scan fait après redémarrage.

http://www.cijoint.fr/cjlink.php?file=cj201009/cijESUbMaI.txt

moment de grace · Answer

Télécharges sur ton bureau MBRCheck

https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe


Utilisateurs Windows XP => double clique >>sur MBRCheck.exe 
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer. 

* Une fenêtre s'ouvre : 
* Si tu as un message de ce genre : Done! Press ENTER to exit... 
* Appuie sur Entrée 
* Si tu as un message de ce genre : Found non-standard or infected MBR. 
* Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
* Appuie sur la touche N puis ur Entrée 
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt). 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport  

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Antoine7 · Answer

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cijZOnj5Dt.txt

moment de grace · Answer

* Relance l'outil MBRCheck.exe 

1)Tu verras ceci >>Found non-standard or infected MBR. 
Tape la lettre Y puis valide avec la touche [Entrée] 

2) * Ensuite, tu auras ceci :Options 
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée] 

3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 
Tape le chiffre 0 puis valide avec [Entrée] 

4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes 
* Tape le chiffre 1 puis valide avec [Entrée] 

5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: 
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée] 

6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! 


...suivi de "Please reboot your computer to complete the fix." 

* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer") 
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).

Antoine7 · Answer

Voici le rapport : 


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0180021c

Kernel Drivers (total 210):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806E4000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA0B8000 ohci1394.sys
  0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA5AC000 aliide.sys
  0xBA5AE000 cmdide.sys
  0xBA5B0000 toside.sys
  0xBA5B2000 viaide.sys
  0xBA5B4000 intelide.sys
  0xB9F49000 pcmcia.sys
  0xBA0D8000 MountMgr.sys
  0xB9F2A000 ftdisk.sys
  0xBA5B6000 dmload.sys
  0xB9F04000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA4C4000 ACPIEC.sys
  0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xBA4C8000 UBHelper.sys
  0xBA0E8000 VolSnap.sys
  0xBA4CC000 cpqarray.sys
  0xB9EEC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xB9E25000 iaStor.sys
  0xB9E0D000 atapi.sys
  0xBA4D0000 aha154x.sys
  0xBA338000 sparrow.sys
  0xBA4D4000 symc810.sys
  0xBA0F8000 aic78xx.sys
  0xBA4D8000 dac960nt.sys
  0xBA108000 ql10wnt.sys
  0xBA4DC000 amsint.sys
  0xBA340000 asc.sys
  0xBA4E0000 asc3550.sys
  0xBA348000 mraid35x.sys
  0xBA350000 i2omp.sys
  0xBA4E4000 ini910u.sys
  0xBA118000 ql1240.sys
  0xBA128000 aic78u2.sys
  0xBA358000 symc8xx.sys
  0xBA360000 sym_hi.sys
  0xBA368000 sym_u3.sys
  0xBA370000 ABP480N5.SYS
  0xBA378000 asc3350p.sys
  0xBA5B8000 cd20xrnt.sys
  0xBA138000 ultra.sys
  0xB9DF4000 adpu160m.sys
  0xBA380000 dpti2o.sys
  0xBA148000 ql1080.sys
  0xBA158000 ql1280.sys
  0xBA168000 ql12160.sys
  0xBA388000 perc2.sys
  0xBA5BA000 perc2hib.sys
  0xBA390000 hpn.sys
  0xBA4E8000 cbidf2k.sys
  0xB9DC8000 dac2w2k.sys
  0xBA178000 o2media.sys
  0xBA188000 o2sd.sys
  0xBA198000 disk.sys
  0xBA1A8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9DA8000 fltmgr.sys
  0xB9D96000 sr.sys
  0xB9D7F000 KSecDD.sys
  0xB9CF2000 Ntfs.sys
  0xB9CC5000 NDIS.sys
  0xBA1B8000 viaagp.sys
  0xB9CAA000 snapman.sys
  0xBA1C8000 sisagp.sys
  0xB9C90000 Mup.sys
  0xBA1D8000 alim1541.sys
  0xBA1E8000 amdagp.sys
  0xBA1F8000 agp440.sys
  0xBA208000 agpCPQ.sys
  0xB9C30000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB92CC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xB83C0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xB83AC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB836B000 \SystemRoot\system32\DRIVERS\e1e5132.sys
  0xBA458000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB8347000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA460000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB831F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB8105000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
  0xB9C20000 \SystemRoot\system32\DRIVERS
ic1394.sys
  0xB80EE000 \SystemRoot\system32\DRIVERS\ozscr.sys
  0xB92C8000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
  0xB92C4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xB80DD000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB92C0000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB8B8F000 \SystemRoot\system32\DRIVERS\ITEirda.sys
  0xB9B98000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xB80C9000 \SystemRoot\system32\DRIVERS\parport.sys
  0xB9C10000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
  0xB9C00000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xB9B90000 \SystemRoot\system32\DRIVERS\itchfltr.sys
  0xB8B87000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB8097000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xBA614000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB8B7F000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xB9BF0000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xB8B77000 \SystemRoot\system32\drivers\ASAPIW2k.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xB8A8F000 \SystemRoot\system32\DRIVERSedbook.sys
  0xB8074000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA616000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0xB8B6F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xB7FA3000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xBA618000 \SystemRoot\system32\DRIVERS\serscan.sys
  0xBA684000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB8B67000 \SystemRoot\system32\DRIVERSasirda.sys
  0xB8B5F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8A7F000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xB9B84000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xB7F8C000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xB8A6F000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xB8A5F000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xB7F7B000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB8A4F000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xB8B57000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xB8B4F000 \SystemRoot\system32\DRIVERSaspti.sys
  0xB7F4B000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xB8A3F000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xBA61A000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB7EED000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9B5B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB8A2F000 \SystemRoot\system32\DRIVERS\cledx.sys
  0xB7ED9000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
  0xB8B47000 \SystemRoot\system32\DRIVERS\NkVBus.sys
  0xB867E000 \SystemRoot\system32\DRIVERS\btport.sys
  0xB7BB1000 \SystemRoot\system32\drivers\btaudio.sys
  0xB7941000 \SystemRoot\system32\drivers\portcls.sys
  0xB93E5000 \SystemRoot\system32\drivers\drmk.sys
  0xB93D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB78A9000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xB2164000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
  0xB2072000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
  0xB1FBF000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xBA3A0000 \SystemRoot\System32\Drivers\Modem.SYS
  0xB1596000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xBA5C2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB0581000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA5C4000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB26B5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xB26AD000 \SystemRoot\System32\drivers\vga.sys
  0xBA5C6000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5C8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB26A5000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB269D000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB158E000 \SystemRoot\system32\DRIVERSasacd.sys
  0xB0323000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB02CA000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xB14A4000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xB02A4000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB027C000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xB025A000 \SystemRoot\System32\drivers\afd.sys
  0xB1494000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xB1484000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB022F000 \SystemRoot\system32\DRIVERSdbss.sys
  0xB1372000 \??\C:\WINDOWS\system32\drivers\pclepci.sys
  0xB01BF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xB1474000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xB136E000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
  0xB1464000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB0198000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xB268D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xABD73000 \SystemRoot\System32\Drivers\BisonC07.sys
  0xACADB000 \SystemRoot\System32\Drivers\STREAM.SYS
  0xAD2AA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xACACB000 \SystemRoot\System32\Drivers	cusb.sys
  0xACABB000 \SystemRoot\system32\drivers\usbaudio.sys
  0xAD35A000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xACAAB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xABD4F000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xABC88000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAD0C3000 \SystemRoot\System32\drivers\Dxapi.sys
  0xAC504000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA7B7000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF058000 \SystemRoot\System32\ati2cqag.dll
  0xBF0C6000 \SystemRoot\System32\atikvmag.dll
  0xBF117000 \SystemRoot\System32\atiok3x2.dll
  0xBF142000 \SystemRoot\System32\ati3duag.dll
  0xBF42F000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB37E1000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xA9A61000 \SystemRoot\system32\DRIVERS\irda.sys
  0xADD40000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xA9A4A000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xA991D000 \SystemRoot\system32\drivers\wdmaud.sys
  0xBA298000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA97AA000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA963B000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA9796000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xBA498000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xB2F01000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA87C4000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA867F000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
  0xBA3B8000 \??\C:\DOCUME~1\Jacques\LOCALS~1\Temp\mbr.sys
  0xA7BE8000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 69):
       0 System Idle Process
       4 System
     976 C:\WINDOWS\system32\smss.exe
    1032 csrss.exe
    1068 C:\WINDOWS\system32\winlogon.exe
    1112 C:\WINDOWS\system32\services.exe
    1148 C:\WINDOWS\system32\lsass.exe
    1284 C:\WINDOWS\system32\ati2evxx.exe
    1300 C:\WINDOWS\system32\svchost.exe
    1396 svchost.exe
    1436 C:\WINDOWS\system32\svchost.exe
    1460 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    1600 svchost.exe
    1636 svchost.exe
    1936 C:\WINDOWS\system32\ati2evxx.exe
    1972 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
     960 C:\WINDOWS\system32\spoolsv.exe
     200 scardsvr.exe
     480 svchost.exe
     804 C:\WINDOWS\system32\agrsmsvc.exe
     816 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     828 C:\Program Files\Intel\AMT\atchksrv.exe
     844 C:\Program Files\Bonjour\mDNSResponder.exe
     220 C:\Program Files\Java\jre6\bin\jqs.exe
    1812 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    1528 C:\Program Files\Intel\AMT\LMS.exe
    1652 C:\Program Files\Nikon\WT-4 Setup Utility\NkPtpEnum.exe
    2068 C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    2124 C:\WINDOWS\system32\HPZipm12.exe
    2176 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    2316 C:\WINDOWS\system32\svchost.exe
    2356 C:\Program Files\Intel\AMT\UNS.exe
    2568 C:\WINDOWS\system32\searchindexer.exe
    3236 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3524 alg.exe
    1524 C:\WINDOWS\explorer.exe
    3064 C:\WINDOWS\RTHDCPL.exe
    3308 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    3488 C:\Program Files\Intel\AMT\atchk.exe
    3652 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2640 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    2740 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3880 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    1540 C:\Program Files\Acer\Bio-Protection fingerprint solution\PdtWzd.exe
    1592 C:\WINDOWS\LOGI_MWX.EXE
    2412 C:\Program Files\Fichiers communs\Goto Software\Vaderetro_mgr.exe
     320 C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
     668 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    2692 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    2876 C:\Program Files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe
    3340 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    3452 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    3592 C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    3612 C:\Program Files\Belgium Identity Card\beid35gui.exe
    3636 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
    2052 C:\Program Files\iTunes\iTunesHelper.exe
    4076 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    1620 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    2676 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3028 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    3100 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    3148 C:\Program Files\PreSonus\1394AudioDriver_FireBox\FireBox.exe
    3920 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
     868 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    2584 C:\Program Files\Acer\Bio-Protection fingerprint solution\FPLaunch.exe
    3072 C:\Program Files\iPod\bin\iPodService.exe
    4636 C:\Program Files\Mozilla Firefox\firefox.exe
    5520 C:\Program Files\Mozilla Firefox\plugin-container.exe
    4340 C:\Documents and Settings\Jacques\Mes documents\Téléchargements\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000001'f3947600  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000013'24b01800  (FAT32)

PhysicalDrive0 Model Number: WDCWD1600BEVS-22RST0, Rev: 04.01G04

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows XP)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

moment de grace · Answer

Relance l'outil MBRCheck.exe 

1)Tu verras ceci >>Found non-standard or infected MBR. 
Tape la lettre Y puis valide avec la touche [Entrée] 

2) * Ensuite, tu auras ceci :Options 
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée] 

3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 
Tape le chiffre 0 puis valide avec [Entrée] 

4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes 
* Tape le chiffre 1 puis valide avec [Entrée] 

5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: 
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée] 

6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! 


...suivi de "Please reboot your computer to complete the fix." 

* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer") 
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).

Antoine7 · Answer

Normal que ce soit exactement le même procédé qu'avant ? :)

moment de grace · Answer

erreur de ma part

n'en tiens pas compte merci

confirme moi la bonne santé du pc et on finalise

les écrans bleus si encore présents, ne seraient pas d'origine infectieuse

Antoine7 · Answer

Le pc va bien :) Mais cet écran bleu m'inquiète quand même car c'est cela qui a causé la perte de mon ancien pc... Maintenant j'ai récupéré celui de mon père et ca fait déjà trois fois en 2 mois que j'ai ce souci alors que lui ne l'avais jamais eu auparavant. Je trouve quand même cela étrange. J'utilise une carte son externe pour faire de la musique, crois tu que cela puisse venir de là ?


Merci beaucoup pour toute ton aide ! :)

moment de grace · Answer

difficile à dire 

il doit y avoir un numéro d'erreur en cas d'écran bleu, ce serait un point de départ 

pour finir 



1) 

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O69 - SBI: prefs.js [Jacques - h8kdwlzn.default] user_pref("extensions.snipit.askTbInstalled", true); 
 


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

Copie/Colle le rapport à l'écran dans ton prochain message 

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt )  

.......................... 

2) 
lances Hijackthis  
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked  

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE      
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"      
O4 - Global Startup: BTTray.lnk = ?  
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE      
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32      
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC      
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC      
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName      
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"      
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"      
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe      
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"      
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot      
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe      
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe      
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun      
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime      
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"      
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe      
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE      
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE     

..................................................... 

3) 

Mettre à jour   internet explorer (même si tu ne l'utilises pas)  
https://support.microsoft.com/fr-fr/allproducts 

.......................................... 

4) 

Mettre à jour la Console Java ? :  
https://www.java.com/fr/download/uninstalltool.jsp 

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).  

voici pour desinstaller :  

JavaRa  
http://raproducts.org/click/click.php?id=1 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.  
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).  
* Choisis Français puis clique sur Select.  
* Clique sur Recherche de mises à jour.  
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.  
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.  
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.  
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.  
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.  
* Ferme l'application.  

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  

............. 

5) 

* Lancez Adobe Reader 
* Cliquez sur Edition --> Préférences --> JavaScript 
* Décochez "Activer Acrobat JavaScript" 
* Validez 

.................... 

6) 
IMPORTANT 

Purger la restauration systeme XP 

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm 


................. 

7) 

Télécharge DelFix sur ton bureau. 

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe 

1. Lance le, tape 2 puis valide en appuyant sur [Entrée] 

2. Patiente pendant le scan jusqu'à l'ouverture du rapport. 

3. Copie/Colle le contenu du rapport dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\DelFixSearch 

................................... 

Recommandations pour l'avenir 

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes... 
- logiciels non à jour (windows, internet explorer, java, adobe reader etc) 
- installation de toolbar 
- fréquentation de sites piégés 
- P2P 
- Application de cracks 
- Supports usb 

Pour t'aider dans cette tâche, voici quelques pistes 

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox 
http://www.mozilla-europe.org/fr/firefox/ 

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus  
pour bloquer les publicités 
https://addons.mozilla.org/fr/mobile/addon/1865 

............................ 

WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp  

........................ 


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker  
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/ 
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là 

...................................... 

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils ! 

.......................... 

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)  
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
Au menu principal, choisis l'option 3 (Vaccination). 

explications ici  https://forum.malekal.com/viewtopic.php?t=5544&start= 
............................ 

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan 
....................... 


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse  

.......................... 
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html 

........................ 
A lire pour mieux comprendre l'environnement qui t'entoure 
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html 
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf 

http://www.libellules.ch/... 










CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

Antoine7 · Answer

Salut,

Désolé pour la réponse tardive..

Voici les deux rapports demandés : 

ZHPfix : 

Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre : 
Run by Jacques at 25/09/2010 12:46:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Préférences navigateur ==========
/*user_pref("extensions.snipit.askTbInstalled", true);*/  => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Préférences navigateur


End of the scan



Delfix : 

Rapport DelFix v4.0 
Mis à jour le 21/09/10 à 22h30 par Xplode 
Lancé le sam. 25/09/2010 à 12h28 et 13 seconde(s) 
Utilisateur : Jacques - JACQUEST 
Système d'exploitation : Microsoft Windows XP - 32 bits 
Internet Explorer : v8.0.6001.18702 
Mode de démarrage : Normal  
Option [Suppression] 
  
~~~~~~ C:\ ~~~~~~ 
 
Dossier Supprimé : C:\Qoobox 
Dossier Supprimé : C:\USBFix 
Fichier Supprimé : C:\ComboFix.txt 
 
~~~~~~ C:\WINDOWS ~~~~~~ 
 
Fichier Supprimé : C:\WINDOWS\grep.exe 
Fichier Supprimé : C:\WINDOWS\PEV.exe 
Fichier Supprimé : C:\WINDOWS\NIRCMD.exe 
Fichier Supprimé : C:\WINDOWS\MBR.exe 
Fichier Supprimé : C:\WINDOWS\sed.exe 
Fichier Supprimé : C:\WINDOWS\SWREG.exe 
Fichier Supprimé : C:\WINDOWS\SWSC.exe 
Fichier Supprimé : C:\WINDOWS\SWXCACLS.exe 
Fichier Supprimé : C:\WINDOWS\zip.exe 
 
~~~~~~ C:\WINDOWS\System32 ~~~~~~ 
 
 
~~~~~~ C:\Program Files ~~~~~~ 
 
Dossier Supprimé : C:\Program Files\ZHPDiag 
Dossier Supprimé : C:\Program Files	rend micro 
 
~~~~~~ C:\Documents and Settings\Jacques ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\Jacques\Bureau ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\Jacques\Bureau\MBRCheck_09.23.10_18.03.17.txt 
Fichier Supprimé : C:\Documents and Settings\Jacques\Bureau\MBRCheck_09.23.10_18.13.59.txt 
Fichier Supprimé : C:\Documents and Settings\Jacques\Bureau\HijackThis.lnk 
Fichier Supprimé : C:\Documents and Settings\Jacques\Bureau\hijackthis.txt.log 
Fichier Supprimé : C:\Documents and Settings\Jacques\Bureau\ZHPDiag.txt 
Fichier Supprimé : C:\Documents and Settings\Jacques\Bureau\ZHPFixReport.txt 
 
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk 
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk 
 
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\Jacques\Mes documents\Téléchargements ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\Jacques\Mes documents\Téléchargements\MBRCheck.exe 
Fichier Supprimé : C:\Documents and Settings\Jacques\Mes documents\Téléchargements\MBRCheck_MBR_Backup_09-23-10_18-15-09.bak 
Fichier Supprimé : C:\Documents and Settings\Jacques\Mes documents\Téléchargements\HJTInstall.exe 
Fichier Supprimé : C:\Documents and Settings\Jacques\Mes documents\Téléchargements\ZHPDiag.exe 
 
~~~~~~ Registre ~~~~~~ 
 
Clé Supprimée : HKLM\Software\swearware 
Clé Supprimée : HKLM\Software\TrendMicro 
 
########## EOF - "C:\DelFixSuppr.txt" - [2552 octets] ##########

moment de grace · Answer

bien

sauf soucis

=> résolu

bonne continuation à toi...

Winlogon.exe

23 réponses

Discussions similaires

Newsletters