Blocage PC : "échec option de sécurité" [Résolu/Fermé]

Signaler
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
-
 Utilisateur anonyme -
Bonjour,

J'ai trouvé plusieurs problèmes identiques au mien sur les forums du site et sur d'autres forums spécialistes. Certains d'entre eux datent de plusieurs années; j'ose espéré que ces problèmes ont été résolus mais ceci n'a pas été retranscrit.

Je précise que je suis équipé de Windows Vista Edition Familiale Premium.

Le problème, c'est que mon PC bloque constamment depuis 2 semaines. A priori, Vista n'est pas innocent à cela. Après plusieurs manipulations (logiciels, internet, même quand je reste sur le bureau), le programme en cours ne répond plus au bout d'un certains temps (variable, de 2 à 45 min). Le Ctrl+Alt+Sup, qui est le seul moyen pour sortir de l'impasse, ne fonctionne pas et un écran noir apparaît. Il est suivi de l'alerte "échec option de sécurité". Je suis alors dans l'obligation darrêter manuellement mon PC.
A noter que j'ai effectué une restauration complète du PC, pour le rendre à son état de sorti d'usine. Le problème, bien qu'apparaissant un peu plus tardivement (et encore!) est toujours présent !

Aidez moi SVP.

39 réponses


salut

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
Après avoir fait l'analyse rapide, j'ai lancé l'analyse complète-le tout en mode sans échec. Arrivé à la moitié de la progression, un message d'erreur est apparu sur un écran bleu et faisait référence à une erreur de type 0x00000050.
Quelque seconde après l'apparition rapide de ce message en anglais (que je n'ai pas pu noter et qui couvrait l'intégralité de l'écran) le PC s'est redemarré.
Auparavant (analyse rapide + une majeure partie de l'analyse complète), tout avait l'air clean; aucun "désinfecter", jusqu'à bien sur ce message de problème windows.

bien essaie de voir si tu n'as pas DrWeb.csv quelque part dans ta session dans le dossier drweb

================================

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
Je n'ai aucun fichier de type csv dans le dossier DrWeb.
Ceci est sans doute du au fait que l'analyse ne s'est pas achevée et que je n'ai pu "Enregistrer le rapport".
Je fais OTL ce soir.
Merci
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
Finalement j'ai eu le temps de la faire dès ce matin, c'est très rapide.

Fichier OTL.Txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijkHvWqJK.txt

fichier Extras.Txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijJHUDDK8.txt


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
Voici le rapport :

ComboFix 11-01-31.02 - Alan 03/02/2011 17:28:06.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1660 [GMT 1:00]
Lancé depuis: c:\users\Alan\Desktop\Alan.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-03 au 2011-02-03 ))))))))))))))))))))))))))))))))))))
.

2011-02-03 16:41 . 2011-02-03 16:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-02 18:51 . 2011-02-02 18:51 -------- d-----w- C:\found.000
2011-02-02 17:32 . 2011-01-20 09:39 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{01338387-2F60-4A07-A40D-18255E0AE4E4}\mpengine.dll
2011-02-02 17:32 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-02-02 05:57 . 2009-11-08 09:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-02-02 05:57 . 2009-11-08 09:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-02-02 05:57 . 2009-11-08 09:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-02-02 05:57 . 2009-11-08 09:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-02-02 05:57 . 2009-11-08 09:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-02-02 05:55 . 2011-02-03 16:09 -------- d-----w- c:\program files\Microsoft.NET
2011-02-02 05:55 . 2011-02-02 05:55 -------- d-----w- c:\windows\PCHEALTH
2011-02-02 05:53 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2011-02-01 16:36 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2011-02-01 16:36 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-01 16:36 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-01 16:36 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-01 16:36 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2011-02-01 16:35 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2011-02-01 16:35 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2011-02-01 06:37 . 2011-02-01 16:20 -------- d-----w- c:\programdata\Orange
2011-01-31 20:27 . 2010-04-14 17:46 80896 ----a-w- c:\windows\system32\MSNP.ax
2011-01-31 20:27 . 2010-04-14 17:45 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-01-31 20:26 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2011-01-31 20:26 . 2010-04-14 17:47 217088 ----a-w- c:\windows\system32\psisrndr.ax
2011-01-31 20:26 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
2011-01-31 20:19 . 2008-04-30 05:36 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2011-01-31 20:17 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-01-31 19:36 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2011-01-31 19:36 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2011-01-31 19:36 . 2008-06-20 01:14 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
2011-01-31 19:36 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2011-01-31 19:36 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2011-01-31 19:36 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2011-01-31 19:26 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2011-01-31 19:26 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2011-01-31 19:23 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2011-01-31 19:23 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2011-01-31 19:22 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2011-01-31 18:58 . 2011-01-31 18:58 -------- d-----w- c:\program files\CCleaner
2011-01-31 18:52 . 2011-01-31 18:53 -------- d-----w- c:\program files\VLC
2011-01-31 18:35 . 2008-06-26 01:45 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2011-01-31 18:35 . 2008-06-26 01:45 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2011-01-31 18:35 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2011-01-31 18:26 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2011-01-31 18:26 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2011-01-31 18:26 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2011-01-31 18:26 . 2010-10-12 15:48 33280 ----a-w- c:\program files\Windows Mail\wabfind.dll
2011-01-31 18:26 . 2010-10-12 13:52 66048 ----a-w- c:\program files\Windows Mail\wabmig.exe
2011-01-31 18:26 . 2010-10-12 13:52 515584 ----a-w- c:\program files\Windows Mail\wab.exe
2011-01-31 18:26 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
2011-01-31 18:26 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2011-01-31 18:26 . 2010-12-28 14:57 409600 ----a-w- c:\windows\system32\odbc32.dll
2011-01-31 18:24 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2011-01-31 18:23 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
2011-01-31 18:22 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2011-01-31 18:21 . 2008-08-02 03:26 36864 ----a-w- c:\windows\system32\cdd.dll
2011-01-31 18:20 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
2011-01-31 18:19 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2011-01-31 18:19 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-01-31 18:19 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
2011-01-31 18:19 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll
2011-01-31 18:16 . 2011-01-31 18:16 -------- d-----w- c:\programdata\IsolatedStorage
2011-01-31 18:11 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-31 18:11 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-31 18:11 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-31 18:11 . 2011-01-13 08:37 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-31 18:11 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-31 18:09 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-31 18:08 . 2011-01-31 18:08 -------- d-----w- c:\programdata\Alwil Software
2011-01-31 18:08 . 2011-01-31 18:08 -------- d-----w- c:\program files\Alwil Software
2011-01-31 17:48 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2011-01-31 17:44 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2011-01-31 17:33 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2011-01-31 17:33 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2011-01-31 17:33 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2011-01-31 17:33 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2011-01-31 17:32 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2011-01-31 17:32 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2011-01-31 17:32 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2011-01-31 17:32 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2011-01-31 17:32 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2011-01-31 17:30 . 2011-02-01 17:05 -------- d-----w- c:\program files\Orange
2011-01-29 09:44 . 2011-01-29 09:44 -------- d-----w- c:\programdata\ATI
2011-01-29 09:43 . 2011-01-29 09:43 -------- d-----w- c:\program files\ltmoh
2011-01-29 09:43 . 2006-12-26 14:40 491520 ----a-w- c:\windows\system32\cselect.exe
2011-01-29 09:43 . 2003-12-05 07:48 77824 ----a-w- c:\windows\system32\tosmreg.exe
2011-01-29 09:43 . 2003-11-01 01:59 45056 ----a-w- c:\windows\system32\csellang.dll
2011-01-29 09:42 . 2011-01-29 09:42 -------- d-----w- c:\windows\Options
2011-01-29 09:42 . 2008-07-18 17:52 279376 ----a-w- c:\windows\system32\drivers\tos_sps32.sys
2011-01-29 09:42 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-01-29 09:40 . 2011-01-29 09:40 -------- d-----w- c:\programdata\ToshibaEurope
2011-01-29 09:39 . 2011-02-02 19:42 -------- d-----w- c:\users\Alan
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\users\Default\Voisinage réseau
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\users\Default\Voisinage d'impression
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\users\Default\Modèles
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\users\Default\Mes documents
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\users\Default\Menu Démarrer
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\programdata\Modèles
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\programdata\Menu Démarrer
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\programdata\Favoris
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\programdata\Bureau
2011-01-29 09:20 . 2011-01-29 09:20 -------- d-sh--we c:\program files\Fichiers communs
2011-01-29 08:12 . 2011-01-29 09:42 -------- d-----w- c:\program files\Common Files\Toshiba Shared
2011-01-29 08:12 . 2008-04-15 08:05 118784 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2011-01-29 08:10 . 2011-01-29 08:10 0 ----a-w- c:\windows\ativpsrm.bin
2011-01-29 08:10 . 2011-01-29 08:10 -------- d-----w- c:\program files\ATI
2011-01-29 08:10 . 2011-01-29 08:10 -------- d-----w- c:\windows\system32\FRA
2011-01-29 08:10 . 2008-05-02 16:53 1034776 ----a-w- c:\windows\system32\imsmudlg.exe
2011-01-29 08:10 . 2008-04-15 16:53 312344 ----a-w- c:\windows\system32\drivers\iaStor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-29 08:11 . 2008-07-01 13:43 319456 ----a-w- c:\windows\DIFxAPI.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2008-07-01 14:16 157168 ----a-w- c:\programdata\Partner\partner.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-01 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"NDSTray.exe"="NDSTray.exe" [BU]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624]

c:\users\Alan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2011-01-31 17:50 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-02-01 16:59 136176 ----atw- c:\users\Alan\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-07-01 14:16 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 07:24 581632 ----a-w- c:\program files\Toshiba\Toshiba Online Product Information\TOPI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba TEMPO]
2008-04-24 08:22 103824 ----a-w- c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-117095569-393160886-2351326311-1000]
"EnableNotificationsRef"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-02 135664]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2010-06-14 1053424]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-01-31 30192]
R3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [2008-07-01 110576]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]

.
Contenu du dossier 'Tâches planifiées'

2011-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-02 06:14]

2011-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-02 06:14]

2011-02-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117095569-393160886-2351326311-1000Core.job
- c:\users\Alan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-01 16:59]

2011-02-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117095569-393160886-2351326311-1000UA.job
- c:\users\Alan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-01 16:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
MSConfigStartUp-MailNotifier - c:\program files\Orange\MailNotifier\MailNotifier.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-03 17:42
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????a???D???P?2?x?2???2???2??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4064)
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\windows\system32\wucltux.dll
.
Heure de fin: 2011-02-03 17:46:42
ComboFix-quarantined-files.txt 2011-02-03 16:46

Avant-CF: 97 812 324 352 octets libres
Après-CF: 97 878 228 992 octets libres

- - End Of File - - 9A34E98333995080A6CB5AC35B8CDA90

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\system32\wucltux.dll


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
http://www.virustotal.com/file-scan/report.html?id=da2f2922c5a5c77084ceef9d1bf12a7678b2fcac6ca37a7bdd454ebebb1e725a-1296837611

A priori, rien d'anormal n'est détecté ?

quel age a le pc ?
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
Il a 2 ans et 5 mois (Septembre 2008), c'est un Toshiba satellite A300.

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
Je ferai le test demain pour la simple raison que j'ai l'impression qu'il y a une amélioration. Je suis connecté depuis 45 minutes et ça a l'air de bien se passer. Si pas de problème avant demain soir, j'indique problème résolu !

continue quand meme ce n'est pas parce que ca va mieux que tu n'as plus rien
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
fichier list'em
http://www.cijoint.fr/cjlink.php?file=cj201102/cijMEUbNOR.txt

fichier "more"
http://www.cijoint.fr/cjlink.php?file=cj201102/cijAloBYgx.txt
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


READ:c:\windows\system32\sfcdetails2.txt
SIGN:c:\windows\system32\SDDEVMGR.dll
SIGN:c:\windows\system32\RHDMIExt.dll
SIGN:c:\windows\system32\results.xml
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "swg"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}"
REM:HKEY_CLASSES_ROOT\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
REM:HKEY_LOCAL_MACHINE\software\McAfee

▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

laisse travailler l'outil

poste le resultat

▶ Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

==============================

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse

▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
G3?-?@¢??@?......Concepteur de List_Kill'em...
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : Alan (Administrateurs)
Update on 04/02/2011 by g3n-h@ckm@n ::::: 12.50
Start at: 19:25:54 | 06/02/2011

Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 116,21 Go (78,75 Go free) [Vista] | NTFS
E:\ -> Disque fixe local | 115,21 Go (110,04 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤ Processes :


¤¤¤¤¤¤¤¤¤¤ Added Keys :


¤¤¤¤¤¤¤¤¤¤ Removed Keys :

Deleted : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}"

¤¤¤¤¤¤¤¤¤¤ Ports closed :


¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :


¤¤¤¤¤¤¤¤¤¤ Drivers deleted :




¤¤¤¤¤¤¤¤¤¤ Object Restored :


¤¤¤¤¤¤¤¤¤¤ Folder List :


¤¤¤¤¤¤¤¤¤¤ Read File :

A C:\windows\system32\sfcdetails2.txt



¤¤¤¤¤¤¤¤¤¤ Sign control :

c:\windows\system32\SDDEVMGR.dll:
Verified: Unsigned
File date: 18:13 01/02/2007
Publisher: TOSHIBA/MEI
Description:
Product: Toshiba/MEI SD Card Manager API Library
Version: 1, 1, 3, 40202
File version: 1, 1, 3, 40202
c:\windows\system32\RHDMIExt.dll:
Verified: Signed
Signing date: 06:06 06/03/2008
Publisher: Realtek Semiconductor Corp.
Description: Realtek LFX/GFX DSP UI component for Windows Vista
Product: Realtek LFX/GFX DSP UI component
Version: 6, 0, 6000, 39
File version: 6, 0, 6000, 39
c:\windows\system32\results.xml:
Verified: Unsigned
File date: 14:42 01/07/2008
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a

Size : 36864 0ctets
[MD5.f3d8c7b0efa313daa9f7b2030652da4b]
[Sha256.26b1d9b032776bc48e42b9dbf90c39a78b6a7c398221a20d77bad009e443f1ea]
Size : 36864 0ctets
[MD5.f3d8c7b0efa313daa9f7b2030652da4b]
[Sha256.df3a8aa93962f377876e0c1803e0b9a5f9f535968a0941689633cd25f61c280e]
Size : 36864 0ctets
[MD5.f3d8c7b0efa313daa9f7b2030652da4b]
[Sha256.4739cf571e436a89003804c4a84f25a974e59412bba564acb82ee284bff7bac6]
Size : 36864 0ctets
[MD5.848da1503e013438549d421dd393bf3f]
[Sha256.26b1d9b032776bc48e42b9dbf90c39a78b6a7c398221a20d77bad009e443f1ea]
Size : 36864 0ctets
[MD5.848da1503e013438549d421dd393bf3f]
[Sha256.df3a8aa93962f377876e0c1803e0b9a5f9f535968a0941689633cd25f61c280e]
Size : 36864 0ctets
[MD5.848da1503e013438549d421dd393bf3f]
[Sha256.4739cf571e436a89003804c4a84f25a974e59412bba564acb82ee284bff7bac6]
Size : 36864 0ctets
[MD5.0580ba4c9270cd9cb667861f78118b49]
[Sha256.26b1d9b032776bc48e42b9dbf90c39a78b6a7c398221a20d77bad009e443f1ea]
Size : 36864 0ctets
[MD5.0580ba4c9270cd9cb667861f78118b49]
[Sha256.df3a8aa93962f377876e0c1803e0b9a5f9f535968a0941689633cd25f61c280e]
Size : 36864 0ctets
[MD5.0580ba4c9270cd9cb667861f78118b49]
[Sha256.4739cf571e436a89003804c4a84f25a974e59412bba564acb82ee284bff7bac6]
Size : 691200 0ctets
[MD5.f3d8c7b0efa313daa9f7b2030652da4b]
[Sha256.26b1d9b032776bc48e42b9dbf90c39a78b6a7c398221a20d77bad009e443f1ea]
Size : 691200 0ctets
[MD5.f3d8c7b0efa313daa9f7b2030652da4b]
[Sha256.df3a8aa93962f377876e0c1803e0b9a5f9f535968a0941689633cd25f61c280e]
Size : 691200 0ctets
[MD5.f3d8c7b0efa313daa9f7b2030652da4b]
[Sha256.4739cf571e436a89003804c4a84f25a974e59412bba564acb82ee284bff7bac6]
Size : 691200 0ctets
[MD5.848da1503e013438549d421dd393bf3f]
[Sha256.26b1d9b032776bc48e42b9dbf90c39a78b6a7c398221a20d77bad009e443f1ea]
Size : 691200 0ctets
[MD5.848da1503e013438549d421dd393bf3f]
[Sha256.df3a8aa93962f377876e0c1803e0b9a5f9f535968a0941689633cd25f61c280e]
Size : 691200 0ctets
[MD5.848da1503e013438549d421dd393bf3f]
[Sha256.4739cf571e436a89003804c4a84f25a974e59412bba564acb82ee284bff7bac6]
Size : 691200 0ctets
[MD5.0580ba4c9270cd9cb667861f78118b49]
[Sha256.26b1d9b032776bc48e42b9dbf90c39a78b6a7c398221a20d77bad009e443f1ea]
Size : 691200 0ctets
[MD5.0580ba4c9270cd9cb667861f78118b49]
[Sha256.df3a8aa93962f377876e0c1803e0b9a5f9f535968a0941689633cd25f61c280e]
Size : 691200 0ctets
[MD5.0580ba4c9270cd9cb667861f78118b49]
[Sha256.4739cf571e436a89003804c4a84f25a974e59412bba564acb82ee284bff7bac6]
Size : 16116 0ctets
[MD5.f3d8c7b0efa313daa9f7b2030652da4b]
[Sha256.26b1d9b032776bc48e42b9dbf90c39a78b6a7c398221a20d77bad009e443f1ea]
Size : 16116 0ctets
[MD5.f3d8c7b0efa313daa9f7b2030652da4b]
[Sha256.df3a8aa93962f377876e0c1803e0b9a5f9f535968a0941689633cd25f61c280e]
Size : 16116 0ctets
[MD5.f3d8c7b0efa313daa9f7b2030652da4b]
[Sha256.4739cf571e436a89003804c4a84f25a974e59412bba564acb82ee284bff7bac6]
Size : 16116 0ctets
[MD5.848da1503e013438549d421dd393bf3f]
[Sha256.26b1d9b032776bc48e42b9dbf90c39a78b6a7c398221a20d77bad009e443f1ea]
Size : 16116 0ctets
[MD5.848da1503e013438549d421dd393bf3f]
[Sha256.df3a8aa93962f377876e0c1803e0b9a5f9f535968a0941689633cd25f61c280e]
Size : 16116 0ctets
[MD5.848da1503e013438549d421dd393bf3f]
[Sha256.4739cf571e436a89003804c4a84f25a974e59412bba564acb82ee284bff7bac6]
Size : 16116 0ctets
[MD5.0580ba4c9270cd9cb667861f78118b49]
[Sha256.26b1d9b032776bc48e42b9dbf90c39a78b6a7c398221a20d77bad009e443f1ea]
Size : 16116 0ctets
[MD5.0580ba4c9270cd9cb667861f78118b49]
[Sha256.df3a8aa93962f377876e0c1803e0b9a5f9f535968a0941689633cd25f61c280e]
Size : 16116 0ctets
[MD5.0580ba4c9270cd9cb667861f78118b49]
[Sha256.4739cf571e436a89003804c4a84f25a974e59412bba564acb82ee284bff7bac6]


End at 19:27:52

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.4 ¤¤¤¤¤¤¤¤¤¤

User : Alan (Administrateurs)
Update on 04/02/2011 by g3n-h@ckm@n ::::: 12.50
Start at: 19:33:52 | 06/02/2011

Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 116,21 Go (78,75 Go free) [Vista] | NTFS
E:\ -> Disque fixe local | 115,21 Go (110,04 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM

Killed : PID 3100 'explorer.exe'


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Users\Alan\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Windows\Installer\39e57.msi
Quarantined & Deleted !! : C:\Windows\System32\x64

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 (0x1)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
UacDisableNotify = 0 (0x0)
AntispywareOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
System =

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: WDC_WD25 rev.01.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x828D205F] -> \Device\Harddisk0\DR0[0x86B3EAC8]
3 CLASSPNP[0x8A97B745] -> ntkrnlpa!IofCallDriver[0x828D205F] -> \Device\Ide\IAAStorageDevice-1[0x860FB028]
kernel: MBR read successfully
user & kernel MBR OK


End of Scan : 19:35:05

http://www.cijoint.fr/cjlink.php?file=cj201102/cijFVSenp1.zip


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
Mon problème est réapparu, bien que moins régulier qu'avant les scan.
Messages postés
25
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
13 février 2011
5
gen-hackman?