PC qui se bloque, reboot obligé. Fermé

Question

Bonjour, 

Je pense que mon ordi doit être vérolé, et malgré plusieurs manip je n'arrive pas à réparer. 
l'UC se met à 100% et bloque toutes manipulations, ce qui oblige à un reboot de l'ordi. 
Je fait appel aux cracks de l'informatique qui je suis sur me trouverons une solution. 

je suis sous windows XP Pack3 version 2002, processeur AMD Athlon. 

Je n'ai aucun problème lorsque je suis en mode sans échec ! 

Merci à tout ceux qui voudrons m'aider. 

GB

g3n-h@ckm@n · Answer

salut

telecharge et enregistre Pre_Scan sur ton bureau :

http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :

http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

gerberte59 · Answer

Bonjour g3n-h@ckm@n

Merci de cette réponse rapide et de m'aider sur mon problème, ci-joint le rapport Pré-Scan.

https://pjjoint.malekal.com/files.php?id=20120401_p6p14p5s14h9

g3n-h@ckm@n · Answer

Mozilla à mettre à jour 
google chrome à mettre à jour 
desinstaller tout java 
Iadah Toolbar à desinstaller 
spybot à desinstaller il sert à rien 

========== 

Fais analyser le(s) fichier(s) suivants sur Virustotal : 

Virus Total 

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) : 

C:\WINDOWS\mseef.dll  
 
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse. 

=============== 

poste aussi celui-ci stp  

je vois que tu as passé tous les outils inimaginables......tu sais à quoi ils servent tous ? 

si tu avais planté ta machine.... 

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Pre_Scan_01_04_2012_11_49_02.txt  
 

==================

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Uniblue RegistryBooster] 
[-HKLM\Software\Rjdgheuv] 

txt::
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\609108A2-08A2-6091-A208-9160A2089160.txt 

list::
C:\SYSREST
C:\WINDOWS\Documents and Settings 

file::
C:\WINDOWS\aucfg.ini     
C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job     

folder::
C:\WINDOWS\assembly	mp\TB4ONGQW    
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy     
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy     
C:\Program Files\CDBurnerXP(2) 
C:\Program Files\Spybot - Search & Destroy     
C:\Program Files\Yontoo

fixmbr:: 

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gerberte59 · Answer

J'ai quelques notions sur les applications, mais pas assez la preuve pour réparer et j'aurais pu planter mon ordi. https://pjjoint.malekal.com/files.php?id=20120401_11y7e15c15c5 Rapport VIRUS TOTAL SHA256: 294e8ee4327a52d748f17adef127216595cb4be34c7f278f97fcb439890a3bdc SHA1: a9f56e19d2756ead15f5d8d7dcff4850b3f0986d MD5: caef9c64a10efaa4e1086d468ea8d18e La taille du fichier: 133,8 KB (137015 bytes) Nom du fichier: mseef.dll Type de fichier: inconnu Rapport de détection: 0/42 Date de l'analyse: 01/04/2012 18:47:43 UTC (il ya 34 minutes) Rapport PRE_SCRIPT ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Microsoft Windows XP (32 bits) Service Pack 3 Switchs possibles : processes:: | file:: | folder:: | Registry:: Driver:: | replace:: | DNS:: | Command:: txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part:: list:: | IP:: | Kill:: | clean:: | Del_Part:: Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip:: search:: | Tray:: | FF:: Script : 21:04:45 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modification du registre effectuée ¤ Supprimé : C:\WINDOWS\aucfg.ini Absent : C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job ¤ ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\609108A2-08A2-6091-A208-9160A2089160.txt '«â+_ Gy"#Lü®F--)¼ÖYë~-,k°Ï½ÄE£C&^>\#k§©"Ù¡'IÎ¸·ÍË '¼«ó§ª~>p:Ôvg=é-üÆ ºZqqkeýþù rÈ*é*÷,Ü^ ÃÒmÎÔ¨--Zþ9³azr9...º Gº ¼^w~&~1ÓªHößBë#ösìSM»¨ U£á0/00Àg£±Éßû~QÌL½$¹W~RæVjîåU*PËÊeÅËOE«SîDînÑ>Û/¡Þ¢U¬B, @Í^? ÷B)')0ÒW?õ ¢ *--f+Lö¯àáòuí<1À'°þ¬_>P ü@»*Ìóè¦2 -â¤Y )?Å³Y[ÃßQ"*d,ßÊVIÓ(È ³" ÒP"ÌsWêÕZ°>á6(TM)®Âsd¬s'|VZJ*y'·î êÑøP4¼äËv·Óf'ª%Q5.Ä@;ÛKØÈW)Y¹Ð<¡£v.zYfC<'O/5`Õ:#Úi-þàz6¦U,mÌÎd)`fÎÁ-yÀ &X÷/vUzê6»ßs¡à¿mfH³(TM)¶Ú®[d60/00(-ÙQ«BOþ o~¡6}H9^ÞOEÒÓze1º©("ù/Î(¹Ã'Xz!¡Ôºã' ³Sâ*á±¡+l$2¸6* .ºØj²Ó-#èj°'^8 -àt¡acÍ©'ÒNµqD#a²JÖÒ2Õ¤JÚ6x$'ÙUDbæE"n¨¶ 'èOE¾ä0å<--Ã-×...ÿÓ¾`8òÊ¬:1û«!½æ»Ù[,¡¶"Ý+ÓuUË"NÌ^Y*¦&¶úò'S\ÄrQ3Ë ~c-ÆÒ"î "ö'sJbÚ¸²¿þªOEü[ výáÔKzBstÚ2¢ Ë`üv6ØPñ(TM)¦-g?qI0/00P"ìIz#'Q0/00Mvû-ÌxíâÍÞ#tjÎ";±^à¼H <12±¾~¶v)ç³¶Y!Úf¿f\í Y2Zf-µ{^Å×§d#yt"R'f¤Å0VáÐdbñ'"6»¯lÇ<<#ú,çSW(TM)>¶®þåA6E¦Ùüs-R¡P/}Ñ@ày;¯E3/:½DpÊ°áfqâ=É"yÐ ÙÓþë\ðTæú9kú|ß^;#'qN'òÈòfè"äg> -r^o&t¯$OEî[¤>ý×OEïUól~C4«/ oe½¸+'¤×üîp# I/"M ¢MÅ<]xÖÖX_0DHÁVV¿-7Å"î¡ø³ L8ÉHNs/ºh+.B³N "×(TM)Ü¹OOEÍw© 's"ÕZ®}Ì'][Ü Qz¶+a½'q'#Q:bë:àÄj×û ~üì¤RÏeÌföë ~cÞgú*®®Pr€Y®ÍÄ'Ä'3t6ÅJD®"§Ü0ý*§z...äV9ÿýd'>ÑÛ«a+Ç} â®r+¦m¢A 2ÅW`ß¿º2(I^`@? % 9Tf*A(TM)ü©ñPSx3ØÞs½f¾sý;<,þá9J*ïpö4Æ`Këy...ºLU¸€wv(TM)ç_sÀMW¸ÃvÅ£%ÕZ~ÔÎp[JÝL>E;3KÉ÷JOE-Z F¯ýi¬Þ^ ùÄ~--Às½×-RH®MØ`Aµsç«¡'"'Z (ç=ó²Yå¾uàÝ>ÙIz<3Ctëó4%'Ûö »¡õÈb 2æ»Y i`zGó(ªËÚ ml £ud ¢ò5 ³ösY7>å7Âåe mÜw±³È)Vå+SÜql$çy3hÐYÙ zzþC¼=h×úmW Ð~mÇKÎÎ3øúl*D ;=:3¯xÈ'øF 8Ì§óìªh8¯kZ1¢Êo%µâ<ù/ö4^I¬'¼ ±ÖÒgsmbÎ¯]ó ¬mWüÃø#ñ¶âr^ k@6#»cz¡üC°½){®ÚXé "óë{V7--0/00-dFClm6Ö Þ~P,ÎÕ±½0ÑS'u³>[|y e$k*%ÍÊY'Þ) âm6á¤G·{Ì júx^0/00v~¦n>9!¤r°N¿×Þ¬n5«ÜMÑú¨yÐ&·¹{» 0°8um£ôW<J1~ÑbW" ôÕ¼ý¾ºò*h,;d9...Ñ0/003N...~& ¢±Øw' +(TM)¸Ù¯~<ÅÒÖ.×ïþÑ.Ö.'DYËsÂ:0/00'f0:ùHræ×2sRØë Uc·ÒMèh°ë"-nY ªù©ÇÛØ²D;õI:fØÉ¥é¸&¹ÊÛz?JH§jÒ>×¼ö±²T¢oõñdbà>& >4ãÚJ§àK>--òÃæ¾Á@ùLóä-÷9sØcúÜªChÛ4â ·A/£ÍWÔ-p=+é¡k^OE #RYxÐm|}êÉÖXsªª#À§ þj)üÌL\Fé(&ZàèÚý8"è'M$mÚíèÅw¢H...)'' ,*Cc° ÇlsZ-)ë-|ûùÅ\Ãfæñ¿0]7 y{º÷áz'5.ã+Ösú^Ø:7µ#¯?²/¸k/>ýß §Ò'Ò8Ú(~9ì®û>ÛQ-Jq³²Öï [oeh'v%SN6¶ Z¿ËÝO...+¢W8ølTË1Þã÷È0/004&^¡Zz·kÅâÛ;µb)T (TM)+-2Ðù§®S¾Õû3m«^OE4Î(þâé¡pÉ°# Uayµ{HÇ®Ö*'¸Ðø»Å-- U} ³ó¯«¶ÄùfSCõ +CBHýþ'Ú^mY¯Cµ'~ WÀÅÓG±A0/00CYæf(?-Ád-¥OGfB02(TM)þ-éj~ýí€ÅÁ6Ü4'·ùÿ--º"&¥Ioe{Ö¡Uo>áIw ¤Qî{mÍª¸aEý±H--õ6Ñ6×õVý«--XÄfk'æÌôz|P...L¾_3nÌ0/00*Ý¦`b'Â÷«X*{á^)s ¢H¸éBæÙÉ€ªwZ'Ø#Ù'»Ï ìY÷=VsèJø"GneÔîìê¡ s'¸°Á %ý$½³E6''îØ"¿m¾óÏL1AïË"²½Ð.eµE¢_°^tn=WOEOE©l(¢Ehë5hÎ³«cSvkTpo_n...îã*o ÎBóRíoe9rñ *ÊïÓÖkhB±{ ¾ÓÏz-¨>oe)+ã}2Ä°Ò(TM)Ñ¦¶2hºª...®L/ñóNÙ~ÊOA;NÞ é1 ZqWû ~³:A;s'µT< >Ôá#S--í(8ý1%4Ï(i(TM)¿ÈOâbÂp=ß^ó{'áVmâ>8fc³e²<æ}÷ 0ìÅÇÃö=¶ZSE Õ«$ >M:¬€*,oe¿@Iëe/ A~evJp·IEô¼±Vyx^,îs^@ü ¡"+€¥ó l1¾·ë{^ð½ÜÒýâÄ< Ê|ÁaÔærÓa¯þÔrf"ÉG}:®R¬Ê'1Éoem%^í*Ì¼D¢ÓåiÛâ~C9OòÆô Ðjÿ¢Þusy±zD;ÜiÇ¥ÉSúABÑaQH^ìÔG&ç_^XS#®¢0/00Ç|åù8"§ìÐe ¹^cKXôâ¡ÝzÌiJ=¶ ¤ê;}V(TM)Ek$i'è¹> &õüÕÍ^Uàîì£×p~Ýó/0+OEîmfmä2á¶%EJÏv¨ñæ]§~Â±È¾r9 N"lGì¬€ê yEsSs|A ;q kÇû44z»>¶)¾®&0/00®),aaµÖýaÖ~"/ômæ]ád@^--eì s TH3`l'*z-á-')g Ã(TM)k®ãsæ»oWx0/00":sÙiÌ"ßÁ8¼clh¦/zhWyEÍ¬»Û >ìÛÿ&fUÆæÖDroe"{tJÎ{$®+ÒõmÓ¶YÖ Ãm Â~ 5>ø &Ìán

g3n-h@ckm@n · Answer

ok refais un script avec ca dedans : 


file:: 
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\609108A2-08A2-6091-A208-9160A2089160.txt 

Folder:: 
C:\SYSREST 
C:\WINDOWS\Documents and Settings  

MBR:: 

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gerberte59 · Answer

Bonjour,

Voila c'est fait.
J'ai supprimé Java, IadahToolbar, Spybot et remis à jour Mozilla et Chrome.

Je te remet un rapport Pre_Scan:

https://pjjoint.malekal.com/files.php?id=20120402_r12t12c10u5k12

Merci pour ton aide

GB

g3n-h@ckm@n · Answer

c'est pas ce qui est ddemandé

gerberte59 · Answer

Ok Excuse moi, j'attend tes instructions.

GB

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-24841684-pc-qui-se-bloque-reboot-oblige#6

gerberte59 · Answer

g3n-h@ckm@n · Answer

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

gerberte59 · Answer

# AdwCleaner v1.504 - Rapport créé le 02/04/2012 à 16:18:43
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Exécuté depuis : M:\Téléchargement\adwcleaner (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.6.28 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\FireFox\Profiles\52qtjgeq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [26223 octets] - [25/03/2012 20:46:16]
AdwCleaner[S2].txt - [1389 octets] - [26/03/2012 05:50:47]
AdwCleaner[R1].txt - [1340 octets] - [27/03/2012 23:25:50]
AdwCleaner[S3].txt - [310 octets] - [27/03/2012 23:26:10]
AdwCleaner[R2].txt - [1463 octets] - [01/04/2012 09:54:30]
AdwCleaner[S4].txt - [1524 octets] - [01/04/2012 09:55:00]
AdwCleaner[S5].txt - [1533 octets] - [02/04/2012 16:18:43]

########## EOF - C:\AdwCleaner[S5].txt - [1661 octets] ##########

g3n-h@ckm@n · Answer

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

&#9654 Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : &#9654 clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

gerberte59 · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.02.05

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: NOM-EB85C523610 [administrateur]

02/04/2012 17:08:06
mbam-log-2012-04-02 (17-08-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 623614
Temps écoulé: 1 heure(s), 38 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
M:\Téléchargement\AntiBrontokA-en.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
M:\Téléchargement\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

gerberte59 · Answer

############################## | UsbFix V 7.084 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 20:32:57 | 02/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (EL400AA-ABF w5229.fr) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3200+ (1989)
RAM -> [ Total : 2046 | Free : 1708 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Fail-safe with network boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (57 Go libre(s) - 40%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (3 Go libre(s) - 39%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
M:\ -> Disque fixe # 373 Go (77 Go libre(s) - 21%) [Disque local] # NTFS
O:\ -> Disque fixe # 466 Go (366 Go libre(s) - 79%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (556)
C:\WINDOWS\system32\winlogon.exe (888)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1088)
C:\WINDOWS\system32\svchost.exe (1356)
C:\WINDOWS\system32\svchost.exe (1636)
C:\WINDOWS\Explorer.EXE (156)
C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE (580)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\UsbFix\Go.exe (1584)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1032)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (156)
Stoppé! C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE (580)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (640)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1032)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2363849424-3876675955-1424576437-1008
Supprimé! M:\Recycler\S-1-5-21-2363849424-3876675955-1424576437-1008

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

################## | Mountpoints2 |


################## | Listing |

[19/07/2009 - 16:33:48 | N | 5909] 	C:\0_1.jpg
[02/04/2012 - 16:18:49 | N | 1662] 	C:\AdwCleaner[S5].txt
[01/01/2005 - 18:00:49 | N | 50] 	C:\AUTOEXEC.BAT
[09/04/2009 - 21:41:42 | N | 218] 	C:\BOOT.BAK
[31/03/2012 - 02:14:47 | N | 329] 	C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[09/04/2009 - 22:07:46 | D ] 	C:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] 	C:\cmldr
[02/04/2012 - 08:59:35 | D ] 	C:\Config.Msi
[23/11/2004 - 23:21:48 | N | 0] 	C:\CONFIG.SYS
[19/03/2012 - 19:43:14 | D ] 	C:\Documents and Settings
[14/11/2011 - 20:35:46 | D ] 	C:\finalburner
[11/04/2009 - 20:20:48 | D ] 	C:\hp
[23/11/2004 - 23:21:48 | N | 0] 	C:\IO.SYS
[16/11/2010 - 13:48:58 | D ] 	C:\Jeux enfants
[26/06/2011 - 18:38:49 | D ] 	C:\Live! Cam
[23/11/2004 - 23:21:48 | N | 0] 	C:\MSDOS.SYS
[02/09/2009 - 13:18:40 | RD ] 	C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[15/04/2009 - 21:04:00 | N | 252240] 	C:
tldr
[11/02/2012 - 16:55:09 | N | 262144] 	C:
tuser.dat
[30/11/2010 - 12:09:56 | D ] 	C:\NVIDIA
[02/04/2012 - 20:00:02 | ASH | 3145728000] 	C:\pagefile.sys
[02/04/2012 - 15:38:39 | D ] 	C:\Pre_Scan
[01/04/2012 - 21:45:32 | D ] 	C:\Program Files
[01/01/2005 - 17:22:33 | D ] 	C:\Python22
[28/03/2012 - 11:12:40 | D ] 	C:\Qoobox
[02/04/2012 - 20:40:42 | SHD ] 	C:\RECYCLER
[06/01/2011 - 16:32:36 | D ] 	C:\Sounds
[27/03/2012 - 23:02:09 | SHD ] 	C:\System Volume Information
[01/01/2005 - 17:22:11 | D ] 	C:\system.sav
[01/04/2012 - 11:54:31 | D ] 	C:\Temp
[01/03/2012 - 20:03:54 | N | 0] 	C:	estDefBrow.html
[05/12/2011 - 12:34:58 | D ] 	C:\Téléchargement
[22/10/2011 - 18:30:25 | D ] 	C:\Ubisoft Game Launcher
[02/04/2012 - 20:40:42 | D ] 	C:\UsbFix
[02/04/2012 - 20:42:28 | A | 2409] 	C:\UsbFix.txt
[02/04/2012 - 14:50:10 | D ] 	C:\WINDOWS
[01/04/2012 - 08:46:36 | D ] 	C:\ZHP
[28/07/2001 - 07:07:38 | N | 0] 	D:\AUTOEXEC.BAT
[01/04/2012 - 12:27:16 | N | 6131712] 	D:\Money2.mny
[23/11/2004 - 17:48:32 | N | 6] 	D:\BLOCK.RIN
[31/03/2012 - 00:14:48 | N | 277] 	D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] 	D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] 	D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] 	D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] 	D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] 	D:\Graph
[25/01/2002 - 19:21:24 | N | 0] 	D:\GRAPH16
[30/11/2004 - 12:01:50 | N | 73728] 	D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] 	D:\IO.SYS
[09/04/2009 - 21:02:02 | N | 946] 	D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] 	D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] 	D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] 	D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] 	D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] 	D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] 	D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] 	D:\SVGA
[01/01/2005 - 09:58:34 | N | 900] 	D:\USER
[08/02/2002 - 16:44:24 | N | 88038] 	D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] 	D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] 	D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] 	D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] 	D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] 	D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] 	D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] 	D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] 	D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] 	D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] 	D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] 	D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] 	D:\WINBOM.INI
[01/01/2005 - 09:58:20 | D ] 	D:\cmdcons
[01/01/2005 - 09:58:20 | D ] 	D:\hp
[01/01/2005 - 09:58:20 | D ] 	D:\I386
[01/01/2005 - 09:59:18 | D ] 	D:\MiniNT
[01/01/2005 - 10:25:12 | D ] 	D:\PRELOAD
[24/02/2004 - 18:38:52 | N | 498] 	D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] 	D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] 	D:\SYSTEM.SAV
[01/01/2005 - 09:58:20 | D ] 	D:\TOOLS
[01/02/2005 - 03:57:38 | N | 1552] 	D:\BATCH.LOG
[01/01/2005 - 09:23:24 | SHD ] 	D:\System Volume Information
[01/01/2005 - 09:58:20 | D ] 	D:\RECOVERY
[01/01/2005 - 10:23:52 | SHD ] 	D:\Recycled
[18/03/2012 - 17:59:14 | N | 6231918] 	D:\Money Sauvegarde.mbf
[30/09/2011 - 17:40:06 | N | 353] 	D:\Raccourci vers Documents.lnk
[30/03/2008 - 13:07:46 | D ] 	D:\AVSystemCare
[09/04/2009 - 20:57:38 | N | 26] 	D:\RCBoot.sys
[10/04/2009 - 10:52:18 | N | 4498886] 	D:\Money2 Sauvegarde 0.mbf
[02/09/2009 - 14:42:41 | D ] 	M:\0b514c90a32f2e3877f21818
[21/04/2009 - 22:16:07 | D ] 	M:\3ab1ac65562a1f8d6c2350
[09/04/2009 - 23:40:56 | D ] 	M:\608b4e06fe932f6dd6
[20/10/2008 - 18:03:16 | N | 1757] 	M:\AlbumArtSmall.jpg
[11/10/2011 - 17:15:50 |  | 26936320] 	M:\archive.pst
[11/10/2011 - 16:14:29 | D ] 	M:\Archives Outlook
[02/04/2012 - 17:07:17 | N | 34832191] 	M:\Auto Plus N°1230 Du 02 au 08 Avril 2012.pdf
[23/02/2010 - 11:47:32 | D ] 	M:\Avatar.2009.FRENCH.SUBFORCED.PROPER.TS.MD.XviD-ELT
[30/03/2008 - 13:07:46 | D ] 	M:\AVSystemCare
[28/12/2010 - 13:42:34 | D ] 	M:\Dossier ADMR
[07/01/2011 - 08:32:37 | D ] 	M:\Dossier Archives Elements envoyés
[23/02/2012 - 15:36:56 | D ] 	M:\Dossier Cathy
[28/12/2010 - 13:44:10 | D ] 	M:\Dossier CCM
[08/02/2011 - 19:17:06 | D ] 	M:\Dossier CPAM
[06/01/2011 - 22:22:40 | D ] 	M:\Dossier Credit Mutuel
[28/12/2010 - 13:49:34 | D ] 	M:\Dossier Eurofil
[07/01/2011 - 08:19:06 | D ] 	M:\Dossier Humour
[29/12/2010 - 12:21:56 | D ] 	M:\Dossier Prestadom
[07/01/2011 - 08:22:15 | D ] 	M:\Dossier SFR
[12/10/2011 - 16:04:12 | D ] 	M:\Dossier SIM+
[08/02/2012 - 22:21:46 | D ] 	M:\dossiers
[30/12/2010 - 13:07:32 | D ] 	M:\Drivers 2010 12 30
[21/03/2012 - 23:16:29 | D ] 	M:\Drivers 2012 03 20
[20/10/2008 - 18:03:16 | N | 6652] 	M:\Folder.jpg
[14/12/2010 - 12:06:11 | D ] 	M:\Freelancer
[05/04/2009 - 20:21:29 | D ] 	M:\Icones
[26/07/2011 - 18:55:31 | D ] 	M:\Jeu Cérébral
[05/04/2009 - 20:29:05 | D ] 	M:\LG Electronics
[05/04/2009 - 20:22:14 | D ] 	M:\Manuel Canon Photo
[03/05/2010 - 20:09:49 | D ] 	M:\Microsoft Flight Simulator Addon N°10
[15/01/2010 - 21:23:06 | D ] 	M:\Microsoft Flight Simulator X - Edition Professionnelle - FRENCH
[10/04/2009 - 21:15:40 | N | 4593117] 	M:\Money Sauvegarde.mbf
[16/12/2011 - 16:50:36 | N | 270] 	M:\NBDBList.ini
[05/04/2009 - 20:30:54 | D ] 	M:\Outlook Express
[19/07/2009 - 17:47:53 | D ] 	M:\Photos Manon
[07/07/2011 - 19:35:16 | D ] 	M:\Program Files
[14/11/2011 - 15:51:03 | D ] 	M:\RailSimulator.com
[01/11/2011 - 10:30:42 | D ] 	M:\Railways
[02/04/2012 - 20:40:42 | SHD ] 	M:\RECYCLER
[19/07/2000 - 10:00:00 | N | 3407872] 	M:\sample.mny
[01/12/2011 - 12:15:14 | D ] 	M:\Sauvegarde Bureau
[07/01/2011 - 08:42:14 | D ] 	M:\Sauvegarde des photos
[01/11/2010 - 12:32:22 | D ] 	M:\Sauvegarde Dossiers
[08/02/2012 - 10:08:29 | D ] 	M:\Sauvegarde mes documents
[20/03/2012 - 19:19:21 | D ] 	M:\Sauvegarde Money
[01/11/2010 - 12:15:29 | D ] 	M:\sauvegarde photos Manon
[23/09/2011 - 12:18:42 | D ] 	M:\Sauvegarde Program Files 27dec2010
[14/12/2010 - 12:06:11 | D ] 	M:\SuperStars V8 Racing [PCDVD][Spanish_EN_FR_GE_IT][newpct.com]
[08/01/2011 - 13:04:07 | N | 17211] 	M:\Supprimer Véroles dans Ordi 29déc2010.docx
[30/12/2010 - 22:01:55 | SHD ] 	M:\System Volume Information
[12/10/2011 - 16:16:22 | D ] 	M:\Tadao
[14/11/2011 - 15:46:08 | D ] 	M:\Test.Drive.Unlimited.2.FRENCH.iSO-BAZOOKA
[24/06/2009 - 13:47:22 | ASH | 14336] 	M:\Thumbs.db
[28/12/2010 - 19:13:11 | D ] 	M:\Tous les raccourcis
[02/04/2012 - 20:29:24 | D ] 	M:\Téléchargement
[16/11/2011 - 08:24:27 | D ] 	M:\Utilitaires Logiciels
[23/09/2008 - 15:04:57 | D ] 	M:\Weigh watcher
[20/01/2012 - 12:26:17 | D ] 	M:\échantillons de Musique

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

ok quels soucis persistent ?

gerberte59 · Answer

Ok je suis de nouveau en mode normal, je fais quelques essais, car le blocage ne se faisait pas toujours immédiatement.

Je te tiens au courant.

Encore merci pour ton aide et ta disponibilité.

GB

g3n-h@ckm@n · Answer

ok:)

gerberte59 · Answer

Bonjour,

Pc allumé toute la nuit en mode normal (OK).

Accès internet ce matin, de nouveau bloqué au bout de 5'.

Dans gestionnaire de taches: 
nom de l'image:  "system" processeur à 99%.

gerberte59 · Answer

Bonjour,

2 essais avec Dr Web, ce logiciel en analyse complète bloque lorsqu'il trouve un fichier appelé Facemoodssrv.exe.vir, une boite de dialogue s'ouvre indiquant "erreur dans application veuillez utiliser CHKDSK", l'application s'arrête et je suis obligé de rebooter l'ordi.

Pour info la première fois en analyse rapide il a trouvé 4 fichiers suspects.

g3n-h@ckm@n · Answer

touche windows+R

tape cmd

puis dans la fenetre noire :

CHKDSK /F /R C:

accepte pour l analyse au redemarrage et redemarre

gerberte59 · Answer

chkdsk effectué, RAS

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

gerberte59 · Answer

ComboFix 12-04-04.02 - HP_Propriétaire 04/04/2012 19:53:08.14.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1479 [GMT 2:00] Lancé depuis: m: éléchargement\gerard.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\drivers\etc\hosts.ics c:\windows\system32\Thumbs.db . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-04 au 2012-04-04 )))))))))))))))))))))))))))))))))))) . . 2012-04-04 11:18 . 2012-04-04 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia 2012-04-04 05:43 . 2012-04-04 05:43 -------- d-----w- C:\found.001 2012-04-03 18:27 . 2012-04-03 18:27 -------- d-----w- c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\DoctorWeb 2012-04-03 17:17 . 2012-04-03 17:17 -------- d-----w- C:\found.000 2012-04-02 18:29 . 2012-04-02 18:45 -------- d-----w- C:\UsbFix 2012-04-01 09:48 . 2012-04-02 13:38 -------- d-----w- C:\Pre_Scan 2012-04-01 06:42 . 2012-04-01 06:46 -------- d-----w- C:\ZHP 2012-03-24 16:10 . 2012-03-24 16:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2012-03-23 19:52 . 2012-03-07 00:03 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-03-23 19:52 . 2012-03-07 00:01 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-03-23 19:52 . 2012-03-07 00:02 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-03-23 19:52 . 2012-03-07 00:03 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-03-23 19:52 . 2012-03-07 00:01 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-03-23 19:52 . 2012-03-07 00:01 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2012-03-23 19:52 . 2012-03-07 00:01 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys 2012-03-23 19:52 . 2012-03-06 23:58 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2012-03-23 19:51 . 2012-03-07 00:15 41184 ----a-w- c:\windows\avastSS.scr 2012-03-23 19:51 . 2012-03-07 00:15 201352 ----a-w- c:\windows\system32\aswBoot.exe 2012-03-23 19:51 . 2012-03-23 19:51 -------- d-----w- c:\program files\AVAST Software 2012-03-23 19:51 . 2012-03-23 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 2012-03-19 21:44 . 2012-03-19 21:44 -------- d-----w- c:\windows\system32\wbem\Repository 2012-03-19 21:43 . 2012-03-19 21:43 -------- d-----w- c:\program files\CDBurnerXP 2012-03-10 16:21 . 2012-03-11 11:15 34016 ----a-w- c:\windows\system32\drivers ap0901.sys 2012-03-10 16:21 . 2012-03-19 21:43 -------- d-----w- c:\program files\SecurityKISS Tunnel . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-02 18:42 . 2012-04-02 18:42 58225 ----a-w- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip 2012-02-03 09:58 . 2004-08-05 18:00 1860224 ----a-w- c:\windows\system32\win32k.sys 2012-01-11 19:06 . 2012-02-16 05:46 3072 ------w- c:\windows\system32\iacenc.dll 2012-01-09 16:20 . 2004-08-05 18:00 139784 ----a-w- c:\windows\system32\drivers dpwd.sys . [code]

c:\program files\LogProtect\LogProtect .exe
c:\program files\QuickTime\qttask .exe

/code . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-03-07 00:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-01 68856] "UIWatcher"="m:\utilitaires logiciels\Désinstaleur\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe" [2005-02-04 747520] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512] . c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\ AvastUI.lnk - c:\program files\Alwil Software\Avast5\AvastUI.exe [N/A] gestion des taches.lnk - c:\windows\system32 askmgr.exe [2004-8-5 143360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\HP\HP Color LaserJet CM1312 MFP Series\hppfsu_cm1312.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Microsoft ActiveSync\wcescomm.exe"= "c:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= "c:\Program Files\LG PC Suite II\LG_MobileSync_Launcher.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "c:\program files\Microsoft ActiveSync apimgr.exe"= c:\program files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\Program Files\VLC\vlc.exe"= "c:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"= "c:\Program Files\FileZilla FTP Client\filezilla.exe"= "c:\Program Files\Google\Google Earth\client\googleearth.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\UBISOFT\Ubisoft Game Launcher\UbisoftGameLauncher.exe"= "c:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe"= "c:\Program Files\Samsung\Intelli-studio\iStudio.exe"= "c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Jeux Voitures-avions Scabble-Vegas Puzzles\Puissance_4D.exe"= "c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "6000:TCP"= 6000:TCP:filezilla "7000:UDP"= 7000:UDP:filezilla "13751:TCP"= 13751:TCP:Peer2me "13751:UDP"= 13751:UDP:Peer2me "28141:TCP"= 28141:TCP:UtorrentTCP "28141:UDP"= 28141:UDP:UtorrentUDP . R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\drivers\ppa.sys [09/04/2009 22:34 17792] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/03/2012 21:52 612184] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/03/2012 21:52 337880] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/03/2012 21:52 20696] R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers pf.sys [11/02/2011 23:23 35088] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/01/2005 17:37 2786176] R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [26/06/2011 18:38 160768] R3 V0380Vid;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [26/06/2011 18:38 284032] S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys --> c:\windows\system32\drivers\dwprot.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:36 135664] S2 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe --> c:\program files\Captel\Netiris\agent.exe [?] S2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [20/05/2011 11:13 1055872] S3 3dfxvs;3dfxvs;c:\windows\system32\drivers\3dfxvsm.sys [27/07/2009 16:20 148352] S3 banshee;banshee;c:\windows\system32\drivers\banshee.sys [27/07/2009 16:19 36128] S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys --> c:\windows\system32\DRIVERS\CtClsFlt.sys [?] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:36 135664] S3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfxfax.sys [10/04/2009 10:05 20504] S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [19/07/2009 14:15 83584] S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [19/07/2009 14:15 14976] S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [19/07/2009 14:15 110464] S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [19/07/2009 14:15 104448] S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [19/07/2009 14:15 25344] S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [19/07/2009 14:15 100480] S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [19/07/2009 14:15 109952] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/12/2009 20:55 691696] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' . 2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:36] . 2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:36] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer esources\menuext.html IE: { - c:\program files\Messenger\msmsgs.exe Trusted Zone: verspieren.com\visalta TCP: Interfaces\{CB133B87-7EFF-4135-8D58-F4856D74DECA}: NameServer = 192.168.1.1 TCP: Interfaces\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 15.243.128.51,15.243.160.51 FF - ProfilePath - c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\Firefox\Profiles\52qtjgeq.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.startup.homepage - hxxp://encyclopedie.org FF - prefs.js: network.proxy.ftp - proxy1.babygo.fr FF - prefs.js: network.proxy.ftp_port - 1234 FF - prefs.js: network.proxy.gopher - proxy1.babygo.fr FF - prefs.js: network.proxy.gopher_port - 1234 FF - prefs.js: network.proxy.http - proxy1.babygo.fr FF - prefs.js: network.proxy.http_port - 1234 FF - prefs.js: network.proxy.socks - proxy1.babygo.fr FF - prefs.js: network.proxy.socks_port - 1234 FF - prefs.js: network.proxy.ssl - proxy1.babygo.fr FF - prefs.js: network.proxy.ssl_port - 1234 FF - prefs.js: network.proxy.type - 0 . - - - - ORPHELINS SUPPRIMES - - - - . AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall.exe AddRemove-HijackThis - c:\docume~1\HP_PRO~1.NOM\LOCALS~1\Temp\01net\HijackThis.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-04-04 20:01 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 5.1.2600 Disk: ST3160023AS rev.3.43 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 . device: opened successfully user: MBR read successfully . Disk trace: called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS c:\docume~1\HP_PRO~1.NOM\LOCALS~1\Temp\catchme.sys 1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x8A6BCAB8] 3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000067[0x8A705F18] 5 ACPI[0xB7F7E620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8A6A9B00] kernel: MBR read successfully _asm { XOR DI, DI; MOV SI, 0x200; MOV SS, DI; MOV SP, 0x7a00; MOV BX, 0x7a0; MOV CX, SI; MOV DS, BX; MOV ES, BX; REP MOVSB ; JMP FAR 0x7a0:0x5c; } detected disk devices: \Device\Parallel0.0 -> \??\LPTENUM#IMGVP1#4&11086fbe&0&LPT1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found detected hooks: user & kernel MBR OK malicious code @ sector 0x12a14c00 size 0x1fd ! copy of MBR has been found in sector 62 ! . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,57,0b,20,7a,8f,64,4c,a3,f0,aa,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,57,0b,20,7a,8f,64,4c,a3,f0,aa,\ . Heure de fin: 2012-04-04 20:04:50 ComboFix-quarantined-files.txt 2012-04-04 18:04 . Avant-CF: 58 005 102 592 octets libres Après-CF: 58 376 724 480 octets libres . - - End Of File - - 637AEA36AF2D82FE5C363365DF593554

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\gestion des taches.lnk Folder:: c:\documents and settings\All Users\Application Data\Trymedia RenV:: c:\program files\LogProtect\LogProtect .exe c:\program files\QuickTime\qttask .exe DDS:: IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html Trusted Zone: verspieren.com\visalta MBRFix:: RegLock:: [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gerberte59 · Answer

Salut, Apparemment ton lien vers Illustration renvoi vers SFR, mais si j'ai bien compris il fallait glisser/déposer dans l'icone de lancement "combofix" ComboFix 12-04-04.02 - HP_Propriétaire 05/04/2012 14:59:30.15.1 - x86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1725 [GMT 2:00] Lancé depuis: m: úlúchargement\gerard.exe Commutateurs utilisés :: c:\documents and settings\HP_PropriÚtaire.NOM-EB85C523610\Bureau\CFScript.txt AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\drivers\etc\hosts.ics . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-05 au 2012-04-05 )))))))))))))))))))))))))))))))))))) . . 2012-04-04 11:18 . 2012-04-04 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia 2012-04-04 05:43 . 2012-04-04 05:43 -------- d-----w- C:\found.001 2012-04-03 18:27 . 2012-04-03 18:27 -------- d-----w- c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\DoctorWeb 2012-04-03 17:17 . 2012-04-03 17:17 -------- d-----w- C:\found.000 2012-04-02 18:29 . 2012-04-02 18:45 -------- d-----w- C:\UsbFix 2012-04-01 09:48 . 2012-04-02 13:38 -------- d-----w- C:\Pre_Scan 2012-04-01 06:42 . 2012-04-01 06:46 -------- d-----w- C:\ZHP 2012-03-24 16:10 . 2012-03-24 16:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2012-03-23 19:52 . 2012-03-07 00:03 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-03-23 19:52 . 2012-03-07 00:01 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-03-23 19:52 . 2012-03-07 00:02 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-03-23 19:52 . 2012-03-07 00:03 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-03-23 19:52 . 2012-03-07 00:01 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-03-23 19:52 . 2012-03-07 00:01 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2012-03-23 19:52 . 2012-03-07 00:01 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys 2012-03-23 19:52 . 2012-03-06 23:58 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2012-03-23 19:51 . 2012-03-07 00:15 41184 ----a-w- c:\windows\avastSS.scr 2012-03-23 19:51 . 2012-03-07 00:15 201352 ----a-w- c:\windows\system32\aswBoot.exe 2012-03-23 19:51 . 2012-03-23 19:51 -------- d-----w- c:\program files\AVAST Software 2012-03-23 19:51 . 2012-03-23 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 2012-03-19 21:44 . 2012-03-19 21:44 -------- d-----w- c:\windows\system32\wbem\Repository 2012-03-19 21:43 . 2012-03-19 21:43 -------- d-----w- c:\program files\CDBurnerXP 2012-03-10 16:21 . 2012-03-11 11:15 34016 ----a-w- c:\windows\system32\drivers ap0901.sys 2012-03-10 16:21 . 2012-03-19 21:43 -------- d-----w- c:\program files\SecurityKISS Tunnel . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-02 18:42 . 2012-04-02 18:42 58225 ----a-w- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip 2012-02-03 09:58 . 2004-08-05 18:00 1860224 ----a-w- c:\windows\system32\win32k.sys 2012-01-11 19:06 . 2012-02-16 05:46 3072 ------w- c:\windows\system32\iacenc.dll 2012-01-09 16:20 . 2004-08-05 18:00 139784 ----a-w- c:\windows\system32\drivers dpwd.sys . [code]

c:\program files\LogProtect\LogProtect .exe
c:\program files\QuickTime\qttask .exe

/code . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-03-07 00:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-01 68856] "UIWatcher"="m:\utilitaires logiciels\Désinstaleur\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe" [2005-02-04 747520] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512] . c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\ AvastUI.lnk - c:\program files\Alwil Software\Avast5\AvastUI.exe [N/A] gestion des taches.lnk - c:\windows\system32 askmgr.exe [2004-8-5 143360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\HP\HP Color LaserJet CM1312 MFP Series\hppfsu_cm1312.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Microsoft ActiveSync\wcescomm.exe"= "c:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= "c:\Program Files\LG PC Suite II\LG_MobileSync_Launcher.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "c:\program files\Microsoft ActiveSync apimgr.exe"= c:\program files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\Program Files\VLC\vlc.exe"= "c:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"= "c:\Program Files\FileZilla FTP Client\filezilla.exe"= "c:\Program Files\Google\Google Earth\client\googleearth.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\UBISOFT\Ubisoft Game Launcher\UbisoftGameLauncher.exe"= "c:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe"= "c:\Program Files\Samsung\Intelli-studio\iStudio.exe"= "c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Jeux Voitures-avions Scabble-Vegas Puzzles\Puissance_4D.exe"= "c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "6000:TCP"= 6000:TCP:filezilla "7000:UDP"= 7000:UDP:filezilla "13751:TCP"= 13751:TCP:Peer2me "13751:UDP"= 13751:UDP:Peer2me "28141:TCP"= 28141:TCP:UtorrentTCP "28141:UDP"= 28141:UDP:UtorrentUDP . R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\drivers\ppa.sys [09/04/2009 22:34 17792] S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys --> c:\windows\system32\drivers\dwprot.sys [?] S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/03/2012 21:52 612184] S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/03/2012 21:52 337880] S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/03/2012 21:52 20696] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:36 135664] S2 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe --> c:\program files\Captel\Netiris\agent.exe [?] S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers pf.sys [11/02/2011 23:23 35088] S2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [20/05/2011 11:13 1055872] S3 3dfxvs;3dfxvs;c:\windows\system32\drivers\3dfxvsm.sys [27/07/2009 16:20 148352] S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/01/2005 17:37 2786176] S3 banshee;banshee;c:\windows\system32\drivers\banshee.sys [27/07/2009 16:19 36128] S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys --> c:\windows\system32\DRIVERS\CtClsFlt.sys [?] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:36 135664] S3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfxfax.sys [10/04/2009 10:05 20504] S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [19/07/2009 14:15 83584] S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [19/07/2009 14:15 14976] S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [19/07/2009 14:15 110464] S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [19/07/2009 14:15 104448] S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [19/07/2009 14:15 25344] S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [19/07/2009 14:15 100480] S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [19/07/2009 14:15 109952] S3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [26/06/2011 18:38 160768] S3 V0380Vid;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [26/06/2011 18:38 284032] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/12/2009 20:55 691696] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' . 2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:36] . 2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:36] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer esources\menuext.html IE: { - c:\program files\Messenger\msmsgs.exe Trusted Zone: verspieren.com\visalta TCP: Interfaces\{CB133B87-7EFF-4135-8D58-F4856D74DECA}: NameServer = 192.168.1.1 TCP: Interfaces\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 15.243.128.51,15.243.160.51 FF - ProfilePath - c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\Firefox\Profiles\52qtjgeq.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.startup.homepage - hxxp://encyclopedie.org FF - prefs.js: network.proxy.ftp - proxy1.babygo.fr FF - prefs.js: network.proxy.ftp_port - 1234 FF - prefs.js: network.proxy.gopher - proxy1.babygo.fr FF - prefs.js: network.proxy.gopher_port - 1234 FF - prefs.js: network.proxy.http - proxy1.babygo.fr FF - prefs.js: network.proxy.http_port - 1234 FF - prefs.js: network.proxy.socks - proxy1.babygo.fr FF - prefs.js: network.proxy.socks_port - 1234 FF - prefs.js: network.proxy.ssl - proxy1.babygo.fr FF - prefs.js: network.proxy.ssl_port - 1234 FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-04-05 15:09 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,57,0b,20,7a,8f,64,4c,a3,f0,aa,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,57,0b,20,7a,8f,64,4c,a3,f0,aa,\ . Heure de fin: 2012-04-05 15:10:49 ComboFix-quarantined-files.txt 2012-04-05 13:10 ComboFix2.txt 2012-04-04 18:04 . Avant-CF: 60 307 595 264 octets libres Après-CF: 60 298 264 576 octets libres . - - End Of File - - 0B215BBCF9517EAB46807732A712A9D1

g3n-h@ckm@n · Answer

ouaip mais t'as rien collé dans le script...

gerberte59 · Answer

Eclaire moi,

j'ai copié le script que tu as fourni dans bloc note que j'ai enregistré sur mon bureau sous le nom CFScript.txt

j'ai ensuite fais un glisser/déplacer vers "combofix.exe (gerard.exe) qui a démarré un scan.

Je crois que j'ai loupé quelque chose !

g3n-h@ckm@n · Answer

ressaie en mode sans echec car là il s'est pas passé grand chose

gerberte59 · Answer

Voila j'ai refait la manip en mode sans échec

Pour info toujours un blocage en mode normal



ComboFix 12-04-04.02 - HP_Propriétaire 05/04/2012  20:45:25.16.1 - x86 NETWORK
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2046.1705 [GMT 2:00]
Lancé depuis: m:	éléchargement\gerard.exe
Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Bureau\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\gestion des taches.lnk"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\Trymedia
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-03-05 au 2012-04-05  ))))))))))))))))))))))))))))))))))))
.
.
2012-04-04 05:43 . 2012-04-04 05:43	--------	d-----w-	C:\found.001
2012-04-03 18:27 . 2012-04-03 18:27	--------	d-----w-	c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\DoctorWeb
2012-04-03 17:17 . 2012-04-03 17:17	--------	d-----w-	C:\found.000
2012-04-02 18:29 . 2012-04-02 18:45	--------	d-----w-	C:\UsbFix
2012-04-01 09:48 . 2012-04-02 13:38	--------	d-----w-	C:\Pre_Scan
2012-04-01 06:42 . 2012-04-01 06:46	--------	d-----w-	C:\ZHP
2012-03-24 16:10 . 2012-03-24 16:10	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-03-23 19:52 . 2012-03-07 00:03	337880	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-03-23 19:52 . 2012-03-07 00:01	20696	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-03-23 19:52 . 2012-03-07 00:02	35672	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-03-23 19:52 . 2012-03-07 00:03	612184	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-03-23 19:52 . 2012-03-07 00:01	53848	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-03-23 19:52 . 2012-03-07 00:01	95704	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-03-23 19:52 . 2012-03-07 00:01	89048	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-03-23 19:52 . 2012-03-06 23:58	24920	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-03-23 19:51 . 2012-03-07 00:15	41184	----a-w-	c:\windows\avastSS.scr
2012-03-23 19:51 . 2012-03-07 00:15	201352	----a-w-	c:\windows\system32\aswBoot.exe
2012-03-23 19:51 . 2012-03-23 19:51	--------	d-----w-	c:\program files\AVAST Software
2012-03-23 19:51 . 2012-03-23 19:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2012-03-19 21:44 . 2012-03-19 21:44	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-03-19 21:43 . 2012-03-19 21:43	--------	d-----w-	c:\program files\CDBurnerXP
2012-03-10 16:21 . 2012-03-11 11:15	34016	----a-w-	c:\windows\system32\drivers	ap0901.sys
2012-03-10 16:21 . 2012-03-19 21:43	--------	d-----w-	c:\program files\SecurityKISS Tunnel
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-02 18:42 . 2012-04-02 18:42	58225	----a-w-	C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
2012-02-03 09:58 . 2004-08-05 18:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-16 05:46	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2004-08-05 18:00	139784	----a-w-	c:\windows\system32\driversdpwd.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	123536	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-01 68856]
"UIWatcher"="m:\utilitaires logiciels\Désinstaleur\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe" [2005-02-04 747520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
.
c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
AvastUI.lnk - c:\program files\Alwil Software\Avast5\AvastUI.exe [N/A]
gestion des taches.lnk - c:\windows\system32	askmgr.exe [2004-8-5 143360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\HP\HP Color LaserJet CM1312 MFP Series\hppfsu_cm1312.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft ActiveSync\wcescomm.exe"=
"c:\Program Files\Microsoft ActiveSync\WCESMgr.exe"=
"c:\Program Files\LG PC Suite II\LG_MobileSync_Launcher.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\Program Files\VLC\vlc.exe"=
"c:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"=
"c:\Program Files\FileZilla FTP Client\filezilla.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\UBISOFT\Ubisoft Game Launcher\UbisoftGameLauncher.exe"=
"c:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe"=
"c:\Program Files\Samsung\Intelli-studio\iStudio.exe"=
"c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Jeux Voitures-avions Scabble-Vegas Puzzles\Puissance_4D.exe"=
"c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6000:TCP"= 6000:TCP:filezilla
"7000:UDP"= 7000:UDP:filezilla
"13751:TCP"= 13751:TCP:Peer2me
"13751:UDP"= 13751:UDP:Peer2me
"28141:TCP"= 28141:TCP:UtorrentTCP
"28141:UDP"= 28141:UDP:UtorrentUDP
.
R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\drivers\ppa.sys [09/04/2009 22:34 17792]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/03/2012 21:52 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/03/2012 21:52 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/03/2012 21:52 20696]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [11/02/2011 23:23 35088]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/01/2005 17:37 2786176]
R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [26/06/2011 18:38 160768]
R3 V0380Vid;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [26/06/2011 18:38 284032]
S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys --> c:\windows\system32\drivers\dwprot.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:36 135664]
S2 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe --> c:\program files\Captel\Netiris\agent.exe [?]
S2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [20/05/2011 11:13 1055872]
S3 3dfxvs;3dfxvs;c:\windows\system32\drivers\3dfxvsm.sys [27/07/2009 16:20 148352]
S3 banshee;banshee;c:\windows\system32\drivers\banshee.sys [27/07/2009 16:19 36128]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys --> c:\windows\system32\DRIVERS\CtClsFlt.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:36 135664]
S3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfxfax.sys [10/04/2009 10:05 20504]
S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [19/07/2009 14:15 83584]
S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [19/07/2009 14:15 14976]
S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [19/07/2009 14:15 110464]
S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [19/07/2009 14:15 104448]
S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [19/07/2009 14:15 25344]
S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [19/07/2009 14:15 100480]
S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [19/07/2009 14:15 109952]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/12/2009 20:55 691696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:36]
.
2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:36]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
TCP: Interfaces\{CB133B87-7EFF-4135-8D58-F4856D74DECA}: NameServer = 192.168.1.1
TCP: Interfaces\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 15.243.128.51,15.243.160.51
FF - ProfilePath - c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\Firefox\Profiles\52qtjgeq.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - hxxp://encyclopedie.org
FF - prefs.js: network.proxy.ftp - proxy1.babygo.fr
FF - prefs.js: network.proxy.ftp_port - 1234
FF - prefs.js: network.proxy.gopher - proxy1.babygo.fr
FF - prefs.js: network.proxy.gopher_port - 1234
FF - prefs.js: network.proxy.http - proxy1.babygo.fr
FF - prefs.js: network.proxy.http_port - 1234
FF - prefs.js: network.proxy.socks - proxy1.babygo.fr
FF - prefs.js: network.proxy.socks_port - 1234
FF - prefs.js: network.proxy.ssl - proxy1.babygo.fr
FF - prefs.js: network.proxy.ssl_port - 1234
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-05 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160023AS rev.3.43 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 
.
device: opened successfully
user: MBR read successfully
.
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x8A6BCAB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000067[0x8A705E98]
5 ACPI[0xB7F7E620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8A6A8D98]
kernel: MBR read successfully
_asm { XOR DI, DI; MOV SI, 0x200; MOV SS, DI; MOV SP, 0x7a00; MOV BX, 0x7a0; MOV CX, SI; MOV DS, BX; MOV ES, BX; REP MOVSB ; JMP FAR 0x7a0:0x5c;  }
detected disk devices:
\Device\Parallel0.0 -> \??\LPTENUM#IMGVP1#4&11086fbe&0&LPT1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK 
malicious code @ sector 0x12a14c00 size 0x1fd !
copy of MBR has been found in sector 62 !
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2208)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vsvc32.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Cobian Backup 8\cbService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
.
**************************************************************************
.
Heure de fin: 2012-04-05  21:02:00 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-04-05 19:01
ComboFix2.txt  2012-04-05 13:10
ComboFix3.txt  2012-04-04 18:04
.
Avant-CF: 60 460 285 952 octets libres
Après-CF: 58 302 631 936 octets libres
.
- - End Of File - - 2C6219DD85BE0A6403A21A829868A308

gerberte59 · Answer

Depuis la dernière manip je ne peux plus accéder à mon disque dur M

j'ai essayé de lancer un chkdsk sur ce volume, voila ce qui s'affiche:

chkdsk n'a pas pu s'exécuter car le volume est utilisé par un autre processus. chkdsk pourra s'exécuter après que ce volume soit démonté Tous les descripteurs de ce volume ne seront plus valides. Voulez vous forcer le démontage de ce volume O/N  
Que faire?

g3n-h@ckm@n · Answer

Depuis la dernière manip je ne peux plus accéder à mon disque dur M 

precise pourquoi

gerberte59 · Answer

Bonjour,

Après avoir fait une deuxième fois un Combifix avec le script que tu as fourni, au redémarrage de l'ordi, Windows a annoncé une erreur sur le disque M  et m'a conseillé de faire un CHKDSK.

J'ai accès au disque sur lequel il y a un seul dossier avec un nombre important dans lequel se trouve un dossier appelé UPdate (dossier vide).
Mes autres dossiers ne sont plus visibles. 

Le chkdsk /F n'est pas pris en compte,
le chkdsk/v m'annonce beaucoup d'erreurs (correction d'erreur mineure dans beaucoup de fichiers)
le chkdsk/F/R M: il annonce ce que j'ai mis dans le post précédent

g3n-h@ckm@n · Answer

relance pre_scan , puis selectionne script  

colle ca dedans , puis enregistre : 

Fixmbr:: 

MBR:: 

le pc va redemarrer , poste le rapport 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gerberte59 · Answer

g3n-h@ckm@n · Answer

ok

tu mets bien des espaces entre les switchs de chkdsk ?

gerberte59 · Answer

C'est bon j'ai récupéré l'accès du DD M: en faisant (chkdsk/f m:)

j'avais reçu un message de gas-cry hier soir qui demandait de retirer la pile de mon ordi quelques minutes, la remettre et redémarrer.

j'ai fait la manip et j'ai pu travailler pendant presque 1 heure en mode normal avant que cela bloque à nouveau.

gerberte59 · Answer

Pour info

J'ai mis en route une vidéo avec VLC tout en surveillant le gestionnaire de taches Windows.

Le processus inactif du système oscille régulièrement et revient généralement à 99% en fonction des demandes des autres processus.

Le processus système oscille entre 00 et 04%, d'un seul coup il monte à 85% l'image se fige, ensuite à 99% et reste bloqué à ce niveau.

cette situation peut se manifester au bout de 5' ou 30' !

On se dirige vers une réinstallation ?

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32	askmgr.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

gerberte59 · Answer

SHA256:	0ee6c98c7722476da7b6af30ea91c96a901e8ade684a380edde0963f15d8bd2c
SHA1:	b67ab0cefffd2b4f215a27cbef578063de998943
MD5:	014a7f1bc3ff01c43a8d41c30844ebd8
La taille du fichier:	140,0 KB (143360 bytes)
Nom du fichier:	taskmgr.exe
Type de fichier:	EXE Win32
Rapport de détection:	0/42
Date de l'analyse:	 06/04/2012 18:05:22 UTC (0 minute) 
00
Antivirus	Résulter	Mettre à jour
AhnLab-V3	-	20120405
AntiVir	-	20120406
Antiy-AVL	-	20120406
Avast	-	20120406
AVG	-	20120406
BitDefender	-	20120406
ByteHero	-	20120404
CAT-QuickHeal	-	20120406
ClamAV	-	20120406
Commtouch	-	20120406
Comodo	-	20120406
DrWeb	-	20120406
Emsisoft	-	20120406
eSafe	-	20120405
eTrust-Vet	-	20120406
F-Prot	-	20120406
F-Secure	-	20120406
Fortinet	-	20120406
GData	-	20120406
Ikarus	-	20120406
Jiangmin	-	20120331
K7AntiVirus	-	20120405
Kaspersky	-	20120406
McAfee	-	20120406
McAfee-GW-Edition	-	20120406
Microsoft	-	20120406
NOD32	-	20120406
Normand	-	20120405
Nprotect	-	20120406
Panda	-	20120406
PCTools	-	20120406
Hausse	-	20120406
Sophos	-	20120406
SUPERAntiSpyware	-	20120402
Symantec	-	20120406
TheHacker	-	20120406
TrendMicro	-	20120406
TrendMicro HouseCall-	-	20120406
VBA32	-	20120405
Vipre	-	20120406
ViRobot	-	20120406
VirusBuster	-	20120406
Commentaires
Informations complémentaires
Une partie de WinXP 
# inoffensif

g3n-h@ckm@n · Answer

je peux avoir le lien de la page comme demandé ?

gerberte59 · Answer

oups désolé

https://www.virustotal.com/gui/file/0ee6c98c7722476da7b6af30ea91c96a901e8ade684a380edde0963f15d8bd2c

g3n-h@ckm@n · Answer

relance combofix stp

gerberte59 · Answer

ComboFix 12-04-06.03 - HP_Propriétaire 06/04/2012  21:27:02.17.1 - x86 NETWORK
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2046.1720 [GMT 2:00]
Lancé depuis: m:	úlúchargement\Gerard.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-03-06 au 2012-04-06  ))))))))))))))))))))))))))))))))))))
.
.
2012-04-06 16:55 . 2012-04-06 16:55	--------	d-----w-	C:\found.002
2012-04-05 19:50 . 2012-04-05 19:50	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-04-04 05:43 . 2012-04-04 05:43	--------	d-----w-	C:\found.001
2012-04-03 18:27 . 2012-04-03 18:27	--------	d-----w-	c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\DoctorWeb
2012-04-03 17:17 . 2012-04-03 17:17	--------	d-----w-	C:\found.000
2012-04-02 18:29 . 2012-04-02 18:45	--------	d-----w-	C:\UsbFix
2012-04-01 09:48 . 2012-04-06 10:27	--------	d-----w-	C:\Pre_Scan
2012-04-01 06:42 . 2012-04-01 06:46	--------	d-----w-	C:\ZHP
2012-03-24 16:10 . 2012-03-24 16:10	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-03-23 19:52 . 2012-03-07 00:03	337880	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-03-23 19:52 . 2012-03-07 00:01	20696	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-03-23 19:52 . 2012-03-07 00:02	35672	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-03-23 19:52 . 2012-03-07 00:03	612184	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-03-23 19:52 . 2012-03-07 00:01	53848	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-03-23 19:52 . 2012-03-07 00:01	95704	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-03-23 19:52 . 2012-03-07 00:01	89048	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-03-23 19:52 . 2012-03-06 23:58	24920	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-03-23 19:51 . 2012-03-07 00:15	41184	----a-w-	c:\windows\avastSS.scr
2012-03-23 19:51 . 2012-03-07 00:15	201352	----a-w-	c:\windows\system32\aswBoot.exe
2012-03-23 19:51 . 2012-03-23 19:51	--------	d-----w-	c:\program files\AVAST Software
2012-03-23 19:51 . 2012-03-23 19:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2012-03-19 21:43 . 2012-03-19 21:43	--------	d-----w-	c:\program files\CDBurnerXP
2012-03-10 16:21 . 2012-03-11 11:15	34016	----a-w-	c:\windows\system32\drivers	ap0901.sys
2012-03-10 16:21 . 2012-03-19 21:43	--------	d-----w-	c:\program files\SecurityKISS Tunnel
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-02 18:42 . 2012-04-02 18:42	58225	----a-w-	C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
2012-02-03 09:58 . 2004-08-05 18:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-16 05:46	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2004-08-05 18:00	139784	----a-w-	c:\windows\system32\driversdpwd.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-04-04_18.02.00   )))))))))))))))))))))))))))))))))))))))))
.
- 2004-11-23 21:26 . 2012-03-25 11:31	645950              c:\windows\system32\perfh00C.dat
+ 2004-11-23 21:26 . 2012-04-06 10:32	645950              c:\windows\system32\perfh00C.dat
- 2004-11-23 21:26 . 2012-03-25 11:31	544294              c:\windows\system32\perfh009.dat
+ 2004-11-23 21:26 . 2012-04-06 10:32	544294              c:\windows\system32\perfh009.dat
+ 2004-11-23 21:26 . 2012-04-06 10:32	135200              c:\windows\system32\perfc00C.dat
- 2004-11-23 21:26 . 2012-03-25 11:31	135200              c:\windows\system32\perfc00C.dat
+ 2004-11-23 21:26 . 2012-04-06 10:32	105816              c:\windows\system32\perfc009.dat
- 2004-11-23 21:26 . 2012-03-25 11:31	105816              c:\windows\system32\perfc009.dat
+ 2009-08-10 15:27 . 2012-04-05 19:50	1133608              c:\windows\system32\Restorestrlog.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	123536	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-01 68856]
"UIWatcher"="m:\utilitaires logiciels\Désinstaleur\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe" [2005-02-04 747520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
.
c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
AvastUI.lnk - c:\program files\Alwil Software\Avast5\AvastUI.exe [N/A]
gestion des taches.lnk - c:\windows\system32	askmgr.exe [2004-8-5 143360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\M:\0autocheck autochk *
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\HP\HP Color LaserJet CM1312 MFP Series\hppfsu_cm1312.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft ActiveSync\wcescomm.exe"=
"c:\Program Files\Microsoft ActiveSync\WCESMgr.exe"=
"c:\Program Files\LG PC Suite II\LG_MobileSync_Launcher.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\Program Files\VLC\vlc.exe"=
"c:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"=
"c:\Program Files\FileZilla FTP Client\filezilla.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\UBISOFT\Ubisoft Game Launcher\UbisoftGameLauncher.exe"=
"c:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe"=
"c:\Program Files\Samsung\Intelli-studio\iStudio.exe"=
"c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Jeux Voitures-avions Scabble-Vegas Puzzles\Puissance_4D.exe"=
"c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6000:TCP"= 6000:TCP:filezilla
"7000:UDP"= 7000:UDP:filezilla
"13751:TCP"= 13751:TCP:Peer2me
"13751:UDP"= 13751:UDP:Peer2me
"28141:TCP"= 28141:TCP:UtorrentTCP
"28141:UDP"= 28141:UDP:UtorrentUDP
.
R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\drivers\ppa.sys [09/04/2009 22:34 17792]
S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys --> c:\windows\system32\drivers\dwprot.sys [?]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/03/2012 21:52 612184]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/03/2012 21:52 337880]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/03/2012 21:52 20696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:36 135664]
S2 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe --> c:\program files\Captel\Netiris\agent.exe [?]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [11/02/2011 23:23 35088]
S2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [20/05/2011 11:13 1055872]
S3 3dfxvs;3dfxvs;c:\windows\system32\drivers\3dfxvsm.sys [27/07/2009 16:20 148352]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/01/2005 17:37 2786176]
S3 banshee;banshee;c:\windows\system32\drivers\banshee.sys [27/07/2009 16:19 36128]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys --> c:\windows\system32\DRIVERS\CtClsFlt.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:36 135664]
S3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfxfax.sys [10/04/2009 10:05 20504]
S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [19/07/2009 14:15 83584]
S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [19/07/2009 14:15 14976]
S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [19/07/2009 14:15 110464]
S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [19/07/2009 14:15 104448]
S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [19/07/2009 14:15 25344]
S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [19/07/2009 14:15 100480]
S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [19/07/2009 14:15 109952]
S3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [26/06/2011 18:38 160768]
S3 V0380Vid;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [26/06/2011 18:38 284032]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/12/2009 20:55 691696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:36]
.
2012-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:36]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
TCP: Interfaces\{CB133B87-7EFF-4135-8D58-F4856D74DECA}: NameServer = 192.168.1.1
TCP: Interfaces\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 15.243.128.51,15.243.160.51
FF - ProfilePath - c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\Firefox\Profiles\52qtjgeq.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - hxxp://encyclopedie.org
FF - prefs.js: network.proxy.ftp - proxy1.babygo.fr
FF - prefs.js: network.proxy.ftp_port - 1234
FF - prefs.js: network.proxy.gopher - proxy1.babygo.fr
FF - prefs.js: network.proxy.gopher_port - 1234
FF - prefs.js: network.proxy.http - proxy1.babygo.fr
FF - prefs.js: network.proxy.http_port - 1234
FF - prefs.js: network.proxy.socks - proxy1.babygo.fr
FF - prefs.js: network.proxy.socks_port - 1234
FF - prefs.js: network.proxy.ssl - proxy1.babygo.fr
FF - prefs.js: network.proxy.ssl_port - 1234
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-06 21:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-04-06  21:38:21
ComboFix-quarantined-files.txt  2012-04-06 19:38
ComboFix2.txt  2012-04-05 19:02
ComboFix3.txt  2012-04-05 13:10
ComboFix4.txt  2012-04-04 18:04
.
Avant-CF: 59 749 605 376 octets libres
Après-CF: 59 823 362 048 octets libres
.
- - End Of File - - 12A0EC4DCC125A9D509C3B911F005927

g3n-h@ckm@n · Answer

supprime ca si tu peux :

c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\gestion des taches.lnk

gerberte59 · Answer

Bonjour,

Suppression faite

g3n-h@ckm@n · Answer

re

hello,

pas d'ameliorations après redemarrage ?

gerberte59 · Answer

bonjour, 

Toujours ce blocage intempestif.

tu n'indiques pas que c'est un gros virus, d'ailleurs est-ce que mon ordi était vérolé ?

Est-il possible que se soit un problème de barrettes mémoire ? et est-ce qu'il existe une appli pour les contrôler ?

g3n-h@ckm@n · Answer

hello

fais ce grand menage !

https://gen-hackman.kanak.fr/

gerberte59 · Answer

Salut

Après grand ménage fait hier soir selon tes instructions, j'ai travaillé en mode normal (déplacements de fichiers, navigation sur internet, etc..) ordi en fonction la nuit avec à 00h00 un scan complet de Avast.

Ce matin réception messages + envois...  Ouf sauvé par Gen-H@ckm@n 

15h30 réception message et lecture d'un lien youtube ... ordi qui plante UC 100%, reboot en mode normal, accès CCM/Forum, en écrivant mon message re-plantage.
Reboot en mode sans échec et on recommence.

Quelle galère!

g3n-h@ckm@n · Answer

c'est une tour ou un portable ?

gerberte59 · Answer

C'est une tour



--------[ Résumé ]------------------------------------------------------------------------------------------------------

    Ordinateur:
      Système d'exploitation                            Microsoft Windows XP Home Edition
      Service Pack du système                           Service Pack 3
      DirectX                                           4.09.00.0904 (DirectX 9.0c)
      Nom du système                                    NOM-EB85C523610
      Nom de l'utilisateur                              HP_Propriétaire

    Carte mère:
      Type de processeur                                AMD Athlon 64, 2000 MHz 3200+
      Nom de la carte mère                              MSI RS482M2/RX482M2 (MS-7093)  (3 PCI, 1 PCI-E x16, 4 DDR DIMM, Audio, Video, LAN, IEEE-1394)
      Chipset de la carte mère                          ATI Radeon Xpress 200, AMD Hammer
      Mémoire système                                   2048 Mo
      Type de BIOS                                      Award (08/31/05)
      Port de communication                             Port imprimante ECP (LPT1)

    Multimédia:
      Carte audio                                       ATI SB400 - AC'97 Audio Controller

    Stockage:
      Contrôleur IDE                                    Contrôleur IDE standard double canal PCI
      Contrôleur IDE                                    Contrôleur IDE standard double canal PCI
      Disque dur                                        ST3160023AS  (160 Go, 7200 RPM, SATA)
      Disque dur                                        Generic USB SD Reader USB Device
      Disque dur                                        Generic USB CF Reader USB Device
      Disque dur                                        Generic USB SM Reader USB Device
      Disque dur                                        Generic USB MS Reader USB Device
      Disque dur                                        SAMSUNG HD400LD USB Device  (372 Go, USB)
      Disque dur                                        WDC WD50 00AAKS-00YGA0 USB Device  (465 Go, USB)
      Lecteur optique                                   HL-DT-ST DVDRRW GCA-4164B
      État des disques durs SMART                       OK

    Partitions:
      C: (NTFS)                                         145478 Mo (60920 Mo libre)
      D: (FAT32)                                        7125 Mo (2799 Mo libre)
      M: (NTFS)                                         381551 Mo (55616 Mo libre)
      O: (FAT32)                                        476877 Mo (370368 Mo libre)
      Taille totale                                     987.3 Go (478.2 Go libre)

    Entrée:
      Clavier                                           Enhanced Mulmedia PS/2 Keyboard
      Souris                                            Souris compatible PS/2

    Réseau:
      Carte réseau                                      Realtek RTL8139/810x Family Fast Ethernet NIC  (192.168.1.10)
      Carte réseau                                      TAP-Win32 Adapter V9 - Miniport d'ordonnancement de paquets

    Périphériques:
      Contrôleur USB1                                   ATI SB400 - USB Controller
      Contrôleur USB1                                   ATI SB400 - USB Controller
      Contrôleur USB1                                   VIA VT83C572 PCI-USB Controller
      Contrôleur USB1                                   VIA VT83C572 PCI-USB Controller
      Contrôleur USB2                                   ATI SB400 - USB 2.0 Controller
      Contrôleur USB2                                   VIA USB 2.0 Enhanced Host Controller
      Périphérique USB                                  Live! Cam Optia Pro (VF0380)
      Périphérique USB                                  Périphérique de stockage de masse USB
      Périphérique USB                                  Périphérique de stockage de masse USB
      Périphérique USB                                  Périphérique de stockage de masse USB
      Périphérique USB                                  Périphérique USB composite
      Périphérique USB                                  VF0380 Live! Cam Optia Pro

g3n-h@ckm@n · Answer

moué.....nettoyée souvent à l'interieur ?

gerberte59 · Answer

Oui oui,

petit pinceau + aspirateur

Appareil dépoussiéré régulièrement (ventilateur, grilles, cartes, la totale)

g3n-h@ckm@n · Answer

il a quel age le pc ?

gerberte59 · Answer

6 ans et 6 mois, tu crois que se serait un problème plutôt technique ?

g3n-h@ckm@n · Answer

materiel oui j'en ai bien l'impression...

gerberte59 · Answer

Ok je vais tester tout cela, voire remplacer quelques pièces ou investir dans du matériel neuf.

Je te remercie vivement pour ta patience, pour ton implication à résoudre mon problème ainsi que de mettre tes compétences au service des autres.

je ne manquerai pas de t'informer de la suite donnée.

A+ et encore merci

GB

g3n-h@ckm@n · Answer

ok merci :)