Analyse log possible infection

Question

Bonsoir à tous,

On m'a prêté un portable Asus Centrino Windows XP dont la souris et le touchpad ne réagissent pas bien (ouverture intempestive de fenêtres clic droit).

Je voulais écarter la possibilité de parasites; j'ai effectué un scan en ligne,puis des scans en mode sans échec par Avast, Spybot (2 fichiers trouvés), Malwarebytes et Smitfraudfix.

Je termine par Hijackthis, que je laisse aux internautes expérimentés (qui prennent sur leur temps) le soin d'éplucher.
L'ordi est peut être tout simplement défectueux.

Voici le copié-collé et merci d'avance pour les réponses que vous voudrez bien apporter.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:45:51, on 26/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17114)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program 

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program 

Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil 

Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft 

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program 

Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program 

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program 

Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil 

Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" 

dvcStatusMinimize
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - 

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program 

Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - 

C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - 

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - 

http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - 

http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - 

http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - 

http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - 

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - 

{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems 

Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems 

Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil 

Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program 

Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown 

owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - 

C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program 

Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - 

C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program 

Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' 

Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' 

Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. 

- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - 

C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program 

Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner 

- C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - 

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - 

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - 

C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program 

Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - 

C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - 

C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - 

file:///C:\DOCUME~1\AURÉLIEN\LOCALS~1\Temp\msohtmlclip1\01\clip_image002.gif

g3n-h@ckm@n · Answer

salut

desinstalle spybot c'est de la daube
==
installe internet explorer 8
==

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

ingridf33 · Answer

Re- bonjour,

merci d'avoir répondu à ma demande, j'ai fait ce que vous m'aviez proposé, pas de souci sur la procédure.
Une question: pourquoi IE 8?
Ci-dessous le lien du rapport.

Encore merci


http://pjjoint.malekal.com/files.php?id=20120928_l8q11x9l55

ingridf33 · Answer

Ah Ah ok je n'y étais pas du tout, je n'utilise JAMAIS IE,me suis même pas posée la question " IE ou Firefox mais que faire? " en prenant le PC...
Firefox quoi. 

Qui a ses défauts. Mais trop de merdes il y a quelques années avec IE.
Voilà pour le quiproquo.

Merci pour ton aide.

ingridf33 · Answer

Re,

voila le lien pour le diag

http://pjjoint.malekal.com/files.php?id=20120928_f8l14r5g12g9

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

ingridf33 · Answer

Ok, la suite

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Aurélien (Administrateur) # BUZZ
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:50:52 | 28/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc.  (A6J                 ) (X86-based PC
CPU: Genuine Intel(R) CPU           T2400  @ 1.83GHz (1833)
RAM -> [Total : 2047 | Free : 1250]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 55 Go (27 Go libre(s) - 49%) [] # FAT32
D:\ -> Disque fixe # 36 Go (32 Go libre(s) - 88%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 940 Mo (35 Mo libre(s) - 4%) [S2] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (632)
C:\WINDOWS\system32\winlogon.exe (728)
C:\WINDOWS\system32\services.exe (772)
C:\WINDOWS\system32\lsass.exe (784)
C:\WINDOWS\system32\Ati2evxx.exe (952)
C:\WINDOWS\system32\svchost.exe (968)
C:\WINDOWS\System32\svchost.exe (1156)
C:\WINDOWS\system32\svchost.exe (1200)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1232)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1332)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1716)
C:\WINDOWS\system32\spoolsv.exe (1804)
C:\Program Files\Bonjour\mDNSResponder.exe (1532)
C:\WINDOWS\System32\svchost.exe (1632)
C:\WINDOWS\system32\svchost.exe (1996)
C:\Program Files\Java\jre6\bin\jqs.exe (2012)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (148)
C:\WINDOWS\System32\svchost.exe (540)
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (560)
C:\WINDOWS\System32\svchost.exe (368)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (672)
C:\WINDOWS\system32\svchost.exe (1648)
C:\Program Files\Inventel\Gateway\wlancfg.exe (1868)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2904)
C:\WINDOWS\system32\Ati2evxx.exe (3052)
C:\WINDOWS\Explorer.EXE (3348)
C:\WINDOWS\system32\wuauclt.exe (3680)
C:\WINDOWS\ATK0100\HControl.exe (2068)
C:\WINDOWS\sm56hlpr.exe (2696)
C:\WINDOWS\RTHDCPL.EXE (3728)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3888)
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe (2104)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3972)
C:\WINDOWS\system32\ctfmon.exe (4048)
C:\Program Files\DNA\btdna.exe (748)
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe (1928)
C:\WINDOWS\ATK0100\ATKOSD.exe (2192)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2640)
C:\WINDOWS\system32\osk.exe (3380)
C:\WINDOWS\system32\MSSWCHX.EXE (2564)
C:\WINDOWS\system32\wscntfy.exe (3288)
C:\WINDOWS\system32\NOTEPAD.EXE (2956)
C:\Program Files\Mozilla Firefox\firefox.exe (752)
C:\Program Files\Mozilla Firefox\plugin-container.exe (904)
C:\UsbFix\Go.exe (2188)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (952)
Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1232)
Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1332)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1716)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1804)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1532)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2012)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (148)
Stoppé! C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (560)
Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (672)
Stoppé! C:\Program Files\Inventel\Gateway\wlancfg.exe (1868)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2904)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (3052)
Stoppé! C:\WINDOWS\Explorer.EXE (3348)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3680)
Stoppé! C:\WINDOWS\ATK0100\HControl.exe (2068)
Stoppé! C:\WINDOWS\sm56hlpr.exe (2696)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (3728)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3888)
Stoppé! C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe (2104)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3972)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (4048)
Stoppé! C:\Program Files\DNA\btdna.exe (748)
Stoppé! C:\Program Files\Asus\Asus ChkMail\ChkMail.exe (1928)
Stoppé! C:\WINDOWS\ATK0100\ATKOSD.exe (2192)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2640)
Stoppé! C:\WINDOWS\system32\osk.exe (3380)
Stoppé! C:\WINDOWS\system32\MSSWCHX.EXE (2564)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3288)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (2956)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (752)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (904)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Aurélien\RavMonLog
Supprimé! D:\setupSNK.exe
Supprimé! D:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\kava

################## | Mountpoints2 |


################## | Listing |

[12/07/2006 - 23:32:00 | N | 0] 	C:\BOOTLOG.TXT
[19/02/2003 - 16:28:10 | N | 37] 	C:\Store.LOG
[10/05/2010 - 18:41:56 | D ] 	C:\FOUND.000
[28/09/2012 - 17:50:38 | D ] 	C:\UsbFix
[17/03/2007 - 12:45:26 | RHD ] 	C:\MSOCache
[28/09/2012 - 17:50:44 | N | 5236] 	C:\UsbFix.txt
[10/06/2010 - 08:13:08 | D ] 	C:\FOUND.001
[02/01/2006 - 22:18:10 | N | 524288] 	C:\A6J.BIN
[05/11/2003 - 19:02:30 | N | 6] 	C:\A6J.40
[27/06/2005 - 04:32:26 | N | 10] 	C:\NIS_FRN.LOG
[04/11/2004 - 08:57:16 | N | 14] 	C:\NERO.LOG
[21/09/2005 - 07:19:42 | N | 35] 	C:\ASUSDVD.LOG
[28/09/2012 - 16:12:12 | ASH | 2145386496] 	C:\pagefile.sys
[13/02/2006 - 13:26:18 | D ] 	C:\WINDOWS
[14/01/2011 - 13:26:30 | D ] 	C:\FOUND.002
[05/08/2004 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[04/01/2009 - 21:04:36 | N | 252240] 	C:
tldr
[05/08/2004 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[20/09/2004 - 11:12:16 | N | 14] 	C:\XPHF_SP2.FRN
[22/02/2011 - 20:24:38 | D ] 	C:\pfP_Bx_Application
[03/05/2007 - 01:03:16 | N | 267864] 	C:\hpzids01.dll
[24/09/2012 - 13:46:16 | N | 216] 	C:\boot.ini
[13/02/2006 - 13:30:30 | D ] 	C:\Documents and Settings
[13/02/2006 - 13:37:08 | D ] 	C:\Program Files
[13/02/2006 - 13:38:18 | N | 0] 	C:\CONFIG.SYS
[13/02/2006 - 13:38:18 | N | 0] 	C:\AUTOEXEC.BAT
[13/02/2006 - 13:38:18 | N | 0] 	C:\IO.SYS
[13/02/2006 - 13:38:18 | N | 0] 	C:\MSDOS.SYS
[13/02/2006 - 13:41:56 | SHD ] 	C:\System Volume Information
[21/07/2012 - 00:35:52 | D ] 	C:\FOUND.003
[07/11/2007 - 23:26:36 | N | 90] 	C:\Setup.log
[06/03/2011 - 19:51:36 | D ] 	C:\Config.Msi
[03/08/2012 - 23:55:34 | D ] 	C:\FOUND.004
[28/09/2012 - 16:12:14 | ASH | 2146881536] 	C:\hiberfil.sys
[26/09/2012 - 19:44:08 | N | 3176] 	C:apport.txt
[28/09/2012 - 15:02:22 | D ] 	C:\FOUND.005
[28/09/2012 - 15:13:12 | D ] 	C:\Pre_Scan
[13/02/2006 - 14:08:24 | N | 9] 	C:\Finish.log
[13/02/2006 - 14:08:24 | N | 13168] 	C:\devlist.txt
[13/02/2006 - 07:08:44 | SHD ] 	C:\Recycled
[06/12/2009 - 16:03:02 | D ] 	D:\110209_Instit
[13/02/2006 - 13:45:08 | SHD ] 	D:\System Volume Information
[04/08/2012 - 00:11:14 | D ] 	D:\SMRTNTKY
[28/09/2012 - 14:10:02 | D ] 	D:\6bf7d022b211c8799d2c2ede
[28/09/2012 - 14:56:26 | D ] 	D:\FOUND.000
[13/02/2006 - 07:08:44 | SHD ] 	D:\Recycled
[01/01/1601 - 02:00:00 | D ] 	F:\Music
[01/01/1601 - 02:00:00 | D ] 	F:\System
[01/01/1601 - 02:00:00 | D ] 	F:\Playlist
[27/03/2012 - 12:23:28 | N | 71680] 	F:\archi.doc
[19/11/2009 - 17:09:48 | N | 93] 	F:\.__Baromètre
[30/11/2009 - 15:55:26 | N | 82] 	F:\._FACEBOOK.xls
[29/11/2011 - 17:49:08 | N | 187710] 	F:\Unidialog_5022051b_1322581733789.pdf
[30/11/2009 - 15:55:50 | N | 82] 	F:\._Collège Saint Bernard Bayonne.doc
[13/12/2009 - 13:57:18 | N | 82] 	F:\._plann bordeaux.xls
[12/10/2011 - 10:47:52 | N | 49245] 	F:\ficheindicatif.rtf
[30/11/2009 - 16:09:24 | N | 82] 	F:\._frais novembre.xls
[12/10/2011 - 10:04:58 | N | 45844] 	F:\lettre-motiv_4p1.rtf
[30/11/2009 - 16:10:02 | N | 82] 	F:\._temps novembre.xls
[30/11/2011 - 11:59:32 | N | 13983232] 	F:\Ecrire-une-histoire.doc
[31/08/2010 - 15:37:02 | N | 4096] 	F:\._.Trashes
[31/08/2010 - 15:37:26 | N | 15364] 	F:\.DS_Store
[13/12/2009 - 15:07:16 | N | 82] 	F:\._DROIT L'OUBLI1.xls
[07/12/2009 - 17:49:14 | N | 82] 	F:\._planBordeaux(2).xls
[21/12/2009 - 11:50:22 | N | 82] 	F:\._temps.décembre.xls
[20/09/2011 - 14:12:20 | N | 70144] 	F:\GRAMMAIRE fle.doc
[21/12/2009 - 11:50:28 | N | 82] 	F:\._frais.décembre.xls
[07/05/2012 - 14:39:38 | N | 485376] 	F:\ingrid.vauclin.doc
[21/12/2009 - 12:09:08 | N | 82] 	F:\._DROIT L'OUBLI2.xls
[12/10/2011 - 10:10:42 | N | 47320] 	F:appelnbsp_systeme_passe.rtf
[30/11/2011 - 11:49:22 | N | 3364352] 	F:\13-09-09Test-niveau-cefa.doc
[20/06/2011 - 14:36:08 | N | 2586112] 	F:\15-01-08Fiche-3---conjuguer-les-verbes-au-present.doc
[30/11/2011 - 11:16:56 | N | 196608] 	F:\20-05-10Exercices-d-accompagnement.doc
[20/06/2011 - 15:11:04 | N | 771072] 	F:\24-01-08Fiche-4---Utiliser-les-temps-du-passe.doc
[05/09/2011 - 11:39:42 | N | 24576] 	F:\ACCUEIL DE JOSEPH GHIGO 3D.doc
[28/11/2011 - 16:17:54 | N | 46592] 	F:\brown---cauchemar-en-gris--m-.doc
[14/06/2011 - 15:22:16 | N | 24064] 	F:\ENTRETIEN AVEC JOSEPH MARDI 14 JUIN 10H.doc
[20/06/2011 - 16:22:40 | N | 118272] 	F:\Fiche de révisions 3 fle.doc
[26/06/2012 - 10:02:44 | N | 486400] 	F:\ingrid[1][1].vauclin(3).doc
[02/11/2011 - 15:36:06 | N | 491520] 	F:\ingrid[1][1].vauclin(3)web.doc
[23/01/2012 - 15:12:32 | N | 126976] 	F:\L_EVALUATION_PEDAGOGIQUE.doc
[12/10/2011 - 10:10:20 | N | 24064] 	F:\le_verbe_pronominal.doc
[21/06/2011 - 15:27:54 | N | 20992] 	F:\lettremotiv.doc
[02/12/2011 - 10:31:42 | N | 36352] 	F:\Mme Bernède.doc
[12/10/2011 - 10:09:10 | N | 45568] 	F:
atures_et_fonctions.doc
[22/09/2011 - 12:58:40 | N | 25088] 	F:\Séance 2 jeudi 21 septembre 2011.doc
[12/09/2012 - 14:30:18 | N | 68] 	F:\pmp_usb.ini
[31/08/2010 - 15:37:02 | HD ] 	F:\.Trashes
[12/10/2011 - 10:09:54 | N | 82944] 	F:	erminaisons_verbales_e_er_ez.doc
[30/11/2011 - 11:18:54 | N | 107520] 	F:	ypesdetexte.doc
[12/10/2011 - 10:50:46 | N | 28622] 	F:\1 Le verbe - Les temps Les groupes.pdf
[12/10/2011 - 10:50:58 | N | 27227] 	F:\2 Le present de l'indicatif (1).pdf
[21/09/2011 - 07:56:24 | N | 452992] 	F:\973_dm1numerations.pdf
[03/09/2012 - 23:15:42 | N | 90394] 	F:\focus.rtf
[05/12/2011 - 17:45:46 | N | 403242] 	F:\CGV_PART_TBMCGN.pdf
[03/09/2012 - 22:14:40 | N | 59425] 	F:\concerta joseph.pdf
[12/10/2011 - 10:09:34 | N | 199243] 	F:\exercices_ortho2.pdf
[28/06/2011 - 14:26:42 | N | 310367] 	F:\FPP Alternance 2010.pdf
[28/06/2011 - 14:26:42 | N | 354224] 	F:\FPP Contrat PRO 2010.pdf
[10/04/2012 - 10:03:24 | N | 443159] 	F:\guide pédagogique.pdf
[27/09/2011 - 11:57:46 | N | 342637] 	F:\ingrid[1][1].vauclin(3).pdf
[15/05/2012 - 09:28:16 | N | 522700] 	F:\PasseportFormation.pdf
[27/09/2011 - 11:21:20 | N | 398430] 	F:	estFranco.pdf
[20/09/2011 - 14:05:00 | N | 5333665] 	F:	ests2 fle.pdf
[20/09/2011 - 14:06:50 | N | 419352] 	F:	ests b1 fle.pdf
[20/09/2011 - 14:07:20 | N | 383421] 	F:	ests b2 fle.pdf
[04/09/2012 - 11:43:08 | N | 35328] 	F:\OBSERVATIONS SCOLARITE Joseph Ghigo.doc
[12/09/2012 - 07:58:52 | N | 519667] 	F:\dap_francais.pdf
[11/09/2012 - 23:23:50 | N | 25869] 	F:\winamp_metadata.dat
[11/09/2012 - 23:23:50 | N | 964] 	F:\winamp_metadata.idx
[12/09/2012 - 08:17:20 | D ] 	F:\programmefr_fichiers
[12/09/2012 - 08:17:22 | N | 115401] 	F:\programmefr.htm
[12/09/2012 - 08:17:58 | N | 3405377] 	F:\LyceeGT_Ressources_HGEC_2_148785.zip
[12/09/2012 - 14:30:32 | N | 37192] 	F:\winamp_cache_0001.xml
[20/09/2011 - 14:07:56 | N | 598045] 	F:	ests c1 fle.pdf
[20/09/2011 - 14:04:32 | N | 1468700] 	F:	ests scolaires fle.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BUZZ.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

refais un diag avec pre_scan

ingridf33 · Answer

C'est fait:

https://pjjoint.malekal.com/files.php?id=20120928_m11i6u5h6g8

g3n-h@ckm@n · Answer

desinstalle tout Java
desinstalle adobe reader 7
desinstalle spybot ( ca fait 2 fois que je te le demande )

 =============================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\cmmgr32.exe 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

================================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BICuMAFdYk7

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

ingridf33 · Answer

Bonjour,

oui, ça fait 2 fois pr Spybot
Pas moyen de trouver le fichier dans le chemin indiqué, (j'ai activé afficher fichiers cachés),les seul qui s'en rapprochent sont: cmmgr32.hlp et cmmon32.exe.

Et ça a bien merdé à ce moment là,plantage;
Adobe et java pour les mêmes raisons que IE?

Je ne fais rien pour l'instant,j'attends ta confirmation pour ce fichier à analyser.
Merci

g3n-h@ckm@n · Answer

passe au script

ingridf33 · Answer

Excuse moi je ne saisis pas? Je passe les 2 trucs cités au script, c'est ça?

g3n-h@ckm@n · Answer

non oublie jusqu'après Virus total et passe en dessous des " ============="

ingridf33 · Answer

Je ne sais pas si ça a fonctionné quand je ferme le bloc-notes tout plante et pas de pré-script sur le bureau au rallumage Je retente une fois encore

ingridf33 · Answer

Désolée ça ne veut pas re-plantage j'ai bien suivi la procédure indiquée pourtant

g3n-h@ckm@n · Answer

c'est quoi que tu apelles plantage ?

ingridf33 · Answer

Dès que je ferme le txt, écran noir, puis écran bleu avec vérif de système par windows (enfin le msg classique quand ça plante) et quand il se relance aucune trace du pré-script txt sur le bureau

g3n-h@ckm@n · Answer

fais-le en mode sans echec

ingridf33 · Answer

ça n'a pas été sans mal.
Voici:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0929 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Administrateur : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 16:34:43

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Alcmtr
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk    
No value : [HKU\S-1-5-21-1089628554-2701522185-3481716930-1006\Software\Microsoft\Internet Explorer\Toolbar]:{1E796980-9CC5-11D1-A83F-00C04FC99D61}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:G:\AdobeR.exe
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\Program Files\Java\jre1.5.0_11\bin\javaw.exe
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\Documents and Settings\Aurélien\Local Settings\Temp\7zS62DF\setup\HPZnui01.exe
Key not found : HKU\S-1-5-21-1089628554-2701522185-3481716930-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2
No value : [HKU\S-1-5-21-1089628554-2701522185-3481716930-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dll\OpenWithList]:a
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:1900:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:2869:TCP
Key Deleted : HKCR\Installer\Products\68AB67CA7DA73301B7447A0100000020

¤

Folder Deleted : |D| - C:\WINDOWS\system32\config\systemprofile\WINDOWS 
Folder Deleted : |D| - C:\Documents and Settings\Marguerite\WINDOWS 
Folder Deleted : |D| - C:\Documents and Settings\Aurélien\WINDOWS 
Folder Deleted : |D| - C:\Documents and Settings\Guest\WINDOWS 
Folder Deleted : |D| - C:\Documents and Settings\Administrateur\WINDOWS 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy      : Not Found !
Folder Deleted : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy     
File Deleted :  |AH| - C:\Documents and Settings\All Users\Application Data\T09F8 
Folder Deleted : |D| - C:\Program Files\Spybot - Search & Destroy     
File Deleted :  |A| - C:\Program Files	emp995.bat 
Folder Deleted : |D| - C:\Program Files\Legacy 
File Deleted :  |A| - C:\WINDOWS\system32	mp.reg
File Deleted :  |A| - C:\WINDOWS\system32\autorun.inf 
C:\WINDOWS\system32	mp.reg  : Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000003c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


Fin : 16:34:57

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

et ben voilà !!! ^^

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

ingridf33 · Answer

Ouaip j'l'avais déjà

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.29.01

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Aurélien :: BUZZ [administrateur]

Protection: Activé

29/09/2012 18:32:44
mbam-log-2012-09-29 (19-50-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367537
Temps écoulé: 1 heure(s), 17 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Aurélien\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)

g3n-h@ckm@n · Answer

tu n'es pas en france ?

ingrid33 · Answer

Bonjour, 
ben si pourquoi??Et je n'ai pas installé de truc genre Tor pour brouiller l'IP

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

ingrid33 · Answer

Voilà,ça va faire long... Aucune ligne rouge;j'ai changé de souris pour voir,mais bon,les fenêtres comme si j'avais cliqué droit continuent de s'ouvrir comme ça, parfois tu cliques pour ravoir la main sur un truc il faut cliquer plusieurs fois,ou ça ne marche pas. C'est peut être vraiment une défaillance technique; j'avais pensé à mettre une couche linux?

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-09-30 19:47:57
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 FUJITSU_MHV2100AT_PL rev.000000A0
Running: mecyigvz.exe; Driver: C:\DOCUME~1\AURÉLIEN\LOCALS~1\Temp\pxtdqpoc.sys


---- System - GMER 1.0.15 ----

SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwAddBootEntry [0xA9239708]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwAssignProcessToJobObject [0xA923A11C]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwClose [0xA927B401]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwCreateEvent [0xA9244F28]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwCreateEventPair [0xA9244F74]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwCreateIoCompletion [0xA92450F6]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwCreateKey [0xA927ADB5]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwCreateMutant [0xA9244E96]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwCreateSection [0xA9244FB8]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwCreateSemaphore [0xA9244EDE]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwCreateThread [0xA923A310]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwCreateTimer [0xA92450B0]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwDebugActiveProcess [0xA923AA9C]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwDeleteBootEntry [0xA9239756]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwDeleteKey [0xA927BAC7]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwDeleteValueKey [0xA927BD7D]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwDuplicateObject [0xA923E0E4]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwEnumerateKey [0xA927B932]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwEnumerateValueKey [0xA927B79D]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwLoadDriver [0xA92393BE]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwModifyBootEntry [0xA92397A4]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwNotifyChangeKey [0xA923E456]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwNotifyChangeMultipleKeys [0xA923B464]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenEvent [0xA9244F52]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenEventPair [0xA9244F96]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenIoCompletion [0xA924511A]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenKey [0xA927B111]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenMutant [0xA9244EBC]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenProcess [0xA923DC5A]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenSection [0xA924503A]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenSemaphore [0xA9244F06]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenThread [0xA923DE8C]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwOpenTimer [0xA92450D4]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwQueryKey [0xA927B618]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwQueryObject [0xA923B330]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwQueryValueKey [0xA927B46A]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwQueueApcThread [0xA923AEDA]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                     ZwRenameKey [0xA92F030E]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwRestoreKey [0xA927A428]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwSetBootEntryOrder [0xA92397F2]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwSetBootOptions [0xA9239840]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwSetContextThread [0xA923A91C]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwSetSystemInformation [0xA9239448]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwSetSystemPowerState [0xA92395F8]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwSetValueKey [0xA927BBCE]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwShutdownSystem [0xA923959E]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwSuspendProcess [0xA923ABFE]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwSuspendThread [0xA923AD5A]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwSystemDebugControl [0xA9239668]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwTerminateProcess [0xA923A632]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwTerminateThread [0xA923A794]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwVdmControl [0xA923988E]
SSDT                                                                                                                                  \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                     ZwWriteVirtualMemory [0xA923A160]

INT 0x06                                                                                                                              \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems)           A6D3816D
INT 0x0E                                                                                                                              \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems)           A6D37FC2

Code                                                                                                                                  \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                     ZwCreateProcessEx [0xA92FC966]
Code                                                                                                                                  \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                     ObInsertObject
Code                                                                                                                                  \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                     ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text                                                                                                                                 ntkrnlpa.exe!ZwCallbackReturn + 2F28                                                                                      805047E0 12 Bytes  [F2, 97, 23, A9, 40, 98, 23, ...]
.text                                                                                                                                 ntkrnlpa.exe!ZwCallbackReturn + 2FD0                                                                                      80504888 12 Bytes  [FE, AB, 23, A9, 5A, AD, 23, ...]
PAGE                                                                                                                                  ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC                                                                               805A64B0 4 Bytes  CALL A923BAF1 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE                                                                                                                                  ntkrnlpa.exe!ObMakeTemporaryObject                                                                                        805BC55E 5 Bytes  JMP A92F9806 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE                                                                                                                                  ntkrnlpa.exe!ObInsertObject                                                                                               805C2FE2 5 Bytes  JMP A92FB320 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE                                                                                                                                  ntkrnlpa.exe!ZwCreateProcessEx                                                                                            805D119A 7 Bytes  JMP A92FC96A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text                                                                                                                                 win32k.sys!EngFreeUserMem + 674                                                                                           BF80991D 5 Bytes  JMP A923FA6E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngFreeUserMem + 35D0                                                                                          BF80C879 5 Bytes  JMP A923F95E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngDeleteSurface + 45                                                                                          BF813911 5 Bytes  JMP A923F918 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3                                                                                  BF81C57B 5 Bytes  JMP A923EFCA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngSetLastError + 79A8                                                                                         BF8240EB 5 Bytes  JMP A923E6E6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngCreateBitmap + F9C                                                                                          BF828A55 5 Bytes  JMP A923FBD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngUnmapFontFileFD + 2C50                                                                                      BF8314A0 5 Bytes  JMP A923FDE0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngUnmapFontFileFD + B687                                                                                      BF839ED7 5 Bytes  JMP A923F81E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!FONTOBJ_pxoGetXform + 84ED                                                                                     BF851765 5 Bytes  JMP A923E5AA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!XLATEOBJ_iXlate + F17                                                                                          BF85BC8A 5 Bytes  JMP A923F08C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!XLATEOBJ_iXlate + 3581                                                                                         BF85E2F4 5 Bytes  JMP A923EB40 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!XLATEOBJ_iXlate + 360C                                                                                         BF85E37F 5 Bytes  JMP A923EE06 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngCreatePalette + 88                                                                                          BF85F5F0 5 Bytes  JMP A923E592 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngCreatePalette + 5457                                                                                        BF8649BF 5 Bytes  JMP A923F9A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngGetCurrentCodePage + 35FB                                                                                   BF8731B9 5 Bytes  JMP A923EC00 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngGetCurrentCodePage + 4138                                                                                   BF873CF6 5 Bytes  JMP A923EDC0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngGetLastError + 1606                                                                                         BF890DF1 5 Bytes  JMP A923F0A4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngGradientFill + 26EE                                                                                         BF89439B 5 Bytes  JMP A923FB20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngStretchBltROP + 583                                                                                         BF894E73 5 Bytes  JMP A923FD3E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngCopyBits + 3862                                                                                             BF89C226 5 Bytes  JMP A923EFB2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngCopyBits + 4DF7                                                                                             BF89D7BB 5 Bytes  JMP A923E756 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngEraseSurface + A9E8                                                                                         BF8C1D00 5 Bytes  JMP A923E866 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngFillPath + 1517                                                                                             BF8CA191 5 Bytes  JMP A923E93E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngFillPath + 1797                                                                                             BF8CA411 5 Bytes  JMP A923EA6A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngDeleteSemaphore + 3B33                                                                                      BF8EBDCC 5 Bytes  JMP A923E48C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngDeleteSemaphore + CB47                                                                                      BF8F4DE0 5 Bytes  JMP A923EFE2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngCreateClip + 1A2F                                                                                           BF9142F4 5 Bytes  JMP A923E682 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngCreateClip + 2603                                                                                           BF914EC8 5 Bytes  JMP A923E812 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngCreateClip + 4F7C                                                                                           BF917841 5 Bytes  JMP A923EF20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 win32k.sys!EngPlgBlt + 1947                                                                                               BF947973 5 Bytes  JMP A923FC96 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text                                                                                                                                 C:\WINDOWS\system32\drivers\hardlock.sys                                                                                  section is writeable [0xA6916400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA69BA620]  C:\WINDOWS\system32\drivers\hardlock.sys                                                                                  entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA69BA620]
.protectÿÿÿÿhardlockunknown last code section [0xA69BA400, 0x5126, 0xE0000020]                                                        C:\WINDOWS\system32\drivers\hardlock.sys                                                                                  unknown last code section [0xA69BA400, 0x5126, 0xE0000020]

---- User code sections - GMER 1.0.15 ----

.text                                                                                                                                 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe[160] ntdll.dll!RtlDosSearchPath_U + 186                                    7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Asus\Asus ChkMail\ChkMail.exe[160] kernel32.dll!GetBinaryTypeW + 80                                      7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[300] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[300] kernel32.dll!GetBinaryTypeW + 80                                                     7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[396] ntdll.dll!RtlDosSearchPath_U + 186                     7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[396] kernel32.dll!GetBinaryTypeW + 80                       7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe[436] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe[436] kernel32.dll!GetBinaryTypeW + 80                                   7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe[568] ntdll.dll!RtlDosSearchPath_U + 186                       7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe[568] kernel32.dll!GetBinaryTypeW + 80                         7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\System32\smss.exe[640] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\csrss.exe[696] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\csrss.exe[696] KERNEL32.dll!GetBinaryTypeW + 80                                                       7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\winlogon.exe[728] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\winlogon.exe[728] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\services.exe[772] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\services.exe[772] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\lsass.exe[784] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\lsass.exe[784] kernel32.dll!GetBinaryTypeW + 80                                                       7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\MSSWCHX.EXE[896] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\MSSWCHX.EXE[896] kernel32.dll!GetBinaryTypeW + 80                                                     7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\Ati2evxx.exe[944] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\Ati2evxx.exe[944] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[972] kernel32.dll!GetBinaryTypeW + 80                                                     7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1052] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1052] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe[1140] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe[1140] kernel32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\System32\svchost.exe[1148] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\System32\svchost.exe[1148] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1188] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1188] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1452] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1452] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe[1484] ntdll.dll!RtlDosSearchPath_U + 186                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe[1484] kernel32.dll!GetBinaryTypeW + 80                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Bonjour\mDNSResponder.exe[1496] ntdll.dll!RtlDosSearchPath_U + 186                                       7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Bonjour\mDNSResponder.exe[1496] kernel32.dll!GetBinaryTypeW + 80                                         7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1568] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1568] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1636] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1636] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe[1668] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe[1668] kernel32.dll!SetUnhandledExceptionFilter                        7C84495D 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text                                                                                                                                 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe[1668] kernel32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\spoolsv.exe[1792] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\spoolsv.exe[1792] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\wuauclt.exe[1840] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\wuauclt.exe[1840] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\svchost.exe[1860] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\System32\svchost.exe[1868] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\System32\svchost.exe[1868] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Inventel\Gateway\wlancfg.exe[2024] ntdll.dll!RtlDosSearchPath_U + 186                                    7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Inventel\Gateway\wlancfg.exe[2024] kernel32.dll!GetBinaryTypeW + 80                                      7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\ATK0100\HControl.exe[2156] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\ATK0100\HControl.exe[2156] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\sm56hlpr.exe[2400] ntdll.dll!RtlDosSearchPath_U + 186                                                          7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\sm56hlpr.exe[2400] kernel32.dll!GetBinaryTypeW + 80                                                            7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\RTHDCPL.EXE[2696] ntdll.dll!RtlDosSearchPath_U + 186                                                           7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\RTHDCPL.EXE[2696] kernel32.dll!GetBinaryTypeW + 80                                                             7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2724] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2724] KERNEL32.dll!GetBinaryTypeW + 80                                  7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\System32\alg.exe[2780] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\System32\alg.exe[2780] kernel32.dll!GetBinaryTypeW + 80                                                        7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Alwil Software\Avast5\avastUI.exe[2888] ntdll.dll!RtlDosSearchPath_U + 186                               7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Alwil Software\Avast5\avastUI.exe[2888] kernel32.dll!GetBinaryTypeW + 80                                 7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[3064] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[3064] kernel32.dll!GetBinaryTypeW + 80                                                     7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\plugin-container.exe[3276] ntdll.dll!RtlDosSearchPath_U + 186                            7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\plugin-container.exe[3276] kernel32.dll!GetBinaryTypeW + 80                              7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\plugin-container.exe[3276] USER32.dll!DefWindowProcA + 11A                               7E3AC298 7 Bytes  JMP 105CDF63 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\plugin-container.exe[3276] USER32.dll!SetWindowLongA + 19                                7E3AC2B6 7 Bytes  JMP 105CDEF2 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\plugin-container.exe[3276] USER32.dll!GetWindowInfo                                      7E3AC49C 5 Bytes  JMP 10414536 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\plugin-container.exe[3276] USER32.dll!GetMenuContextHelpId + 1A                          7E3E5319 7 Bytes  JMP 10414B35 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\Program Files\DNA\btdna.exe[3356] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\DNA\btdna.exe[3356] kernel32.dll!GetBinaryTypeW + 80                                                     7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[3584] ntdll.dll!LdrLoadDll                                                   7C92632D 5 Bytes  JMP 011C0C00 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[3584] ntdll.dll!RtlDosSearchPath_U + 186                                     7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[3584] kernel32.dll!lstrlenW + 43                                             7C809AEC 7 Bytes  JMP 013F7B4C C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[3584] kernel32.dll!MapViewOfFileEx + 6A                                      7C80B9A0 7 Bytes  JMP 013F7B29 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[3584] kernel32.dll!ValidateLocale + B130                                     7C844958 7 Bytes  JMP 011C3FAC C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[3584] kernel32.dll!GetBinaryTypeW + 80                                       7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[3584] USER32.dll!GetWindowInfo                                               7E3AC49C 5 Bytes  JMP 0131B77F C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[3584] GDI32.dll!SetDIBitsToDevice + 20A                                      77EF9E14 7 Bytes  JMP 013F7AAA C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text                                                                                                                                 C:\WINDOWS\system32\Ati2evxx.exe[3716] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\Ati2evxx.exe[3716] kernel32.dll!GetBinaryTypeW + 80                                                   7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\wscntfy.exe[3788] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\wscntfy.exe[3788] kernel32.dll!GetBinaryTypeW + 80                                                    7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\Explorer.EXE[3928] ntdll.dll!RtlDosSearchPath_U + 186                                                          7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\Explorer.EXE[3928] kernel32.dll!GetBinaryTypeW + 80                                                            7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\Documents and Settings\Aurélien\Bureau\mecyigvz.exe[4056] ntdll.dll!RtlDosSearchPath_U + 186                           7C926865 1 Byte  [62]
.text                                                                                                                                 C:\Documents and Settings\Aurélien\Bureau\mecyigvz.exe[4056] kernel32.dll!GetBinaryTypeW + 80                             7C868D8C 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\osk.exe[4092] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C926865 1 Byte  [62]
.text                                                                                                                                 C:\WINDOWS\system32\osk.exe[4092] kernel32.dll!GetBinaryTypeW + 80                                                        7C868D8C 1 Byte  [62]

---- User IAT/EAT - GMER 1.0.15 ----

IAT                                                                                                                                   C:\WINDOWS\system32\services.exe[772] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]              00380002
IAT                                                                                                                                   C:\WINDOWS\system32\services.exe[772] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                    00380000
IAT                                                                                                                                   C:\Program Files\Alwil Software\Avast5\AvastSvc.exe[1668] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]  [64C8F6D0] C:\Program Files\Alwil Software\Avast5\aswCmnBS.dll (Common functions/AVAST Software)
IAT                                                                                                                                   C:\Program Files\Alwil Software\Avast5\avastUI.exe[2888] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]   [64C8F6D0] C:\Program Files\Alwil Software\Avast5\aswCmnBS.dll (Common functions/AVAST Software)

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                \FileSystem\Fastfat \FatCdrom                                                                                             aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice                                                                                                                        \Driver\Tcpip \Device\Ip                                                                                                  aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice                                                                                                                        \Driver\Kbdclass \Device\KeyboardClass0                                                                                   SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice                                                                                                                        \Driver\Kbdclass \Device\KeyboardClass1                                                                                   SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice                                                                                                                        \Driver\Tcpip \Device\Tcp                                                                                                 aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice                                                                                                                        \Driver\Tcpip \Device\Udp                                                                                                 aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice                                                                                                                        \Driver\Tcpip \Device\RawIp                                                                                               aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device                                                                                                                                \FileSystem\Fastfat \Fat                                                                                                  aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                                                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                                                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                                                  aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

---- EOF - GMER 1.0.15 ----

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Analyse log possible infection

26 réponses

Votre réponse

Discussions similaires

Newsletters