Votre question

Pc bon pour la casse?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Mai 2010 14:25:33

Bonjour mes enfants ont un nouvel ordi qui semble déjà ne plus marcher correctement: ralentissement, fenêtres qui apparaissent de façon intempestive mais SURTOUT l'ordi ne démarre pas une fois sur deux.

Est ce que cela est du à des virus où est ce que cela signifie que certains composants sont morts? Est ce que cela vaut le coup de l'emener chez un dépaneur qui va me prendre X euros?


Merci d'avance

Autres pages sur : bon casse

11 Mai 2010 18:14:14

Bonsoir
on peut toujours le nettoyer, puis après, tu posteras ici: Section hardware

+++++++++++++++++++++++++++

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    12 Mai 2010 09:08:22

    Voila le dds:



    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Leo at 9:02:14,46 on 11/05/2010
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_15
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3326.2588 [GMT -4:00]

    AV: Data Protection *On-access scanning enabled* (Outdated) {28e00e3b-806e-4533-925c-f4c3d79514b9}
    AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    E:\Program Files\Common Framework\FrameworkService.exe
    E:\Program Files\McAfee\Mcshield.exe
    C:\WINDOWS\Explorer.EXE
    E:\Program Files\McAfee\VsTskMgr.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\Fnavuf.exe
    E:\Program Files\Common Framework\UdaterUI.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
    C:\Documents and Settings\Leo\Local Settings\Application Data\DSBNDDPP\StartService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Documents and Settings\Leo\Local Settings\Application Data\DSBNDDPP\StartService.exe
    C:\DOCUME~1\Leo\LOCALS~1\Temp\MSWINSCK.exe
    E:\Program Files\Common Framework\McTray.exe
    C:\DOCUME~1\Leo\LOCALS~1\Temp\wscsvc32.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre6\bin\jqsnotify.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\DOCUME~1\Leo\LOCALS~1\Temp\Fvg.exe
    C:\Documents and Settings\Leo\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Page = hxxp://www.google.com
    uStart Page = hxxp://www.google.com/
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - e:\program files\mcafee\Scriptcl.dll
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
    uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
    uRun: [Vidalia] "c:\program files\vidalia bundle\vidalia\vidalia.exe"
    uRun: [ISUSPM] "c:\program files\fichiers communs\installshield\updateservice\ISUSPM.exe" -scheduler
    uRun: [StartServiceDSBNDDPP] "c:\documents and settings\leo\local settings\application data\dsbnddpp\StartService.exe"
    uRun: [M5T8QL3YW3] c:\docume~1\leo\locals~1\temp\Fvg.exe
    uRun: [MSWINSCK.exe] c:\docume~1\leo\locals~1\temp\MSWINSCK.exe
    uRun: [Data Protection] "c:\program files\data protection\datprot.exe" -noscan
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [ShStatEXE] "e:\program files\mcafee\SHSTAT.EXE" /STANDALONE
    mRun: [McAfeeUpdaterUI] "e:\program files\common framework\UdaterUI.exe" /StartedFromRunKey
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [H2O] c:\program files\syncrosoft\pos\h2o\cledx.exe
    mRun: [BlackBerryAutoUpdate] c:\program files\fichiers communs\research in motion\auto update\RIMAutoUpdate.exe /background
    mRun: [<NO NAME>]
    mRun: [RoxWatchTray] "c:\program files\fichiers communs\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [StartServiceDSBNDDPP] "c:\documents and settings\leo\local settings\application data\dsbnddpp\StartService.exe"
    mRun: [Malwarebytes Anti-Malware (rootkit-scan)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32
    StartupFolder: c:\docume~1\leo\menudm~1\progra~1\dmarra~1\impuls~1.lnk - e:\program files\stardock\impulse\now\ImpulseNow.exe
    uPolicies-system: DisableTaskMgr = 1 (0x1)
    mPolicies-system: DisableTaskMgr = 1 (0x1)
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    Trusted Zone: line6.net
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
    Notify: AtiExtEvent - Ati2evxx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\leo\applic~1\mozilla\firefox\profiles\ircvjxej.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - www.google.Com
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - component: c:\program files\mozilla firefox\extensions\{95abf554-e2e1-a860-dbf7-b262952ba725}\components\b68ff75d.dll
    FF - plugin: c:\documents and settings\leo\application data\mozilla\firefox\profiles\ircvjxej.default\extensions\{e2883e8f-472f-4fb0-9522-ac9bf37916a7}\plugins\np_gp.dll
    FF - plugin: c:\program files\fichiers communs\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: z: No Registry Reference - c:\program files\mozilla firefox\extensions\{95abf554-e2e1-a860-dbf7-b262952ba725}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-9-14 54752]
    R2 McAfeeFramework;McAfee Framework Service;e:\program files\common framework\FrameworkService.exe [2009-8-1 103744]
    R2 McShield;McAfee McShield;e:\program files\mcafee\Mcshield.exe [2007-10-16 144704]
    R2 McTaskManager;McAfee Task Manager;e:\program files\mcafee\VsTskMgr.exe [2007-10-16 54608]
    R2 SSHNAS;SSHNAS;c:\windows\system32\svchost.exe -k netsvcs [2008-4-13 14336]
    R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2009-8-17 33792]
    R3 L6DP;L6DP;c:\windows\system32\drivers\l6dp.sys [2006-9-29 29312]
    R3 mfeavfk;McAfee Inc.;c:\windows\system32\drivers\mfeavfk.sys [2009-8-1 72680]
    R3 mfebopk;McAfee Inc.;c:\windows\system32\drivers\mfebopk.sys [2009-8-1 33960]
    R3 mfehidk;McAfee Inc.;c:\windows\system32\drivers\mfehidk.sys [2009-8-1 171272]
    R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2009-8-1 402432]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-8-1 1684736]
    S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;e:\jeux\dragon age\bin_ship\daupdatersvc.service.exe [2009-11-16 25832]
    S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
    S3 L6TPortA;Service - Line 6 TonePort UX1;c:\windows\system32\drivers\L6TPortA.sys [2006-9-29 472832]
    S4 kakg;kakg;c:\windows\system32\drivers\qpoxf.sys [2010-5-8 54016]

    =============== Created Last 30 ================

    2010-05-11 12:58:40 0 d-----w- c:\windows\PRAGMAqylnostini
    2010-05-10 18:58:14 0 d-----w- c:\windows\PRAGMAstylbeqvcc
    2010-05-10 17:42:35 0 d-----w- c:\windows\PRAGMAprpvrtccdx
    2010-05-10 17:34:29 0 d-----w- c:\windows\PRAGMAibcegqxxnq
    2010-05-10 17:26:43 0 d-----w- c:\windows\PRAGMAibivniwqwb
    2010-05-09 15:48:27 0 d-----w- c:\windows\PRAGMAmcrtfhwhpf
    2010-05-09 14:45:39 0 d-----w- c:\windows\PRAGMAriwtixjkki
    2010-05-09 10:05:55 0 d-----w- c:\windows\PRAGMAuecwoixger
    2010-05-08 21:56:35 0 d-----w- c:\windows\PRAGMAidwqpibccp
    2010-05-08 21:54:24 54016 ----a-w- c:\windows\system32\drivers\qpoxf.sys
    2010-05-08 21:39:25 1165 ----a-w- c:\docume~1\alluse~1\applic~1\pragmamfeklnmal.dll
    2010-05-08 17:29:02 0 d-----w- c:\program files\Data Protection
    2010-05-08 17:16:55 0 d-----w- c:\windows\PRAGMAyrittheerx
    2010-05-08 15:59:51 163840 ----a-w- c:\windows\Fnavuf.exe
    2010-05-05 10:20:45 165888 ----a-w- c:\windows\Fnavue.exe
    2010-05-02 15:11:00 175616 ----a-w- c:\windows\Fnavud.exe
    2010-04-29 00:01:31 156672 ----a-w- c:\windows\Fnavuc.exe
    2010-04-29 00:01:24 195072 ----a-w- c:\windows\system32\sshnas21.dll
    2010-04-28 17:57:44 156672 ----a-w- c:\windows\Fnavub.exe
    2010-04-28 01:48:35 0 d-----w- c:\program files\NCH Swift Sound
    2010-04-28 01:43:36 0 d-----w- c:\docume~1\alluse~1\applic~1\Temporary
    2010-04-28 01:37:03 0 d-----w- c:\program files\fichiers communs\Digidesign
    2010-04-28 00:35:33 0 d-----w- c:\docume~1\leo\applic~1\Malwarebytes
    2010-04-28 00:35:26 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-28 00:35:25 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2010-04-28 00:35:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-28 00:35:24 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-28 00:29:34 96677 ----a-w- c:\windows\system32\680d314c.exe
    2010-04-25 05:26:10 28672 ----a-w- c:\windows\system32\TCMsgSvr.DLL
    2010-04-25 05:25:32 39741 ----a-w- c:\windows\system32\tpkd.vxd
    2010-04-25 05:25:32 0 d-----w- c:\windows\system32\IOSUBSYS
    2010-04-25 05:24:27 3824 ----a-w- c:\windows\system32\Rdcd16.dll
    2010-04-25 05:24:27 28160 ----a-w- c:\windows\system32\Rdcdnt.dll
    2010-04-25 05:24:27 28160 ----a-w- c:\windows\system32\Rdcd32.dll
    2010-04-25 05:24:27 129024 ----a-w- c:\windows\UNWISE.EXE
    2010-04-25 05:21:32 0 d-----w- C:\temp
    2010-04-25 05:16:05 53248 ----a-w- c:\windows\system32\stu.dll
    2010-04-25 05:15:58 0 d-----w- c:\documents and settings\leo\WINDOWS
    2010-04-24 08:16:20 2960 ----a-w- c:\windows\lsrslt.ini
    2010-04-24 02:38:47 0 d-----w- c:\program files\Trend Micro
    2010-04-23 22:55:50 50990 ----a-w- c:\windows\system32\ktzwnjnnmqljjxhzb.exe
    2010-04-23 22:55:25 0 d-----w- c:\docume~1\leo\applic~1\BE34482A55B0E913AED3621F0C2B452A
    2010-04-23 21:12:43 0 d-----w- c:\docume~1\alluse~1\applic~1\Celemony Software GmbH
    2010-04-23 21:12:05 0 d-----w- c:\program files\u-he
    2010-04-22 00:20:53 167936 ----a-w- c:\windows\Fnavua.exe
    2010-04-21 17:49:40 35376 ----a-w- c:\docume~1\leo\applic~1\SQLite3.dll

    ==================== Find3M ====================

    2010-03-30 18:13:00 84874 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-30 18:13:00 510656 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-10 06:16:48 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-25 06:17:37 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-16 19:00:39 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:00:38 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 10:03:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:29:06 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2009-08-01 01:28:45 245760 -csha-w- c:\windows\system32\config\systemprofile\ietldcache\index.dat
    2009-08-01 05:43:58 32768 -csha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012009080120090802\index.dat

    ============= FINISH: 9:03:26,39 ===============
    Contenus similaires
    12 Mai 2010 22:27:00

    re
    effectivement... bien infecté... Mais tu ne le mettras pas à la casse ;O)

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    13 Mai 2010 12:18:04

    J'ai un gros soucis avec comboFix:


    Je suis tes instructions: je désactive mon antivirus, le sauvegarde sur mon bureau, je suis les instructions, et donc j'arrive à l'étape où il est écrit:

    "recherche de fichiers infectés ceci ne prend généralement pas plus de 10 minutes, le temps d'analyse d'une machine sévérement infectée peut facilement doubler"

    Puis systématiquement (j'ai essayer la manip 3 fois) au bout de 3 minutes un écran bleu apparaît avec marqué un truc du style "une erreur est survenue, windose a été arrêté en vue de protéger votre matériel etc etc avec des instructions pour redémarrer après"

    Bref je suis coincée...
    13 Mai 2010 17:09:35

    re
    essaye en mode sans échec comme suit:
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    13 Mai 2010 20:44:54

    ComboFix 10-05-12.03 - Leo 12/05/2010 20:18:54.1.4 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3326.2726 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Leo\Bureau\ComboFix.exe
    AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
    * Un antivirus résident est actif

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Leo\LOCALS~1\Temp\wscsvc32.exe
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\All Users\Application Data\pragmamfeklnmal.dll
    c:\documents and settings\All Users\Favoris\_favdata.dat
    c:\documents and settings\Leo\Application Data\BE34482A55B0E913AED3621F0C2B452A
    c:\documents and settings\Leo\Application Data\BE34482A55B0E913AED3621F0C2B452A\enemies-names.txt
    c:\documents and settings\Leo\Application Data\BE34482A55B0E913AED3621F0C2B452A\lsrslt.ini
    c:\documents and settings\Leo\Application Data\chrtmp
    c:\documents and settings\Leo\Application Data\Microsoft\Internet Explorer\Quick Launch\Data Protection.lnk
    c:\documents and settings\Leo\Application Data\SQLite3.dll
    c:\documents and settings\Leo\Bureau\Data Protection Support.lnk
    c:\documents and settings\Leo\Bureau\Data Protection.lnk
    c:\documents and settings\Leo\Bureau\nudetube.com.lnk
    c:\documents and settings\Leo\Bureau\pornotube.com.lnk
    c:\documents and settings\Leo\Bureau\spam001.exe
    c:\documents and settings\Leo\Bureau\spam003.exe
    c:\documents and settings\Leo\Bureau\troj000.exe
    c:\documents and settings\Leo\Bureau\youporn.com.lnk
    c:\documents and settings\Leo\Local Settings\Application Data\DSBNDDPP\StartService.exe
    c:\program files\Data Protection
    c:\program files\Data Protection\about.ico
    c:\program files\Data Protection\activate.ico
    c:\program files\Data Protection\buy.ico
    c:\program files\Data Protection\dat.db
    c:\program files\Data Protection\datext.dll
    c:\program files\Data Protection\dathook.dll
    c:\program files\Data Protection\help.ico
    c:\program files\Data Protection\scan.ico
    c:\program files\Data Protection\settings.ico
    c:\program files\Data Protection\splash.mp3
    c:\program files\Data Protection\Uninstall.exe
    c:\program files\Data Protection\update.ico
    c:\program files\Data Protection\virus.mp3
    c:\windows\Fnavua.exe
    c:\windows\Fnavub.exe
    c:\windows\Fnavuc.exe
    c:\windows\Fnavud.exe
    c:\windows\Fnavue.exe
    c:\windows\Fnavuf.exe
    c:\windows\PRAGMAbetrpvncbv
    c:\windows\PRAGMAbqhpmkosvr
    c:\windows\PRAGMAcegeisviym
    c:\windows\PRAGMAhoixjinlps
    c:\windows\PRAGMAibcegqxxnq
    c:\windows\PRAGMAibivniwqwb
    c:\windows\PRAGMAidwqpibccp
    c:\windows\PRAGMAkbwqvnfocp
    c:\windows\PRAGMAlpcygbvrxt
    c:\windows\PRAGMAmcrtfhwhpf
    c:\windows\PRAGMAnoibchwhxd
    c:\windows\PRAGMAprpvrtccdx
    c:\windows\PRAGMAqylnostini
    c:\windows\PRAGMAriwtixjkki
    c:\windows\PRAGMAsitixtrqqo
    c:\windows\PRAGMAspvnfaonkb
    c:\windows\PRAGMAstpqstthxv
    c:\windows\PRAGMAstylbeqvcc
    c:\windows\PRAGMAtadnfvncbd
    c:\windows\PRAGMAtseomtnxbd
    c:\windows\PRAGMAuecwoixger
    c:\windows\PRAGMAyeexmxgeib
    c:\windows\PRAGMAyfvnlnqvta
    c:\windows\PRAGMAyrittheerx
    c:\windows\PRAGMAyrittheerx\pragmabbr.dll
    c:\windows\PRAGMAyrittheerx\PRAGMAc.dll
    c:\windows\PRAGMAyrittheerx\PRAGMAcfg.ini
    c:\windows\PRAGMAyrittheerx\pragmaserf.dll
    c:\windows\PRAGMAyrittheerx\PRAGMAsrcr.dat
    c:\windows\system32\drivers\qpoxf.sys
    c:\windows\system32\ktzwnjnnmqljjxhzb.exe
    c:\windows\system32\lsprst7.dll
    c:\windows\system32\sshnas21.dll
    c:\windows\system32\ssprs.dll
    c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://92.241.169.29
    Une copie infectée de c:\windows\system32\drivers\wmiacpi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p 
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_PRAGMAbetrpvncbv
    -------\Legacy_PRAGMAbqhpmkosvr
    -------\Legacy_PRAGMAcegeisviym
    -------\Legacy_PRAGMAhoixjinlps
    -------\Legacy_PRAGMAibcegqxxnq
    -------\Legacy_PRAGMAibivniwqwb
    -------\Legacy_PRAGMAidwqpibccp
    -------\Legacy_PRAGMAkbwqvnfocp
    -------\Legacy_PRAGMAlpcygbvrxt
    -------\Legacy_PRAGMAmcrtfhwhpf
    -------\Legacy_PRAGMAnoibchwhxd
    14 Mai 2010 21:29:25

    'soir
    Belle infection :lol: 

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\system32\680d314c.exe
    Folder::
    c:\documents and settings\Leo\Local Settings\Application Data\DSBNDDPP
    c:\program files\u-he



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    +++++++++++++++++++


    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.



    +++++++++++++++++++++
    T'as fait une réinstall à partir d'un vieux CD?

    Analyse ces fichier chez ici:Virus Total et poste les rapports de scan...

    c:\windows\system32\TCMsgSvr.DLL
    c:\windows\UNWISE.EXE
    c:\windows\system32\Rdcdnt.dll
    c:\windows\system32\Rdcd32.dll
    c:\windows\system32\stu.dll


    10 Juin 2010 23:48:01

    Tout d'abord désolée d'avoir mis si longtemps à répondre, j'ai été très occupée ces derniers temps.

    Pour ce qui est de l'état de l'ordi c'est très simple il ne se connecte plus à internet et n'a plus de son, très étrange... Du fait du bug au niveau de la connection internet je ne peux donc pas faire la manip via "virus total"


    Pour ce qui est de combofix, j'ai fait la manipulation en mode sans échec et en mode normal et à chaque fois le même problème:

    -L'écran bleu s'ouvre.

    -Un message ""ERREUR DE DATE" Erreur de date: 2010 06 09, vérifiez vous paramètres" apparait.

    -Combofix s'éteint, si je relance c'est la même chose.


    Enfin pour ce qui est de la manip GMER, voila le résultat:


    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-06-09 23:36:03
    Windows 5.1.2600 Service Pack 3
    Running: 65k0l445.exe; Driver: C:\DOCUME~1\Leo\LOCALS~1\Temp\uwdoqpog.sys


    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xF4 0x0B 0x31 0x85 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD5 0xD3 0xCE 0xF4 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x53 0x03 0xEA 0x3B ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xD0 0x41 0x56 0xCF ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x3D 0xAD 0xD8 0x1D ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xB1 0x0E 0xC8 0xDC ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xF4 0x0B 0x31 0x85 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD5 0xD3 0xCE 0xF4 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x53 0x03 0xEA 0x3B ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xD0 0x41 0x56 0xCF ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x3D 0xAD 0xD8 0x1D ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xB1 0x0E 0xC8 0xDC ...

    ---- EOF - GMER 1.0.15 ----
    10 Juin 2010 23:53:28

    bonsoir
  • Insère ton CD de windows dans ton lecteur ( il faut que le CD corresponde à ta version de windows ).
  • Ferme toutes les programmes, fenêtres et applications en cours.
  • Déconnecte-toi d'internet.
  • Menu démarrer > exécuter.
  • Dans la fenêtre qui apparaît, tape : sfc /scannow puis valide par entrée.
  • Le PC va travailler, laisse-le tourner, cela peut prendre un bon moment.
  • Reviens me dire quand cela est fait.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS