Se connecter / S'enregistrer
Votre question

[Résolu] Au secours ! Mon Pc redemarre Tout seul ...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Décembre 2009 17:45:31

Bonsoir,

Je me permet de soliciter l'aide des specialistes de ce forum, afin d'essayer de regler un probleme que j'imagine viral.
J'ai depuis quelque temps des problemes de redirection de pages google vers divers sites incongrus, et depuis 2 jours mon pc se met à redemarer de maniere intempestives.

Un Scan Bitdefender Total security (installé et à jours sur mon PC) ne detecte poutant aucune anomalie...

J'ai effectuer un scan Hijackthis, dont voici le rapport ci-dessous.
Merci de me venir en aide, le probleme semble s'aggraver avec le temps !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:12, on 13/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Nono\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [EasyTuneVPro] C:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 7030 bytes

Autres pages sur : resolu secours redemarre seul

13 Décembre 2009 18:37:29

hello,


infecté ...


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).


commence par ceci dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

* Clique droit / "executer entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


=======================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> Clique droit / "executer entant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


====================


3- Lance de nouveau ZHPDiag ,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
13 Décembre 2009 22:57:32

Ok, tout d'abord merci beaucoup de ta reponse detaillée.
Je nage completement dans ce domaine...

Je viens de faire la premiere partie de la procedure (ToolBar)
Cependant à chaque fois que le logiciel changé de dossier lors de l'analyse, Vista me faisait apparaitre une fenetre d'erreur:

"Utilitaire QGREP de recherche de chaine de caractere à cessé de fonctionner.... Fermer le programme"

En fermant la fenetre Vista, l'analyse reprennait son court.

Je voudrais savoir si cela est normal ou si il y a un truc à deverouiller dans Vista avant de poursuivre.
Pret de 3h30 d'analyse à devoir attendre pour fermer les fenetres successives.

Tout a ete fait comme demandé lancé en tant qu'administrateur, deconnexion pas d'autre programme...

Voila tout de meme le rapport ToolBar.


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Nono ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:99 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:58 Go (Free:29 Go)
E:\ (Local Disk) - NTFS - Total:232 Go (Free:65 Go)
F:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go)
G:\ (Local Disk) - NTFS - Total:244 Go (Free:176 Go)
H:\ (Local Disk) - NTFS - Total:251 Go (Free:24 Go)
I:\ (Local Disk) - NTFS - Total:21 Go (Free:19 Go)
J:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (USB)
O:\ (USB)
P:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 13/12/2009|18:54 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://www.free.fr/"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Nono\AppData\Roaming\Azureus\torrents\[PC]+Test+Drive+Unlimited+NO-DVD+[CRACK][HATRED][1].torrent
C:\Users\Nono\Documents\Logiciel Compressé\Image\Code Crack Ps7.txt
C:\Users\Nono\Documents\Logiciel Compressé\Music\Adobe Audition v1 5 (De,En,Fr,Ja) Keygen (Iso, Bin Cue).rar
C:\Users\Nono\Documents\Logiciel Compressé\Programme\Macromedia Dreamweaver MX Fr + Crack.exe


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 13/12/2009|22:48 - Option : [2]

-----------\\ Fin du rapport a 22:48:37,42

Contenus similaires
13 Décembre 2009 23:27:34

re,

c'est bon pour ToolsBar ...


arrète les cracks et autre keygen , c'est l'une des causes principale d'infection ....


fait la suite maintenant ( ZHPDiag ) ...
14 Décembre 2009 13:13:21

Voila les resultats.

Tout c'est bien passé mis à part un message d'erreur lors de la seconde analyse avec ZHPDiag ou il m'a evoyé un message d'erreur "veuillez inserer le disque...."
En igonrant le mesage, il a continué.

J'ai egalement eu 3 attaques bloquées part Windows Defender a.exe, b.exe, et c.exe (Bitdefender les a lui laissé passer...)

Rapport premiere analyse ZHPDiag .

http://www.cijoint.fr/cjlink.php?file=cj200912/cijb6l1v...

Rapport seconde analyse ZHPDiag .

http://www.cijoint.fr/cjlink.php?file=cj200912/cijklFhb...

Merci de ton aide precieuse !
14 Décembre 2009 19:53:23

hello ,


dis moi ... tu n'aurais pas suivis une désinfection il y a peu ???
14 Décembre 2009 20:32:55

Pas vraiment.

Mais il est vrai que j'ai, avant tout ça, pour essayer de regler le probleme de re-routage des liens google fait un scan avec combofix et CCleaner.

Quoiqu'il en soit ça ne va pas en s'arrangeant...

Toujours des messages c;exe ou b.exe a cessé de fonctionné dans des fenetre Vista.

Et Bitdefender viens de mettre en quarantaine un "Gen:Trojan.Heur.dmM.fr.d4uathi

Quelle est la suite de la procedure à suivre ???

Merci d'avance pour ton temps et ton aide.
14 Décembre 2009 21:40:12

re,


Citation :
avec combofix


poste moi le rapport que tu as obtenu ... il se trouve ici normalement > C:\Combofix.txt

je vois que tu as MBAM aussi , si tu l'as utilisé , poste moi égalemet le rapport obtenu ...



je te donnerais la suite en fonction de ...

15 Décembre 2009 10:37:14

Merci de trouver ci-dessous le rapport MBAM suite à l'analyse que j'ai fait ce matin.
Malheureusement pour Combofix, j'ai suprimé le programme et les rapport...
De plus j'ai essayé de le reinstaller, mais sans succes les liens du forum ne fonctionnent plus.

J'espere que tu y verra plus clair que moi dans tout ça !

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3291
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

15/12/2009 10:26:31
mbam-log-2009-12-15 (10-26-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 333122
Temps écoulé: 44 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Nono\AppData\Local\temp\HouseCall\log\7C00CFE5-C734-4495-A29D-739DD9FC53BD\backup\23 (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
15 Décembre 2009 19:27:55

Salut,


fais ceci dans l'ordre :


1- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


===============

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

17 Décembre 2009 11:54:56

Tout d'abord desolé, mais j'ai eu un probleme de connection hier (Travaux sur ligne telephonique, rien à voir avec un soucis viral) donc je n'ai pu repondre qu'aujourd'hui.

Ok, voila le lien pour le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200912/cij6PLgb...

Pour information apres ccleaner et ZHP, j'ai encore eu plusieur attaque de trojan et j'ai été redirigé 3 fois avant d'arriver sur la page "Ci-joint" car google m'envoyé partout sauf la ou je le desiré.

Merci encore d'essayer de regler se probleme de plus en plus genant.

17 Décembre 2009 21:25:57

Salut,


Citation :
Pour information apres ccleaner et ZHP, j'ai encore eu plusieur attaque de trojan et j'ai été redirigé 3 fois avant d'arriver sur la page "Ci-joint" car google m'envoyé partout sauf la ou je le desiré.



t'inquiète , on va essayer de règler cela au plus vite ...



la suite :

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
18 Décembre 2009 13:48:12

Ok, voila le rapport.
Toute les manipulations ont été realisés avec soins, et y'a toujours des attaques de virus bloquées par Bitdefender.
Un autre truc, c'est que le centre de sécurité n'est pas toujours activé automatiquement au demarrage de l'ordinateur.

J'espere que ça peut t'aider...

Merci encore !


############################## | UsbFix V6.065 |

User : Nono (Administrateurs) # PC-DE-NONOB
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:01:08 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 100 Go (35,96 Go free) [System] # NTFS
D:\ -> Disque fixe local # 58,59 Go (29,46 Go free) # NTFS
E:\ -> Disque fixe local # 232,88 Go (65,12 Go free) [Disque Local] # NTFS
F:\ -> Disque fixe local # 69,4 Go (7,81 Go free) # NTFS
G:\ -> Disque fixe local # 244,53 Go (176,22 Go free) [Music] # NTFS
H:\ -> Disque fixe local # 251,64 Go (24,56 Go free) [Video] # NTFS
I:\ -> Disque fixe local # 21,06 Go (19,31 Go free) [Disque Local] # NTFS
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 97,65 Go (2,72 Go free) [Docs & Softs] # NTFS
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible # 3,74 Go (1,92 Go free) [PKBACK# 001] # FAT32
P:\ -> Disque amovible
Q:\ -> Disque fixe local # 136,1 Go (38,09 Go free) [Video] # NTFS
R:\ -> Disque amovible # 3,72 Go (1,17 Go free) [USB DISK] # FAT32
S:\ -> Disque amovible # 1,86 Go (1,83 Go free) [PKBACK# 001] # NTFS
T:\ -> Disque amovible # 496,47 Mo (496,46 Mo free) [PKBACK# 001] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 480
C:\Windows\system32\wininit.exe 540
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\winlogon.exe 636
C:\Windows\system32\svchost.exe 820
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 952
C:\Windows\system32\Ati2evxx.exe 1016
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\SLsvc.exe 1308
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1488
C:\Windows\system32\Ati2evxx.exe 1588
C:\Windows\System32\spoolsv.exe 1700
C:\Windows\system32\svchost.exe 1724
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1992
C:\Windows\system32\PnkBstrA.exe 472
C:\Windows\system32\svchost.exe 1448
C:\Windows\system32\svchost.exe 1516
C:\Windows\System32\svchost.exe 356
C:\Windows\system32\SearchIndexer.exe 2080
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe 2116
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 2156
C:\Windows\system32\WUDFHost.exe 2220
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 2252
C:\Windows\System32\svchost.exe 2476
C:\Windows\system32\taskeng.exe 3156
C:\Windows\system32\taskeng.exe 3524
C:\Windows\system32\Dwm.exe 3596
C:\Windows\Explorer.EXE 3636
C:\Program Files\Windows Defender\MSASCui.exe 3924
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3936
C:\Windows\RtHDVCpl.exe 3988
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe 4048
C:\Windows\System32\rundll32.exe 4056
C:\Program Files\Winamp\winampa.exe 4064
C:\Program Files\USB Disk Win98 Driver\Res.exe 4072
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 4088
C:\Program Files\Windows Sidebar\sidebar.exe 2508
C:\Windows\ehome\ehtray.exe 1324
C:\Program Files\Windows Media Player\wmpnscfg.exe 1216
C:\Program Files\Windows Media Player\wmpnetwk.exe 2908
C:\Windows\ehome\ehmsas.exe 1716
C:\Program Files\GIGABYTE\ET5Pro\GUI.exe 4948
C:\Windows\system32\conime.exe 2344
C:\Windows\system32\taskeng.exe 6068
C:\Windows\system32\wbem\wmiprvse.exe 3360
C:\Windows\system32\SearchProtocolHost.exe 976
C:\Windows\system32\SearchFilterHost.exe 5680
C:\Windows\system32\wbem\wmiprvse.exe 488

################## | Fichiers # Dossiers infectieux |

R:\autorun.inf

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{202efee8-6faf-11de-8446-001fd0846650}
shell\AutoRun\command =L:\EmDesk.exe
shell\EmDesk\command =L:\EmDesk.exe

HKCU\..\..\Explorer\MountPoints2\{207a1e75-9ac2-11de-890a-001fd0846650}
shell\AutoRun\command =L:\Autorun.exe

################## | Cracks / Keygens / Serials |

"E:\Assassin\Crack\AssassinsCreed_Dx10.exe"
05/05/2008 12:36 |Size 24182784 |Crc32 52426424 |Md5 74f8c2d34832e7c345690479f2a3ad32

"E:\Assassin\Crack\AssassinsCreed_Dx9.exe"
05/05/2008 12:25 |Size 24662016 |Crc32 d2acf62a |Md5 dda2ae1c4973fe16111d371366513194

"E:\Crack\Launcher.exe"
14/09/2009 03:01 |Size 4939776 |Crc32 c819c324 |Md5 07567415a830783d1b3c641a639b06b9

"E:\fos-mw2a\disk_1\Crack\iw4mp.exe"
10/11/2009 21:25 |Size 3923544 |Crc32 262efd0a |Md5 16efb76039d76ed3fdb868771ab9c4a8

"E:\fos-mw2a\disk_1\Crack\iw4sp.exe"
10/11/2009 21:25 |Size 3513944 |Crc32 6ac07a5a |Md5 8dea79877305b883e92fe34cc1cfca77

"E:\fos-mw2b\disk_2\Crack\iw4mp.exe"
10/11/2009 21:25 |Size 3923544 |Crc32 262efd0a |Md5 16efb76039d76ed3fdb868771ab9c4a8

"E:\fos-mw2b\disk_2\Crack\iw4sp.exe"
10/11/2009 21:25 |Size 3513944 |Crc32 6ac07a5a |Md5 8dea79877305b883e92fe34cc1cfca77

"E:\GrabIt\GrabIt Downloads\Dead-Space-Doktertje\Crack\rld-dspk.exe"
01/11/2008 01:17 |Size 8192 |Crc32 11f5b849 |Md5 d2426f4062092426117bf9942b0bb1e6

"E:\GrabIt\GrabIt Downloads\rld-rfg\rld-rfg\Crack\rfg_launcher.exe"
11/09/2009 01:14 |Size 299008 |Crc32 6816cf43 |Md5 a58af038b1904333d6a8dbc8b560e30b

"E:\Hog\Crack\HG2.exe"
22/11/2008 23:39 |Size 37295320 |Crc32 a7a183dc |Md5 4303c47500186587258d5d3fd3541a1b

"E:\rld-tgf2\Crack\godfather2.exe"
02/04/2009 23:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e

"E:\rld-tgf2\Crack\rld-tgf2.exe"
02/04/2009 23:14 |Size 8192 |Crc32 c8c17bc1 |Md5 594052d9856d68b9b2e10f356ecc0b67

"K:\Logiciel Compressé\Jeux\Unreal_Tournament_2003_Keygen+NoCdCrack.zip"
-> Contain : UT2003.exe 762368 DFLT-X 50% 383412 28-10-2002 09:47:58 9cd90e37

"K:\Logiciel Compressé\Jeux\Unreal_Tournament_2003_Keygen+NoCdCrack.zip"
-> Contain : UTKG.exe 24576 DFLT-X 17% 20279 28-09-2002 22:15:46 c60f2e80

"K:\Logiciel Compressé\Jeux\[PC-GAME].dopewars.2.2.with.keygen.-.USSR.rar"
-> contain : dopewars install.exe

"K:\Logiciel Compressé\Jeux\[PC-GAME].dopewars.2.2.with.keygen.-.USSR.rar"
-> contain : Dope Wars Keygen.exe

"K:\Logiciel Compressé\Music\Atomix.mp3.v2.2.+.Keygen.+.Parche.+.Todos.los.pugins.by.Garry.rar"
-> contain : keygen.exe

"K:\Logiciel Compressé\Music\Atomix.mp3.v2.2.+.Keygen.+.Parche.+.Todos.los.pugins.by.Garry.rar"
-> contain : patch.exe

"K:\Logiciel Compressé\Music\Atomix.mp3.v2.2.+.Keygen.+.Parche.+.Todos.los.pugins.by.Garry.rar"
-> contain : plugins\Atomix_all.exe

"K:\Logiciel Compressé\Music\Atomix.mp3.v2.2.+.Keygen.+.Parche.+.Todos.los.pugins.by.Garry.rar"
-> contain : atomixmp3.exe


################## | ! Fin du rapport # UsbFix V6.065 ! |

18 Décembre 2009 21:57:35

Hello,


la suite dans l'ordre :



1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

=======================

2- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :
http://www.gmer.net/gmer.zip

* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le contenu du rapport stp ...
19 Décembre 2009 11:43:59

Nous y voila à nouveau.

Tout d'abord le rappor USBfix après option 2 "Supression"


############################## | UsbFix V6.065 |

User : Nono (Administrateurs) # PC-DE-NONOB
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:56:17 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 100 Go (35,83 Go free) [System] # NTFS
D:\ -> Disque fixe local # 58,59 Go (29,46 Go free) # NTFS
E:\ -> Disque fixe local # 232,88 Go (65,12 Go free) [Disque Local] # NTFS
F:\ -> Disque fixe local # 69,4 Go (7,81 Go free) # NTFS
G:\ -> Disque fixe local # 244,53 Go (176,22 Go free) [Music] # NTFS
H:\ -> Disque fixe local # 251,64 Go (24,56 Go free) [Video] # NTFS
I:\ -> Disque fixe local # 21,06 Go (19,31 Go free) [Disque Local] # NTFS
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 465,76 Go (146,26 Go free) [Tvix] # NTFS
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
P:\ -> Disque amovible
S:\ -> Disque amovible # 1,86 Go (1,83 Go free) [PKBACK# 001] # NTFS
T:\ -> Disque amovible # 496,47 Mo (496,46 Mo free) [PKBACK# 001] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 480
C:\Windows\system32\wininit.exe 540
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\services.exe 588
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\winlogon.exe 688
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 876
C:\Windows\System32\svchost.exe 936
C:\Windows\system32\LogonUI.exe 952
C:\Windows\system32\Ati2evxx.exe 1000
C:\Windows\System32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\SLsvc.exe 1352
C:\Windows\system32\Ati2evxx.exe 1400
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\svchost.exe 1544
C:\Windows\System32\spoolsv.exe 1744
C:\Windows\system32\svchost.exe 1772
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1968
C:\Windows\system32\PnkBstrA.exe 320
C:\Windows\system32\svchost.exe 560
C:\Windows\system32\svchost.exe 404
C:\Windows\System32\svchost.exe 1396
C:\Windows\system32\SearchIndexer.exe 1664
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe 292
C:\Windows\system32\WUDFHost.exe 420
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1180
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 2128
C:\Windows\System32\svchost.exe 2316
C:\Windows\system32\userinit.exe 2632
C:\Windows\system32\taskeng.exe 2648
C:\Windows\system32\Dwm.exe 2664
C:\Windows\Explorer.EXE 2756
C:\Windows\system32\taskeng.exe 2812
C:\Windows\system32\taskeng.exe 2896
C:\Windows\system32\runonce.exe 2968
C:\Windows\system32\conime.exe 3000
C:\Windows\system32\wbem\wmiprvse.exe 3240

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2611209188-2014074918-3142469776-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2611209188-2014074918-3142469776-1002
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2611209188-2014074918-3142469776-1002
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2611209188-2014074918-3142469776-1002
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2611209188-2014074918-3142469776-1002
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2611209188-2014074918-3142469776-1002
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2611209188-2014074918-3142469776-1002
Supprimé ! K:\$Recycle.Bin\S-1-5-21-2611209188-2014074918-3142469776-1002
Supprimé ! K:\Recycler\S-1-5-21-2121258603-3924064129-568730901-1005
Supprimé ! K:\Recycler\S-1-5-21-796845957-583907252-839522115-1003

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[06/03/2009 15:30|-ra-s----|8192] C:\BOOTSECT.BAK
[12/04/2009 18:26|-rahs----|0] C:\IO.SYS
[12/04/2009 18:26|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[31/08/2009 07:45|--a------|26] C:\UpdaterforApp.ini
[19/12/2009 11:00|--a------|4513] C:\UsbFix.txt
[30/03/2009 16:07|--a------|4030689280] E:\Wanted Reloaded.iso
[03/04/2008 20:31|--ah-----|730071040] F:\dujardin dvd rip 99 francs.avi
[13/11/2006 17:32|--ah-----|729153536] F:\L'age de Glace-Pixar-DVD Fr.avi
[10/12/2005 20:44|--ah-----|638560256] F:\mACACO eN dIRECT.avi
[06/03/2009 15:42|--ahs----|674] G:\desktop.ini
[07/12/2009 12:57|--a------|1565099] S:\Compta 7Dec09.zip

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# S:\autorun.inf -> Dossier créé par UsbFix.
# T:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"E:\Assassin\Crack\AssassinsCreed_Dx10.exe"
05/05/2008 12:36 |Size 24182784 |Crc32 52426424 |Md5 74f8c2d34832e7c345690479f2a3ad32

"E:\Assassin\Crack\AssassinsCreed_Dx9.exe"
05/05/2008 12:25 |Size 24662016 |Crc32 d2acf62a |Md5 dda2ae1c4973fe16111d371366513194

"E:\Crack\Launcher.exe"
14/09/2009 03:01 |Size 4939776 |Crc32 c819c324 |Md5 07567415a830783d1b3c641a639b06b9

"E:\fos-mw2a\disk_1\Crack\iw4mp.exe"
10/11/2009 21:25 |Size 3923544 |Crc32 262efd0a |Md5 16efb76039d76ed3fdb868771ab9c4a8

"E:\fos-mw2a\disk_1\Crack\iw4sp.exe"
10/11/2009 21:25 |Size 3513944 |Crc32 6ac07a5a |Md5 8dea79877305b883e92fe34cc1cfca77

"E:\fos-mw2b\disk_2\Crack\iw4mp.exe"
10/11/2009 21:25 |Size 3923544 |Crc32 262efd0a |Md5 16efb76039d76ed3fdb868771ab9c4a8

"E:\fos-mw2b\disk_2\Crack\iw4sp.exe"
10/11/2009 21:25 |Size 3513944 |Crc32 6ac07a5a |Md5 8dea79877305b883e92fe34cc1cfca77

"E:\GrabIt\GrabIt Downloads\Dead-Space-Doktertje\Crack\rld-dspk.exe"
01/11/2008 01:17 |Size 8192 |Crc32 11f5b849 |Md5 d2426f4062092426117bf9942b0bb1e6

"E:\GrabIt\GrabIt Downloads\rld-rfg\rld-rfg\Crack\rfg_launcher.exe"
11/09/2009 01:14 |Size 299008 |Crc32 6816cf43 |Md5 a58af038b1904333d6a8dbc8b560e30b

"E:\Hog\Crack\HG2.exe"
22/11/2008 23:39 |Size 37295320 |Crc32 a7a183dc |Md5 4303c47500186587258d5d3fd3541a1b

"E:\rld-tgf2\Crack\godfather2.exe"
02/04/2009 23:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e

"E:\rld-tgf2\Crack\rld-tgf2.exe"
02/04/2009 23:14 |Size 8192 |Crc32 c8c17bc1 |Md5 594052d9856d68b9b2e10f356ecc0b67


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Nono\Desktop\UsbFix_Upload_Me_PC-de-NoNoB.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.065 ! |


Et maintenant le rapport Gmer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-19 11:26:11
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\Nono\AppData\Local\Temp\uwlyqpob.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys ZwOpenProcess [0xA01F3B4C]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys ZwOpenThread [0xA01F3C3A]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys ZwTerminateProcess [0xA01F3AB0]

INT 0x52 ? 87996BF8
INT 0x72 ? 8697EBF8
INT 0x82 ? 8697EBF8
INT 0x92 ? 8697EBF8
INT 0x92 ? 8697EBF8
INT 0x92 ? 8697EBF8
INT 0x92 ? 8697EBF8
INT 0x92 ? 87996BF8
INT 0x92 ? 8697EBF8
INT 0x93 ? 87996BF8
INT 0x93 ? 87996BF8
INT 0x93 ? 87996BF8
INT 0x93 ? 87996BF8
INT 0xA2 ? 87996BF8
INT 0xA3 ? 87996BF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 3F1 82EEEB34 4 Bytes [4C, 3B, 1F, A0]
.text ntkrnlpa.exe!KeSetEvent + 40D 82EEEB50 4 Bytes [3A, 3C, 1F, A0]
.text ntkrnlpa.exe!KeSetEvent + 621 82EEED64 4 Bytes [B0, 3A, 1F, A0]
? System32\Drivers\sppj.sys Le chemin d'accès spécifié est introuvable. !
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x90409000, 0x213CC7, 0xE8000020]
.text USBPORT.SYS!DllUnload 900D541B 5 Bytes JMP 879961D8
init C:\Windows\system32\drivers\p17xfilt.sys entry point in "init" section [0x90ED1930]

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\system32\svchost.exe[808] ole32.dll!CoCreateInstance 760A9EA6 5 Bytes JMP 0094000A

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806976D6] \SystemRoot\System32\Drivers\sppj.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80697042] \SystemRoot\System32\Drivers\sppj.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [80697800] \SystemRoot\System32\Drivers\sppj.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806970C0] \SystemRoot\System32\Drivers\sppj.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8069713E] \SystemRoot\System32\Drivers\sppj.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [806A6E9C] \SystemRoot\System32\Drivers\sppj.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 869831F8
Device \FileSystem\fastfat \FatCdrom 889BC1F8
Device \Driver\volmgr \Device\HarddiskVolume12 869801F8
Device \Driver\volmgr \Device\HarddiskVolume13 869801F8
Device \Driver\volmgr \Device\HarddiskVolume14 869801F8
Device \Driver\volmgr \Device\VolMgrControl 869801F8
Device \Driver\usbuhci \Device\USBPDO-0 879743C0
Device \Driver\usbuhci \Device\USBPDO-1 879743C0
Device \Driver\usbuhci \Device\USBPDO-2 879743C0
Device \Driver\usbehci \Device\USBPDO-3 879761F8
Device \Driver\usbuhci \Device\USBPDO-4 879743C0

AttachedDevice \Driver\tdx \Device\Tcp bdftdif.sys

Device \Driver\usbuhci \Device\USBPDO-5 879743C0
Device \Driver\USBSTOR \Device\00000070 883EC500
Device \Driver\usbuhci \Device\USBPDO-6 879743C0
Device \Driver\volmgr \Device\HarddiskVolume1 869801F8
Device \Driver\USBSTOR \Device\00000071 883EC500
Device \Driver\usbehci \Device\USBPDO-7 879761F8
Device \Driver\volmgr \Device\HarddiskVolume2 869801F8
Device \Driver\cdrom \Device\CdRom0 879CB438
Device \Driver\USBSTOR \Device\00000072 883EC500
Device \Driver\volmgr \Device\HarddiskVolume3 869801F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 869821F8
Device \Driver\atapi \Device\Ide\IdePort0 869821F8
Device \Driver\atapi \Device\Ide\IdePort1 869821F8
Device \Driver\atapi \Device\Ide\IdePort2 869821F8
Device \Driver\atapi \Device\Ide\IdePort3 869821F8
Device \Driver\atapi \Device\Ide\IdePort4 869821F8
Device \Driver\atapi \Device\Ide\IdePort5 869821F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3 869821F8
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-4 869821F8
Device \Driver\volmgr \Device\HarddiskVolume4 869801F8
Device \Driver\volmgr \Device\HarddiskVolume5 869801F8
Device \Driver\volmgr \Device\HarddiskVolume6 869801F8
Device \Driver\volmgr \Device\HarddiskVolume7 869801F8
Device \Driver\netbt \Device\NetBt_Wins_Export 87DE7500
Device \Driver\Smb \Device\NetbiosSmb 8811D1F8
Device \Driver\iScsiPrt \Device\RaidPort0 879881F8
Device \Driver\netbt \Device\NetBT_Tcpip_{B4262DF7-E58C-4CAA-B262-837C0D359860} 87DE7500

AttachedDevice \Driver\tdx \Device\Udp bdftdif.sys

Device \Driver\usbuhci \Device\USBFDO-0 879743C0
Device \Driver\usbuhci \Device\USBFDO-1 879743C0
Device \Driver\USBSTOR \Device\0000006e 883EC500
Device \Driver\usbuhci \Device\USBFDO-2 879743C0
Device \Driver\USBSTOR \Device\0000006f 883EC500
Device \Driver\usbehci \Device\USBFDO-3 879761F8
Device \Driver\usbuhci \Device\USBFDO-4 879743C0
Device \Driver\usbuhci \Device\USBFDO-5 879743C0
Device \Driver\usbuhci \Device\USBFDO-6 879743C0
Device \Driver\usbehci \Device\USBFDO-7 879761F8
Device \Driver\volmgr \Device\HarddiskVolume11 869801F8
Device \FileSystem\fastfat \Fat 889BC1F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

Device \FileSystem\cdfs \Cdfs 864141F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x78 0x8A 0x38 0xFD ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x78 0x8A 0x38 0xFD ...

---- EOF - GMER 1.0.15 ----


Ayant suivi tes instruction à la lettre, j'ai tout de meme remarqué que Gmer n'avait testé que le disque C, les autre n'etant pas cochés (Mais j'imagine que cela été volontaire)

Merci une fois de plus, je me demande concretement comment toute ces lignes peuvent avoir une signification, et quelles puissent t'indiquer quoi faire... Franchement ça m'impressionne grave !!!


19 Décembre 2009 13:23:14

hello,


on va faire ceci dans un premier temps :


1- Ré-utilise Malwarebytes ainsi :

mets le à jour ! ( onglet "mise à jour" ).


! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


======================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
19 Décembre 2009 14:18:44

C'est reparti !

Rapport MBAM

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3392
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

19/12/2009 14:08:03
mbam-log-2009-12-19 (14-08-03).txt

Type de recherche: Examen rapide
Eléments examinés: 110897
Temps écoulé: 3 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Apparemment rien d'infecté !

Et voici le lien pour le rapport ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj200912/cij9jgBt...

Merci pour ton devouement !!!
19 Décembre 2009 14:44:38

Au secours !!!

L'ordinateur redemmare toute les 3 minutes après ce message de windows :

Windows doit redemmarer car le service lanceur de processus serveur DCOM s'est terminé de façon innatendu.

9a fait de plus en plus peur !!!
19 Décembre 2009 15:36:26

Je suis pas sur, mais j'ai l'impression que c'est le firewall de bitdefender qui bloqué...
En autorisant la connexion d'un exe microsaoft, ça ne le fait plus depuis 1/2 heure...
Mais par contre je ne sais pas pourquoi ça s'est mis à le bloquer d'un coup (Si ça viens bien de là)
19 Décembre 2009 16:16:43

bon ....

ignore pour l'instant tout ce que peux te dire Bitdefender ...




1- Supprime ce fichier ( si présent ) :

C:\Windows\System32\CF2788.exe


====================

2- Désactiver le "redémarrage automatique" :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...


====================


3- Télécharge KittyFix.exe de sUBs sur ton Bureau (et pas ailleurs !) :

> http://download.bleepingcomputer.com/sUBs/Beta/KittyFix...

Note : KittyFix.exe n' est autre que l'outil ComboFix renommé ! ...


[ ! ATTENTION ! ]
!! Ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! ---> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
[ ! ATTENTION ! ]

Ensuite :
> Double-clique sur l'icône "KittyFix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport KittyFix ( = Combofix.txt ) pour analyse et attends la suite ...
19 Décembre 2009 19:15:58

Alors, j'ai effacé le fichier C:\Windows\System32\CF2788.exe

Il reste un C:\Windows\System32\CF2788.exe.mui

Dois-je l'effacer aussi ?

j'ai ensuite fais le kittyfix, voila le rapport :

ComboFix 09-12-18.03 - Nono 19/12/2009 18:14:57.7.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.2572 [GMT 1:00]
Lancé depuis: c:\users\Nono\Desktop\KittyFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Cursors\aero_link.cur

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-19 au 2009-12-19 ))))))))))))))))))))))))))))))))))))
.

2009-12-19 17:22 . 2009-12-19 17:22 -------- d-----w- c:\users\Nono\AppData\Local\temp
2009-12-19 17:22 . 2009-12-19 17:22 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-12-19 17:22 . 2009-12-19 17:22 -------- d-----w- c:\users\Nana\AppData\Local\temp
2009-12-19 17:22 . 2009-12-19 17:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-18 11:53 . 2009-12-19 10:02 -------- d-----w- C:\UsbFix
2009-12-17 09:24 . 2009-12-17 09:24 -------- d-----w- c:\program files\CCleaner
2009-12-14 11:00 . 2009-12-17 10:45 -------- d-----w- c:\program files\ZHPDiag
2009-12-13 17:53 . 2009-12-13 21:48 -------- d-----w- C:\ToolBar SD
2009-12-12 09:03 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-12 09:03 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-12 09:03 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-10 10:02 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-07 21:03 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-07 21:03 . 2009-12-07 21:03 -------- d-----w- c:\program files\Panda Security
2009-12-04 09:56 . 2009-12-04 09:56 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-03 16:38 . 2009-12-03 16:38 -------- d-----w- c:\program files\WinISO
2009-12-03 16:34 . 2009-12-03 16:34 -------- d-----w- c:\program files\WinImage
2009-11-30 17:02 . 2009-11-30 17:02 171144 ----a-w- c:\windows\system32\xliveinstall.dll
2009-11-30 17:02 . 2009-11-30 17:02 72840 ----a-w- c:\windows\system32\xliveinstallhost.exe
2009-11-26 08:49 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-25 08:46 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-11-25 08:46 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll
2009-11-21 02:01 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-11-21 02:01 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-11-21 02:01 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-11-21 02:01 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-11-21 02:01 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-11-21 02:00 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-19 17:23 . 2009-03-07 09:43 81984 ----a-w- c:\windows\system32\bdod.bin
2009-12-19 17:19 . 2008-01-21 08:40 716412 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-19 17:19 . 2008-01-21 08:40 144386 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-18 11:51 . 2009-03-07 09:43 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
2009-12-11 07:50 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-10 22:11 . 2009-03-06 15:39 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 09:57 . 2009-08-05 12:21 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-12-07 17:45 . 2009-08-09 07:52 -------- d-----w- c:\program files\Java
2009-12-04 09:57 . 2009-08-08 15:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-03 15:14 . 2009-08-08 15:05 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-08-08 15:05 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-03 13:54 . 2009-03-08 12:09 -------- d-----w- c:\users\Nono\AppData\Roaming\GrabIt
2009-11-21 06:40 . 2009-12-10 10:03 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-10 10:03 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-10 10:03 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-10 10:03 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-19 10:10 . 2009-03-06 19:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-19 09:54 . 2009-04-11 16:01 -------- d-----w- c:\program files\Vuze
2009-11-17 12:45 . 2009-11-17 12:45 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 12:45 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-17 12:40 . 2009-11-17 12:40 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-17 12:39 . 2009-11-17 12:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-09 16:05 . 2009-03-07 19:30 -------- d-----w- c:\users\Nono\AppData\Roaming\Creative
2009-11-09 15:36 . 2009-11-09 15:36 -------- d-----w- c:\program files\Free Easy Burner
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-11-02 19:42 . 2009-10-03 08:53 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 13:27 . 2009-03-20 09:38 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-27 13:21 . 2009-10-27 13:18 -------- d-----w- c:\programdata\NOS
2009-10-27 13:18 . 2009-10-27 13:18 -------- d-----w- c:\program files\NOS
2009-10-17 08:52 . 2009-10-16 07:11 680 ----a-w- c:\users\Nono\AppData\Local\d3d9caps.dat
2009-10-11 03:17 . 2009-08-09 07:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-09 14:35 . 2009-09-21 13:20 5132604 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2009-10-08 21:08 . 2009-11-17 11:50 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-17 11:50 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-17 11:50 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-01 01:02 . 2009-11-17 11:51 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-17 11:51 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-10-01 01:02 . 2009-11-17 11:51 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-17 11:51 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-17 11:51 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-17 11:51 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-17 11:51 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-17 11:51 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-17 11:51 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-17 11:51 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-17 11:51 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-17 11:51 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-11-17 11:51 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-11-17 11:51 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-11-17 11:51 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-11-17 11:51 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-25 02:10 . 2009-11-17 11:52 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-17 11:52 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-17 11:52 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-17 11:52 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-17 11:52 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-17 11:52 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-17 11:52 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-17 11:52 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-17 11:52 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-17 11:52 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-17 11:52 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-17 11:52 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-17 11:52 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-17 11:52 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-17 11:52 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-17 11:52 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-17 11:52 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-17 11:52 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-17 11:52 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:30 . 2009-11-17 11:52 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:27 . 2009-11-17 11:52 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-17 11:52 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-17 11:52 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-17 11:52 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-17 11:52 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-17 11:52 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-17 11:52 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
"EasyTuneVPro"="c:\program files\Gigabyte\ET5Pro\ETcall.exe" [2007-07-26 20480]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"P17RunE"="P17RunE.dll" [2007-04-09 14848]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-10 195072]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

c:\users\Nana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):1b,d2,af,e9,85,1a,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2611209188-2014074918-3142469776-1002]
"EnableNotificationsRef"=dword:00000001

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [07/12/2009 22:03 28552]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [02/06/2008 14:16 86792]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [01/09/2009 13:26 721904]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [14/04/2009 14:34 84832]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [07/03/2009 22:16 79360]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [06/03/2009 20:53 47624]
S3 GVTDrv;GVTDrv;c:\windows\System32\drivers\GVTDrv.sys [07/03/2009 10:43 24944]
S3 MarkFun_NT;MarkFun_NT;c:\program files\GIGABYTE\ET5Pro\MARKFUN.W32 [07/03/2009 10:26 17912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.free.fr/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\n3szn5w1.default\
FF - prefs.js: browser.startup.homepage - hxxp://82.242.160.112:9000
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\c:\program files\GIGABYTE\ET5Pro\markfun.w32"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2611209188-2014074918-3142469776-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a8,e3,8d,41,48,82,12,f0,33,41,2a,ae,0e,32,a5,68,9c,af,dc,60,d7,fd,48,
38,97,8f,16,3c,13,39,ac,52,59,1b,30,c7,c9,e3,63,80,15,61,59,a5,35,e5,6f,f6,\
"??"=hex:92,88,d6,0f,e7,05,2f,d3,6e,38,80,65,6e,5c,e6,fc

[HKEY_USERS\S-1-5-21-2611209188-2014074918-3142469776-1002\Software\SecuROM\License information*]
"datasecu"=hex:70,f4,cd,64,7f,ec,5c,1d,da,42,6a,2a,41,d9,81,58,de,00,41,bf,1c,
20,63,5a,db,12,af,f1,bc,3a,49,14,00,7a,a8,cf,b4,11,93,12,7b,dc,c6,85,ea,91,\
"rkeysecu"=hex:eb,cc,ee,aa,c0,8b,35,89,44,de,db,f5,23,12,0e,33

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2009-12-19 18:25:27
ComboFix-quarantined-files.txt 2009-12-19 17:25

Avant-CF: 39 561 449 472 octets libres
Après-CF: 39 512 084 480 octets libres

- - End Of File - - 854FF741E71C0CAC1B2211D5E5402562

Merci, plus de redemarrage depuis le dernier post...
On avance !


19 Décembre 2009 19:29:19

bien


dis moi coment va le PC ... toujours des prb de redirection ou pas ?



Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
19 Décembre 2009 19:59:41

Ecoute, pour le moment, ça va plutot mieux.
Pas de redemarrage, plus de reroutage, reste le probleme du centre de securite qui n'est pas actif au demarrage.

Voila le post, je te tiens au courant si quelque chose d'autre se produit:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijGYreI...
20 Décembre 2009 10:35:56

hello,

recommence ZHPDiag stp et fait bien clique droit / "executer entant qu'admin..." pour le lancer ! ... car là , il me manque des informations dans le rapport ...

poste moi le nouveau rapport obtenu stp ...
20 Décembre 2009 19:16:34

Désolé, j'ai pas fait attention.

Voila le rapport suite au scan correctement effectué.

Toujours pas de redemmarage, ni de reroutage, mais demeure le centre de securité non actif au demarrage (et quand on l'active, tout passe au vert, mais le petit bouclier rouge demeure en bas à gauche de l'ecran à coté de l'heure)

http://www.cijoint.fr/cjlink.php?file=cj200912/cijelduE...

Merci encore et bonne soirée !
20 Décembre 2009 19:58:29

bien ...


fais ceci dans l'ordre :



1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://www.cijoint.fr/cj200912/cijjS3rbuv.txt


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


======================


2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

* A la question "faites vous aidez sur un forum..." > clique sur "oui" .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...


====================

3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
21 Décembre 2009 18:05:12

Alors voila les differents rapports !

Il me semble important de te signaler que j'ai à nouveau subi de multiples redirections de pages ce matin ...

Je ne sais vraiment pas pourquoi ça ne se passe pas tout le temps ???

C'est tres destabilisant !


Quoiqu'il en soit voila les rapports :

- ZHPfix

ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 21/12/2009 15:43:49
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2009-15-43-49.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - asdxahmy (asdxahmy) - LEGACY_ASDXAHMY => Clé supprimée avec succès
O64 - Services: CurCS - uwlyqpob (uwlyqpob) - LEGACY_UWLYQPOB => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Search Settings 1.2.2 => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0


End of the scan

----------------------------------------------------------------------------------------------------------

- Le GenProc :

Rapport GenProc 2.660 [3] - 21/12/2009 à 15:47:47
@ Windows VISTA Service Pack 2 - Gigabyte Technology Co., Ltd. - Mode normal
@ Internet Explorer 8.0.6001.18865 [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Nono at 21/12/2009 15:48:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.0.15)

Boot mode: Normal (Normal boot)
Total RAM: 3581 MB (70% free)
System drive C: has 36 GB (36%) free of 100 GB

---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.644795F6985C740F5E36E9336B837D0B] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[MD5.C95EE92F09CA395A4EDD039D8F49DF0F] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.9E279D1BC39F5C6C530F0A0DB1D2DC98] - C:\Program Files\Gigabyte\ET5Pro\ETcall.exe
[MD5.D2AEADFD998706B4216315B2BD3FA79E] - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
[MD5.2E3B46B0A00F17DA31776664D0F2FFF3] - C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe
[MD5.4985F3E01D8C953E41967D1982B9CA16] - C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
[MD5.64A87C2EFBAF1E03500C73E43E6B505A] - C:\Program Files\Winamp\winampa.exe
[MD5.F708A2CA13F52AD594333765DE034526] - C:\Program Files\USB Disk Win98 Driver\Res.EXE
[MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - C:\Program Files\QuickTime\QTTask.exe
[MD5.F3293561CD1E181667BEFD44134F8E28] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
[MD5.E43A851F7B12DE589424D6C656155CFC] - C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.769DB4F484957CC98153B3C1B5D1162F] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.54EF5DAC78FD92F0094F4003117DF591] - C:\Windows\system32\Ati2evxx.exe
[MD5.47C35F4A0AD07C753E125C4EE97C26C5] - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
[MD5.A1DD33D16F277CE34124EE52AB2C0F14] - C:\Windows\system32\PnkBstrA.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.09A889886A2E34B61FDC5A0B4B183F0F] - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe
[MD5.979F6C6A2A1E31E7BCC6D5D527C98927] - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [EasyTuneVPro] C:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe
O4 - HKLM\..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=128
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=128
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=128
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=128
O4 - HKCU\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0

---\\
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

---\\
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
O18 - Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
O23 - Service: BitDefender Communicator (XCOMM) - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{75316F05-6022-4151-BF2B-3B501A87030A}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{FF4B7D71-F587-42D8-B738-DED8092258BB}.job

---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: bdftdif (bdftdif) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

---\\
O42 - Logiciel: @BIOS
O42 - Logiciel: ATI AVIVO Codecs
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe Bridge CS4
O42 - Logiciel: Adobe CMaps CS4
O42 - Logiciel: Adobe CSI CS4
O42 - Logiciel: Adobe Color - Photoshop Specific CS4
O42 - Logiciel: Adobe Color EU Extra Settings CS4
O42 - Logiciel: Adobe Color JA Extra Settings CS4
O42 - Logiciel: Adobe Color NA Recommended Settings CS4
O42 - Logiciel: Adobe Color Video Profiles CS CS4
O42 - Logiciel: Adobe Default Language CS4
O42 - Logiciel: Adobe Device Central CS4
O42 - Logiciel: Adobe Drive CS4
O42 - Logiciel: Adobe Extension Manager CS4
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Illustrator CS
O42 - Logiciel: Adobe Linguistics CS4
O42 - Logiciel: Adobe Media Player
O42 - Logiciel: Adobe Output Module
O42 - Logiciel: Adobe Photoshop CS4
O42 - Logiciel: Adobe Photoshop CS4 Support
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe SVG Viewer 3.0
O42 - Logiciel: Adobe Service Manager Extension
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetCMYK
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft Software Suite
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assassin's Creed
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: CCleaner
O42 - Logiciel: Call of Duty Modern Warfare 2
O42 - Logiciel: Connect
O42 - Logiciel: Creative ALchemy
O42 - Logiciel: Creative Audio Console
O42 - Logiciel: Creative MediaSource 5
O42 - Logiciel: Creative Software AutoUpdate
O42 - Logiciel: Creative WaveStudio 7
O42 - Logiciel: DMIView B06.1227.01
O42 - Logiciel: Dead Space™
O42 - Logiciel: Dynamic Energy Saver 1.0 B8.0128.1
O42 - Logiciel: EPSON PRINT Image Framer Tool
O42 - Logiciel: EPSON Scan
O42 - Logiciel: Free CD Ripper V 1.8
O42 - Logiciel: Free Easy Burner V 3.9
O42 - Logiciel: Free Mp3 Wma Converter V 1.81
O42 - Logiciel: Freeplayer
O42 - Logiciel: GrabIt 1.7.2 Beta 4 (build 997)
O42 - Logiciel: HydraVision
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: K-Lite Mega Codec Pack 4.7.0
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: Last.fm 1.5.4.24567
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Games for Windows - LIVE
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Ultimate 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.0.15)
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: OGA Notifier 2.0.0048.0
O42 - Logiciel: OpenAL
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PDF Settings CS4
O42 - Logiciel: PHOTOfunSTUDIO -viewer-
O42 - Logiciel: Panda ActiveScan 2.0
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: PunkBuster Services
O42 - Logiciel: QuickPar 0.9
O42 - Logiciel: QuickTime
O42 - Logiciel: ReBirth RB-338 2.0
O42 - Logiciel: Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
O42 - Logiciel: Red Faction Guerrilla
O42 - Logiciel: Ri4m v5.0.1d
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SYSTEM_INFO B07.1219.01
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Sound Blaster X-Fi Xtreme Audio
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: Test Drive Unlimited
O42 - Logiciel: The Godfather™ II
O42 - Logiciel: USB Disk Win98 Driver
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: Wanted: Les armes du destin
O42 - Logiciel: WinISO 5.3
O42 - Logiciel: WinImage
O42 - Logiciel: Winamp
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Wolfenstein
O42 - Logiciel: kuler
O42 - Logiciel: neroxml

---\\
O44 - LFC:Last File Created 21/12/2009 - 15:48:52 ---A- C:\Windows\System32\bdod.bin
O44 - LFC:Last File Created 21/12/2009 - 15:47:08 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 21/12/2009 - 15:43:49 ---A- C:\ZHPExportRegistry-21-12-2009-15-43-49.txt
O44 - LFC:Last File Created 21/12/2009 - 15:09:27 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 21/12/2009 - 15:09:27 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 21/12/2009 - 15:09:27 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 21/12/2009 - 15:09:27 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 21/12/2009 - 15:09:27 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 21/12/2009 - 15:02:39 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 21/12/2009 - 15:02:29 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 19/12/2009 - 19:43:17 ---A- C:\Windows\bdagent.INI
O44 - LFC:Last File Created 19/12/2009 - 18:25:29 ---A- C:\ComboFix.txt
O44 - LFC:Last File Created 19/12/2009 - 18:23:10 ---A- C:\Windows\system.ini
O44 - LFC:Last File Created 19/12/2009 - 15:05:05 ---A- C:\Windows\ntbtlog.txt
O44 - LFC:Last File Created 19/12/2009 - 11:03:25 ---A- C:\UsbFix.txt
O44 - LFC:Last File Created 18/12/2009 - 13:00:08 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 18/12/2009 - 12:57:53 ---A- C:\Windows\setuperr.log
O44 - LFC:Last File Created 18/12/2009 - 12:51:38 ---A- C:\Windows\System32\GVTunner.ref
O44 - LFC:Last File Created 18/12/2009 - 12:51:38 ---A- C:\Windows\System32\drivers\GVTDrv.sys
O44 - LFC:Last File Created 09/12/2009 - 22:54:07 ---A- C:\Windows\PEV.exe
O44 - LFC:Last File Created 07/12/2009 - 18:45:42 ---A- C:\Windows\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
O44 - LFC:Last File Created 30/11/2009 - 18:02:40 ---A- C:\Windows\System32\xliveinstall.dll
O44 - LFC:Last File Created 30/11/2009 - 18:02:38 ---A- C:\Windows\System32\xliveinstallhost.exe
O44 - LFC:Last File Created 21/11/2009 - 07:40:20 ---A- C:\Windows\System32\wininet.dll
O44 - LFC:Last File Created 21/11/2009 - 07:40:03 ---A- C:\Windows\System32\urlmon.dll
O44 - LFC:Last File Created 21/11/2009 - 07:38:17 ---A- C:\Windows\System32\occache.dll
O44 - LFC:Last File Created 21/11/2009 - 07:35:43 ---A- C:\Windows\System32\mshtml.dll
O44 - LFC:Last File Created 21/11/2009 - 07:35:38 ---A- C:\Windows\System32\msfeeds.dll
O44 - LFC:Last File Created 21/11/2009 - 07:35:38 ---A- C:\Windows\System32\msfeedsbs.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:58 ---A- C:\Windows\System32\jsproxy.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:52 ---A- C:\Windows\System32\inetcpl.cpl
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iertutil.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iesetup.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iesysprep.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\ieui.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\ieframe.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\iepeers.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\iernonce.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:33 ---A- C:\Windows\System32\iedkcs32.dll
O44 - LFC:Last File Created 21/11/2009 - 05:59:58 ---A- C:\Windows\System32\ieUnatt.exe
O44 - LFC:Last File Created 21/11/2009 - 05:59:52 ---A- C:\Windows\System32\ie4uinit.exe
O44 - LFC:Last File Created 21/11/2009 - 05:59:14 ---A- C:\Windows\System32\msfeedssync.exe
O44 - LFC:Last File Created 21/11/2009 - 05:58:54 ---A- C:\Windows\System32\mshtml.tlb

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24


End of the scan: 372 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 15:48:56 ~~

----------------------------------------------------------------------------------------------------------

Et finalement Ad.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 18:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:54:52, 21/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NONOB | Utilisateur actuel: Nono
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\Nana\Office Genuine Advantage
C:\Users\Nana\AppData\LocalLow\Search Settings
.
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: n3szn5w1.default (Nono)
.
(Nono, prefs.js) Browser.download.dir, C:\Users\Nono\Downloads
(Nono, prefs.js) Browser.startup.homepage, hxxp://82.242.160.112:9000
(Nono, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
(Nono, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Start Page: hxxp://www.free.fr/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: da6ad31860f9c901
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Nono\Documents\Logiciel Compress‚\Music\Adobe Audition v1 5 (De,En,Fr,Ja) Keygen (Iso, Bin Cue).rar
C:\Users\Nono\Documents\Logiciel Compress‚\Programme\Macromedia Dreamweaver MX Fr + Crack.exe
C:\Users\Nono\Documents\Logiciel Compress‚\Programme\Microsoft Office 2007 Pro. Plus FR {+ serial - Windows 2003, XP & Vista}.rar
.
===================================
.
2645 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\Nono\AppData\Local\Temp
309 Fichier(s) - C:\Windows\Temp
101 Fichier(s) - C:\Windows\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:20:35 | 21/12/2009 - SCAN[1]
.
============== E.O.F ==============
.


J'espere qu'on en verra le bout !!!

Je sais que mes post finissent toujours un peu pareil, mais franchement merci !



21 Décembre 2009 21:43:16

Je pense qu'il est important de t'en tenir iformé. Il viens de se produire un gros redemmarage violent:

-Plantage
-Redemarrage
-Bloqué sur une page Bios qui dit qu'il y a eu un probleme critique de possible consequence sur le hardware, et d'eventuellement contacter l'assistance pour une version de Bios plus recente.

J'ai redemmaré manuellement et apres un demmarage tres long tout semble fonctionner, mais pour combien de temps ????

C'est un peu de pire en pire en fait ....
22 Décembre 2009 09:37:36

Y'a du nouveau ...
- Des pop up (Casino ....)
- Windows lance un redemarrage toute les 3 minutes mais n'arrive pas à se fermer d'ou plantage general...
22 Décembre 2009 19:04:28

Hello,


de retour ... ;) 


bizard ces comportements ... :heink: 



fais ceci stp :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


============

2- Télécharge Lop S&D (de AngelDark & Eric71) :
http://eric.71.mespages.googlepages.com/LopSD.exe
ou ici http://eric71.geekstogo.com/tools/LopSD.exe

! Déconnecte-toi et ferme toutes tes applications en cours !

Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'outil .

> tape [F] puis [entrée] pour avoir l'outil en français

> Au menu principal, choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

> Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe

22 Décembre 2009 21:22:00

Voila les rapports.

- AD-R

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 18:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:25:35, 22/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NONOB | Utilisateur actuel: Nono
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: n3szn5w1.default (Nono)
.
(Nono, prefs.js) Browser.download.dir, C:\Users\Nono\Downloads
(Nono, prefs.js) Browser.startup.homepage, hxxp://82.242.160.112:9000
(Nono, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
(Nono, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: da6ad31860f9c901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Nono\Documents\Logiciel Compress‚\Music\Adobe Audition v1 5 (De,En,Fr,Ja) Keygen (Iso, Bin Cue).rar
C:\Users\Nono\Documents\Logiciel Compress‚\Programme\Macromedia Dreamweaver MX Fr + Crack.exe
C:\Users\Nono\Documents\Logiciel Compress‚\Programme\Microsoft Office 2007 Pro. Plus FR {+ serial - Windows 2003, XP & Vista}.rar
.
===================================
.
3348 Octet(s) - C:\Ad-Report-CLEAN[1].log
2826 Octet(s) - C:\Ad-Report-CLEAN[2].log
3011 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\Nono\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:51:50 | 22/12/2009 - CLEAN[2]
.
============== E.O.F ==============
.

- T&B


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Nono ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:99 Go (Free:36 Go)
D:\ (Local Disk) - NTFS - Total:58 Go (Free:29 Go)
E:\ (Local Disk) - NTFS - Total:232 Go (Free:65 Go)
F:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go)
G:\ (Local Disk) - NTFS - Total:244 Go (Free:176 Go)
H:\ (Local Disk) - NTFS - Total:251 Go (Free:24 Go)
I:\ (Local Disk) - NTFS - Total:21 Go (Free:19 Go)
J:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (USB)
P:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 22/12/2009|21:11 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Nono\Documents\Logiciel Compress‚\Image\Code Crack Ps7.txt
C:\Users\Nono\Documents\Logiciel Compress‚\Music\Adobe Audition v1 5 (De,En,Fr,Ja) Keygen (Iso, Bin Cue).rar
C:\Users\Nono\Documents\Logiciel Compress‚\Programme\Macromedia Dreamweaver MX Fr + Crack.exe


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 13/12/2009|22:48 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 22/12/2009|21:12 - Option : [1]

-----------\\ Fin du rapport a 21:12:00,79


J'espere que ça va te permettre de trouver...
Merci
22 Décembre 2009 22:33:36

Désolé, à force d'installer des logiciels qui se ressemblent, je me suis emmellé les pinceaux.

Voila le rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Nono ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:99 Go (Free:36 Go)
D:\ (Local Disk) - NTFS - Total:58 Go (Free:29 Go)
E:\ (Local Disk) - NTFS - Total:232 Go (Free:65 Go)
F:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go)
G:\ (Local Disk) - NTFS - Total:244 Go (Free:176 Go)
H:\ (Local Disk) - NTFS - Total:251 Go (Free:24 Go)
I:\ (Local Disk) - NTFS - Total:21 Go (Free:19 Go)
J:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (USB)
P:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/12/2009|22:21 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[27/10/2009|14:18] C:\Users\Nono\AppData\Local\Adobe
[30/08/2009|08:04] C:\Users\Nono\AppData\Local\Apple
[31/08/2009|12:32] C:\Users\Nono\AppData\Local\Apple Computer
[07/03/2009|13:13] C:\Users\Nono\AppData\Local\Application Data
[08/05/2009|10:56] C:\Users\Nono\AppData\Local\Apps
[31/08/2009|07:47] C:\Users\Nono\AppData\Local\ArcSoft
[07/03/2009|13:13] C:\Users\Nono\AppData\Local\ATI
[17/10/2009|09:52] C:\Users\Nono\AppData\Local\d3d9caps.dat
[13/12/2009|18:46] C:\Users\Nono\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/08/2009|19:20] C:\Users\Nono\AppData\Local\desktop.ini
[06/04/2009|18:10] C:\Users\Nono\AppData\Local\Downloaded Installations
[07/04/2009|10:00] C:\Users\Nono\AppData\Local\EA Games
[04/09/2009|12:00] C:\Users\Nono\AppData\Local\Electronic Arts
[11/04/2009|16:58] C:\Users\Nono\AppData\Local\eMule
[01/09/2009|08:20] C:\Users\Nono\AppData\Local\GDIPFONTCACHEV1.DAT
[12/04/2009|18:47] C:\Users\Nono\AppData\Local\Help
[07/03/2009|13:13] C:\Users\Nono\AppData\Local\Historique
[07/12/2009|18:49] C:\Users\Nono\AppData\Local\housecall.guid.cache
[22/12/2009|09:31] C:\Users\Nono\AppData\Local\IconCache.db
[20/08/2009|13:31] C:\Users\Nono\AppData\Local\id Software
[05/12/2009|16:37] C:\Users\Nono\AppData\Local\Last.fm
[14/10/2009|12:53] C:\Users\Nono\AppData\Local\Microsoft
[21/03/2009|20:21] C:\Users\Nono\AppData\Local\Microsoft Games
[06/08/2009|12:53] C:\Users\Nono\AppData\Local\Microsoft Help
[01/04/2009|10:18] C:\Users\Nono\AppData\Local\Mozilla
[03/12/2009|16:54] C:\Users\Nono\AppData\Local\QuickPar
[07/03/2009|13:27] C:\Users\Nono\AppData\Local\Real
[22/12/2009|22:20] C:\Users\Nono\AppData\Local\temp
[07/03/2009|13:13] C:\Users\Nono\AppData\Local\Temporary Internet Files
[07/03/2009|18:27] C:\Users\Nono\AppData\Local\VirtualStore
[02/04/2009|13:44] C:\Users\Nono\AppData\Local\wanted

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[22/12/2009 22:16][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{75316F05-6022-4151-BF2B-3B501A87030A}.job
[21/12/2009 19:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FF4B7D71-F587-42D8-B738-DED8092258BB}.job
[22/12/2009 09:34][--ah-----] C:\Windows\tasks\SA.DAT
[22/12/2009 09:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[27/10/2009|19:58] C:\ProgramData\Adobe
[30/08/2009|08:04] C:\ProgramData\Apple
[30/08/2009|08:05] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[02/09/2009|10:43] C:\ProgramData\ArcSoft
[06/03/2009|20:58] C:\ProgramData\ATI
[11/04/2009|17:02] C:\ProgramData\Azureus
[07/03/2009|10:43] C:\ProgramData\BitDefender
[06/03/2009|15:39] C:\ProgramData\Bureau
[08/03/2009|11:26] C:\ProgramData\Creative
[08/03/2009|11:20] C:\ProgramData\Creative Labs
[01/09/2009|13:32] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[04/09/2009|07:52] C:\ProgramData\Electronic Arts
[11/04/2009|16:58] C:\ProgramData\eMule
[08/05/2009|09:49] C:\ProgramData\eSellerate
[06/03/2009|15:39] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[01/09/2009|08:19] C:\ProgramData\FLEXnet
[07/03/2009|10:26] C:\ProgramData\InstallShield
[23/05/2009|11:06] C:\ProgramData\Last.fm
[08/08/2009|16:05] C:\ProgramData\Malwarebytes
[06/03/2009|15:39] C:\ProgramData\Menu D‚marrer
[14/10/2009|12:45] C:\ProgramData\Microsoft
[10/12/2009|23:11] C:\ProgramData\Microsoft Help
[06/03/2009|15:39] C:\ProgramData\ModŠles
[18/05/2009|15:35] C:\ProgramData\Nero
[27/10/2009|14:21] C:\ProgramData\NOS
[10/08/2009|08:15] C:\ProgramData\ntuser.pol
[06/10/2009|10:52] C:\ProgramData\Office Genuine Advantage
[11/04/2009|16:36] C:\ProgramData\Propellerhead Software
[07/03/2009|13:27] C:\ProgramData\Real
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[06/05/2009|09:42] C:\ProgramData\Test Drive Unlimited
[08/05/2009|10:16] C:\ProgramData\The Humans
[22/09/2009|10:59] C:\ProgramData\THQ
[27/09/2009|16:48] C:\ProgramData\Ubisoft
[08/03/2009|12:05] C:\ProgramData\UDL
[11/04/2009|21:54] C:\ProgramData\wanted
[08/08/2009|19:12] C:\ProgramData\WindowsSearch

--------------------\\ Listing des dossiers dans C:\Program Files

[01/09/2009|08:15] C:\Program Files\Adobe
[01/09/2009|08:13] C:\Program Files\Adobe Media Player
[22/12/2009|20:51] C:\Program Files\Ad-Remover
[25/09/2009|10:02] C:\Program Files\AGEIA Technologies
[15/04/2009|08:51] C:\Program Files\Alt WAV MP3 WMA OGG Converter
[30/08/2009|08:04] C:\Program Files\Apple Software Update
[31/08/2009|07:44] C:\Program Files\ArcSoft
[08/12/2009|10:57] C:\Program Files\a-squared Anti-Malware
[11/08/2009|11:25] C:\Program Files\a-squared Free
[29/04/2009|14:01] C:\Program Files\Atari
[06/03/2009|20:47] C:\Program Files\ATI
[06/03/2009|20:51] C:\Program Files\ATI Technologies
[07/03/2009|10:40] C:\Program Files\BitDefender
[17/12/2009|10:24] C:\Program Files\CCleaner
[19/12/2009|18:19] C:\Program Files\Common Files
[08/03/2009|11:22] C:\Program Files\Creative
[07/03/2009|22:19] C:\Program Files\Creative Installation Information
[19/04/2009|14:48] C:\Program Files\DivX ThE LaUncHeR
[27/05/2009|13:12] C:\Program Files\Electronic Arts
[08/03/2009|12:04] C:\Program Files\epson
[06/03/2009|15:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/09/2009|14:45] C:\Program Files\Free Audio Pack
[09/11/2009|16:36] C:\Program Files\Free Easy Burner
[31/07/2009|14:47] C:\Program Files\Freeplayer
[07/03/2009|10:27] C:\Program Files\GIGABYTE
[19/11/2009|11:10] C:\Program Files\InstallShield Installation Information
[06/03/2009|20:53] C:\Program Files\Intel
[11/12/2009|08:50] C:\Program Files\Internet Explorer
[07/12/2009|18:45] C:\Program Files\Java
[07/03/2009|13:28] C:\Program Files\K-Lite Codec Pack
[23/05/2009|11:05] C:\Program Files\Last.fm
[04/12/2009|10:57] C:\Program Files\Malwarebytes' Anti-Malware
[14/10/2009|12:51] C:\Program Files\Microsoft
[08/05/2009|15:11] C:\Program Files\Microsoft Games
[07/08/2009|08:02] C:\Program Files\Microsoft Games for Windows - LIVE
[06/03/2009|16:41] C:\Program Files\Microsoft Office
[06/03/2009|16:41] C:\Program Files\Microsoft Visual Studio
[06/03/2009|16:39] C:\Program Files\Microsoft Visual Studio 8
[10/05/2009|17:25] C:\Program Files\Microsoft Works
[27/05/2009|09:14] C:\Program Files\Microsoft WSE
[06/03/2009|16:41] C:\Program Files\Microsoft.NET
[11/08/2009|14:11] C:\Program Files\Movie Maker
[22/12/2009|10:25] C:\Program Files\Mozilla Firefox
[06/03/2009|16:41] C:\Program Files\MSBuild
[07/03/2009|17:46] C:\Program Files\MSXML 4.0
[18/05/2009|15:22] C:\Program Files\Nero
[27/10/2009|14:18] C:\Program Files\NOS
[02/04/2009|13:30] C:\Program Files\OpenAL
[31/08/2009|07:42] C:\Program Files\Panasonic
[07/12/2009|22:03] C:\Program Files\Panda Security
[24/08/2009|10:42] C:\Program Files\PhotoFiltre
[12/04/2009|18:29] C:\Program Files\Propellerhead
[30/08/2009|08:06] C:\Program Files\QuickTime
[06/03/2009|21:01] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[07/03/2009|11:12] C:\Program Files\Samsung
[27/09/2009|16:43] C:\Program Files\Ubisoft
[31/07/2009|10:56] C:\Program Files\Ultimate Pinball Gold
[27/05/2009|08:56] C:\Program Files\Undisker
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[23/07/2009|19:44] C:\Program Files\USB Disk Win98 Driver
[22/09/2009|10:49] C:\Program Files\Volition Inc
[19/11/2009|10:54] C:\Program Files\Vuze
[02/04/2009|13:27] C:\Program Files\WarnerBros
[01/09/2009|13:18] C:\Program Files\Winamp
[11/08/2009|14:11] C:\Program Files\Windows Calendar
[11/08/2009|14:11] C:\Program Files\Windows Collaboration
[11/08/2009|14:11] C:\Program Files\Windows Defender
[11/08/2009|14:11] C:\Program Files\Windows Journal
[14/10/2009|12:51] C:\Program Files\Windows Live
[14/10/2009|12:51] C:\Program Files\Windows Live SkyDrive
[11/12/2009|08:50] C:\Program Files\Windows Mail
[29/10/2009|10:54] C:\Program Files\Windows Media Player
[06/03/2009|15:39] C:\Program Files\Windows NT
[11/08/2009|14:11] C:\Program Files\Windows Photo Gallery
[17/11/2009|13:45] C:\Program Files\Windows Portable Devices
[11/08/2009|14:11] C:\Program Files\Windows Sidebar
[03/12/2009|17:34] C:\Program Files\WinImage
[03/12/2009|17:38] C:\Program Files\WinISO
[08/03/2009|14:58] C:\Program Files\WinRAR
[17/12/2009|11:45] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[27/10/2009|14:27] C:\Program Files\Common Files\Adobe
[01/09/2009|08:12] C:\Program Files\Common Files\Adobe AIR
[31/08/2009|07:45] C:\Program Files\Common Files\ArcSoft
[06/03/2009|20:50] C:\Program Files\Common Files\ATI Technologies
[09/08/2009|19:39] C:\Program Files\Common Files\BitDefender
[07/03/2009|20:25] C:\Program Files\Common Files\Creative
[07/03/2009|22:16] C:\Program Files\Common Files\Creative Labs Shared
[06/03/2009|16:41] C:\Program Files\Common Files\DESIGNER
[11/04/2009|17:01] C:\Program Files\Common Files\i4j_jres
[06/04/2009|18:10] C:\Program Files\Common Files\InstallShield
[01/09/2009|08:09] C:\Program Files\Common Files\Macrovision Shared
[14/10/2009|12:51] C:\Program Files\Common Files\microsoft shared
[18/05/2009|15:36] C:\Program Files\Common Files\Nero
[11/05/2009|18:47] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2009|19:40] C:\Program Files\Common Files\SWF Studio
[11/08/2009|14:11] C:\Program Files\Common Files\System
[23/03/2009|18:19] C:\Program Files\Common Files\Vbox
[14/10/2009|12:46] C:\Program Files\Common Files\Windows Live
[25/09/2009|10:02] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-22 22:21:34
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Nono\Documents\Logiciel Compress‚\Image\Code Crack Ps7.txt
C:\Users\Nono\Documents\Logiciel Compress‚\Music\Adobe Audition v1 5 (De,En,Fr,Ja) Keygen (Iso, Bin Cue).rar
C:\Users\Nono\Documents\Logiciel Compress‚\Programme\Macromedia Dreamweaver MX Fr + Crack.exe


[F:1][D:4]-> C:\Users\Nono\AppData\Local\Temp
[F:32][D:1]-> C:\Users\Nono\AppData\Roaming\MICROS~1\Windows\Cookies
[F:571][D:8]-> C:\Users\Nono\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/12/2009|22:22 - Option : [1]

--------------------\\ Fin du rapport a 22:22:42
[ UAC => 1 ]

22 Décembre 2009 23:55:59

re,


RAS de ce côté là ....


1- supprime KyttiFix ( clique droit / supprimer ) .... on va reprendre avec la dernière version de ComboFix à jour ...


=============

2- Re-désactive l'UAC (car l'outil Lop S&D l'a réactivé ) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517



===============

3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


[ ! ATTENTION ! ]
!! Ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! ---> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
[ ! ATTENTION ! ]

Ensuite :
> Clique droit / "executer entant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...
23 Décembre 2009 15:16:57

Et voila le travail !
Sans erreur cette fois (enfin j'espere...)

Bonne lecture, à chaque fois je les lie quand meme les rapport, mais je comprend vraiment rien...

ComboFix 09-12-22.07 - Nono 23/12/2009 15:02:37.8.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.2354 [GMT 1:00]
Lancé depuis: c:\users\Nono\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))
.

2009-12-23 14:09 . 2009-12-23 14:10 -------- d-----w- c:\users\Nono\AppData\Local\temp
2009-12-23 14:09 . 2009-12-23 14:09 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-12-23 14:09 . 2009-12-23 14:09 -------- d-----w- c:\users\Nana\AppData\Local\temp
2009-12-23 14:09 . 2009-12-23 14:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-22 18:22 . 2009-12-22 21:22 -------- d-----w- C:\Lop SD
2009-12-21 14:51 . 2009-12-22 19:51 -------- d-----w- c:\program files\Ad-Remover
2009-12-21 14:37 . 2009-12-21 14:47 -------- d-----w- C:\GenProc
2009-12-19 17:10 . 2009-12-19 17:25 -------- d-----w- C:\KittyFix
2009-12-18 11:53 . 2009-12-19 10:02 -------- d-----w- C:\UsbFix
2009-12-17 09:24 . 2009-12-17 09:24 -------- d-----w- c:\program files\CCleaner
2009-12-14 11:00 . 2009-12-17 10:45 -------- d-----w- c:\program files\ZHPDiag
2009-12-13 17:53 . 2009-12-22 20:12 -------- d-----w- C:\ToolBar SD
2009-12-12 09:03 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-12 09:03 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-12 09:03 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-10 10:02 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-07 21:03 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-07 21:03 . 2009-12-07 21:03 -------- d-----w- c:\program files\Panda Security
2009-12-04 09:56 . 2009-12-04 09:56 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-03 16:38 . 2009-12-03 16:38 -------- d-----w- c:\program files\WinISO
2009-12-03 16:34 . 2009-12-03 16:34 -------- d-----w- c:\program files\WinImage
2009-11-30 17:02 . 2009-11-30 17:02 171144 ----a-w- c:\windows\system32\xliveinstall.dll
2009-11-30 17:02 . 2009-11-30 17:02 72840 ----a-w- c:\windows\system32\xliveinstallhost.exe
2009-11-26 08:49 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-25 08:46 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-11-25 08:46 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-23 14:10 . 2009-03-07 09:43 81984 ----a-w- c:\windows\system32\bdod.bin
2009-12-23 14:06 . 2008-01-21 08:40 716412 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 14:06 . 2008-01-21 08:40 144386 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 14:00 . 2009-03-07 09:43 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
2009-12-11 07:50 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-10 22:11 . 2009-03-06 15:39 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 09:57 . 2009-08-05 12:21 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-12-07 17:45 . 2009-08-09 07:52 -------- d-----w- c:\program files\Java
2009-12-04 09:57 . 2009-08-08 15:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-03 15:14 . 2009-08-08 15:05 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-08-08 15:05 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-03 13:54 . 2009-03-08 12:09 -------- d-----w- c:\users\Nono\AppData\Roaming\GrabIt
2009-11-21 06:40 . 2009-12-10 10:03 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-10 10:03 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-10 10:03 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-10 10:03 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-19 10:10 . 2009-03-06 19:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-19 09:54 . 2009-04-11 16:01 -------- d-----w- c:\program files\Vuze
2009-11-17 12:45 . 2009-11-17 12:45 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 12:45 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-17 12:40 . 2009-11-17 12:40 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-17 12:39 . 2009-11-17 12:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-09 16:05 . 2009-03-07 19:30 -------- d-----w- c:\users\Nono\AppData\Roaming\Creative
2009-11-09 15:36 . 2009-11-09 15:36 -------- d-----w- c:\program files\Free Easy Burner
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-11-02 19:42 . 2009-10-03 08:53 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 13:27 . 2009-03-20 09:38 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-27 13:21 . 2009-10-27 13:18 -------- d-----w- c:\programdata\NOS
2009-10-27 13:18 . 2009-10-27 13:18 -------- d-----w- c:\program files\NOS
2009-10-17 08:52 . 2009-10-16 07:11 680 ----a-w- c:\users\Nono\AppData\Local\d3d9caps.dat
2009-10-11 03:17 . 2009-08-09 07:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-17 11:50 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-17 11:50 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-17 11:50 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-01 01:02 . 2009-11-17 11:51 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-17 11:51 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-10-01 01:02 . 2009-11-17 11:51 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-17 11:51 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-17 11:51 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-17 11:51 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-17 11:51 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-17 11:51 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-17 11:51 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-17 11:51 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-17 11:51 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-17 11:51 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-11-17 11:51 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-11-17 11:51 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-11-17 11:51 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-11-17 11:51 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-25 02:10 . 2009-11-17 11:52 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-17 11:52 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-17 11:52 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-17 11:52 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-17 11:52 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-17 11:52 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-17 11:52 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-17 11:52 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-17 11:52 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-17 11:52 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-17 11:52 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-17 11:52 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-17 11:52 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-17 11:52 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-17 11:52 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-17 11:52 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-17 11:52 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-17 11:52 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-17 11:52 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:30 . 2009-11-17 11:52 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:27 . 2009-11-17 11:52 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-17 11:52 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-17 11:52 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-17 11:52 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-17 11:52 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-17 11:52 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-17 11:52 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-12-19_17.23.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-07 16:50 . 2009-12-23 14:00 11674 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2611209188-2014074918-3142469776-1002_UserData.bin
+ 2009-03-06 14:41 . 2009-12-23 13:58 49152 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-06 14:41 . 2009-12-19 17:12 49152 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-06 14:41 . 2009-12-19 17:12 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-06 14:41 . 2009-12-23 13:58 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-28 09:51 . 2009-12-21 14:53 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-28 09:51 . 2009-12-19 08:44 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-28 09:51 . 2009-12-19 08:44 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-28 09:51 . 2009-12-21 14:53 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-28 09:51 . 2009-12-21 14:53 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-28 09:51 . 2009-12-19 08:44 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-30 17:15 . 2009-12-19 09:56 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-03-30 17:15 . 2009-12-22 10:16 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-30 17:15 . 2009-12-19 09:56 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-30 17:15 . 2009-12-22 10:16 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-30 17:15 . 2009-12-22 10:16 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-30 17:15 . 2009-12-19 09:56 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-12-19 17:12 . 2009-12-19 17:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-12-23 13:58 . 2009-12-23 13:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-12-19 17:12 . 2009-12-19 17:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-12-23 13:58 . 2009-12-23 13:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-03-26 08:47 . 2009-12-19 17:12 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-03-26 08:47 . 2009-12-23 13:58 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-03-06 14:41 . 2009-12-23 13:58 507904 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-06 14:41 . 2009-12-19 17:12 507904 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
"EasyTuneVPro"="c:\program files\Gigabyte\ET5Pro\ETcall.exe" [2007-07-26 20480]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"P17RunE"="P17RunE.dll" [2007-04-09 14848]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-10 195072]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

c:\users\Nana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):1b,d2,af,e9,85,1a,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2611209188-2014074918-3142469776-1002]
"EnableNotificationsRef"=dword:00000001

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [07/12/2009 22:03 28552]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [02/06/2008 14:16 86792]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [01/09/2009 13:26 721904]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [14/04/2009 14:34 84832]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [07/03/2009 22:16 79360]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [06/03/2009 20:53 47624]
SUnknown GVTDrv;GVTDrv; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\n3szn5w1.default\
FF - prefs.js: browser.startup.homepage - hxxp://82.242.160.112:9000
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 15:10
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2611209188-2014074918-3142469776-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a8,e3,8d,41,48,82,12,f0,33,41,2a,ae,0e,32,a5,68,9c,af,dc,60,d7,fd,48,
38,97,8f,16,3c,13,39,ac,52,59,1b,30,c7,c9,e3,63,80,15,61,59,a5,35,e5,6f,f6,\
"??"=hex:92,88,d6,0f,e7,05,2f,d3,6e,38,80,65,6e,5c,e6,fc

[HKEY_USERS\S-1-5-21-2611209188-2014074918-3142469776-1002\Software\SecuROM\License information*]
"datasecu"=hex:70,f4,cd,64,7f,ec,5c,1d,da,42,6a,2a,41,d9,81,58,de,00,41,bf,1c,
20,63,5a,db,12,af,f1,bc,3a,49,14,00,7a,a8,cf,b4,11,93,12,7b,dc,c6,85,ea,91,\
"rkeysecu"=hex:eb,cc,ee,aa,c0,8b,35,89,44,de,db,f5,23,12,0e,33

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2009-12-23 15:12:45
ComboFix-quarantined-files.txt 2009-12-23 14:12
ComboFix2.txt 2009-12-19 17:25

Avant-CF: 38 961 221 632 octets libres
Après-CF: 38 733 549 568 octets libres

- - End Of File - - 545B9CE51EEE86B9007198682D7CAD50
23 Décembre 2009 18:30:14

hello,



une dernière vérife et on finalise ...



1- Désactiver le "redémarrage automatique" :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...


=============

2- Télécharge Navilog1 sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas d'autre choix sans notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


23 Décembre 2009 19:25:55

Voila le rapport.

Il y a eu plusieur message d'information de Vista pendant le sca, disant que le processus Qgrep de recherche de chaine avait cessé de fonctionner, mais on a tout de meme pu aller au bout du scan.

Merci encore !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Fix Navipromo version 4.0.5 commencé le 23/12/2009 19:08:12,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Nono ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:99 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:58 Go (Free:29 Go)
E:\ (Local Disk) - NTFS - Total:232 Go (Free:65 Go)
F:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go)
G:\ (Local Disk) - NTFS - Total:244 Go (Free:176 Go)
H:\ (Local Disk) - NTFS - Total:251 Go (Free:24 Go)
I:\ (Local Disk) - NTFS - Total:21 Go (Free:19 Go)
J:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (USB)
P:\ (USB)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 23/12/2009 19:21:44,75 ***
23 Décembre 2009 21:11:02

re,


la suite dans l'ordre :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

> Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================

3- Retélécharge et réinstalle Hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

http://www.pandasoftware.com/products/activescan

tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


poste moi le rapport obtenu pour analyse ...

24 Décembre 2009 12:17:51

Afin de ne pas commettre d'erreur, je ne suis pas allé au bout de la manip car à la fin de l'etape 1 (ZHPfix).

Combofix se lance tout seul, alors que ZHP dit l'avoir suprimé...

Je ne sais pas si c'est normal, donc j'attend ton avis avant de poursuivre.
24 Décembre 2009 12:18:57

Voila tout de meme le rapport ZHPfix :

ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 24/12/2009 12:11:17
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\ComboFix => Supprimé et mis en quarantaine
C:\Qoobox => Supprimé et mis en quarantaine
C:\Genproc => Supprimé et mis en quarantaine
C:\Lop SD => Supprimé et mis en quarantaine
C:\ToolBar SD => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine

Fichier :
c:\users\nono\desktop\ad-r.exe => Supprimé et mis en quarantaine
c:\combofix.txt => Supprimé et mis en quarantaine
c:\users\nono\desktop\raccourci - genproc.lnk => Supprimé et mis en quarantaine
c:\users\nono\desktop\gmer.exe => Supprimé et mis en quarantaine
c:\lopr.txt => Supprimé et mis en quarantaine
c:\users\nono\desktop\toolbarsd.exe => Supprimé et mis en quarantaine
c:\tb.txt => Supprimé et mis en quarantaine
c:\users\nono\desktop\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: AD-Remover => Logiciel supprimé avec succès
O63 - Logiciel: ComboFix => Logiciel supprimé avec succès
O63 - Logiciel: GenProc => Logiciel supprimé avec succès
O63 - Logiciel: Gmer => Logiciel supprimé avec succès
O63 - Logiciel: Lop SD => Logiciel supprimé avec succès
O63 - Logiciel: Toolbar SD => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 6
Fichier : 9
Logiciel : 8
Autre : 0


End of the scan
24 Décembre 2009 12:27:16

Le PC redemarre toute les 3 seconde et j'ai plus d'antivius les drivers ne sont plus presents....
Ca m'inquiete un peu....
24 Décembre 2009 12:47:53

Re,

passe à la suite si possible ...

( "j'ai plus d'antivius les drivers ne sont plus presents.... " > Comprends pas pourquoi ? ... -_- soit plus préciss stp )


24 Décembre 2009 13:27:55

Ok,

Pour ce qui est de l'anti virus, il est toujours present, mais pas actif.

Si je veux l'activer il me dit "La protection en temps reel Bitdefender n'est pas disponible"

Idem pour le pareu feu : "echec de l'initialisation des drivers, pareufeu desactivé"

Idem pour l'antispam, controle parental....
24 Décembre 2009 13:56:32

re,

Citation :
Pour ce qui est de l'anti virus, il est toujours present, mais pas actif.

Si je veux l'activer il me dit "La protection en temps reel Bitdefender n'est pas disponible"

Idem pour le pareu feu : "echec de l'initialisation des drivers, pareufeu desactivé"

Idem pour l'antispam, controle parental...



> dis moi , c'est une version légitime ton Bitdefender ? Tu as payé ton renouvellement de licence ?
24 Décembre 2009 14:22:51

OUi, j'ai le cd original, les codes, je l'ai acheté, et c'est une version multipostes.
24 Décembre 2009 16:42:47

re,



tu es sûr que ta licences n'est pas arrivée à expiration ?


Autre question > es-tu addministateur du PC ?








Puis fais ceci dans l'ordre :


1- Supprime proprement ZHPDiag en utilisant son utilitaire de désistalle :

C:\Program files\ZHPDiag\Unins000.exe


On va utiliser la dernière version disponible ...

==========


2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> Clique droit / "executer en tant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag ("en tant qu'admin...") depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


====================


3- Lance de nouveau ZHPDiag ,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...


24 Décembre 2009 17:55:26

174 Jours avant expirations de Bitdefender.
Je suis bien l'administrateur du PC.

Je n'ai pas encore fais l'etape 3 et 4 (HIjack et la restauration systeme) Est ce que je le fais quand meme ???
26 Décembre 2009 16:54:50

hello,

Joyeux Noel !... :bounce: 


Citation :
Je n'ai pas encore fais l'etape 3 et 4 (HIjack et la restauration systeme) Est ce que je le fais quand meme ???



fais uniquement ces deux étapes ... ensuite tu reprends avec le nouveau ZHPDiag comme je t'ai demandé précédemment ...
27 Décembre 2009 00:29:21

Alors, je te fais parvenir dans l'ordre le rapport Panda, puis les 2 liens pour les Analyses ZHPdiag.

Merci à toi, et pour information le pc à des probleme pour s'eteindre (Windows ne se ferme pas) et je me retrouve sur un ecran bleu dans un genre de bios qui me dit que windows a eu un prbleme critique....

Et de plus regulierement lorsque j'ouvre une page internet, une seconde page à l'adresse completement loufouque (öe44zr33g8964gh.zt5516z...) s'ouvre (enfin il n'apparait rien mais elle s'ouvre tout de meme)


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-26 19:25:37
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029434 spyware/virtumonde Spyware No 1 Yes No c:\windows\system32\appsetup.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@doubleclick[4].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@doubleclick[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@tradedoubler[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@xiti[3].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@xiti[4].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@xiti[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@ad.yieldmanager[4].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@ad.yieldmanager[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@apmebf[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@weborama[4].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@advertising[3].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@advertising[4].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@smartadserver[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@smartadserver[4].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\nono\appdata\roaming\microsoft\windows\cookies\nono@smartadserver[5].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\temp\cwpw.tmp\svchost.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\windows\temp\nfyr.tmp\svchost.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

http://www.cijoint.fr/cjlink.php?file=cj200912/cijxOFcd...

http://www.cijoint.fr/cjlink.php?file=cj200912/cijPN62S...

Merci beaucoup !
27 Décembre 2009 00:32:44

Puis-je essayer de desinstaller mon anti-virus proprement et de le reinstaller, car il ne fonctionne toujours pas et ca m'inquiete un peu...

Mais je ne voudrais pas le faire sans ton avis afin de ne pas perturber ton analyse de la situation !
      • 1 / 3
      • 2
      • 3
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS