Oxygène PC

Astuces, Sécurité & Aide informatique

[Résolu] Gros problème sur Laptop HP

Pour tout problème concernant un de ces systèmes d'exploitation : dépannage, réparation, multi-boot, partitionnement de disque, réinstallation, formatage, console de récupération, optimisation, personnalisation... postez ici.

Modérateur: Modérateurs

[Résolu] Gros problème sur Laptop HP

Messagepar Arminius » Lun 22 Déc 2008 11:45

Bonjour,

Voci ce qui est arrivé sur mon laptop HP dv9000 avec XP

1) J'avais le trojan "virtumonde" que je n'avais pas réussi à supprimer avec spybot. Il a été supprimé grâce à combofix.

2) J'ai ensuite téléchargé le sp3 pack de windows et un update de java

3) Dès lors j'ai eu les problème suivant:

alors que je ne faisais rien de particulier (simple discussion msn), l'ordinateur s'est mis à sérieusement bloquer. J'ai donc utilisé le remède miracle, appuyer sur le bouton démarrage pendant 5 secondes. Et j'espérais que tout redémarre parfaitement.
Rien ne fut le cas.
Déjà j'ai remarqué que pendant 1sec au démarrage on m'offrait la possibilité de choisir entre Windows XP Media Center (mon OS) ou HPRecovery (partition de recouvrement que j'ai faite à l'achat de l'ordi), ce que je n'avais pas avant (alors je ne me souviens pas si c'est depuis avoir installé SP3 ou depuis avoir crashé le PC).

Ensuite le bootscreen s'affiche... et reste là pendant bien 3-5 minutes, au lieu des 5-10 secondes habituelles.
Finalement j'arrive dans le login, je fais un login, et là de nouveau je dois attendre 5 minutes pour que tout se charge. Là, de nouveau des erreurs, apparemment des dll qui manquent (p.ex. snc.exe n'a pû démarrer car wpsman.dll est introuvable). Cet exe spécifique appartient à sygate, qui ne démarre effectivement plus.

Et puis les malheurs continuent. Lorsque je clique avec la souris sur un icone, ou sur un bouton, la réaction se fait attendre facilement 1-3 minutes.

Je consulte le task manager (de nouveau, une belle attente). Là, 0-1% d'utilisation du CPU et à peine de consommation de RAM! Là, je me poses de sérieuses questions.

J'éteins l'ordi, et j'essaye en mode sans échec. Tout aussi dramatique (avec l'écran déformé en plus). Là je rédémarre en mode normal, et je tentes un scan avec Spybot S&D. Je le laisse tourner toute la journée, et à mon retour, à peine la moitié du scan fini. Je commence donc à désespérer. J'arrête donc tout et je tente une restauration du système. Résultat:

J'arrive dans le menu de restauration, mais au moment où on me demande de choisir quelle date de restauration, je cliques sur une date en "gros", rien ne se passe, pas de réaction pendant 2,3,5,10 minutes. J'essaye de changer de mois pour voir, pas de réaction non-plus (mais pas de bloquage non-plus).

4) Ce que j'ai fait et problèmes restants:

Vu qu'une des erreurs au démarrage était l'impossibilité de charger Sygate à cause d'une erreur avec wpsman.dll, ainsi qu'un autre programme HP, j'ai tenté une réinstallation de Sygate. Celle-ci s'est soldée par un échec pour une seule raison, impossibilité de supprimer wpsman.dll. J'ai donc tenté manuellement. Là, l'ordi se freeze pour 30 secondes avant de m'indiquer que c'est impossible pour une erreur de péripherique E\S. J'ai donc tenté par le cmd, une fois par supression simple et une fois par supression \F. Même résultat.
J'ai ensuite utilisé TuneUp Résolution de problèmes en 1-Click. Résultat, plusieurs milliers de problèmes on été trouvés (sauf dans l'intégrité du disque qui semblait bonne). Ils ont été "résolus" par le programme. Tout "semblait" fonctionner plus rapidement, mais je n'osais pas fermer l'ordinateur avant d'avoir résolu le problème Sygate, je l'ai donc laissé ouvert pendant la nuit. Apparemment, un update automatique de windows s'est de nouveau effectué. Et lorsque j'ai ouvert ma session, de nouveau, les mêmes problèmes. J'ai retenté avec TuneUp manager, plus que 200 erreurs à "fixer", ce que j'ai de noveau fait, mais, aucune amélioration. Avec KillBox j'ai tenté de supprimer wpsman.dll, mais là bloquage absolut et complet. J'ai donc tenté la solution du 5 secondes sur le bouton démarrage, qui a bien sûr fonctionnée. Mais au démarrage, aucune amélioration.

J'ai donc supprimé l'execution au démarrage de Sygate par Tuneup. Donc ça ne freeze plus au démarrage, mais le problème n'est pas résolu si j'essaye de supprimer le dll.

J'ai également un mesage d'erreur "Error 1304.Error writing to file c:\Program files\HP\Digital imaging\bin\hpqxml.dll. verufy that you have access to that directory"

Je ne sais pas si ça peut aider, mais en bootant avec un live USB de linux, aucun problème (enfin quand je vais voir dans le folder Sygate/SPF/ ça ne m'affiche rien après avoir chargé un bon bout de temps (mais linux au moins ne se freeze pas).

Fin du roman.

Merci de votre aide car je n'arrive vraiment pas à m'en sortir.

A bientôt.
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Virus? Mais gros problème

Messagepar Sév » Lun 22 Déc 2008 13:38

Bonjour actus,

Bon on reprend point par point, parce que ce n'est pas simple tout ça.

La première des "bêtises" commises a été d'installer un Service Pack sur un système pas franchement sain. Ca ne peut que générer des erreurs. Vundo ne part pas comme ça, et même si Combofix a nettoyé, il faut toujours s'assurer avec l'aide d'une personne compétente qu'il n'y a plus rien. Je suppose que tu n'as pas dû créér de script tout seul, et que seul un scan Combofix a été fait... Si au contraire, tu as eu l'aide de quelqu'un sur un forum, je voudrai que tu postes le lien du sujet où la machine a été désinfectée.

Autre erreur et "idée reçue' Spybot n'est pas un foudre de guerre, il est incapable de nettoyer complètement une infection, surtout aussi coriace que Vundo. De plus c'est un outil qui utilise beaucoup de ressources système lors de ses scans et j'ai déjà vu des machines complètement plantées (cause matérielle) suite à son utilisation.

Et enfin, mais pas des moindres, un shut down au bouton est très mauvais pour la machine. Lorsque tu fais cela, cela équivaut à une coupure de courant, tu mets ta machine en danger. Clairement, non seulement ce n'est pas bon pour le système d'exploitation qui ne peut pas enregistrer les paramètres lors de la fermeture de l'OS, mais en plus c'est très mauvais pour les composants matériels. Donc stop, à ne faire lorsque vraiment il n'y plus d'issue possible et lorsque tu le fais, éteins le bouton d'alimentation pour décharger l'alim de toute électricité statique.

L'installation d'un SP (Service Pack) refond complètement le noyau du système, et peut en effet créer des problèmes, si celle ci ne se déroule pas bien, ou si trop de drivers de logiciels/matériels tiers à Windows ne sont pas updatés. C'est probablement ce qu'il se passe sur ta machine d'après les symptômes.

Pour information, le fait que la machine fonctionne normalement sous Linux, est tout à fait normal, puisque c'est Windows qui est malade. Ce qui est plutôt rassurant, c'est que cela exclut donc la panne matérielle.

D'après ce que tu expliques, il semble y avoir un confit avec Sygate et la mise à jour de Windows et je pense que tes manips désespérées n'ont rien dû arranger.

On peut essayer de réparer, mais je te conseille fortement de sauvegarder tes données personnelles (à faire à partir du live CD Linux) avant de tenter quoique ce soit. Comme je te l'ai dit, un SP modifie considérablement le système, et comme celui ci est défaillant, on ne peut pas prévoir ce qu'il va se passer.

Dans un premier temps je vais te demander deux rapports afin de voir ce qu'il se passe au niveau du système. Ensuite on tentera une désinstallation du SP3 pour remettre tout ça d'équerre et nettoyer, s'il y a lieu, les infections restantes. Puis on réinstallera le SP3 en prenant soin d'éliminer toutes les causes pouvant faire échouer la mise à jour. :wink:

On procède dans l'ordre :

  1. Télécharge DiagHelp de Malekal_Morte et extrais le contenu de l'archive sur ton bureau,


    • Ouvre le dossier DiagHelp, à l'intérieur tu vas voir plusieurs fichiers, celui qui nous intéresse s'appelle Go.cmd (ou Go c'est selon).

    • Double clique dessus pour l'exécuter, une fenêtre va s'ouvrir : choisis l'option 1

    • Le scan qui va s'effectuer peut durer plusieurs minutes,

    • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
      Poste le rapport sur ta prochaine réponse, ce dernier se trouve sur C:\resultat.txt
  2. Poste-moi le dernier rapport Combofix que tu avais obtenu avant l'installation du SP3, et un log HijackThis.

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Virus? Mais gros problème

Messagepar Arminius » Lun 22 Déc 2008 15:30

Merci pour ta réponse si rapide!


ComboFix 08-12-15.01 - Administrator 2008-12-15 19:48:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1492 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrator\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\awtrOhFV.dll
c:\windows\system32\bpkhjf.dll
c:\windows\system32\Cfx32.lic
c:\windows\system32\cfx32.ocx
c:\windows\system32\kmdkypfx.dll
c:\windows\system32\nkpttjst.ini
c:\windows\system32\pejsqlrt.ini
c:\windows\system32\shnbgs.dll
c:\windows\system32\ssqQhFVL.dll
c:\windows\system32\tftbdbjd.dll
c:\windows\system32\VFhOrtwa.ini
c:\windows\system32\VFhOrtwa.ini2
c:\windows\system32\vtUkiIyV.dll
c:\windows\Tasks\uvvitupp.job
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))
.

2008-12-15 19:12 . 2008-12-15 19:12 <REP> d-------- c:\program files\CCleaner
2008-12-15 18:23 . 2008-12-15 18:23 <REP> d-------- C:\VundoFix Backups
2008-12-14 23:29 . 2008-12-14 23:29 <REP> d---s---- c:\documents and settings\LocalService\Temporary Internet Files
2008-12-14 23:29 . 2008-12-14 23:29 <REP> d---s---- c:\documents and settings\LocalService\Historique
2008-12-14 20:25 . 2008-12-14 20:25 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-12-12 22:50 . 2008-12-12 22:50 <REP> d-------- c:\program files\TeXnicCenter
2008-12-12 21:41 . 2008-12-12 21:46 <REP> d-------- c:\program files\MiKTeX 2.7
2008-12-12 13:15 . 2008-12-13 15:16 <REP> d-------- c:\documents and settings\Administrator\Application Data\Samsung
2008-12-12 13:14 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-12-12 13:13 . 2008-12-12 13:24 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-09 22:53 . 2008-12-09 22:53 <REP> d-------- c:\documents and settings\All Users\Application Data\MiKTeX
2008-12-06 18:06 . 2008-12-06 18:06 <REP> d-------- c:\program files\gs
2008-12-06 17:39 . 2008-12-06 17:39 <REP> d-------- c:\program files\Ghostgum
2008-12-04 17:28 . 2008-12-04 17:34 <REP> d-------- c:\program files\NeoTrace Express
2008-12-03 23:49 . 2008-12-03 23:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Installations
2008-12-03 23:49 . 2008-05-07 07:38 90,624 --a------ c:\windows\system32\nmwcdcls.dll
2008-11-30 16:54 . 2008-11-30 16:54 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-30 12:30 . 2008-11-30 12:31 <REP> d-------- c:\program files\Glest_3.1.2
2008-11-21 22:36 . 2008-12-12 13:21 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-21 22:36 . 2008-11-21 22:36 1,409 --a------ c:\windows\QTFont.for
2008-11-21 20:45 . 2008-11-21 20:45 <REP> d-------- c:\documents and settings\Administrator\Application Data\TeamViewer
2008-11-21 20:44 . 2008-11-21 20:44 <REP> d-------- c:\program files\TeamViewer3
2008-11-21 20:43 . 2008-11-21 20:43 <REP> d-------- c:\documents and settings\Administrator\temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-15 18:39 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-15 15:56 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-12-14 23:47 --------- d-----w c:\program files\MessengerDiscovery
2008-12-14 19:20 --------- d-----w c:\documents and settings\Administrator\Application Data\Skype
2008-12-14 18:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 17:28 --------- d-----w c:\documents and settings\Administrator\Application Data\OpenOffice.org2
2008-12-14 14:50 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-13 14:15 --------- d-----w c:\program files\Sony
2008-12-13 14:12 --------- d-----w c:\program files\Samsung
2008-12-13 12:08 --------- d-----w c:\program files\BitComet
2008-12-12 14:17 --------- d-----w c:\program files\TrackMania Nations ESWC
2008-11-22 14:05 --------- d-----w c:\program files\Microsoft Games
2008-11-21 19:54 --------- d-----w c:\program files\VNCon
2008-11-07 20:15 --------- d-----w c:\documents and settings\Administrator\Application Data\wxChecksums
2008-10-28 20:14 --------- d-----w c:\program files\RealVNC
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-18 09:26 --------- d-----w c:\program files\Phun
2007-08-11 19:17 166 ----a-w c:\documents and settings\Administrator\Application Data\wklnhst.dat
2007-07-19 10:14 251 ----a-w c:\program files\wt3d.ini
2008-11-14 19:16 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-11-14 19:16 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-14 19:16 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-11-14 19:16 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-11-14 19:16 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-25 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-09-27 7585792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-09-27 86016]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"Reminder"="c:\windows\CREATOR\Remind_XP.exe" [2006-02-09 643072]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"BootSkin Startup Jobs"="c:\program files\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 270336]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-10 185632]
"LogonStudio"="c:\program files\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"Graphic Clock"="c:\documents and settings\Administrator\Mes documents\My documents\Privat\GClock.exe" [2008-04-03 493568]
"nwiz"="nwiz.exe" [2006-09-27 c:\windows\system32\nwiz.exe]
"MsmqIntCert"="mqrt.dll" [2007-07-06 c:\windows\system32\mqrt.dll]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 c:\windows\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-25 15360]

c:\documents and settings\Administrator\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
HP Pavilion Webcam Tray Icon.lnk - c:\program files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2006-12-20 102400]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bpkhjf.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\Program Files\\Warcraft III Demo\\War3Demo.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142 Demo\\BF2142.exe"=
"c:\\Program Files\\Side Effects Software\\Houdini 9.0.688\\bin\\hmaster.exe"=
"c:\\Program Files\\Side Effects Software\\Houdini 9.0.688\\bin\\mplay.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Delphi\\Server-Client\\Server\\ServerApp.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Delphi\\Server-Client\\ServerApp.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\socket\\transfer.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\socket\\Delphi.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\socket\\socks.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\PHP\\Webserver\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\UDPChat\\chat.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Privat\\3DBuzz\\Test2\\IP_Exchange\\ip_exchange.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Privat\\3DBuzz\\TCP\\Project1.exe"=
"c:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Privat\\3DBuzz\\Test3\\MiniServer.exe"=
"c:\\Program Files\\Zattoo\\Zattoo2.exe"=
"c:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"c:\\Program Files\\Zattoo\\Zattoo.exe"=
"c:\\Program Files\\Glest_3.1.2\\glest.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24262:TCP"= 24262:TCP:BitComet 24262 TCP
"24262:UDP"= 24262:UDP:BitComet 24262 UDP

R1 hwinterface;hwinterface;c:\windows\system32\Drivers\hwinterface.sys [2008-06-05 3026]
S0 BootScreen;BootScreen;\SystemRoot\\SystemRoot\System32\drivers\vidstub.sys []
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys []
S3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\Drivers\modbda2.sys [2006-06-13 33024]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys []
.
Contenu du dossier 'Tâches planifiées'

2008-12-15 c:\windows\Tasks\AE0F41349190F58C.job
- c:\docume~1\admini~2\applic~1\drv2am~1\Mode user mpeg.exe []

2008-11-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{15B00EFE-0157-496A-85B9-70B847E2395B} - (no file)
BHO-{F985067B-E7DF-4297-B110-EC6573EE50E3} - c:\windows\system32\awtrOhFV.dll
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\nlhr0wyd.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.fr
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 19:55:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ???(T??????`?@?????L?@

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Sygate\SPF\Smc.exe
c:\windows\system32\msdtc.exe
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\sesinetd.exe
c:\windows\system32\hserver.exe
c:\program files\Borland\InterBase\bin\ibguard.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Motive\McciCMService.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\MessengerDiscovery\MessengerDiscovery Live.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\windows\system32\mqsvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\Borland\InterBase\bin\ibserver.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-15 20:01:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-15 19:01:11

Avant-CF: 9 133 244 416 octets libres
Après-CF: 9,238,773,760 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

248 --- E O F --- 2008-12-12 02:02:47


Voici le rapport.





En effet, j'avais été sur informatruc.
http://www.informatruc.com/forum/topic28553.html (on remarquera ma légère euphorie quand Spybot S&D n'avait rien retrouvé au deuxième scan :oops: ) Je n'ai donc rien fait d'autre à part lancer ComboFix :non:

(Je ne sais pas si ça a à avoir qqch, mais il y avait aussi depuis bien 2 semaines un problème avec "OpenMG Secure Module". Chaque fois que j'accédais un folder qui n'avait pourtant rien de particulier.)



DiagHelp:

(Note, comme tu l'as demandé, je ne mets ici que ce rapport, le programme m'avait proposé d'autres fichiers à envoyer (.tar.gz etc...)


DiagHelp version v1.4 - http://www.malekal.com
excute le 22/12/2008 à 15:14:04,31


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/12/2008 15:13:48
C:\WINDOWS\prefetch\RUNDLL32.EXE-2189AAED.pf -->22/12/2008 15:13:45
C:\WINDOWS\prefetch\RUNDLL32.EXE-188DF14E.pf -->22/12/2008 15:13:44
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/12/2008 15:13:37
C:\WINDOWS\prefetch\DIFF.EXE-39C11772.pf -->22/12/2008 15:13:22
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22/12/2008 15:12:58
C:\WINDOWS\prefetch\AVWSC.EXE-236190C6.pf -->22/12/2008 15:12:26
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/12/2008 15:10:31
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->22/12/2008 15:10:25
C:\WINDOWS\prefetch\RUNDLL32.EXE-36FA9141.pf -->22/12/2008 15:05:31

C:\WINDOWS\System32\drivers\gmer.sys -->15/12/2008 20:46:43
C:\WINDOWS\System32\drivers\StarOpen.sys -->12/12/2008 13:24:28
C:\WINDOWS\System32\drivers\avipbb.sys -->25/11/2008 22:51:40
C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:09
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->09/09/2008 15:58:19
C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 11:41:42
C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 11:04:36

C:\WINDOWS\System32\nvapps.xml -->22/12/2008 11:14:52
C:\WINDOWS\System32\TUProgSt.exe -->20/12/2008 21:44:05
C:\WINDOWS\System32\TuneUpDefragService.exe -->20/12/2008 21:44:04
C:\WINDOWS\System32\d3d9caps.dat -->20/12/2008 19:08:43
C:\WINDOWS\System32\wpa.dbl -->20/12/2008 18:53:28
C:\WINDOWS\System32\perfh00C.dat -->18/12/2008 00:04:02
C:\WINDOWS\System32\perfh009.dat -->18/12/2008 00:04:01
C:\WINDOWS\System32\perfc00C.dat -->18/12/2008 00:04:01
C:\WINDOWS\System32\perfc009.dat -->18/12/2008 00:04:01
C:\WINDOWS\System32\PerfStringBackup.INI -->18/12/2008 00:03:58
C:\WINDOWS\System32\spupdwxp.log -->16/12/2008 00:28:57
C:\WINDOWS\System32\FNTCACHE.DAT -->16/12/2008 00:25:01
C:\WINDOWS\System32\javaws.exe -->15/12/2008 21:30:14
C:\WINDOWS\System32\javaw.exe -->15/12/2008 21:30:14
C:\WINDOWS\System32\javacpl.cpl -->15/12/2008 21:30:14
C:\WINDOWS\System32\java.exe -->15/12/2008 21:30:14
C:\WINDOWS\System32\deploytk.dll -->15/12/2008 21:30:13
C:\WINDOWS\System32\080dc201-.txt -->14/12/2008 19:56:35
C:\WINDOWS\System32\mshtml.dll -->12/12/2008 18:02:12
C:\WINDOWS\System32\uxtuneup.dll -->11/12/2008 13:31:36
C:\WINDOWS\System32\TZLog.log -->11/12/2008 03:01:17
C:\WINDOWS\System32\MRT.exe -->10/12/2008 00:24:37
C:\WINDOWS\System32\CmdLineExt.dll -->30/11/2008 16:54:00
C:\WINDOWS\System32\gdi32.dll -->23/10/2008 13:36:51
C:\WINDOWS\System32\wuweb.dll -->16/10/2008 14:13:40

C:\WINDOWS\WindowsUpdate.log -->22/12/2008 12:36:22
C:\WINDOWS\setupapi.log -->22/12/2008 11:22:17
C:\WINDOWS\0.log -->22/12/2008 11:22:12
C:\WINDOWS\wiaservc.log -->22/12/2008 11:19:49
C:\WINDOWS\wiadebug.log -->22/12/2008 11:19:49
C:\WINDOWS\LogonStudio.ini -->22/12/2008 11:19:18
C:\WINDOWS\bootstat.dat -->22/12/2008 11:12:02
C:\WINDOWS\SchedLgU.Txt -->21/12/2008 18:00:00
C:\WINDOWS\tsoc.log -->21/12/2008 03:06:25
C:\WINDOWS\tabletoc.log -->21/12/2008 03:06:25
C:\WINDOWS\ocmsn.log -->21/12/2008 03:06:25
C:\WINDOWS\ntdtcsetup.log -->21/12/2008 03:06:25
C:\WINDOWS\MedCtrOC.log -->21/12/2008 03:06:25
C:\WINDOWS\KB960714.log -->21/12/2008 03:06:25
C:\WINDOWS\imsins.log -->21/12/2008 03:06:25

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1996
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x031f0000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x50640000 0xa000 7.02.6001.0788 C:\WINDOWS\system32\wups.dll
0x02f50000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x04ac0000 0x74e000 6.14.0010.8638 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x04930000 0x45000 6.14.0010.8638 C:\WINDOWS\system32\NVRSFR.DLL
0x04980000 0x73000 6.14.0010.11058 C:\WINDOWS\system32\nvshell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1008
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 032E-06D0

Répertoire de C:\WINDOWS\system32

14/04/2008 03:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 784 118 784 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 032E-06D0

Répertoire de C:\WINDOWS\Downloaded Program Files

14/12/2008 20:25 <REP> .
14/12/2008 20:25 <REP> ..
29/06/2006 10:09 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
09/08/2004 05:02 327 680 isusweb.dll
13/08/2008 15:03 575 kavwebscan.inf
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
16/08/2007 11:41 267 568 popcaploader.dll
18/04/2005 12:45 242 popcaploader.inf
09/11/2006 14:36 5 019 swflash.inf
9 fichier(s) 823 495 octets

Total des fichiers listés :
9 fichier(s) 823 495 octets
2 Rép(s) 6 784 114 688 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Electronic Arts\\Battlefield 2142 Demo\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142 Demo\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Side Effects Software\\Houdini 9.0.688\\bin\\hmaster.exe"="C:\\Program Files\\Side Effects Software\\Houdini 9.0.688\\bin\\hmaster.exe:*:Enabled:hmaster"
"C:\\Program Files\\Side Effects Software\\Houdini 9.0.688\\bin\\mplay.exe"="C:\\Program Files\\Side Effects Software\\Houdini 9.0.688\\bin\\mplay.exe:*:Enabled:mplay"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Delphi\\Server-Client\\Server\\ServerApp.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Delphi\\Server-Client\\Server\\ServerApp.exe:*:Enabled:ServerApp"
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Delphi\\Server-Client\\ServerApp.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Delphi\\Server-Client\\ServerApp.exe:*:Enabled:ServerApp"
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\socket\\transfer.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\socket\\transfer.exe:*:Enabled:transfer"
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\socket\\Delphi.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\socket\\Delphi.exe:*:Enabled:Delphi"
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\socket\\socks.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\socket\\socks.exe:*:Enabled:Socket server for port 4000."
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\PHP\\Webserver\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\PHP\\Webserver\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\UDPChat\\chat.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Stargate\\Desktop HUD\\UDPChat\\chat.exe:*:Enabled:chat"
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Privat\\3DBuzz\\Test2\\IP_Exchange\\ip_exchange.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Privat\\3DBuzz\\Test2\\IP_Exchange\\ip_exchange.exe:*:Enabled:ip_exchange"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Privat\\3DBuzz\\TCP\\Project1.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Privat\\3DBuzz\\TCP\\Project1.exe:*:Enabled:Project1"
"C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Privat\\3DBuzz\\Test3\\MiniServer.exe"="C:\\Documents and Settings\\Administrator\\Mes documents\\My documents\\Privat\\3DBuzz\\Test3\\MiniServer.exe:*:Enabled:MiniServer"
"C:\\Program Files\\Zattoo\\Zattoo2.exe"="C:\\Program Files\\Zattoo\\Zattoo2.exe:*:Enabled: "
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:VNC Viewer Free Edition for Win32"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\TeamViewer3\\TeamViewer.exe"="C:\\Program Files\\TeamViewer3\\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
"C:\\Program Files\\Zattoo\\Zattoo.exe"="C:\\Program Files\\Zattoo\\Zattoo.exe:*:Enabled: "
"C:\\Program Files\\Glest_3.1.2\\glest.exe"="C:\\Program Files\\Glest_3.1.2\\glest.exe:*:Enabled:glest"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 15:14:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:dc,55,ae,ba,be,3b,ec,b4,f5,c6,35,d0,38,21,e5,5a,8a,7b,23,f7,2f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c6,73,3d,7e,8f,8b,66,be,72,13,33,08,96,c2,13,63,a8,..
"khjeh"=hex:57,3a,27,ed,a5,72,ae,bd,4d,71,38,15,eb,5f,eb,92,20,6f,56,19,24,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a1,39,42,32,d5,8d,f1,36,0f,4d,ac,10,e7,68,24,14,01,28,41,38,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:dc,55,ae,ba,be,3b,ec,b4,f5,c6,35,d0,38,21,e5,5a,8a,7b,23,f7,2f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c6,73,3d,7e,8f,8b,66,be,72,13,33,08,96,c2,13,63,a8,..
"khjeh"=hex:57,3a,27,ed,a5,72,ae,bd,4d,71,38,15,eb,5f,eb,92,20,6f,56,19,24,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a1,39,42,32,d5,8d,f1,36,0f,4d,ac,10,e7,68,24,14,01,28,41,38,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:d0c484d3
"s2"=dword:9c0d7c4d
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:dc,55,ae,ba,be,3b,ec,b4,f5,c6,35,d0,38,21,e5,5a,8a,7b,23,f7,2f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c6,73,3d,7e,8f,8b,66,be,72,13,33,08,96,c2,13,63,a8,..
"khjeh"=hex:57,3a,27,ed,a5,72,ae,bd,4d,71,38,15,eb,5f,eb,92,20,6f,56,19,24,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a1,39,42,32,d5,8d,f1,36,0f,4d,ac,10,e7,68,24,14,01,28,41,38,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:dc,55,ae,ba,be,3b,ec,b4,f5,c6,35,d0,38,21,e5,5a,8a,7b,23,f7,2f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c6,73,3d,7e,8f,8b,66,be,72,13,33,08,96,c2,13,63,a8,..
"khjeh"=hex:57,3a,27,ed,a5,72,ae,bd,4d,71,38,15,eb,5f,eb,92,20,6f,56,19,24,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a1,39,42,32,d5,8d,f1,36,0f,4d,ac,10,e7,68,24,14,01,28,41,38,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:9d,5c,35,3f,80,54,a9,dc,21,1c,c3,38,ae,2f,94,96,2c,55,cc,2b,d5,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000dd
"TracesSuccessful"=dword:000000dc
"LastTraceFailure"=dword:00000020

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
380 - sesinetd.exe
436 - sched.exe
760 - svchost.exe
796 - jqs.exe
980 - csrss.exe
1008 - winlogon.exe
1056 - services.exe
1068 - lsass.exe
1236 - svchost.exe
1380 - svchost.exe
1420 - svchost.exe
1592 - hserver.exe
1764 - msdtc.exe
1996 - explorer.exe
2088 - mdm.exe
2152 - hpqimzone.exe
2200 - nvsvc32.exe
2216 - alg.exe
2228 - PnkBstrA.exe
2276 - svchost.exe
2296 - svchost.exe
2360 - msiexec.exe
2388 - TUProgSt.exe
2508 - mcrdsvc.exe
2636 - mqsvc.exe
2868 - wmpnetwk.exe
2968 - iexplore.exe
3288 - cmd.exe
3864 - wmiapsrv.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7287000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F726F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7240000 - ACPI.sys
F722F000 - pci.sys
F7487000 - ohci1394.sys
F7497000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F74A7000 - isapnp.sys
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F74B7000 - MountMgr.sys
F71F2000 - ftdisk.sys
F7991000 - dmload.sys
F71CC000 - dmio.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F74C7000 - VolSnap.sys
F71B4000 - atapi.sys
F70DE000 - iaStor.sys
F74D7000 - disk.sys
F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F70BE000 - fltmgr.sys
F70AC000 - sr.sys
F74F7000 - PxHelp20.sys
F7095000 - KSecDD.sys
F7082000 - WudfPf.sys
F6FF5000 - Ntfs.sys
F6FC8000 - NDIS.sys
F6F9A000 - Teefer.sys
F7993000 - speedfan.sys
F6F87000 - sfvfs02.sys
F7717000 - sfhlp02.sys
F6F75000 - sfdrv01.sys
F6F5B000 - Mup.sys
F7A51000 - giveio.sys
F7677000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6F2F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6F27000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6AFB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6AE7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6A97000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F68F5000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F68C9000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
F7827000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F68A5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7857000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7547000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6891000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F7887000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F7557000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F6845000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F6ED2000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
F7567000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7797000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7577000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77B7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6815000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F79AB000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77F7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7587000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7597000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F75A7000 - \SystemRoot\system32\DRIVERS\redbook.sys
F67F2000 - \SystemRoot\system32\DRIVERS\ks.sys
F67A8000 - \SystemRoot\System32\Drivers\a3p7qlf2.SYS
F7B50000 - \SystemRoot\system32\DRIVERS\audstub.sys
F75D7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6F33000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6791000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F75E7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F75F7000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77C7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6780000 - \SystemRoot\system32\DRIVERS\psched.sys
F7607000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77EF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7807000 - \SystemRoot\system32\DRIVERS\raspti.sys
F66B0000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7627000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79B9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F662A000 - \SystemRoot\system32\DRIVERS\update.sys
F6AC7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6ABF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7617000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F456D000 - \SystemRoot\system32\drivers\CHDAud.sys
F4549000 - \SystemRoot\system32\drivers\portcls.sys
F7637000 - \SystemRoot\system32\drivers\drmk.sys
F4516000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F4422000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F4370000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F784F000 - \SystemRoot\System32\Drivers\Modem.SYS
F7517000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F6EBE000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F79C9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BD9000 - \SystemRoot\System32\Drivers\Null.SYS
F79CD000 - \SystemRoot\System32\Drivers\Beep.SYS
F7767000 - \SystemRoot\System32\drivers\vga.sys
F79D1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79D5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7777000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7787000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6EB6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F42F5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F429C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F75B7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F75C7000 - \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys
F424E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6760000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F4226000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4204000 - \SystemRoot\System32\drivers\afd.sys
F6750000 - \SystemRoot\system32\DRIVERS\netbios.sys
F79DF000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
F77AF000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F77CF000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F4139000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F40C9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6740000 - \SystemRoot\system32\DRIVERS\snp2uvc.sys
F6730000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F779F000 - \SystemRoot\system32\DRIVERS\sncduvc.SYS
F7AAB000 - \SystemRoot\System32\Drivers\hwinterface.sys
F6720000 - \SystemRoot\System32\Drivers\Fips.SYS
F40B8000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F79E5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F406C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F3F96000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
F4280000 - \SystemRoot\System32\drivers\Dxapi.sys
F77A7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BD7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BACB4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BABC0000 - \SystemRoot\SYSTEM32\Drivers\wg3n.sys
BABB4000 - \SystemRoot\SYSTEM32\Drivers\wg4n.sys
BABA8000 - \SystemRoot\SYSTEM32\Drivers\wg5n.sys
BACA4000 - \SystemRoot\SYSTEM32\Drivers\wg6n.sys
B9CDF000 - \SystemRoot\system32\drivers\wdmaud.sys
BAC30000 - \SystemRoot\system32\drivers\sysaudio.sys
B9BE9000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B9AAC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B8CD6000 - \SystemRoot\System32\Drivers\HTTP.sys
B6C41000 - \SystemRoot\system32\DRIVERS\srv.sys
B8A18000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B6C02000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
B6B30000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
B4E0B000 - \SystemRoot\system32\drivers\kmixer.sys
F7A74000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 153

Liste des programmes installes

3d Dialing
Adobe After Effects CS3
Adobe After Effects CS3
Adobe After Effects CS3 Presets
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge 1.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Common File Installer
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash CS3
Adobe Flash CS3 Professional
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Center 1.0
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.5 - Français
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Video Profiles
Adobe WinSoft Linguistics Plugin
Adobe XMP DVA Panels CS3
Adobe XMP Panels CS3
Amélioration de nos services
Amélioration de nos services
Apple Software Update
Atlantis Xtreme V0.9.1
Avira AntiVir Personal - Free Antivirus
BitComet 0.90
BootSkin
Borland Delphi 6
Borland Delphi 7
Borland Turbo Delphi
BSPlayer
BufferChm
CamStudio
CCleaner (remove only)
Color Cop 5.4.3
Conexant HD Audio
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CrossKylix 1.0.0
CueTour
Destinations
Dev-C++ 5 beta 9 release (4.9.9.2)
DeviceManagementQFolder
DiskRedactor
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Désinstaller SAS
EVEREST Home Edition v2.20
Finale NotePad 2005a
FullDPAppQFolder
GemMaster Mystic
Glest 3.1.2
GPL Ghostscript 8.63
GSview 4.9
GUILD WARS
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Houdini 9.0.688
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP Update
HpSdpAppCoreApp
IconPackager
Indy 9 for Delphi 6
Install Creator
InstantShareDevices
Intel(R) PRO Network Connections Drivers
InterBase 6.5
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 11
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6
Kaspersky Online Scanner
Lecteur Windows Media 11
LightScribe 1.4.97.1
LogonStudio
Macromedia Flash Player 8
Macromedia Shockwave Player
MessengerDiscovery Live 1.4.5408
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework SDK (English) 1.1
Microsoft Age of Empires II
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Game Studios Common Redistributables Pack 1
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft Works
Microsoft XML Parser
MiKTeX 2.7
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958215)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB960714)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mozilla Firefox (2.0.0.18)
MSN
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
neroxml
Nullsoft Install System
NVIDIA Drivers
Nvu 1.0
OpenMG Secure Module 4.4.00
OpenMG Secure Module 4.4.00
OpenOffice.org 2.2
OptionalContentQFolder
Otto
PDF Settings
PhotoGallery
Phun beta 4.11
QuickTime
RandMap
RealPlayer
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
SAPI 5.1 Speech Recognition Engine Redistribution by CoolSoft
save2pc Light 3.22
SkinsHP1
SkinStudio
SkinStudio
Skype 3.0
Skype Plugin Manager
Soft Data Fax Modem with SmartCP
Sonic_PrimoSDK
SonicAC3Encoder
SonicMPEGEncoder
SpeedFan (remove only)
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
StarGate_Program_v2-2-1
SuperTux 0.1.2
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
TeamViewer 3
TeXnicCenter Version 1.0 Stable RC1
TI Connect 1.6
TrackMania Nations ESWC 1.7.9
TuneUp Utilities 2009
Unload
VNC Free Edition 4.1.3
Voice Activated Commands Full
WampServer 2.0
WebFldrs XP
Windows Genuine Advantage Validation Tool
Windows Imaging Component
Windows Live Messenger
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB925766
Windows XP Service Pack 3
WinRAR archiver
WinStars 2.0
WinStars 2.0 (Tycho 2 catalogue)
wxChecksums 1.2.0
XML Paper Specification Shared Components Pack 1.0
XnView 1.93.1
Xplore 2.0.22
YouTube Downloader 2.5
Zattoo 3.3.1 Beta



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 032E-06D0

Répertoire de C:\Program Files

20/12/2008 21:41 <REP> .
20/12/2008 21:41 <REP> ..
14/06/2007 20:53 <REP> [BETA-TEST]Sas
30/06/2007 18:28 <REP> 3d Dialing
14/01/2008 21:59 <REP> Adobe
21/12/2008 18:55 <REP> AntiVir PersonalEdition Classic
22/12/2007 11:20 <REP> Apache Group
17/02/2007 19:39 <REP> Apple Software Update
20/06/2007 18:15 <REP> AS2I Software
13/12/2008 13:08 <REP> BitComet
06/11/2007 15:46 <REP> Bonjour
29/02/2008 12:02 <REP> Borland
02/08/2007 11:18 <REP> CamStudio
15/12/2008 19:12 <REP> CCleaner
27/03/2008 10:34 <REP> CEZEO software
07/10/2007 18:21 <REP> Chevron Entertainment.INC Copyright 2006-2007
03/11/2007 19:17 <REP> Color_Cop
19/09/2006 22:41 <REP> ComPlus Applications
19/09/2006 15:22 <REP> CONEXANT
04/08/2008 15:59 <REP> CrossKylix
27/07/2007 20:05 <REP> DAEMON Tools
20/02/2007 10:10 <REP> DivX
28/01/2007 17:23 <REP> EA GAMES
23/06/2008 22:16 <REP> EasyPHP 2.0b1
28/08/2007 16:07 <REP> Electronic Arts
01/01/2008 16:33 <REP> FDRLab
15/12/2008 19:49 <REP> Fichiers communs
31/08/2007 08:44 <REP> Finale NotePad 2005a
19/09/2006 15:10 <REP> FrenchOtto
19/09/2006 15:10 <REP> GemMasterFrench
06/12/2008 17:39 <REP> Ghostgum
30/11/2008 12:31 <REP> Glest_3.1.2
05/09/2007 08:29 <REP> Google
06/12/2008 18:06 <REP> gs
17/09/2007 14:33 <REP> GUILD WARS
20/12/2006 04:19 <REP> Hewlett-Packard
19/09/2006 15:20 <REP> HP
20/12/2006 04:01 <REP> HPQ
04/02/2008 21:03 <REP> Indy 9 for Delphi 6
18/12/2007 17:30 <REP> Install Creator
15/12/2008 21:40 <REP> Internet Explorer
15/12/2008 21:30 <REP> Java
08/05/2008 13:44 <REP> Lavalys
15/12/2008 21:44 <REP> Messenger
21/12/2008 12:02 <REP> MessengerDiscovery
19/09/2006 22:41 <REP> microsoft frontpage
22/11/2008 15:05 <REP> Microsoft Games
17/11/2007 22:15 <REP> Microsoft Office
17/11/2007 22:15 <REP> Microsoft Visual Studio .NET 2003
19/09/2006 15:13 <REP> Microsoft Works
17/11/2007 22:15 <REP> Microsoft.NET
12/12/2008 21:46 <REP> MiKTeX 2.7
15/12/2008 21:39 <REP> Movie Maker
21/12/2008 15:33 <REP> Mozilla Firefox
27/12/2006 17:15 <REP> MSN
19/09/2006 22:41 <REP> MSN Gaming Zone
16/12/2008 00:28 <REP> MSN Messenger
22/12/2006 17:26 <REP> MSXML 4.0
25/01/2008 21:58 <REP> MSXML 6.0
04/12/2008 17:34 <REP> NeoTrace Express
15/12/2008 21:37 <REP> NetMeeting
19/09/2006 15:22 <REP> NetWaiting
27/03/2008 10:26 <REP> NSIS
14/01/2007 21:06 <REP> Nvu
29/06/2007 21:44 <REP> OpenOffice.org 2.2
15/12/2008 21:37 <REP> Outlook Express
26/12/2007 18:44 <REP> PHP
18/10/2008 10:26 <REP> Phun
12/09/2007 15:30 <REP> PSCS2Updater
17/02/2007 19:39 <REP> QuickTime
10/09/2007 11:43 <REP> Real
28/10/2008 21:14 <REP> RealVNC
13/12/2008 15:12 <REP> Samsung
05/02/2007 15:28 <REP> Screamer Radio
06/10/2007 11:30 <REP> Services en ligne
28/08/2007 12:58 <REP> Side Effects Software
01/01/2007 18:31 <REP> Skype
13/12/2008 15:15 <REP> Sony
20/12/2006 11:33 <REP> Sony Corporation
29/06/2008 14:38 <REP> SpeedFan
14/12/2008 15:50 <REP> Spybot - Search & Destroy
27/11/2007 22:07 <REP> Stardock
25/03/2008 20:32 <REP> StarGate_Program_v2-2-1
23/08/2007 17:06 <REP> SuperTux
20/12/2006 12:43 <REP> Sygate
19/09/2006 15:14 <REP> Synaptics
26/08/2008 19:47 <REP> Teamspeak2_RC2
21/11/2008 20:44 <REP> TeamViewer3
12/12/2008 22:50 <REP> TeXnicCenter
31/05/2007 10:00 <REP> TI Education
17/12/2008 18:23 <REP> TrackMania Nations ESWC
20/12/2008 21:42 <REP> TuneUp Utilities 2009
23/05/2008 10:31 <REP> VAC System
21/11/2008 20:54 <REP> VNCon
20/07/2007 21:37 <REP> Warcraft III
11/07/2007 18:42 <REP> Warcraft III Demo
17/11/2007 20:00 <REP> Webteh
03/10/2007 14:27 <REP> WinCustomize
06/07/2008 18:37 <REP> Windows Live
30/05/2007 19:00 <REP> Windows Live Safety Center
13/01/2007 20:44 <REP> Windows Media Connect 2
13/01/2007 20:46 <REP> Windows Media Player
15/12/2008 21:37 <REP> Windows NT
19/09/2006 22:41 <REP> Windows Plus
19/07/2007 22:10 <REP> WinRAR
01/01/2008 18:40 <REP> WinStars2
19/07/2007 11:14 251 wt3d.ini
18/08/2008 17:59 <REP> wxChecksums
19/09/2006 22:41 <REP> xerox
23/03/2008 09:05 <REP> XnView
12/09/2008 14:06 <REP> Zattoo
1 fichier(s) 251 octets
110 Rép(s) 6 752 006 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 032E-06D0

Répertoire de C:\Program Files\fichiers communs

15/12/2008 19:49 <REP> .
15/12/2008 19:49 <REP> ..
14/01/2008 22:00 <REP> Adobe
12/09/2007 15:14 <REP> Adobe Systems Shared
27/07/2007 20:01 <REP> Ahead
06/10/2007 11:06 <REP> AOL
04/02/2008 20:42 <REP> Borland Shared
19/09/2006 22:41 <REP> HP
15/09/2007 17:11 <REP> InstallShield
19/09/2006 22:41 <REP> Java
30/01/2007 23:03 <REP> LightScribe
06/11/2007 15:36 <REP> Macrovision Shared
17/11/2007 22:15 <REP> Microsoft Shared
24/09/2008 15:16 <REP> Motive
19/09/2006 22:41 <REP> MSSoap
19/09/2006 22:41 <REP> ODBC
10/09/2007 11:55 <REP> Real
19/09/2006 22:41 <REP> Services
01/01/2007 18:31 <REP> Skype
22/12/2006 18:43 <REP> Sonic Shared
20/12/2006 11:33 <REP> Sony Shared
19/09/2006 22:41 <REP> SpeechEngines
24/01/2008 20:33 <REP> Stardock
22/12/2006 18:32 <REP> Symantec Shared
15/12/2008 21:37 <REP> System
31/05/2007 09:59 <REP> TI Shared
21/12/2008 09:40 <REP> Wise Installation Wizard
10/09/2007 11:55 <REP> xing shared
0 fichier(s) 0 octets
28 Rép(s) 6 752 002 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 032E-06D0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/09/2006 22:41 <REP> .
19/09/2006 22:41 <REP> ..
18/05/2001 22:57 561 209 MSONSEXT.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
07/03/2001 14:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 6 752 002 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 032E-06D0

Répertoire de C:\

20/12/2006 11:04 10 816 112 antivir_workstation_win7u_en_h.exe
20/12/2006 11:12 9 228 440 spf.exe
2 fichier(s) 20 044 552 octets
0 Rép(s) 6 752 002 048 octets libres




c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{54316F1C-4E8F-43B8-AB51-DFA69FE800AC}\NewShortcut1_CDE46766A2BC44FFA781D2C718336F65_1.exe
c:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{54316F1C-4E8F-43B8-AB51-DFA69FE800AC}\NewShortcut11_CDE46766A2BC44FFA781D2C718336F65.exe
c:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{54316F1C-4E8F-43B8-AB51-DFA69FE800AC}\NewShortcut4_54316F1C4E8F43B8AB51DFA69FE800AC.exe
c:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrator\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-PX.tar.gz a l'adresse http://upload.malekal.com



Ca me rassure que tu me dises que le matériel n'a rien, car j'avais lu sur certains sites qu'une erreur de périphérique E\S signifiait un disque dur qui allait lâcher. :larme:


Je vais tenter de sauvgarder mes données quelque part. Faut-il faire une image (iso) de mon disque dur (pour ne pas garder que les documents)? Si oui comment?


Encore merci!


P.S.: Je pense que mon infection pricipale était un virtumonde, qui avait installé aussi un smitfraud et d'autres.
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Virus? Mais gros problème

Messagepar nono54 » Lun 22 Déc 2008 19:35

bonjour a toi
alors le rapport combofix avait nettoyer une partie mais il restait du boulot sur la planche .
des details mais a faire par securité,on t"expliquera comment te proteger apres tout ca ;-) .

pour OpenMG Secure Module ,il y a la solution de desinstaller le kit sony de ton telephone portable et de le resinstaller.

voila je laisse Sév te faire la suite de la desinfection
a+ :humpf:
Avatar de l’utilisateur
nono54
 
Messages: 28
Enregistré le: Mer 10 Déc 2008 21:19

Re: Virus? Mais gros problème

Messagepar Sév » Lun 22 Déc 2008 20:18

Yop,

Merci Nono pour ton intervention. :wink:

actus a écrit:En effet, j'avais été sur informatruc.
http://www.informatruc.com/forum/topic28553.html (on remarquera ma légère euphorie quand Spybot S&D n'avait rien retrouvé au deuxième scan :oops: ) Je n'ai donc rien fait d'autre à part lancer ComboFix :non:


Ok, j'avais vu ce sujet, mais je ne savais pas que actus se cachait sous Arminius. Et je comprends mieux pourquoi ton premier post me disait quelque chose puisque tu as posté la même chose ici. Et c'est toi aussi qui as ouvert un sujet sur AssistePC. Juste un truc à savoir, ne multiplie pas les demandes d'aide sur les forums, tu risques plus d'aggraver les choses que de trouver des solutions et ça fait perdre du temps à tout le monde. ;-)

Ceci étant dit, on a beaucoup de travail pour remettre ta machine d'applomb et sans garantie de résultat. Il vaut mieux assurer tes arrières en mettant déjà les données à l'abri. Avec le live CD Linux, tu as accès à tous tes fichiers sous Windows, tu peux les copier, les déplacer etc... Je te suggère de mettre tes données persos (documents, emails, etc...) sur un disque dur externe ou une clé usb si la capacité est suffisante, depuis le live CD Linux. Tu peux ouvrir le Poste de Travail, comme sous Windows et récupérer ainsi tes dossiers.

Ca me rassure que tu me dises que le matériel n'a rien, car j'avais lu sur certains sites qu'une erreur de périphérique E\S signifiait un disque dur qui allait lâcher. :larme:


Disons que tout va bien, jusqu'à preuve du contraire. Les "freezes" que tu évoques font plus penser à un conflit logiciel que matériel (encore que, les drivers nécessaires au fonctionnement du matériel peuvent mettre une belle pagaille, mais c'est une autre histoire) ce qui est confirmé par le fait que tout va bien sous Linux. Si tu as des doutes sur la santé de ton disque, on pourra toujours faire un chkdsk pour vérifier quand on aura corrigé toutes les erreurs du système.

Juste une question : Pourquoi y avait-il un CD XP Pro SP2 dans ton lecteur lors de l'utilisation de Combofix ?

Tu t'en es servi ? Et si oui pourquoi faire ?

Je pense qu'on va procéder de la façon suivante :

- Désactivation de toutes les entrées de démarrage,
- Désinstallation du SP3,
- Nettoyage des saletés restantes,
- Réinstallation si nécessaire des logiciels défaillants,
- Réinstallation du SP3,
- Brûler un cierge.

Pour l'instant, mets tes données à l'abri et quand ce sera fait, poste le log HijackThis que tu as oublié, on attaquera après ça. :)
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Virus? Mais gros problème

Messagepar Arminius » Mar 23 Déc 2008 00:08

iLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:08, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sesinetd.exe
C:\WINDOWS\system32\hserver.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
c:\WINDOWS\system32\MsiExec.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Graphic Clock] C:\Documents and Settings\Administrator\Mes documents\My documents\Privat\GClock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: bpkhjf.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HoudiniLicenseServer - Side Effects Software Inc. - C:\WINDOWS\system32\sesinetd.exe
O23 - Service: HoudiniServer - Side Effects Software Inc. - C:\WINDOWS\system32\hserver.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Program Files\Sygate\SPF\smc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Documents and Settings\Administrator\Mes documents\My documents\PHP\Webserver\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Documents and Settings\Administrator\Mes documents\My documents\PHP\Webserver\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

--
End of file - 9782 bytes


Voilà le rapport.

Pour le disque dur externe, (ou la clef USB, que j'ai déjà connectée depuis l'incident virus), il n'y a-t-il pas le risque que je transfers le virus (trojan) dessus?

A partir du prochain post, c'est Arminius, et pas Actus, voir MP ;-) .
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Virus? Mais gros problème

Messagepar Sév » Mar 23 Déc 2008 23:41

Bonsoir Arminius ^^

Pour le disque dur externe, (ou la clef USB, que j'ai déjà connectée depuis l'incident virus), il n'y a-t-il pas le risque que je transfers le virus (trojan) dessus?


Non pas de problèmes si ce sont des données cleans (pas de cracks, de fichiers exécutables, de mp3/medias téléchargés via P2P...).

Tu n'as pas répondu à ma question :
Pourquoi y avait-il un CD XP Pro SP2 dans ton lecteur lors de l'utilisation de Combofix ?


Il reste des traces de Panda, et mal placées, on s'occupera de ça plus tard.

On va désactiver les services, de ce qui est superflu pour commencer, pour les empêcher de se lancer au prochain démarrage.

  • Fais Démarrer /Exécuter et tape services.msc à l'invite de commandes, la console des services va apparaître avec la liste de tous les services existants,
  • Tu vas chercher les services que je t'indique plus bas, double cliquer sur la ligne, puis cliquer sur "Arrêter", puis placer le type de démarrage sur "Manuel" pour les désactiver et enfin cliquer sur "Appliquer"

    • AddFiltr
    • Adobe LM Service
    • Bonjour Service
    • FLEXnet Licensing Service
    • HoudiniLicenseServer
    • hpqwmiex
    • Java Quick Starter
    • McciCMService
    • NMIndexingService
    • MSCSPTISRV
    • PACSPTISVR
    • PnkBstrA
    • Sygate Personal Firewall (SmcService)
    • Sony SPTI Service
    • TuneUp Drive Defrag Service
    • TuneUp Program Statistics Service
    • wampapache
    • wampmysqld
  • Ferme la console des services,
  • Désactive (définitivement) le TeaTimer de Spybot-S&D > Mode avancé > Outils > Résident : décoche la case située devant TeaTimer > Ferme Spybot-S&D
  • Fais Démarrer/Exécuter -> tape MsConfig
    Dans l'onglet Démarrage, décoche toutes les lignes et fais Appliquer.
    Windows va te demander si tu veux redémarrer, accepte.
    Au redémarrage suivant, une fenêtre MsConfig va s'ouvrir -> Coche la case et valide.
  • Dans Ajout/Suppression de Programmes, désinstalle :

    • Sygate (si présent)
    • Sony
    • le Service Pack 3
  • Redémarre et dis moi ce que ça donne avec un nouveau log HijackThis + Diaghelp

    On fait une pause, et on regarde comment ça se passe. Ne touche à rien d'autre. :)
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Virus? Mais gros problème

Messagepar Arminius » Mer 24 Déc 2008 15:42

Désolé de ne pas avoir répondu à ta question :oops:
Non, car je n'ai pas le CD de windows XP. J'ai acheté mon ordinateur chez Darty, et il ne me l'ont pas fourni. XP était "préinstallé" sur le portable. Au premier démarrage, ça a fait le setup final, et voilà.
Euh n'est-ce pas normal? Devraient-ils être capable de me fournir un CD windows XP?


Je vais faire un backup ce soir, et je tentrai ce que tu m'as dit. Merci :D

(P.S.: Panda, c'est un virus? Et pour Sony, j'avais déjà tenté de désintaller. J'avais réussi à désintaller une application Sony, pour l'autre je cliquais dessus mais rien ne se passait. Comment retirer les programmes qui ne se laissent pas retirer dans Add/Remove Programs?)
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Virus? Mais gros problème

Messagepar Sév » Mer 24 Déc 2008 16:47

Bonjour,

Arminius a écrit:Désolé de ne pas avoir répondu à ta question :oops:
Non, car je n'ai pas le CD de windows XP. J'ai acheté mon ordinateur chez Darty, et il ne me l'ont pas fourni. XP était "préinstallé" sur le portable. Au premier démarrage, ça a fait le setup final, et voilà.
Euh n'est-ce pas normal? Devraient-ils être capable de me fournir un CD windows XP?


Attends du calme :lol:
C'est normal qu'aucun CD ne t'ait été livré, car tu as une partition de preload sur ta machine. Ce dont tu as parlé plus haut d'ailleurs :

on m'offrait la possibilité de choisir entre Windows XP Media Center (mon OS) ou HPRecovery (partition de recouvrement que j'ai faite à l'achat de l'ordi)


C'est ce qui te permet de réinstaller XP en cas de plantage.
Ma question se réfère au rapport de Combofix, où il y a écrit ceci, juste avant le boot.ini :

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe


Tu es sûr de n'avoir laissé aucun CD dans le lecteur durant le scan Combofix ?
Tu n'as pas de lecteur virtuel non plus ?

(P.S.: Panda, c'est un virus?


Non c'est plutôt l'inverse. ;)

Et pour Sony, j'avais déjà tenté de désintaller. J'avais réussi à désintaller une application Sony, pour l'autre je cliquais dessus mais rien ne se passait. Comment retirer les programmes qui ne se laissent pas retirer dans Add/Remove Programs?)


Pour le moment fais ce que tu peux, et liste-moi sur ta prochaine réponse les difficultés rencontrées, on les règlera après.


Bonnes fêtes. :)

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Virus? Mais gros problème

Messagepar Arminius » Jeu 25 Déc 2008 23:29

Pour répondre (enfin correctement) à ta question. Non, je suis à 99,999% sûr qu'il n'y avait ni CD, ni de lecteur virtuel non-plus car Deamon tools ne s'ouvre que sur demande. Backup de mes données fait.


Je ne peux pas te fournir plus d'éléments pour la simple raison que je dois mettre cette "réparation" en parenthèse. Raison: "sérieux" problèmes de Hardware.

Pour vous faire profiter de ma petite histoire de Noël, la voilà:

J'ai acheté mon ordinateur portable (HP Pavillon DV9000) il y a 2 ans, quasiment jour pour jour chez Darty. Après 9 mois à peu près, l'écran à commencé à ne plus "tenir en place", c'est à dire se balancer de quelques mm, puis plus, en appliquant à peine de le force.
Quand c'est devenu plus important, après environs 10 mois, j'ai donné l'ordinateur en réparation, après une longue discussion avec un service après-vente très rétissant (qui osait affirmer que je jetais par terre mon ordi). Après un (trop long à mon goût) délais d'attente, je l'ai reçu en retour, réparé (il n'avaient pas entièrement changé l'écran, mais réussi à stabilisé l'écran, en changeant la partie arrière de la coque de l'écran).

Un mois après la fin de la garantie (qui avait étendue d'un mois), de nouveau les mêmes problèmes réapparaissent, et s'agravent. Or, je n'oses plus aller réclamer sans la garantie. Il s'agit certes d'un désagrément, mais disons supportable. Et voilà ce matin en ouvrant l'ordi, j'entends un grand craaaaaaaaaaaaaaaaaac. Le mal est fait. Une charnière est brisée, alors que je n'ai qu'ouvert l'ordinateur. L'écran fonctionne toujours, mais là, le désagrément devient insupportable. Et aussi incompréhensible. Le métal est cassé, c'est incroyable!!!



Euh voilà, joyeux nöel à vous tous. :larme:



P.S.: Même hors garantie, je trouves que c'est inacceptable, c'est pourquoi je vais me plaindre demain chez Darty en plaidant le défaut de fabrication, en espérant qu'on me remplace l'écran. Si qqn connaît un employé HP qui pourrait m'expliquer ça, je suis preneur. Me le réparer sans frais, encore plus ;-) .
Enfin voilà quoi. Expériences semblables dans le passé déjà??
Explications???
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Virus? Mais gros problème

Messagepar Sév » Ven 26 Déc 2008 08:51

Bonjour,

Effectivement pas de chance, mais tu n'aurais pas dû attendre si longtemps et faire fonctionner la garantie dès le début des symptômes. :larme:

Il y a peut être moyen de t'en sortir, mais il va falloir insister auprès de HP (je pense que Darty ne peut rien pour toi). Le modèle de ton portable est justement sujet à problème chez HP qui a octroyé une extension de garantie constructeur si le client la demande mais qui n'a rien à voir avec ton problème de charnière -> Voir ici.

Pour info, tu n'es pas le seul à connaître ce genre de déboires avec ce modèle :
http://www.commentcamarche.net/forum/af ... on-dv-9000
http://forum.hardware.fr/hfr/Hardware/M ... 7049_1.htm

Et il y en a d'autres, si tu fais une petite recherche sur Google...

Appelle les et insiste. ;)
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Virus? Mais gros problème

Messagepar Arminius » Ven 26 Déc 2008 10:03

Merci pour le conseil Sév.
La première fois où les problèmes se sont présentés, l'ordi était sous garantie.
La deuxième fois, ils ont commencés 1 mois après la fin de la garantie. Il n'était donc plus sous garantie à ce moment-là. ;-)

Je vais tout tenter pour arranger ça. J'espères avoir de la chance. Encore merci à toi!
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Virus? Mais gros problème

Messagepar Sév » Ven 26 Déc 2008 10:10

Regarde sur ce post, comme quoi rien n'est perdu. :)

Bonne chance et tiens nous au courant. ;)
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Virus? Mais gros problème

Messagepar Arminius » Lun 29 Déc 2008 19:41

Après une couurte abscence... reprenons... et les nouvelles ne sont pas brillantes...

Je vais devoir avouer une petite bêtise... ne pouvant pas attendre la réparation de mon écran (j'attends toujours une réponse à mon fax). Voilà donc l'histoire.


En fait j'ai été un peu impatient et j'ai cru bien faire et j'ai utilisé la commande d'analyse de disque dans le cmd. Au redémarrage l'analyse du disque à bien été faite (elle me faisait une liste de tous les "segments" de disque illisible. En redémarrant l'ordi ensuite, j'ai constaté qu'il marchait bien mieux et sans bloquages... mais anti-vir (guard) s'est manifesté m'indiqué qu'un "mondo". Le scan spybot a révélé un nombre important de cookies espions et un autre trojan.

Et euhm quand j'ai éteint l'ordinateur, au redémarrage, l'ordi avait refait un de ces scans disque dur pourtant je croyais que ce n'était qu'une fois et maintenant chaque fois que le bootscreen est passé, j'ai un blue screen of death J'arrives à peine à lire ce qu'il y a écrit dessus, et puis, redémarrage automatique, de nouveau la même histoire, belle boucle quoi...

J'avais utilisé un petit truc pour lire ce que le "trop bref" blue screen of death me disait... filmer avec l'appareil photo et visionner sur un ordi sain :lol:

c000021a {Erreur système irrécupérable} Le processus système Windows Logon Process s'est trminé de façon inattendue. l'état 0xc0000020 ( etc...




Donc voilà quoi... :oops:
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Re: Virus? Mais gros problème

Messagepar Arminius » Lun 29 Déc 2008 20:49

A la demande de Sév je mets une belle capture d'écran de la video :-D


Image
Arminius
 
Messages: 63
Enregistré le: Mar 23 Déc 2008 00:10

Suivante

Retourner vers Windows XP - 2000 - NT

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités