titeuf268

Bonsoir Bernard, je t'écris depuis mon pc ! http://www.pc-infopratique.com/forum-informatique/viewtopic.php?f=19&t=62378&p=491687#p491687 tu trouvera à cette adresse le suivi de mon probleme par un autre helper. on a enfin trouvé qu'il sagissait d'un rootkit zero access trés difficile à detecter . Mon infection est réparée. Je te remercie trés sincerement pour ton aide qui m'a été trés utile. Bonne soirée. Sujet Résolu!

Oui, Malwarebytes n'a rien vu pourtant ! apre l'action de spybot le virus est tjr la

Voici le rapport. J'ai également effectué PureRa Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : Run by guillaume at 13/03/2012 21:06:16 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Users\guillaume\AppData\Roaming\win32kjp.exe ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 5 ========== Fichier(s) ========== SUPPRIME File: c:\windows\prefetch\unrar.exe-08642acf.pf SUPPRIME File: c:\windows\prefetch\drvinst.exe-4cb4314a.pf SUPPRIME File: c:\windows\prefetch\wbfsmanager.exe-ced6e35b.pf SUPPRIME File: c:\windows\prefetch\csc.exe-a3b8d95d.pf SUPPRIME File: c:\windows\prefetch\cvtres.exe-069169fb.pf SUPPRIME File: c:\windows\prefetch\logon.scr-30601369.pf SUPPRIME File: c:\windows\prefetch\adobearm.exe-719325ff.pf SUPPRIME File: c:\windows\prefetch\acrord32.exe-91e1aad6.pf SUPPRIME File: c:\windows\prefetch\mpas-d_bd1.exe-97e29c40.pf SUPPRIME File: c:\windows\prefetch\wuauclt.exe-70318591.pf SUPPRIME File: c:\windows\prefetch\mpminisigstub.exe-1f384774.pf SUPPRIME File: c:\windows\prefetch\mpsigstub.exe-6cb27a06.pf SUPPRIME File: c:\windows\prefetch\trustedinstaller.exe-3cc531e5.pf SUPPRIME File: c:\windows\prefetch\wercon.exe-e36bd04e.pf SUPPRIME File: c:\windows\prefetch\rundll32.exe-30d2ec8d.pf SUPPRIME File: c:\windows\prefetch\wmpnscfg.exe-fc0d39bf.pf SUPPRIME File: c:\windows\prefetch\jp2launcher.exe-7c1f11c1.pf SUPPRIME File: c:\windows\prefetch\rundll32.exe-09460340.pf SUPPRIME File: c:\windows\prefetch\windows.xp.sp3.zen2.serials.g-8dea4f30.pf SUPPRIME File: c:\windows\prefetch\installflashplayer.exe-6140cfcc.pf SUPPRIME File: c:\windows\prefetch\brothersoftdownloader_for_win-bd377ceb.pf SUPPRIME File: c:\windows\prefetch\11ct2776682_brothersoft_extre-30a53f08.pf SUPPRIME File: c:\windows\prefetch\glb8d51.tmp-fa7af220.pf SUPPRIME File: c:\windows\prefetch\jdownloaderd3d.exe-c8f66bef.pf SUPPRIME File: c:\windows\prefetch\rundll32.exe-230fc512.pf SUPPRIME File: c:\windows\prefetch\flashutil11f_activex.exe-13ceaf39.pf SUPPRIME File: c:\windows\prefetch\iexplore.exe-908c99f8.pf SUPPRIME File: c:\windows\prefetch\winrar.exe-94e7d80c.pf SUPPRIME File: c:\windows\prefetch\keygen windows xp pro sp3 cor-510bd7b4.pf SUPPRIME File: c:\windows\prefetch\server.exe-fe684bc5.pf SUPPRIME File: c:\windows\prefetch\keygen windows xp pro sp3 cor-fb65efbe.pf SUPPRIME File: c:\windows\prefetch\control.exe-817f8f1d.pf SUPPRIME File: c:\windows\prefetch\mobsync.exe-c5e2284f.pf SUPPRIME File: c:\windows\prefetch\wmplayer.exe-bad6bd53.pf SUPPRIME File: c:\windows\prefetch\malwarebytes-anti-malware_mal-a1c4372c.pf SUPPRIME File: c:\windows\prefetch\malwarebytes-anti-malware_mal-16f5e71f.pf SUPPRIME File: c:\windows\prefetch\malwarebytes-anti-malware_mal-411b4c9d.pf SUPPRIME File: c:\windows\prefetch\regsvr32.exe-8461dbee.pf SUPPRIME File: c:\windows\prefetch\mbam.exe-305ff92c.pf SUPPRIME File: c:\windows\prefetch\mbamgui.exe-4fe652ed.pf SUPPRIME File: c:\windows\prefetch\taskmgr.exe-5f5f473d.pf SUPPRIME File: c:\windows\prefetch\igfxsrvc.exe-96a493a4.pf SUPPRIME File: c:\windows\prefetch\notepad.exe-86e0e9b9.pf SUPPRIME File: c:\windows\prefetch\ccleaner.exe-d4d76a60.pf SUPPRIME File: c:\windows\prefetch\vlc.exe-a11f73ee.pf SUPPRIME File: c:\windows\prefetch\calc.exe-77fdf17f.pf SUPPRIME File: c:\windows\prefetch\notepad.exe-d8414f97.pf SUPPRIME File: c:\windows\prefetch\verclsid.exe-7c52e31c.pf SUPPRIME File: c:\windows\prefetch\hearts.exe-edb3f29f.pf SUPPRIME File: c:\windows\prefetch\wermgr.exe-0f2ac88c.pf SUPPRIME File: c:\windows\prefetch\vssvc.exe-b8afc319.pf SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-69c607ea.pf SUPPRIME File: c:\windows\prefetch\agcx_sc1.db SUPPRIME File: c:\windows\prefetch\agcx_sc1.db.trx SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-356496263-1443093071-137659932-1000.db SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-356496263-1443093071-137659932-1000.db SUPPRIME File: c:\windows\prefetch\agrobust.db SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db SUPPRIME File: c:\windows\prefetch\wmiadap.exe-f8dfdfa2.pf SUPPRIME File: c:\windows\prefetch\wudfhost.exe-affef87c.pf SUPPRIME File: c:\windows\prefetch\dwm.exe-6ffd3da8.pf SUPPRIME File: c:\windows\prefetch\userinit.exe-2257a3e7.pf SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf SUPPRIME File: c:\windows\prefetch\zhpdiag2.exe-99e6c655.pf SUPPRIME File: c:\windows\prefetch\zhpdiag2.tmp-004a0657.pf SUPPRIME File: c:\windows\prefetch\consent.exe-531bd9ea.pf SUPPRIME File: c:\windows\prefetch\syntphelper.exe-0a20aac4.pf SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-c3c515bd.pf SUPPRIME File: c:\windows\prefetch\mbamservice.exe-447dc311.pf SUPPRIME File: c:\windows\prefetch\conime.exe-9781fd5f.pf SUPPRIME File: c:\windows\prefetch\cscript.exe-d1ef4768.pf SUPPRIME File: c:\windows\prefetch\pv.exe-7b89a1e7.pf SUPPRIME File: c:\windows\prefetch\cmd.exe-4a81b364.pf SUPPRIME File: c:\windows\prefetch\schtasks.exe-5ca45734.pf ABSENT File: c:\users\guillaume\appdata\local\temp\keygen windows xp pro sp3 corporate.exe ABSENT Folder/File: c:\users\guillaume\appdata\local\temp\keygen windows xp pro sp3 corporate.exe SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 5 ========== Récapitulatif ========== 1 : Processus mémoire 2 : Valeur(s) du Registre 2 : Dossier(s) 80 : Fichier(s) End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/03/2012 22:06:59 [1498] C:\ZHP\ZHPFix[R2].txt - 13/03/2012 18:05:21 [1761] C:\ZHP\ZHPFix[R3].txt - 13/03/2012 21:06:16 [6068] LE probleme n'est pas resolu toujours cet erreur critique... Du nouveau dans la precision de l'infection: j'ai installé mozzilla via une cle usb il fonctionne tres bien et ne lance pas l'erreur critique! Cependant, j'ai conencté mon pc en wifi sur ma box et il reste en conenctivité limité ou locale seulement! J'ai tenté en ethernet et c'est pareil alors qu'il fonctionnait avant en wifi et ethernet! J'ai voulu egalement baisser momn parefeur et me suis aperçu que mon service de securité est DESACTIVE! je ne peux pas le reactiver! Je epnse que tout cela a avoir avec l'infection J'ai passé un coup de spybot en mode sans echec voila ce qu'il a trouvé: puis je le supprimer sans souci? http://cjoint.com/?BColQSJaSb6 J'ai egalement lancer DR Web antivirus via une clé usb il n'a rien trouvé!

Merci Bernard, as-tu un autre lien, celui-ci ne fonctionne pas ?

Dès que je clique sur Démarrer IE l'écran devient bleu et le PC redémarre ! voici le rapport ZHP FIX: Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : Run by guillaume at 12/03/2012 22:06:59 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160000} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Flash Cookies: 3 SUPPRIME Temporaires Windows: : 74 ========== Fichier(s) ========== SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-356496263-1443093071-137659932-1000core.job SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-356496263-1443093071-137659932-1000ua.job ABSENT File: c:\users\guillaume\appdata\local\temp\keygen windows xp pro sp3 corporate.exe ABSENT Folder/File: c:\users\guillaume\appdata\local\temp\keygen windows xp pro sp3 corporate.exe SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 124 ========== Récapitulatif ========== 3 : Valeur(s) du Registre 2 : Dossier(s) 6 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/03/2012 22:06:59 [1446] Voici un nouveau rapport zhp diag: Lien CJoint.com BCnsppSchII Pour ce rapport ZHP fais une recherche de SP3 tu trouves ces 3 lignes: O45 - LFCP:[MD5.B343B24463F2B08DC7B70CC6EB38626F] - 10/03/2012 - 14:13:36 ---A- - C:\Windows\Prefetch\WINDOWS.XP.SP3.ZEN2.SERIALS.G-8DEA4F30.pf O45 - LFCP:[MD5.25813C2F782618A6B617095C723AA119] - 10/03/2012 - 15:51:15 ---A- - C:\Windows\Prefetch\KEYGEN WINDOWS XP PRO SP3 COR-FB65EFBE.pf O45 - LFCP:[MD5.C3336B599ACD77200990D20B367390DD] - 10/03/2012 - 15:51:12 ---A- - C:\Windows\Prefetch\KEYGEN WINDOWS XP PRO SP3 COR-510BD7B4.pf ensuite ceci: O45 - LFCP:[MD5.880A0C61321A07B51A43F10BE6D01881] - 10/03/2012 - 14:18:27 ---A- - C:\Windows\Prefetch\BROTHERSOFTDOWNLOADER_FOR_WIN-BD377CEB.pf O61 - LFC:Last File Created 10/03/2012 - 14:18:56 ---A- C:\Users\guillaume\AppData\Roaming\GetRightToGo\Brothersoftdownloader_for_Windows_XP_Key_Finder.data [0] Voila ma question: comme cette infection est arrivé à la suite du telechargement d'un keygen je souahiterai tout virer! puis je le faire sans risque?

Bonjoru Bernard, je suis connecté en wifi. Lorsque je dis je veux dire que l'ecran devient bleu dés que je clique sur le raccourci Internet Explorer! Cet écran apparait aussi au bout d'un certain à chaque fois sans que je ne fasse rien! Il s'affiche également lorsque je veux lancer ccleaner comme pour me bloquer ( apparu aprés car cela ne le faisait pas au debut de l'infection) Je fais le protocole proposé ce sir dés mon retour du travail! Merci à vous et j'espère y arriver!

Merci pour les conseils. J'ai effectué la manip mais cela n'a rien fait. L'ecran bleu apparait toujours lorsque je veux aller sur internet ( je suis sur un autre poste) Concernant le peer to peer je n'ai aucune connexion virtuelles... Mon pc fonctionnait trés bien puis à al suite de l'execution de se programme telecharger sur internet j'ai eu un message de windows defender... j'ai redemarré mon pc et depuis il est dans cet état! Avant d'aller sur les forums Malware byte a enlevé un Tojan. Il ne trouve plus rien depuis. Merci

oui j'ai vu cela! par contre je n'ai aucun programme de ce nom! tu sais analyser les rapport zhp? je pense qu'il faut que je supprime des lignes du registres mais j'ai besoin qu'on me guide! Aucun Helper veut me conseiller?

Merci beaucoup. Oui aprés avoir supprimé es fichiers temps, l'erreur est toujours la! en plus elle vient d'evoluer elle s'affiche désormais quand je lance ccleaner ( il se defend lol) voici le rapport demandé -------------------------------------------------------------------------------- System Information (local) -------------------------------------------------------------------------------- computer name: PC-DE-GUILLAUME windows version: Windows Vista Service Pack 2, 6.0, build: 6002 windows dir: C:\Windows CPU: GenuineIntel Intel® Pentium® Dual CPU T2310 @ 1.46GHz Intel586, level: 6 2 logical processors, active mask: 3 RAM: 2136670208 total VM: 2147352576, free: 1967161344 -------------------------------------------------------------------------------- Crash Dump Analysis -------------------------------------------------------------------------------- Crash dump directory: C:\Windows\Minidump Crash dumps are enabled on your computer. On Mon 12/03/2012 13:09:53 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini031212-01.dmp This was probably caused by the following module: raspptp.sys (raspptp+0xCC84) Bugcheck code: 0xA (0x0, 0x2, 0x1, 0xFFFFFFFF81C7883C) Error: IRQL_NOT_LESS_OR_EQUAL file path: C:\Windows\system32\drivers\raspptp.sys product: MicrosoftÆ WindowsÆ Operating System company: Microsoft Corporation description: Peer-to-Peer Tunneling Protocol Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time. On Mon 12/03/2012 13:09:53 GMT your computer crashed crash dump file: C:\Windows\memory.dmp This was probably caused by the following module: raspptp.sys (raspptp+0xCC84) Bugcheck code: 0xA (0x0, 0x2, 0x1, 0xFFFFFFFF81C7883C) Error: IRQL_NOT_LESS_OR_EQUAL file path: C:\Windows\system32\drivers\raspptp.sys product: MicrosoftÆ WindowsÆ Operating System company: Microsoft Corporation description: Peer-to-Peer Tunneling Protocol Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time. -------------------------------------------------------------------------------- Conclusion -------------------------------------------------------------------------------- 2 crash dumps have been found and analyzed. Read the topic general suggestions for troubleshooting system crashes for more information. Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

Bonjour, je souhaiterais faire appel à vos service concernant une nouvelle infection survenue sur mon PC. J'ai de suite reconnu mon erreur lorsque j'ai ouvert un fichier téléchargé en .exe qui a déclenché Windows defender Lorsque j'ai rebooté mon pc, j'avais bien une belle infection. Le pc met plus de temps à démarrer, puis un écran bleu style "erreur critique" s'affiche lorsque je clique sur Internet Explorer. Voici mes rapports. Merci beaucoup pour votre aide. Rapport de ZHPDiag Avant d'avoir votre conseil, je sais que le rapport comporte Windows XP SP3 keygen et crack. Il s'agit justement du exe qui a été téléchargé que je souhaite absolument supprimer. Ma version de Windows sur ma machine est saine et légale. -édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible. Il est donc préférable de faire héberger de tels rapports, par exemple chez C'est ce que j'ai fait avec le tien Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…