Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

besoin d'aide urgent

elorac

Par elorac
dans Analyses et éradication malwares

 Partager

Messages recommandés

elorac Member

elorac

Posté(e)
  • Auteur
Posté(e)
Le rapport n'est pas complet (sauf blocage), peux-tu poster l'intégralité ?

 

 

C'est tout ce que j'ai...

 

ComboFix 09-06-18.02 - user 20/06/2009 0:35:46.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1347 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\user\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: avast! antivirus 4.8.1335 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

Les fichiers ci-dessous ont été désactivés pendant l'exécution:

C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-19 au 2009-06-19 ))))))))))))))))))))))))))))))))))))

.

 

2009-06-18 15:47:56 . 2009-06-18 15:47:56 3561743 ----a-w- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-06-18 15:47:04 . 2009-06-18 15:47:04 0 d-----w- C:\Documents and Settings\user\Application Data\Malwarebytes

2009-06-18 15:46:58 . 2009-06-17 09:27:56 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2009-06-18 15:46:56 . 2009-06-18 15:46:56 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-06-18 15:46:55 . 2009-06-18 15:48:03 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware

2009-06-18 15:46:55 . 2009-06-17 09:27:44 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2009-06-18 05:11:50 . 2009-03-30 08:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys

2009-06-18 05:11:50 . 2009-03-24 14:07:58 55640 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys

2009-06-18 05:11:50 . 2009-02-13 10:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys

2009-06-18 05:11:50 . 2009-02-13 10:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys

2009-06-18 05:11:45 . 2009-06-18 05:11:45 0 d-----w- C:\Program Files\Avira

2009-06-18 05:11:45 . 2009-06-18 05:11:45 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira

2009-06-16 15:48:26 . 2009-06-16 15:48:26 0 d-----w- C:\WINDOWS\system32\wbem\Repository

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-18 19:25:38 . 2008-05-09 16:16:27 12 ----a-w- C:\WINDOWS\bthservsdp.dat

2009-06-17 17:45:18 . 2009-02-17 18:38:09 31 ----a-w- C:\WINDOWS\popcinfo.dat

2009-06-17 17:13:48 . 2009-02-18 12:06:47 0 d-----w- C:\Program Files\eMachines Games

2009-06-17 01:06:48 . 2008-01-24 09:09:26 0 d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-06-17 01:05:03 . 2008-01-24 09:14:21 0 d-----w- C:\Program Files\Microsoft Works

2009-06-16 15:54:49 . 2008-01-27 19:53:50 0 d-----w- C:\Program Files\GpsPrevent

2009-06-11 18:50:03 . 2006-08-02 17:09:20 0 d--h--w- C:\Program Files\InstallShield Installation Information

2009-05-07 15:33:02 . 2004-08-05 05:00:00 348672 ----a-w- C:\WINDOWS\system32\localspl.dll

2009-04-29 04:45:44 . 2006-03-04 04:00:32 827392 ----a-w- C:\WINDOWS\system32\wininet.dll

2009-04-29 04:45:36 . 2004-08-05 05:00:00 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll

2009-04-19 19:50:30 . 2005-10-06 03:08:50 1847296 ----a-w- C:\WINDOWS\system32\win32k.sys

2009-04-16 05:01:02 . 2006-08-02 17:06:04 87004 ----a-w- C:\WINDOWS\system32\perfc00C.dat

2009-04-16 05:01:02 . 2006-08-02 17:06:04 81728 ----a-w- C:\WINDOWS\system32\perfh00C.dat

2009-04-15 14:53:29 . 2004-08-05 05:00:00 585216 ----a-w- C:\WINDOWS\system32\rpcrt4.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360]

"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 10:02:04 2356088]

"eMuleAutoStart"="C:\Documents and Settings\user\Mes documents\eMule\eMule Applejuice\emule.exe" [2007-12-01 16:11:34 6250496]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [X]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00:00 208952]

"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 05:00:00 44032]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00:00 455168]

"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-11-28 10:41:14 667718]

"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 10:41:50 602182]

"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 10:47:12 569413]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 21:08:45 81000]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-12 20:56:57 7581696]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 08:39:54 225280]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 12:40:54 413696]

"eLockMonitor"="C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 08:14:42 16384]

"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 13:00:50 345088]

"AdminWorks Tray"="c:\Acer\LANScope Agent\awtray.exe" [2006-04-17 15:38:54 1301504]

"ACU"="C:\Program Files\Atheros\ACU.exe" [2005-01-31 07:05:50 253952]

"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 17:54:50 49152]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-05-04 14:21:22 176128]

"HPHUPD05"="C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 10:33:04 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38:42 241664]

"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2003-12-05 14:41:44 49152]

"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-05-05 05:18:36 491520]

"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]

"RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.exe [2008-01-16 16:31:03 15961088]

"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2007-07-12 20:56:59 1519616]

"BluetoothAuthenticationAgent"="bthprops.cpl" - C:\WINDOWS\system32\bthprops.cpl [2008-04-14 02:34:30 110592]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]

BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-17 618557]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"D:\\Taxi2003\\TZIP.EXE"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Microsoft Office\\OFFICE11\\MSACCESS.EXE"=

"C:\\Documents and Settings\\user\\Mes documents\\eMule\\eMule Applejuice\\emule.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"9999:UDP"= 9999:UDP:AdminWorks UDP Port

"2804:TCP"= 2804:TCP:AdminWorks TCP Port

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [05/04/2008 18:26:54 114768]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [18/06/2009 07:11:50 108289]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [05/04/2008 18:26:54 20560]

R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [12/07/2007 22:09:05 17536]

R2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [12/07/2007 22:09:05 90112]

R2 LockServ;LockServ;C:\Acer\Empowering Technology\eLock\LockServ.exe -p --> C:\Acer\Empowering Technology\eLock\LockServ.exe -p [?]

S3 Acer ODDSpeedControl;Acer ODDSpeedControl;C:\Acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe [12/07/2007 22:09:57 81920]

S3 btusbflt;Bluetooth USB Filter;C:\WINDOWS\system32\drivers\btusbflt.sys [09/05/2008 17:47:23 37296]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - UBHELPER

.

Contenu du dossier 'Tâches planifiées'

 

2009-06-19 C:\WINDOWS\Tasks\HP Usg Daily.job

- C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 10:33:26 . 2004-04-01 10:33:26]

 

2009-06-19 C:\WINDOWS\Tasks\HPpromotions hp photosmart 7700 series.job

- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2004-06-10 13:52:32 . 2004-06-10 13:52:32]

 

2009-06-18 C:\WINDOWS\Tasks\WGASetup.job

- C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-04-14 01:00:45 . 2009-03-10 20:18:10]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-MSPY2002 - remC:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

HKLM-Run-BroadcomWireless - C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe

HKLM-Run-LogitechCameraAssistant - remC:\Program Files\Acer\OrbiCam\CameraAssistant.exe

HKLM-Run-LogitechVideo[inspector] - remC:\Program Files\Acer\OrbiCam\InstallHelper.exe

HKLM-Run-WHITNEY_S2P - rem:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe

HKLM-Run-SunJavaUpdateSched - remC:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

HKLM-Run-RemoteControl - rem:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

HKLM-Run-ntiMUI - remc:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

HKLM-Run-LogitechCameraService(E) - remC:\WINDOWS\system32\ElkCtrl.exe

HKLM-Run-AzMixerSel - rem:\Program Files\Realtek\InstallShield\AzMixerSel.exe

HKLM-Run-Adobe Reader Speed Launcher - remC:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

HKLM-Run-SkyTel - remSkyTel.EXE

HKLM-Run-NvMediaCenter - remRUNDLL32.EXE

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://portail.free.fr/

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com

IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

Trusted Zone: creditmutuel.fr\www

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-20 00:38:33

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

elorac Member

elorac

Posté(e)
  • Auteur
Posté(e)

salut Falkra,

 

mega probleme su le 1er pc, hier soir j'ai eu l'ecran bleu, et depuis, impossible de redemarrer, ni normalement ni en mode sans echec, ni d'aucune façon!!!!!!! Je n'ai rien installé ni ajouté de materiel...

Que faire???

elorac Member

elorac

Posté(e)
  • Auteur
Posté(e)
Reposte un nouveau rapport HIjackThis stp, pour ce pc là : si on mélange, je ne peux pas m'y retrouver moi.

 

Le probleme est résolu pour le 2eme pc, par contre peux tu m'aider pour le 1er, celui qui est a l'origine de mon message.

Je ne peux pas te fournir de rapport de quoi que ce soit, il ne demarre plus du tout. Meme en mode sans echec, il arrete le chargement des fichiers a chaque fois a la ligne \windows\system32\drivers\storport.sys puis le disque dur s'arrete. Les autres modes de reboot en F8 ne marchent pas non plus...

Vraiment désolée de t'embeter avec ça mais j'ai besoin de mon pc pour bosser

elorac Member

elorac

Posté(e)
  • Auteur
Posté(e)
Essaie une réparation de windows : http://www.micro-astuce.com/depannage/reparation-windows-XP

(attention à ne pas te tromper, on ne reformate pas hein, comme ça tu conserves tes données et programmes).

 

j'ai gravé le cd de recupération, il se lance, charge les fichiers, puis au lieu d'avoir la page avec le choix de langue du clavier etc... j'ai la barre horizontale de windows comme au demarrage mais rien ne se passe, le pc fait ça pendant des heures et le lecteur ne fait plus aucun bruit...

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Sûr qu'il se lance ? Si tu retrouves la barre de chargement de XP, on dirait que windows essaie de se lancer plutôt.

Dans le processus dont je parle, il n'y a pas de cd à graver, par contre le cd de windows suffit, là le cd dont tu parles semble être autre chose.

elorac Member

elorac

Posté(e)
  • Auteur
Posté(e)
Sûr qu'il se lance ? Si tu retrouves la barre de chargement de XP, on dirait que windows essaie de se lancer plutôt.

Dans le processus dont je parle, il n'y a pas de cd à graver, par contre le cd de windows suffit, là le cd dont tu parles semble être autre chose.

 

Je suis sous vista et je n'ai pas le cd, meme pas de cd de récupération systeme... Désolée je n'ai pas été trés claire, le cd dont je te parle est un cd de recuperation systeme que j'ai gravé (une image .iso)

elorac Member

elorac

Posté(e)
  • Auteur
Posté(e)

Il y a du changement!!!

 

Quand je fais F8, reparer l'ordinateur, j'arrive a l'ecran vista ou on me demande de choisir la langue du clavier, puis l'utilisateur et le mot de passe. Là je choisi l'option pour réparer les pb de demarrage, il cherche, me dit que l'operation est terminée avec succès, mais quand je clic sur finish, le pc redemarre et se bloque a nouveau... Une idée sur la marche a suivre??

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...