Gros problèmes de spams en continu

[gizmo670]

Bonsoir,

 

l'analyse n'a rien donné... ça a planté, une fois les 100 % atteint impossible de faire le restant de la manipulation....

 

Et Ctrl+Alt+Sup ne fonctionne toujours pas.

[Apollo]

Bonsoir,

 

Désolé pour le retard.

 

Ta session a les droits administrateur?

 

Va voir cette page: http://www.zebulon.fr/astuces/186-reactive...des-taches.html

 

Prends garde de bien sauvegarder le registre avant d'aller modifier quoi que ce soit.

 

Regarde alors la solution qui concerne ton xp (Familiale ou Professionnel). Si cela ne résout pas ton problème de gestionnaire des tâches, on verra avec un outil puissant si tu es toujours infecté et par quoi...

 

@++

[gizmo670]

Bonjour, j'avais déjà fais cette manipulation, j'ai retenté mais rien n'a changé et de toute façon la configuration demandée est déjà celle qui était appliquée.

[Apollo]

Bonjour,

 

Ok on va voir.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++

[gizmo670]

ComboFix 09-06-29.04 - SEBASTIEN 30/06/2009 17:33.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1105 [GMT 2:00]

Lancé depuis: c:\documents and settings\SEBASTIEN\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\SEBASTIEN\Local Settings\Application Data\geaag.dat

c:\documents and settings\SEBASTIEN\Local Settings\Application Data\geaag_nav.dat

c:\documents and settings\SEBASTIEN\Local Settings\Application Data\geaag_navps.dat

c:\windows\pack.epk

c:\windows\patch.exe

c:\windows\system32\kyvciz.dat

c:\windows\system32\kyvciz_nav.dat

c:\windows\system32\kyvciz_navps.dat

c:\windows\system32\mlfcache.dat

c:\windows\system32\taskmgr.com

c:\windows\system32\uninstall.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-30 ))))))))))))))))))))))))))))))))))))

.

 

2009-06-28 15:28 . 2009-06-28 15:29 -------- d-----w- c:\documents and settings\SEBASTIEN\Application Data\Desktopicon

2009-06-28 15:28 . 2009-06-28 15:28 -------- d-----w- c:\program files\Unlocker

2009-06-27 16:31 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-06-27 16:31 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-06-27 16:31 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-06-27 16:31 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-06-27 16:26 . 2009-06-27 16:26 -------- d-----w- c:\windows\system32\wbem\Repository

2009-06-27 14:39 . 2009-06-27 14:39 -------- d-----w- c:\program files\Avira

2009-06-27 14:39 . 2009-06-27 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-06-27 14:20 . 2009-06-27 14:20 -------- d-----w- C:\_OTM

2009-06-27 08:42 . 2009-06-28 09:00 -------- dc-h--w- c:\windows\ie8

2009-06-27 08:39 . 2009-06-27 08:39 86576 ----a-w- c:\documents and settings\SEBASTIEN\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2009-06-27 08:39 . 2009-06-27 08:39 132672 ----a-w- c:\documents and settings\SEBASTIEN\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2009-06-27 08:39 . 2009-06-27 08:39 392728 ----a-w- c:\documents and settings\SEBASTIEN\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2009-06-23 20:26 . 2008-06-05 16:18 5737 ----a-w- c:\windows\system32\gnc.exe

2009-06-22 21:57 . 2009-06-28 19:33 -------- d-----w- c:\program files\Navilog1

2009-06-22 19:40 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-22 19:40 . 2009-06-22 19:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-06-22 19:40 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-06-21 17:24 . 2009-06-21 17:24 -------- d--h--w- c:\windows\system32\GroupPolicy

2009-06-21 17:03 . 2009-06-21 17:03 -------- d-----w- c:\program files\AxBx

2009-06-21 13:26 . 2009-06-21 13:26 -------- d-----w- c:\documents and settings\SEBASTIEN\Application Data\Uniblue

2009-06-21 08:47 . 2009-06-21 08:47 -------- d-----w- c:\documents and settings\SEBASTIEN\Application Data\Malwarebytes

2009-06-20 17:52 . 2009-06-20 17:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-06-20 15:36 . 2009-06-20 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-06-20 07:52 . 2009-06-21 08:42 -------- d-----w- c:\windows\BDOSCAN8

2009-06-19 21:49 . 2009-06-19 21:49 -------- d-sh--w- c:\documents and settings\SEBASTIEN\IECompatCache

2009-06-19 21:47 . 2009-06-19 21:47 -------- d-sh--w- c:\documents and settings\SEBASTIEN\PrivacIE

2009-06-19 21:47 . 2009-06-19 21:47 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2009-06-19 21:46 . 2009-06-19 21:46 -------- d-sh--w- c:\documents and settings\SEBASTIEN\IETldCache

2009-06-19 21:44 . 2009-06-27 08:46 -------- d-----w- c:\windows\ie8updates

2009-06-19 21:39 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-06-19 21:39 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-06-19 21:38 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll

2009-06-17 19:02 . 2009-06-04 13:20 1491563520 ----a-w- c:\windows\system32\msmanwg.exe

2009-06-13 15:31 . 2009-06-13 15:31 -------- d-----w- c:\program files\NAVIGON

2009-06-11 21:06 . 2009-06-11 21:06 -------- d-----w- c:\program files\iPod

2009-06-11 21:06 . 2009-06-11 21:07 -------- d-----w- c:\program files\iTunes

2009-06-11 21:01 . 2009-06-11 21:02 -------- d-----w- c:\program files\QuickTime

2009-06-11 20:55 . 2009-06-11 20:55 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-30 15:22 . 2004-10-16 19:05 -------- d-----w- c:\documents and settings\SEBASTIEN\Application Data\Skype

2009-06-30 15:07 . 2009-02-16 18:58 -------- d-----w- c:\documents and settings\SEBASTIEN\Application Data\skypePM

2009-06-28 09:11 . 2002-09-07 00:00 48616 ----a-w- c:\windows\system32\perfc00C.dat

2009-06-28 09:11 . 2002-09-07 00:00 367658 ----a-w- c:\windows\system32\perfh00C.dat

2009-06-28 09:00 . 2008-10-05 19:16 -------- d-----w- c:\documents and settings\SEBASTIEN\Application Data\Samsung

2009-06-28 08:59 . 2005-06-21 11:53 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-06-28 08:58 . 2005-06-21 11:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-06-28 08:58 . 2004-12-10 21:40 -------- d-----w- c:\program files\Palm

2009-06-27 22:24 . 2009-05-14 11:29 -------- d-----w- c:\documents and settings\SEBASTIEN\Application Data\XBMC

2009-06-27 08:42 . 2004-10-12 14:20 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-06-25 17:38 . 2009-03-26 19:48 -------- d-----w- c:\program files\PokerStars

2009-06-21 17:53 . 2007-12-24 12:57 -------- d-----w- c:\program files\Windows Media Connect 2

2009-06-21 16:55 . 2008-01-25 14:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2009-06-21 16:55 . 2006-10-05 22:02 -------- d-----w- c:\program files\Lavasoft

2009-06-21 12:50 . 2009-04-16 20:48 -------- d-----w- c:\program files\Fiat

2009-06-21 08:43 . 2007-05-19 14:58 -------- d-----w- c:\documents and settings\SEBASTIEN\Application Data\uTorrent

2009-06-11 21:06 . 2009-02-05 20:23 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-06-05 09:42 . 2009-03-17 20:49 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-06-05 09:42 . 2009-02-05 20:23 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-05-14 11:59 . 2009-04-13 06:28 -------- d-----w- c:\documents and settings\SEBASTIEN\Application Data\vlc

2009-05-14 11:31 . 2009-05-14 11:28 -------- d-----w- c:\program files\XBMC

2009-05-13 05:04 . 2002-09-07 00:00 915456 ----a-w- c:\windows\system32\wininet.dll

2009-05-07 15:33 . 2002-09-07 00:00 348672 ----a-w- c:\windows\system32\localspl.dll

2009-04-25 16:38 . 2008-10-05 17:58 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2009-04-19 19:50 . 2002-09-07 00:00 1847296 ----a-w- c:\windows\system32\win32k.sys

2009-04-16 20:47 . 2009-04-16 20:48 38208 -c--a-w- c:\documents and settings\SEBASTIEN\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2009-04-15 14:53 . 2002-09-07 00:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll

2009-04-09 11:32 . 2009-04-09 11:32 89088 ----a-w- c:\documents and settings\SEBASTIEN\Application Data\Desktopicon\eBayShortcuts.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-27 734264]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-13 198160]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]

"Manage Process"="c:\windows\system32\msmanwg.exe" [2009-06-04 1491563520]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

EPSON Contr“le en arriŠre-plan.lnk - c:\program files\epson\ESM2\Stms.exe [1999-12-3 235008]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]

"Debugger"=0

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]

"Debugger"=0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"ccSetMgr"=2 (0x2)

"ccPwdSvc"=3 (0x3)

"ccEvtMgr"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\utorrent\\utorrent.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\TFPTools3_0\\TFPTools.exe"=

"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\TFPTools3_0\\VLC\\vlc.exe"=

"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

"d:\\Mes Documents 2\\JEUX Sebastien\\FIFA09.exe"=

"c:\\Program Files\\XBMC\\XBMC.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"58526:TCP"= 58526:TCP:Utorrent

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2009 18:31 108289]

S1 hidfltr;HID Filter Driver;c:\windows\system32\drivers\MWhid.sys [03/11/2004 12:20 13332]

S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [13/10/2004 14:12 209171]

S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [13/10/2004 14:14 9284]

S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [13/10/2004 14:14 36261]

S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]

S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [29/10/2006 11:10 21344]

S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [13/10/2004 14:29 9510]

.

Contenu du dossier 'Tâches planifiées'

 

2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2009-06-29 c:\windows\Tasks\User_Feed_Synchronization-{729EA75D-1A82-42BF-9453-E4E4D0837226}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-gStart - c:\garmin\gStart.exe

HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe

HKLM-Run-Cmaudio - cmicnfg.cpl

 

 

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = iexplore

TCP: {63CC6363-09C1-4916-A794-B136E84887C9} = 208.67.222.222,208.67.220.220

TCP: {7E11042F-4BE8-4B6F-BB32-B8B1406C6FC5} = 208.67.222.222,208.67.220.220

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - hxxp://videohd.m6.fr.ipercast.net/installer-hidden.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} - hxxp://ak.cdiscount.com/plug-ins/LivingActorInstaller2.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-30 17:43

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

"ImagePath"="\??\d:\edonkey2000\eDonkey2000 Downloads\More TV 3.42 - Regarder Canal Plus en Clair

[Decoder Canal +] [ Decodeur] [Free TV] [French] -= chb =-(1)\more342\HWIONT.sys"

 

 

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\HWIONT]

"ImagePath"="\??\d:\edonkey2000\eDonkey2000 Downloads\More TV 3.42 - Regarder Canal Plus en Clair

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1644491937-1965331169-682003330-1003\Software\SecuROM\License information*]

"datasecu"=hex:9b,5a,69,36,b1,4b,1a,12,90,42,dd,6a,7b,8b,82,63,c8,dc,bd,80,e7,

35,a9,24,a2,77,9f,b9,60,5f,46,cf,5d,a9,5b,96,1b,a9,21,69,07,29,f0,40,8c,53,\

"rkeysecu"=hex:e8,ef,86,ec,aa,4d,bc,97,00,87,a0,75,06,d2,e4,81

 

[HKEY_USERS\S-1-5-21-1644491937-1965331169-682003330-1003\uWNè*éÿÿƒŽd **9=°N¸4…¬ï*ÿuðÿ8\Â*f*f*3ÀuVj\€**þuy|>‰m\Cu‹Eünt]ü‰trolÏè¡\]ü‰trol\ªqþnt\ªqþnters4è"1*0*.*0*ÿ_O¸4ÿt¸4ÿoÔèGkþÿ_R*PÔC€**þuWNè*éÿÿƒŽd **9=°N¸4…¬ï*ÿuðÿ8\Â*f*f*3ÀuVj\€**þuy|>‰m\Cu‹Eünt]ü‰trolÏè¡\]ü‰trol\ªqþnt\ªqþnters4è"]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"????e??????????T?T????R??????è??? A?????????ff??????????????????????????????"=dword:00000001

.

Heure de fin: 2009-06-30 17:46

ComboFix-quarantined-files.txt 2009-06-30 15:45

 

Avant-CF: 13 256 331 264 octets libres

Après-CF: 13 252 804 608 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

 

234 --- E O F --- 2009-06-22 06:13

[Apollo]

Donne-moi des nouvelles de la machine.

As-tu accès au gestionnaire des tâches et peux-tu exécuter/regedit ?

 

Il y a des clés de registre pour le moins bizarres, il faudra que je me renseigne.

 

En attendant, fais ce scan en ligne stp:

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

 

@++

[gizmo670]

Non je n'ai toujours pas accès au gestionnaire des tâches.

Impossible non plus de faire regedit : "windows ne trouve pas regedit".

 

Ok j'attends le rapport d'analyse et en attendant j'exécute ce qur tu me conseilles.

 

Merci

[gizmo670]

Voici le rapport : il n'y a visiblement rien de suspect....

 

 

 

 

Wednesday, July 1, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Program database last update: Tuesday, June 30, 2009 19:05:33

Records in database: 2407057

 

 

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

 

Scan area My Computer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Scan statistics

Files scanned 93047

Threat name 0

Infected objects 0

Suspicious objects 0

Duration of the scan 02:36:29

 

No malware has been detected. The scan area is clean.

The selected area was scanned.

[Thanos]

salut

 

Je prends la suite car Apo est absent pour le moment.

On va continuer comme ceci afin de te rendre l'accès au Gestionnaire de Tâches et à Regedit.

 

Passe par le menu Démarrer > Panneau de Configuration> ajouter/Supprimer des programme et désinstalle Navilog

 

On va utiliser un programme que tu as déjà: OTM >>

 

• Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :first
  
  :processes
  explorer.exe
  msmanwg.exe
  
  :files
  c:\program files\Navilog1
  c:\windows\system32\gnc.exe
  c:\windows\system32\msmanwg.exe
  
  :reg
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Manage Process"=-
  [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
  [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
  
  :commands
  [emptytemp]
  [start explorer]

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller.
  
• Clique sur le bouton rouge
  
• Ferme OTM
  
• Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

 

Il est possible que l'outil doive redémarrer: constate si tu as de nouveau accès à regedit et au Gestionnaire de Tâches et dis moi ce qu'il en est

Modifié le 1 juillet 2009 par Thanos

[gizmo670]

Bonjour Thanos et vraiment merci, j'ai de nouveau accès au gestionnaire des tâches.

 

Voici le rapport :

 

 

All processes killed

Error: Unable to interpret <:first> in the current context!

========== PROCESSES ==========

No active process named explorer.exe was found!

No active process named msmanwg.exe was found!

========== FILES ==========

c:\program files\Navilog1\Safebackup moved successfully.

c:\program files\Navilog1\Report moved successfully.

c:\program files\Navilog1\Backupnavi moved successfully.

c:\program files\Navilog1 moved successfully.

c:\windows\system32\gnc.exe moved successfully.

c:\windows\system32\msmanwg.exe moved successfully.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Manage Process deleted successfully.

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe\ deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Administrateur.BEYLER

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 32902 bytes

 

User: SEBASTIEN

->Temp folder emptied: 76679879 bytes

->Temporary Internet Files folder emptied: 33122755 bytes

->Java cache emptied: 13585936 bytes

->FireFox cache emptied: 1679700 bytes

->Apple Safari cache emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 585614 bytes

 

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 119,90 mb

 

 

OTM by OldTimer - Version 3.0.0.2 log created on 07022009_205730

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...