A l'aide : plein de trojans

[EmmaMene]

Merci !

Alors, il y'avait bien un rootkit !

Comment savoir en amont si un site est sain? (est-ce possible que sur un site de jeu vidéo d'enfants, un virus se mette au niveau 3 ou 4 et pas au début?)

 

Sinon, Antivir et zonalarm n'aparaissent plus.

 

Voici le log :

 

ComboFix 10-06-17.02 - Utilisateur 18/06/2010 17:25:41.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1617 [GMT 2:00]

Lancé depuis: c:\documents and settings\Utilisateur\Bureau\EmmaMene.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\win.com

c:\windows\xpsp1hfm.log

D:\Autorun.inf

 

Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty had a snack

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-18 au 2010-06-18 ))))))))))))))))))))))))))))))))))))

.

 

2010-06-16 14:09 . 2010-06-16 15:09 -------- d-----w- C:\RootRepeal

2010-06-15 19:58 . 2010-06-15 19:58 -------- d-----w- c:\program files\trend micro

2010-06-15 19:58 . 2010-06-15 19:58 -------- d-----w- C:\rsit

2010-06-15 18:52 . 2010-06-15 18:52 -------- d-----w- c:\program files\ESET

2010-06-09 06:08 . 2010-05-06 10:33 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-18 15:22 . 2010-01-04 13:15 1900628 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-06-18 15:22 . 2010-01-04 13:15 164087840 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-05-29 06:58 . 2010-03-03 14:04 443912 ----a-w- c:\documents and settings\Utilisateur\Application Data\Real\Update\setup3.10\setup.exe

2010-05-16 07:32 . 2010-05-16 07:32 -------- d-----w- c:\documents and settings\All Users\Application Data\PhotoMail

2010-05-16 07:32 . 2010-05-16 07:32 -------- d-----w- c:\program files\PhotoMail Maker

2010-05-16 07:06 . 2010-01-04 12:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-06 10:33 . 2006-03-25 11:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-02 08:08 . 2006-03-25 11:00 1851392 ----a-w- c:\windows\system32\win32k.sys

2010-04-29 13:39 . 2010-01-04 12:48 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 13:39 . 2010-01-04 12:48 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-27 20:02 . 2010-04-27 20:02 -------- d-----w- c:\program files\eBay

2010-04-23 14:59 . 2010-04-23 14:59 49152 ----a-r- c:\windows\system32\inetwh32.dll

2010-04-23 14:59 . 2010-04-23 14:59 1044480 ----a-r- c:\windows\system32\roboex32.dll

2010-04-20 05:30 . 2006-03-25 11:00 285696 ----a-w- c:\windows\system32\atmfd.dll

2010-04-06 05:52 . 2010-04-06 05:52 2319545 ----a-w- c:\windows\Internet Logs\tvDebug.zip

2010-03-29 05:50 . 2006-06-29 16:24 67524 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-29 05:50 . 2006-06-29 16:24 457392 ----a-w- c:\windows\system32\perfh00C.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"= "c:\program files\iGraal\Toolbar.dll" [2009-06-11 92960]

 

[HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}]

[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1]

[HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}]

[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-06 64512]

"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-04 458752]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-11 36975]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]

"nwiz"="nwiz.exe" [2006-07-20 1519616]

"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]

"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]

"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]

"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]

"Reminder"="c:\windows\CREATOR\Remind_XP.exe" [2006-02-09 643072]

"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-15 198160]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-1-4 110592]

D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-8-29 51984]

D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]

HP Pavilion Webcam Tray Icon.lnk - c:\program files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2009-7-30 102400]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-8-29 111376]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=

"c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/01/2010 18:54 108289]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.yahoo.fr/

IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html

IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html

IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html

IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html

IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html

IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - c:\program files\iGraal\Button.dll

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-HijackThis - c:\documents and settings\Utilisateur\Temporary Internet Files\Content.IE5\XF8QCX6L\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-06-18 17:37

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????p??????`?@?????L?@

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2010-06-18 17:39:17

ComboFix-quarantined-files.txt 2010-06-18 15:39

 

Avant-CF: 58 116 386 816 octets libres

Après-CF: 58 894 958 592 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

 

- - End Of File - - D11A5D3A19D8E71262A61C39223FA6A1

Modifié le 18 juin 2010 par EmmaMene

[Thanos]

Re!

 

Bien: ComboFix a supprimé le rootkit.

 

Comment savoir en amont si un site est sain?

Pas évident...! Il y a WOT par ex qui permet de savoir si un site est recommandable où pas et de sécuriser ainsi tes surfs => WOT :: Modules pour Firefox

Personnellement, je te conseillerais de choisir un autre navigateur qu'Internet Explorer.

Utilise plutôt Opéra ou Firefox

 

Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

 

 

Notes importantes :

 

* Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt.

Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc....

pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

 

* Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir.

 

Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres.

 

Changer la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmentez à 8 secondes.

 

 

Cliquez alors sur "Modifier".

 

Le fichier boot.ini va s'ouvrir en forme de fichier texte.

 

N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite.

 

Cliquez ensuite sur /ok/appliquer/ok.

 

Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système.

 

Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système.

 

Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier.

 

Tu ne devrais plus avoir d'alertes de la part de ComboFix: tu me confirmeras.

[EmmaMene]

C'est pas fini !!!

Alors que je me croyais tranquille.....

 

Bip d'Antivir :

 

Dans le fichier 'C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP169\A0027732.sys'

un virus ou un programme indésirable 'TR/Patched.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

Quand je vais voir ce dossier (qui fait partie des dossiers cachés du système d'exploitation), il est vide.

Pourtant, j'ai eu ce message d'Antivir à plusieurs reprises.

 

Du coup, j'ai jeté un coup d'oeil à C:\ et j'ai lancé antivir sur quelques dossiers, j'ai eu ça :

 

Le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\atapi.sys.vir'

contenait un virus ou un programme indésirable 'TR/Patched.Gen' [trojan].

Action(s) exécutée(s) :

Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7d80d5.qua' !

 

 

 

 

A l'aide Thanos !!!!

Dois-je repasser combofix et enlever la restauration pour lui éviter de revenir?

Si oui, comment faire?

Modifié le 19 juin 2010 par EmmaMene

[Thanos]

salut

 

Il ne faut pas t'inquiéter pour ces détections EmmaMene

 

Périodiquement, Windows crée des points de restauration système (une photo des fichiers système en gros). Cela permet souvent de retrouver un pc fonctionnel en cas de problème. Ton pc a été infecté: Windows a donc créé une image de ton système alors que l'infection était présente. Lorsque Antivir a scanné le pc, il a détecté l'infection dans ces points de restauration. L'infection n'est plus présente sur le pc mais elle réside dans ces points de restauration. Ceci dit, elle n'est pas "maligne" (active) tant qu'aucun de ces points n'a été utilisé.

 

Dis moi: as tu fais la désinstallation de ComboFix comme indiqué dans mon précédent message ? Normalement les points de restaurations auraient dû être supprimés automatiquement durant cette manipulation.

Le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\atapi.sys.vir'

contenait un virus ou un programme indésirable 'TR/Patched.Gen' [trojan].

Action(s) exécutée(s) :

Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7d80d5.qua' !

Là, Antivir a détecté l'infection qui se trouve dans la quarantaine de ComboFix.

Le fichier avait été éliminé par ComboFix qui a fait une copie de sauvegarde dans ce dossier. Le fichier n'est donc plus une menace non plus.

 

Si tu avais désinstallé ComboFix comme demandé, la restauration aurait été purgée, et le dossier où se trouvent les fichiers mis en quarantaine par ComboFix aurait été supprimé: tu n'aurais donc reçu aucune alerte de ton antivirus

 

A l'aide Thanos !!!!

Dois-je repasser combofix et enlever la restauration pour lui éviter de revenir?

Si oui, comment faire?

Si tu ne l'as pas fait, désinstalle ComboFix comme ceci à présent =>

 

Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

 

Ca suffira Je repasse ce soir pour quelques conseils ....

[EmmaMene]

Merci beaucoup !

Je ne l'avais pas désinstallé car j'ai eu les messages avant même de m'en occuper !

Par contre, le rootkit qu'avait supprimé combofix n'avait pas le même nom (dldr) que celui que me trouve antivir maintenant (TR/Patched.Gen), c'est normal?

 

En tous cas, je l'ai désinstallé maintenant.

Je vais m'occuper de passer à firefox dans les prochains jours.

Modifié le 19 juin 2010 par EmmaMene

[Thanos]

salut

 

Bonne idée de prendre FireFox en navigateur: teste aussi Opéra si tu peux, ca te permettra de faire un choix.

EmmaMene, quand tu auras le temps, effectue ce scan rapide pour vérifier tes disques amovibles =>

 

Télecharge et installe UsbFix de C_XX & Chiquitine29

 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir
  
• Double clique sur le raccourci UsbFix présent sur ton bureau .
  
• Choisis option 1 ( Recherche ) et laisse travailler l outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

 

Notes :

 

- Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

- Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

[EmmaMene]

Bonjour,

 

Je n'ai que deux ports USB, donc j'ai repassé Usbfix plusieurs fois.

j'ai mis les rapports à la suite :

 

 

 

############################## | UsbFix 7.012 | [Recherche]

 

Utilisateur: Utilisateur (Administrateur) # YOUR-A289DD5720 [ ]

Mis à jour le 20/06/2010 par El Desaparecido / C_XX

Lancé à 14:00:00 | 20/06/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 102 Go (62 Go libre(s) - 61%) [] # NTFS

D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [uDISK 2.0] # FAT32

G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 50%) [uDISK 2.0] # FAT32

 

################## | Éléments infectieux |

 

Présent! C:\Recycler\S-1-5-21-3113514967-3132935438-1440640811-1005

Présent! G:\image.jpg

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{5a66ec9c-060c-11df-aad8-0016369f57e5}

Shell\AutoRun\Command = BITDEFENDER_FREE_2009_64B.EXE

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

############################## | UsbFix 7.012 | [Recherche]

 

Utilisateur: Utilisateur (Administrateur) # YOUR-A289DD5720 [ ]

Mis à jour le 20/06/2010 par El Desaparecido / C_XX

Lancé à 14:09:13 | 20/06/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 102 Go (62 Go libre(s) - 61%) [] # NTFS

D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

F:\ -> Disque amovible # 980 Mo (398 Mo libre(s) - 41%) [] # FAT

 

################## | Éléments infectieux |

 

Présent! C:\Recycler\S-1-5-21-3113514967-3132935438-1440640811-1005

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{5a66ec9c-060c-11df-aad8-0016369f57e5}

Shell\AutoRun\Command = BITDEFENDER_FREE_2009_64B.EXE

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

############################## | UsbFix 7.012 | [Recherche]

 

Utilisateur: Utilisateur (Administrateur) # YOUR-A289DD5720 [ ]

Mis à jour le 20/06/2010 par El Desaparecido / C_XX

Lancé à 14:09:13 | 20/06/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 102 Go (62 Go libre(s) - 61%) [] # NTFS

D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

F:\ -> Disque amovible # 980 Mo (398 Mo libre(s) - 41%) [] # FAT

 

################## | Éléments infectieux |

 

Présent! C:\Recycler\S-1-5-21-3113514967-3132935438-1440640811-1005

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{5a66ec9c-060c-11df-aad8-0016369f57e5}

Shell\AutoRun\Command = BITDEFENDER_FREE_2009_64B.EXE

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

############################## | UsbFix 7.012 | [Recherche]

 

Utilisateur: Utilisateur (Administrateur) # YOUR-A289DD5720 [ ]

Mis à jour le 20/06/2010 par El Desaparecido / C_XX

Lancé à 14:11:44 | 20/06/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 102 Go (62 Go libre(s) - 61%) [] # NTFS

D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

F:\ -> Disque fixe # 112 Go (41 Go libre(s) - 36%) [WD Passport] # FAT32

 

################## | Éléments infectieux |

 

Présent! F:\Autorun.inf

Présent! C:\Recycler\S-1-5-21-3113514967-3132935438-1440640811-1005

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{5a66ec9c-060c-11df-aad8-0016369f57e5}

Shell\AutoRun\Command = BITDEFENDER_FREE_2009_64B.EXE

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

############################# | UsbFix 7.012 | [Recherche]

 

Utilisateur: Utilisateur (Administrateur) # YOUR-A289DD5720 [ ]

Mis à jour le 20/06/2010 par El Desaparecido / C_XX

Lancé à 14:15:55 | 20/06/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 102 Go (62 Go libre(s) - 61%) [] # NTFS

D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

F:\ -> Disque amovible # 490 Mo (0 Mo libre(s) - 0%) [] # FAT

 

################## | Éléments infectieux |

 

Présent! C:\Recycler\S-1-5-21-3113514967-3132935438-1440640811-1005

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{5a66ec9c-060c-11df-aad8-0016369f57e5}

Shell\AutoRun\Command = BITDEFENDER_FREE_2009_64B.EXE

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

############################## | UsbFix 7.012 | [Recherche]

 

Utilisateur: Utilisateur (Administrateur) # YOUR-A289DD5720 [ ]

Mis à jour le 20/06/2010 par El Desaparecido / C_XX

Lancé à 14:17:30 | 20/06/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 102 Go (62 Go libre(s) - 61%) [] # NTFS

D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 49%) [uSB DISK] # FAT32

G:\ -> Disque amovible # 4 Go (146 Mo libre(s) - 4%) [uSB DISK] # FAT32

 

################## | Éléments infectieux |

 

Présent! C:\Recycler\S-1-5-21-3113514967-3132935438-1440640811-1005

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{5a66ec9c-060c-11df-aad8-0016369f57e5}

Shell\AutoRun\Command = BITDEFENDER_FREE_2009_64B.EXE

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

############################## | UsbFix 7.012 | [Recherche]

 

Utilisateur: Utilisateur (Administrateur) # YOUR-A289DD5720 [ ]

Mis à jour le 20/06/2010 par El Desaparecido / C_XX

Lancé à 14:20:40 | 20/06/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 102 Go (62 Go libre(s) - 61%) [] # NTFS

D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

F:\ -> Disque fixe # 153 Go (98 Go libre(s) - 64%) [Q! M3 160G] # FAT32

 

################## | Éléments infectieux |

 

Présent! C:\Recycler\S-1-5-21-3113514967-3132935438-1440640811-1005

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{5a66ec9c-060c-11df-aad8-0016369f57e5}

Shell\AutoRun\Command = BITDEFENDER_FREE_2009_64B.EXE

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[Thanos]

ok on va faire le nettoyage comme ceci =>

 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir
  
• Double clique sur le raccourci UsbFix présent sur ton bureau .
  
• Choisis option 2 ( Suppression )
  
• Ton bureau disparaitra et le pc redémarrera .
  
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

Lance le programme une seule fois ca suffira

[EmmaMene]

Quand j'ai mis ma clé contaminée, l'autorun s'est mis en route (alors que j'avais supprimé cette fonction).

J'ai quand même lancé usbfix (en espérant que l'autorun de ma clé ne m'a pas recontaminée), on dirait qu'il n'a rien fait sur la clé et sur le DDE.

 

############################## | UsbFix 7.012 | [suppression]

 

Utilisateur: Utilisateur (Administrateur) # YOUR-A289DD5720 [ ]

Mis à jour le 20/06/2010 par El Desaparecido / C_XX

Lancé à 15:37:06 | 20/06/2010

Site Web: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 102 Go (62 Go libre(s) - 61%) [] # NTFS

D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

F:\ -> Disque fixe # 112 Go (41 Go libre(s) - 36%) [WD Passport] # FAT32

G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 50%) [uDISK 2.0] # FAT32

 

################## | Éléments infectieux |

 

Supprimé! C:\Recycler\S-1-5-21-3113514967-3132935438-1440640811-1005

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[15/06/2010 - 21:56:59 | A | 6217] C:\ANTIVIR_A_COPIER.txt

[15/06/2010 - 23:34:42 | A | 777] C:\ASUIVRE.txt

[30/07/2009 - 12:39:14 | A | 209] C:\Boot.bak

[18/06/2010 - 23:12:59 | RASH | 279] C:\boot.ini

[25/03/2006 - 13:00:00 | RASH | 4952] C:\Bootfont.bin

[18/06/2010 - 17:18:37 | RASHD ] C:\cmdcons

[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr

[18/06/2010 - 17:39:19 | A | 9037] C:\ComboFix.txt

[10/06/2010 - 09:06:00 | D ] C:\Config.Msi

[18/12/2009 - 10:03:53 | D ] C:\Documents and Settings

[20/06/2010 - 12:32:07 | AH | 4843] C:\ffastun.ffa

[20/06/2010 - 12:32:07 | AH | 647168] C:\ffastun.ffl

[20/06/2010 - 12:32:07 | AH | 1208320] C:\ffastun.ffo

[20/06/2010 - 12:32:07 | AH | 1900544] C:\ffastun0.ffx

[18/12/2009 - 10:03:56 | D ] C:\hp

[20/06/2010 - 13:51:11 | A | 1590] C:\hpqp.ini

[18/12/2009 - 10:04:50 | D ] C:\I386

[27/04/2010 - 22:02:41 | A | 243] C:\InstallHelper.log

[04/01/2010 - 14:55:46 | RASH | 0] C:\IO.SYS

[15/06/2010 - 20:25:36 | A | 23908] C:\log_antivir.LOG

[16/05/2010 - 09:06:32 | A | 127] C:\mbam-error.txt

[04/01/2010 - 14:55:46 | RASH | 0] C:\MSDOS.SYS

[18/12/2009 - 10:32:41 | RSH | 184] C:\MSSTBJ.CAT

[25/03/2006 - 13:00:00 | RASH | 47564] C:\ntdetect.com

[30/07/2009 - 14:49:15 | RASH | 252240] C:\ntldr

[20/06/2010 - 13:48:57 | ASH | 2145386496] C:\pagefile.sys

[11/08/2006 - 19:18:44 | A | 688] C:\pcanet.ini

[15/06/2010 - 21:58:14 | RD ] C:\Program Files

[20/06/2010 - 15:37:34 | SHD ] C:\RECYCLER

[15/06/2010 - 22:06:12 | A | 62383] C:\REPONSE_THANOS.txt

[15/06/2010 - 22:56:09 | A | 62387] C:\REPONSE_THANOS2.txt

[16/06/2010 - 17:09:26 | D ] C:\RootRepeal

[16/06/2010 - 16:26:38 | A | 8262] C:\RootRepeal report 06-16-10 (16-26-38).txt

[15/06/2010 - 21:58:31 | D ] C:\rsit

[18/12/2009 - 10:10:56 | D ] C:\SWSetup

[18/12/2009 - 10:32:17 | D ] C:\System Recovery

[19/06/2010 - 12:39:31 | SHD ] C:\System Volume Information

[18/12/2009 - 10:10:57 | D ] C:\System.sav

[20/06/2010 - 15:37:46 | D ] C:\UsbFix

[20/06/2010 - 15:37:50 | A | 1402] C:\UsbFix.txt

[20/06/2010 - 13:51:29 | D ] C:\WINDOWS

[20/06/2010 - 13:51:08 | A | 44] C:\XP_TV.ini

[27/07/2001 - 13:07:38 | SH | 0] D:\AUTOEXEC.BAT

[20/06/2010 - 12:28:24 | AH | 8192] D:\ffastun0.ffx

[20/06/2010 - 12:28:24 | AH | 16384] D:\ffastun.ffo

[09/01/2002 - 17:52:30 | SH | 244] D:\BOOT.INI

[28/09/2005 - 23:50:44 | D ] D:\cmdcons

[25/03/2005 - 05:00:00 | SH | 298096] D:\CMLDR

[28/07/2001 - 05:07:38 | SH | 0] D:\CONFIG.SYS

[25/05/2005 - 01:48:26 | SH | 102] D:\Desktop.ini

[10/09/2002 - 07:21:08 | SH | 7850] D:\Folder.htt

[17/06/2001 - 14:31:08 | SH | 0] D:\GRAPH

[25/01/2002 - 07:21:24 | SH | 0] D:\GRAPH16

[30/11/2004 - 02:01:50 | SH | 73728] D:\Info.exe

[28/07/2001 - 05:07:38 | SH | 0] D:\IO.SYS

[30/07/2009 - 03:10:26 | D ] D:\MiniNT

[28/07/2001 - 05:07:38 | SH | 0] D:\MSDOS.SYS

[25/07/2001 - 21:00:00 | SH | 45124] D:\NTDETECT.COM

[17/08/2001 - 05:32:24 | SH | 0] D:\NTFS

[25/03/2005 - 05:00:00 | SH | 298096] D:\NTLDR

[03/11/2005 - 06:19:52 | SH | 181736] D:\protect.ed

[30/07/2009 - 12:22:30 | SH | 36] D:\SAVEFILE.DIR

[08/02/2002 - 06:44:24 | SH | 88038] D:\Warning.bmp

[30/07/2009 - 12:23:14 | D ] D:\I386

[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51

[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51IA

[25/03/2005 - 05:00:00 | SH | 10] D:\WIN51IA.SP1

[25/03/2005 - 05:00:00 | SH | 167] D:\WINBOM.INI

[23/05/2001 - 18:19:06 | SH | 0] D:\XGA

[30/07/2009 - 12:23:14 | SH | 34] D:\BLOCK.RIN

[30/07/2009 - 12:34:12 | SH | 894] D:\MASTER.LOG

[30/07/2009 - 12:23:22 | SH | 0] D:\USER

[30/07/2009 - 12:23:22 | D ] D:\Réinstallation système

[30/07/2009 - 12:24:24 | D ] D:\PRELOAD

[30/07/2009 - 12:34:12 | RD ] D:\RECOVERY

[20/06/2010 - 12:28:24 | AH | 24576] D:\ffastun.ffl

[20/06/2010 - 12:28:24 | AH | 4127] D:\ffastun.ffa

[04/01/2010 - 13:31:18 | SHD ] D:\System Volume Information

[04/01/2010 - 22:46:40 | SHD ] D:\Recycled

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-A289DD5720.zip

http://chiquitine.changelog.fr/Sample/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

 

Il est super curieux ce logiciel : il m'a copié plein de trucs d'Antivir, Combofix,... et a même crée un fichier "à suivre" pour voir ce qui va se produire sur mon ordi ensuite....

Il m'a demandé de tout uploader, ce que, bête et disciplinée, j'ai fait !

 

Par ailleurs, il n'a pas relancé le PC, il a travaillé environ 15 secondes, et c'est tout.

C'est normal?

 

et depuis hier, j'ai un message d'erreur à chaque boot : "HP quickplay resident program a rencontré un problème et doit fermer. Envoyer le rapport d'erreur"

Modifié le 20 juin 2010 par EmmaMene

[Thanos]

J'ai quand même lancé usbfix (en espérant que l'autorun de ma clé ne m'a pas recontaminée), on dirait qu'il n'a rien fait sur la clé et sur le DDE.

USBFix a bien oeuvré je te confirme! Il a supprimé un fichier infecté ainsi que des clés de registre.

 

Ceci à noter d'important: USBFix ne s'est pas contenté de supprimer l'infection, il a aussi vacciné tous les modules!

Aussi, si tu trouves des dossiers nommées autorun.inf cachés sur tes disques, ne t'inquiètes pas c'est normal! Voilà ce que dit le rapport USBFix >>

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

Ces dossiers ont été installés par USBFix afin d'empêcher les infections (qui s'attaquent aux supports amovibles) de créer des fichiers autorun.inf à la racine des disques. C'est une protection: à ce propos, je te conseille chaudement de lire le topic créé par Gof, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

 

Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé ubs sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation-windows-face-aux-menaces-infectieuses-usb-t170848.html

Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie

 

Il est super curieux ce logiciel : il m'a copié plein de trucs d'Antivir, Combofix,... et a même crée un fichier "à suivre" pour voir ce qui va se produire sur mon ordi ensuite....

Il m'a demandé de tout uploader, ce que, bête et disciplinée, j'ai fait !

Et tu as bien fait En bas du rapport tu peux lire ceci =>

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-A289DD5720.zip

http://chiquitine.ch...mple/Upload.php

Merci de votre contribution.

Des fichiers suspects sont zippés puis une demande est faite à l'utilisateur pour les expédier à l'auteur du programme. Ca permet de détecter de nouvelles menaces potentielles.

Par ailleurs, il n'a pas relancé le PC, il a travaillé environ 15 secondes, et c'est tout.

C'est normal?

Oui! c'est rapide et parfois il n'y a pas besoin de redémarrage (quand l'infection n'est pas active).

et depuis hier, j'ai un message d'erreur à chaque boot : "HP quickplay resident program a rencontré un problème et doit fermer. Envoyer le rapport d'erreur"

Ahh! Pour ne plus recevoir le message d'erreur au démarrage, désactive le programme comme ceci (son lancement ne se fera plus en même temps que l'ouverture de session) =>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

Ferme ton/tes navigateurs puis clique sur "Fix Checked"

 

Au prochaine démarrage, tu ne devrais plus avoir de message d'erreur.

Je ne peux pas te donner la raison de son dysfonctionnement. Ni ComboFix, ni USBFix n'ont supprimé des fichiers appartenant à cette application. Utilises tu ce programme ? En voici un descriptif ainsi que la solution pour le réinstaller au cas où => http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=be&docname=c00839129