Black Screen of Death [RESOLU]

[christophe.moyne]

Voici mon log Malwarebytes après suppression ...

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4502

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

29/08/2010 19:58:22

mbam-log-2010-08-29 (19-58-22).txt

 

Type d'examen: Examen complet (C:\|E:\|)

Elément(s) analysé(s): 308525

Temps écoulé: 1 heure(s), 22 minute(s), 25 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 10

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 11

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ktplbryygxvgw (Adware.Adrotator) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ufbqnsbflqasknm (Adware.Adrotator) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\4VDD85L8NF (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Zeldar (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Documents and Settings\Administrateur\Application Data\AE08A09499E36B7EE580055BCDBA030D\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\ISO\3dsmax 2010\Crack\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{8A67EC00-672D-4C47-A468-D46AB2BD0D78}\RP5\A0001464.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ktplbryygxvgw.exe (Adware.Adrotator) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ufbqnsbflqasknm.exe (Adware.Adrotator) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temp\st_la819_1930.exe (Adware.AdRotator) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Bureau\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.

 

 

Je dois avoir un Deamon Tool installé, mais il ne se lance pas automatiquement au démarrage ...

Pour graver je suis passé par Power Iso si mes souvenirs sont bon.

Il faut se souvenir que je n'ai pas de browseur de fichier, donc pour chaque opération je suis obligé de passer par :

gestionnaire de tache --> Créer une nouvelle tache, pour pouvoir browser dans mes répertoires et accéder à un fichier, après c'est du "bouton droit" pour (déplacer/copier/exécuter/dezipper ...) bref c'est sport

 

-Christophe M-

Modifié le 29 août 2010 par christophe.moyne

[Florinator]

Il faut se souvenir que je n'ai pas de browseur de fichier, donc pour chaque opération je suis obligé de passer par :

gestionnaire de tache --> Créer une nouvelle tache, pour pouvoir browser dans mes répertoires et accéder à un fichier, après c'est du "bouton droit" pour (déplacer/copier/exécuter/dezipper ...) bref c'est sport

 

Yes je le sais,c'est du beau boulot.

Pour le driver ça vient donc de DaemonTool,il y a pas forcément besoin qu'il soit actif.

Il n'y a pas d'amélioration ,on va être un peu plus méchant:

 

Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer.

 

Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

 

Poste moi le rapport C:\ComboFix.txt

 

A++

[christophe.moyne]

Voici mon Log ComboFix ...

 

J'ai carrément dut désinstaller Avira, car ne pouvant pas le désactiver, il corrompait l'analyse de Combofix !!

Après l'affichage du log, j'ai juste eu le message d'erreur "Can't find Explorer.exe in C:/windows" ...

 

 

ComboFix 10-08-28.02 - Administrateur 29/08/2010 22:35:45.2.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1535 [GMT 2:00]

Lancé depuis: e:\incoming\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Exécution préalable -------

.

c:\documents and settings\Administrateur\Local Settings\Application Data\Windows Server

c:\documents and settings\Administrateur\Local Settings\Application Data\Windows Server\flags.ini

c:\documents and settings\Administrateur\Local Settings\Application Data\Windows Server\server.dat

c:\documents and settings\Administrateur\Local Settings\Application Data\Windows Server\uses32.dat

c:\windows\system32\msconfig.exe

c:\windows\system32\scrrnfr.dll

c:\windows\system32\UNWISE.EXE

 

-- Exécution préalable --

 

Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winlogon.exe

 

--------

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SSHNAS

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-29 ))))))))))))))))))))))))))))))))))))

.

 

2010-08-26 01:26 . 2010-08-26 01:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

2010-08-26 01:20 . 2010-08-26 01:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Lavasoft

2010-08-26 01:14 . 2010-08-26 01:14 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2010-08-26 00:50 . 2010-08-26 00:50 -------- d-----w- c:\windows\system32\wbem\Repository

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-29 20:33 . 2010-07-14 21:28 -------- d-----w- c:\program files\Fichiers communs\Akamai

2010-08-29 20:33 . 2010-02-09 18:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\WTablet

2010-08-29 19:34 . 2008-02-23 03:09 -------- d-----w- c:\program files\CCleaner

2010-08-29 15:00 . 2010-04-29 18:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AE08A09499E36B7EE580055BCDBA030D

2010-08-29 14:58 . 2008-09-09 20:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-08-29 10:28 . 2008-04-09 19:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2010-08-28 18:43 . 2007-12-18 02:04 84784 ----a-w- c:\windows\system32\perfc00C.dat

2010-08-28 18:43 . 2007-12-18 02:04 512330 ----a-w- c:\windows\system32\perfh00C.dat

2010-08-26 01:26 . 2008-02-23 03:59 -------- d-----w- c:\program files\Alwil Software

2010-08-26 00:59 . 2009-12-21 19:36 1324 ----a-w- c:\windows\system32\d3d9caps.dat

2010-08-24 18:11 . 2010-05-13 13:15 13712 ----a-w- c:\windows\system32\Pen_Tablet.dat

2010-08-23 17:10 . 2009-11-26 22:11 -------- d-----w- c:\program files\JDownloader

2010-08-15 14:00 . 2008-03-07 21:32 -------- d-----w- c:\program files\Windows Live Safety Center

2010-08-13 17:30 . 2010-06-09 20:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet

2010-08-03 23:21 . 2008-02-28 23:03 8 ----a-w- c:\windows\system32\nvModes.dat

2010-07-28 23:24 . 2008-02-26 19:57 -------- d-----w- c:\program files\BSplayer

2010-07-27 17:33 . 2010-07-26 23:57 47364 ----a-w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll

2010-07-26 23:57 . 2010-07-26 23:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment

2010-07-26 23:57 . 2010-07-26 23:36 -------- d-----w- c:\program files\StarCraft II

2010-07-26 23:52 . 2010-07-26 23:36 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment

2010-07-24 12:59 . 2010-07-24 12:58 -------- d-----w- c:\program files\iTunes

2010-07-24 12:59 . 2010-07-24 12:58 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-07-24 12:58 . 2010-07-24 12:58 -------- d-----w- c:\program files\iPod

2010-07-24 12:58 . 2008-05-06 21:15 -------- d-----w- c:\program files\Fichiers communs\Apple

2010-07-24 12:57 . 2008-02-23 03:26 -------- d-----w- c:\program files\QT Lite

2010-07-24 12:55 . 2008-05-06 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2010-07-24 12:54 . 2008-09-15 21:12 -------- d-----w- c:\program files\Bonjour

2010-07-24 12:54 . 2010-07-24 12:54 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe

2010-07-18 23:10 . 2010-02-09 18:18 -------- d-----w- c:\program files\Tablet

2010-07-14 21:39 . 2010-07-14 21:39 96 ---ha-w- c:\windows\system32\HsInfo.dat

2010-07-02 13:47 . 2010-07-02 13:47 -------- d--h--r- c:\documents and settings\Administrateur\Application Data\SecuROM

2010-06-30 12:32 . 2007-12-18 02:04 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:18 . 2007-12-18 02:04 841216 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 12:18 . 2007-12-18 02:04 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-06-24 12:18 . 2007-12-18 02:04 17408 ----a-w- c:\windows\system32\corpol.dll

2010-06-24 09:02 . 2007-12-18 02:04 1852032 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2007-12-18 02:04 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-17 14:03 . 2007-12-18 02:04 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 07:42 . 2007-12-18 02:04 1172480 ----a-w- c:\windows\system32\msxml3.dll

2010-06-05 23:09 . 2010-06-05 23:10 331776 ----a-w- c:\documents and settings\Administrateur\Application Data\InstallShield Installation Information\{6530FDAA-5B1F-4830-95BB-650E9804D239}\setup.exe

2010-06-05 23:09 . 2010-06-05 23:10 2010726 ----a-w- c:\documents and settings\Administrateur\Application Data\InstallShield Installation Information\{6530FDAA-5B1F-4830-95BB-650E9804D239}\ISSetup.dll

.

 

------- Sigcheck -------

 

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys

[-] 2006-06-27 . 8443526AC6669B7395F46345B72E4DA6 . 95744 . . [5.1.2600.2939] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

[-] 2006-06-27 . 8443526AC6669B7395F46345B72E4DA6 . 95744 . . [5.1.2600.2939] . . c:\windows\system32\drivers\atapi.sys

[-] 2006-06-27 . 8443526AC6669B7395F46345B72E4DA6 . 95744 . . [5.1.2600.2939] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

 

 

[7] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2007-12-18 . ADDC47DFD517F2143D71E9310E414B50 . 1789952 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe

 

[7] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

 

[-] 2007-12-18 02:04 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

 

c:\windows\System32\drivers\beep.sys ... manque !!

c:\windows\explorer.exe ... manque !!

c:\windows\System32\regsvc.dll ... manque !!

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe" [2010-06-19 231888]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-09 13533184]

"QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2010-03-18 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 138240]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2007-12-18 44544]

"nltide_3"="advpack.dll" [2010-06-24 124928]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

2010-04-03 14:44 640440 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]

2010-04-03 20:32 38840 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

2008-08-14 06:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2008-09-03 18:12 111936 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-07-21 13:53 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

2010-04-29 13:39 437584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (registration)]

2010-04-29 13:39 85328 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamext.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2008-07-09 11:02 13533184 ----a-w- c:\windows\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2008-07-09 11:02 86016 ----a-w- c:\windows\system32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2008-07-09 11:02 1657376 ----a-w- c:\windows\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

2009-11-09 03:17 180224 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-18 20:16 421888 ----a-w- c:\program files\QT Lite\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2007-07-05 08:08 16380416 ------r- c:\windows\RTHDCPL.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-06-05 23:13 1238352 ----a-w- c:\program files\Steam\steam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]

2006-05-03 10:48 307200 ----a-w- c:\program files\Styler\Styler.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-05-01 14:22 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]

2007-12-18 02:04 36864 ----a-w- c:\windows\system32\VisualTaskTips.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\BitTornado\\btdownloadgui.exe"=

"c:\\Program Files\\Nero media Home\\Nero MediaHome\\NeroMediaHome.exe"=

"c:\\Program Files\\Steam\\SteamApps\\hono_superstar\\counter-strike\\hl.exe"=

"c:\\Program Files\\Steam\\SteamApps\\hono_superstar\\counter-strike source\\hl2.exe"=

"c:\\Program Files\\Steam\\SteamApps\\bhs@yahoo.com\\counter-strike source\\hl2.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=

"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=

"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=

"e:\\Gamez\\War Hammer\\DOW2.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2010\\3dsmax.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=

"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\StarCraft II\\StarCraft II.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"10243:TCP"= 10243:TCP:ps3 c

"10280:UDP"= 10280:UDP:ps3 d

"10284:UDP"= 10284:UDP:ps3 e

"5353:TCP"= 5353:TCP:Adobe CSI CS4

"1034:TCP"= 1034:TCP:Akamai NetSession Interface

"5000:UDP"= 5000:UDP:Akamai NetSession Interface

 

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [18/12/2007 04:04 76208]

R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [18/12/2007 04:04 210224]

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18/12/2007 04:04 14336]

R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [09/02/2010 20:18 4497704]

R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [19/07/2010 01:10 2749224]

R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 20:19 13592]

R2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [09/02/2010 20:18 113448]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/12/2009 01:39 135664]

S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [12/03/2009 17:36 86016]

S3 P1120VID;Creative WebCam NX Ultra;c:\windows\system32\drivers\P1120Vid.sys [21/03/2008 22:13 1252474]

S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [09/02/2010 20:18 16168]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/08/2008 15:23 691696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

vvdsvc REG_MULTI_SZ vvdsvc

Akamai REG_MULTI_SZ Akamai

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

 

2010-08-29 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-09 21:54]

 

2010-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 23:39]

 

2010-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 23:39]

 

2010-08-29 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s

IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

TCP: {BB20A060-4D50-41ED-9179-E0438BE31FDD} = 212.27.53.252,212.27.54.252

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7ktf67bl.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7ktf67bl.default\extensions\piclens@cooliris.com\components\coolirisstub.dll

FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7ktf67bl.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll

FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7ktf67bl.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin.dll

FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin2.dll

FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin3.dll

FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin4.dll

FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin5.dll

FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin6.dll

FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin7.dll

FF - plugin: c:\program files\TabletPlugins\npwacom.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-SaveLinksOrder - (no file)

Toolbar-Locked - (no file)

Toolbar-ITBarLayout - (no file)

Toolbar-ITBarLayout - (no file)

Toolbar-ITBar7Layout - (no file)

Toolbar-ITBar7Position - (no file)

HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll

MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe

AddRemove-HASP Device Drivers - c:\windows\system32\UNWISE.EXE

AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe

AddRemove-V-Ray for 3dsmax R9 for x86 - c:\program files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\wininstaller.exe-uninstall=c:\program files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\install.log

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-08-29 22:41

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1012)

c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

.

Heure de fin: 2010-08-29 22:43:10

ComboFix-quarantined-files.txt 2010-08-29 20:42

 

Avant-CF: 24 716 095 488 octets libres

Après-CF: 24 675 241 984 octets libres

 

- - End Of File - - 375B2771531C62AA4D81DB4278FB3742

 

Ca t'inspire ?

 

-Christophe M-

[Florinator]

Parfait, Winlogon a été réparé.

Mais il nous manque encore des choses:

 

c:\windows\System32\drivers\beep.sys ... manque !!

c:\windows\explorer.exe ... manque !!

c:\windows\System32\regsvc.dll ... manque !!

 

As tu un cd XP pro?

On va avoir de la réparation à faire, si tu en as pas on avisera autrement.

 

A++

[christophe.moyne]

Je peux essayer d'en récupérer/graver un au boulot demain ...

Faut une version en particulier ??

[Florinator]

Ok, récupère une version xp pro stp.J'attends de tes news des que tu l'as.

 

A++

[christophe.moyne]

Un CD avec l'ISO de XP Pro ca suffit ?

[Florinator]

Si l'ISO est bien fait, il y a pas de raison

 

A++

[christophe.moyne]

Il a l'air nickel

Prochaine étape alors ?

[Florinator]

Il te faut ouvrir une commande.

Démarrer /Exécuter/ Tape cmd et valide.

Via le gestionnaire des tàches va sur "Fichier" puis "Nouvelle tàche"

Insère le cd, et tape exactement dans la console:

 

sfc /scannow

 

Valide et laisse tourner, si des réparations s'impose (et je l'espère ) valide.

Redémarre et dis moi si tu as retrouver Explorer.exe (si le bureau s'affiche)

 

A++

Modifié le 30 août 2010 par Florinator