TR/Rootkit.Gen

zozo ben · le 17 octobre 2010

Bonjour a tous,

tout d abord je suis completement novice en informatique et j utilise Vista. Mon ordinateur est vraiment tres lent ces derniers jours et ne demarre pas correctement(les icones sur le bureau ne s affiche pas completement)

antivir et malwarbytes'anti malware trouvent un virus appelé TR/Rootkit.Gen situé ds C:\Windows\System32\drivers\jpzxr.sys

j essai par tout les moyens de le supprimer mais un message s affiche (impossible de reperer le fichier pour sa suppression), voila le rapport de antivir

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 18 octobre 2010 00:39

La recherche porte sur 2939945 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : zoé

Nom de l'ordinateur : PC-DE-ZOÉ

Informations de version :

BUILD.DAT : 9.0.0.77 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/01/2010 23:23:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:23:53

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:23:53

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:23:53

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:55:57

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 02:53:34

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:54:01

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:29:19

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 22:04:50

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 09:52:54

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 09:52:54

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 09:52:55

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 09:52:55

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 09:52:55

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 09:32:20

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 01:29:02

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 01:29:03

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 01:29:11

VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 06:58:40

VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 18:49:06

VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 18:49:12

VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 20:32:13

VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 20:32:21

VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 16:29:41

VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 16:34:57

VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 18:03:38

VBASE025.VDF : 7.10.12.217 2048 Bytes 14/10/2010 18:03:38

VBASE026.VDF : 7.10.12.218 2048 Bytes 14/10/2010 18:03:39

VBASE027.VDF : 7.10.12.219 2048 Bytes 14/10/2010 18:03:39

VBASE028.VDF : 7.10.12.220 2048 Bytes 14/10/2010 18:03:40

VBASE029.VDF : 7.10.12.221 2048 Bytes 14/10/2010 18:03:40

VBASE030.VDF : 7.10.12.222 2048 Bytes 14/10/2010 18:03:41

VBASE031.VDF : 7.10.12.232 68096 Bytes 17/10/2010 22:30:23

Version du moteur : 8.2.4.82

AEVDF.DLL : 8.1.2.1 106868 Bytes 15/08/2010 22:33:50

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 23/09/2010 01:29:18

AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 01:00:27

AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 09:31:45

AERDL.DLL : 8.1.9.2 635252 Bytes 23/09/2010 01:29:16

AEPACK.DLL : 8.2.3.11 471416 Bytes 12/10/2010 16:29:57

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 15/08/2010 22:33:48

AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15/10/2010 18:04:41

AEHELP.DLL : 8.1.14.0 246134 Bytes 12/10/2010 16:29:46

AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 18:49:27

AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 09:31:44

AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 01:29:10

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:31:43

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 20/01/2010 23:23:54

AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 12:37:17

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/01/2010 23:23:44

RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/01/2010 23:23:44

Configuration pour la recherche actuelle :

Nom de la tâche...............................: ShlExt

Fichier de configuration......................: C:\Users\ZO736A~1\AppData\Local\Temp\ab81252d.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Début de la recherche : lundi 18 octobre 2010 00:39

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\System32\drivers\jpzxr.sys'

C:\Windows\System32\drivers\jpzxr.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :

C:\Windows\System32\drivers\jpzxr.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.

Fin de la recherche : lundi 18 octobre 2010 01:01

Temps nécessaire: 00:03 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés

2 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

0 Fichiers non infectés

0 Les archives ont été contrôlées

1 Avertissements

1 Consignes

Voila, j espere avoir dit le necessaire et que quelqu'un pourra m aider

merci

zoé

Thanos · le 18 octobre 2010

Salut et bienvenue sur le forum

Quelques liens pour t'aider à commencer :

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse

*********

- Le programme que je vais te demander de télécharger peut entrer en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard

- Utilisation de ComboFix:

Fais un clic sur le bouton droit de ta souris ICI
Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> zozo.exe
Enregistre-le fichier sur le bureau: pour cela clique sur le bouton Enregistrer.
Assure toi que tous les programmes soient fermés avant de lancer le fix!
Fait un double clique sur zozo.exe.
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
Si le rapport est trop long, poste le en deux fois.
Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

zozo ben · le 18 octobre 2010

Salut Thanos!

tout d abord merci pour tout, je suis etudiante a l etranger donc mon ordinateur est vital (et evidemment je n ai pas le cd d installation windows pour outil de reparation systeme)

alors j ai eu quelques frayeurs notamment parceque mon ordi ne voulais rien faire apres combofix donc j ai redemarré et voila le rapport

ComboFix 10-10-17.03 - zoé 18/10/2010 13:13:54.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1690 [GMT 2:00]

Lancé depuis: c:\users\zoé\Downloads\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\ARK4AF1.tmp

C:\ARK6D31.tmp

c:\users\zoé\AppData\Local\{00E61854-A755-419D-82B4-BD7FD7DD9F32}

c:\users\zoé\AppData\Local\{00E61854-A755-419D-82B4-BD7FD7DD9F32}\chrome.manifest

c:\users\zoé\AppData\Local\{00E61854-A755-419D-82B4-BD7FD7DD9F32}\chrome\content\_cfg.js

c:\users\zoé\AppData\Local\{00E61854-A755-419D-82B4-BD7FD7DD9F32}\chrome\content\overlay.xul

c:\users\zoé\AppData\Local\{00E61854-A755-419D-82B4-BD7FD7DD9F32}\install.rdf

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-18 au 2010-10-18 ))))))))))))))))))))))))))))))))))))

.

2010-10-18 11:20 . 2010-10-18 11:20 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-10-17 01:37 . 2010-10-17 01:37 -------- d-----w- c:\program files\CCleaner

2010-10-17 01:21 . 2010-10-17 01:21 -------- d-----w- c:\users\zoé\AppData\Roaming\Uniblue

2010-10-17 01:07 . 2010-10-17 09:02 -------- d-----w- c:\windows\system32\MpEngineStore

2010-10-15 21:36 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe

2010-10-15 21:36 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2010-10-15 21:03 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F5173ECE-28C0-47D8-8F9A-51B8D0E9F49D}\mpengine.dll

2010-10-15 20:59 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll

2010-10-15 20:59 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys

2010-10-15 20:59 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-10-15 20:59 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-10-15 20:59 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll

2010-10-15 20:44 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll

2010-10-15 20:44 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll

2010-10-15 20:18 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll

2010-10-15 20:00 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys

2010-10-15 19:11 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll

2010-10-15 18:54 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll

2010-10-15 18:54 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe

2010-10-15 18:28 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll

2010-10-14 02:01 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll

2010-10-14 01:01 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll

2010-10-12 17:26 . 2010-10-12 17:26 0 ----a-w- c:\users\zoé\AppData\Local\Fcizoba.bin

2010-09-29 05:01 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-16 18:33 . 2010-02-05 03:20 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]

"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-04-22 262144]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]

"RtHDVCpl"="RtHDVCpl.exe" [2008-04-29 6111232]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-16 30192]

"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-03 36864]

"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-19 149280]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]

"UIExec"="c:\program files\T-Mobile\Mobile Broadband Manager\UIExec.exe" [2009-08-24 132608]

c:\users\zo‚\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]

Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-5-19 295606]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2008-05-12 21:45 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

R1 ipcxujdq;ipcxujdq;c:\windows\system32\drivers\ipcxujdq.sys [x]

R2 UI Assistant Service;UI Assistant Service;c:\program files\T-Mobile\Mobile Broadband Manager\AssistantServices.exe [2009-08-24 241664]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-16 30192]

R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2009-04-22 9728]

R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 436096]

R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-03-04 104288]

R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-03-04 350048]

R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-03-04 63328]

R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-03-03 333088]

R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-03-03 87328]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-01-20 108289]

S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-04-03 229376]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S2 RtkHDMIService;RtkHDMIService;c:\windows\RtkAudioService.exe [2008-04-29 98304]

S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]

S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-04-24 411488]

S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]

S3 NETw5v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - jpzxr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.fr/

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

TCP: {D16FD3B2-0186-4326-B0C1-E10F4124DF81} = 149.254.192.126 149.254.201.126

FF - ProfilePath - c:\users\zoé\AppData\Roaming\Mozilla\Firefox\Profiles\didian6p.default\

FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\jpzxr]

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-994655900-2359190925-3617028730-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:72,73,53,f4,f7,73,6b,16,c8,18,88,74,ea,18,47,ce,69,12,a9,19,f1,80,90,

49,b5,52,bb,a7,ea,2e,fe,72,5d,50,c6,4b,8d,38,c0,9e,95,7f,30,3f,4a,28,f9,7d,\

"??"=hex:db,04,0e,52,89,49,8c,2b,47,79,02,ff,71,4f,c8,12

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2010-10-18 13:22:47

ComboFix-quarantined-files.txt 2010-10-18 11:22

Avant-CF: 124 711 714 816 octets libres

Après-CF: 125 928 824 832 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - 3D21CCDAA486B4738F9F80BE6A5E2B14

Thanos · le 18 octobre 2010

salut

Tu n'as pas renomé ComboFix comme indiqué plus haut mais par chance l'outil a quand même fonctionné

Ok on continue comme ceci =>

Désactive Antivir avant de faire ce qui suit:

1°) Rends toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way

Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier sur ton Bureau.

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de zozo ben: Vous ne devez en aucun cas l'utiliser sur votre pc!

2°) Rends toi à cette adresse => http://www.virustotal.com/

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\drivers\regi.sys

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers expédiés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

tout d abord merci pour tout, je suis etudiante a l etranger donc mon ordinateur est vital (et evidemment je n ai pas le cd d installation windows pour outil de reparation systeme)

Quelques conseils:

- fais une sauvegarde des données qui ont de l'importance pour toi car il y a toujours un risque (lié à une désinfection ou pas d'ailleurs).

- télécharge et grave sur cd la console de réparation Vista puis mets la de côté. Très important car ca te permettra de réparer Windows Vista en cas de problème puisque tu n'as pas le cd.

C'est très simple et expliqué en images par Marie ici => Télécharger la console de réparation de Vista ou Seven:WinRE : Astuces pour dépanner Vista et Seven

Le gros problème avec les pc de marque c'est qu'ils ne fournissent pas le système d'exploitation sur cd et ca pose problème quand on veux réparer.

Ceci dit, ton pc est un Sony VAIO: comme tous les pc de marque, il y a moyen de restaurer la configuration d'origine en dernier ressort. Pour ton pc, il faut utiliser la touche F10 au démarrage. Le problème par contre, c'est que tu auras un Windows tout vierge et tous tes documents/programmes auront disparu.

zozo ben · le 19 octobre 2010

Merci Thanos,

je fais ca des que je rentre a la maison!

donc en fait si un jour je n ai plus d autre option je fais F10 et ca va me remettre windows vierge? bon a savoir .....

zozo ben · le 19 octobre 2010

voila le compte rendu de combofix

ComboFix 10-10-17.03 - zoé 19/10/2010 21:52:23.2.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1931 [GMT 2:00]

Lancé depuis: c:\users\zoé\Desktop\zozo.exe

Commutateurs utilisés :: c:\users\zoé\Desktop\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::

"c:\windows\system32\drivers\ipcxujdq.sys"

"c:\windows\System32\drivers\jpzxr.sys"

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_JPZXR

-------\Service_ipcxujdq

-------\Service_jpzxr

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-19 au 2010-10-19 ))))))))))))))))))))))))))))))))))))

.

2010-10-19 19:58 . 2010-10-19 19:58 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-10-18 11:29 . 2010-10-18 11:29 -------- d-----w- c:\programdata\WindowsSearch

2010-10-18 11:09 . 2010-10-19 19:43 -------- d-----w- C:\ComboFix