[RESOLU] PC refuse de s'éteindre

Steven_CH · le 29 mai 2011

Bonjour,

Mon PC refuse de s'éteindre et redémarre à chaque fois à la place et affiche le message d'erreur suivant (écran bleu) "Internal Power Error - Crash Dump".

Ma configuration:

Windows 7 Ultimate 32-bit (anglais)

Intel Core 2 CPU / 6300 1.86 GhZ 1.79 GhZ

RAM 2.00

Indiquez-moi les rapports dont vous avez besoin et je les posteraient.

D'avance merci pour votre aide !

Steven

Bonjour,

Mon PC refuse de s'éteindre et redémarre à chaque fois à la place et affiche le message d'erreur suivant (écran bleu) "Internal Power Error - Crash Dump".

Ma configuration:

Windows 7 Ultimate 32-bit (anglais)

Intel Core 2 CPU / 6300 1.86 GhZ 1.79 GhZ

RAM 2.00

Indiquez-moi les rapports dont vous avez besoin et je les posteraient.

D'avance merci pour votre aide !

Steven

Modifié le 2 juin 2011 par Steven_CH

bernard53 · le 29 mai 2011

Bonjour

1-En premier viens tu d'installer un nouveau logiciel ou un périphérque :chpas:

2-as tu vérifier que tu n'avais pas besoin de mettre à jour certains dont le carte graphique.

Mes Drivers - détection en ligne automatique de la configuration matérielle et des drivers compatibles

3-Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

Steven_CH · le 29 mai 2011

Bonsoir Bernard,

Merci tout d'abord pour ta prompte réponse !

Voilà mes réponses :

01. J'ai installé plusieurs logiciels/périphériques étant donné que j'avais formaté mon ordinateur il y a peu

02. J'ai vérifié l'état des drivers et j'ai mis à jour ceux qui ne l'étaient pas

03. J'ai posté le rapport ZHPDiag ici -> Zippyshare.com - ZHPDiag.txt

bernard53 · le 30 mai 2011

ok tu as une bonne infection du surement au cracks téléchargés :-?

on va remettre ton pc clean donc dans cet ordre s.t.p.

Ne t'inquiètes pas si tu te supprimes tout ce qui concerne QuickTime car le gros de l'infection est du a celui-ci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask .exe

O4 - HKLM\..\Run: [uSB-Set] wscript C:\Program Files\USB-set\TSR.vbe (.not file.)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

[MD5.00000000000000000000000000000000] [APT] [At1] (.Pas de propriétaire.) -- C:\Users\Steph\AppData\Local\Temp\dlsvc32.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [At2] (.Pas de propriétaire.) -- C:\Users\Steph\AppData\Local\Temp\dlsvc32.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{3F037422-FF23-48BA-8F89-563710D5C7E5}] (.Pas de propriétaire.) -- C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{7F8EA61C-CF35-45C8-B3C6-5D899223C9FD}] (.Pas de propriétaire.) -- F:\_TEMP\Softwares\Design\Photoshop Lightroom 3.0\Install Lightroom 3.exe (.not file.)

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\AppDataLow\Software\PriceGong]

[HKCU\Software\AutocompleteProBHO]

[HKCU\Software\AutocompletePro]

[HKCU\Software\Error Fix]

[HKCU\Software\Jxomfsvgul]

[HKLM\Software\Conduit]

[HKLM\Software\Error Fix]

[HKLM\Software\Jxomfsvgul]

O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}

O43 - CFD: 28.04.2011 - 23:06:58 - [76322555] ----D- C:\Program Files\QuickTime

O43 - CFD: 23.04.2011 - 07:58:30 - [15360] ----D- C:\Program Files\AutocompletePro

O43 - CFD: 18.05.2011 - 07:27:22 - [1924] ----D- C:\Program Files\Error Fix

O43 - CFD: 18.05.2011 - 07:20:54 - [3654601] ----D- C:\Users\Steph\AppData\Roaming\Error Fix

O52 - TDSD: \drivers.desc\"pvmjpg30.dll"="PICVideo 3 M-JPEG VfW Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo R.5.11.15.2.55 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \Drivers32\"vidc.mjpg"="pvmjpg30.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

FirewallRaz

EmptyFlash

Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Enuite

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://frade s ch.per s o.cegetel.net/tran s f/Load_td s s k iller.exe

ou la:

http://s upport.k a s per s k y.com/download s /util s /td s s k iller.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

redémarres le pc pour confirmer la suppression de celle-ci.

INFO::

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

Puis::

Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

PS

Dis moi c'est toi que as créé ce dossier. :chpas:

C:\Program Files\Explorer++

Date de création :06.04.2011 - 23:42:24

si cela n'est pas le cas, dis moi ce qu'il contiens.

Modifié le 30 mai 2011 par bernard53

Steven_CH · le 30 mai 2011

Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011

Fichier d'export Registre : C:\ZHPExportRegistry-30.05.2011-13-23-00.txt

Run by Steph at 30.05.2011 13:23:00

Windows 7 Ultimate Edition, 32-bit (Build 7600)

Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========

O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès

HKCU\Software\AutocompleteProBHO => Clé supprimée avec succès

HKCU\Software\AutocompletePro => Clé supprimée avec succès

HKCU\Software\Error Fix => Clé supprimée avec succès

HKCU\Software\Jxomfsvgul => Clé supprimée avec succès

HKLM\Software\Conduit => Clé supprimée avec succès

HKLM\Software\Error Fix => Clé supprimée avec succès

HKLM\Software\Jxomfsvgul => Clé supprimée avec succès

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask .exe => Valeur absente

O4 - HKLM\..\Run: [uSB-Set] wscript C:\Program Files\USB-set\TSR.vbe (.not file.) => Valeur absente

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. => Valeur absente

O52 - TDSD: \drivers.desc\"pvmjpg30.dll"="PICVideo 3 M-JPEG VfW Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

O52 - TDSD: \drivers.desc\"Ir50_32.dll"="Indeo R.5.11.15.2.55 codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

O52 - TDSD: \Drivers32\"vidc.mjpg"="pvmjpg30.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

FirewallRaz (Private) : {D7BE4AF6-F8AA-41B5-B50C-F22A7E58EDA4} => Valeur supprimée avec succès

FirewallRaz (Private) : {8913C302-A8F7-42E8-8D14-A559F053C8E1} => Valeur supprimée avec succès

========== Dossier(s) ==========

C:\Program Files\QuickTime => Supprimé et mis en quarantaine

C:\Program Files\AutocompletePro => Supprimé et mis en quarantaine

C:\Program Files\Error Fix => Supprimé et mis en quarantaine

C:\Users\Steph\AppData\Roaming\Error Fix => Supprimé et mis en quarantaine

Dossiers Flash Cookies supprimés : 4

Dossiers temporaires Windows supprimés: 132

========== Fichier(s) ==========

c:\program files\mozilla firefox\plugins\npqtplugin.dll => Fichier absent

c:\program files\mozilla firefox\plugins\npqtplugin2.dll => Fichier absent

c:\program files\mozilla firefox\plugins\npqtplugin3.dll => Fichier absent

c:\program files\mozilla firefox\plugins\npqtplugin4.dll => Fichier absent

c:\program files\mozilla firefox\plugins\npqtplugin5.dll => Fichier absent

c:\program files\mozilla firefox\plugins\npqtplugin6.dll => Fichier absent

c:\program files\mozilla firefox\plugins\npqtplugin7.dll => Fichier absent

c:\program files\quicktime\qttask .exe => Fichier absent

c:\program files\usb-set\tsr.vbe => Fichier absent

Fichiers Flash Cookies supprimés : 1

Fichiers temporaires Windows supprimés : 233

========== Tache planifiée ==========

Task : At1 => Tâche supprimée avec succès

Task : At2 => Tâche supprimée avec succès

Task : {3F037422-FF23-48BA-8F89-563710D5C7E5} => Tâche supprimée avec succès

Task : {7F8EA61C-CF35-45C8-B3C6-5D899223C9FD} => Tâche supprimée avec succès

========== Récapitulatif ==========

10 : Clé(s) du Registre

10 : Valeur(s) du Registre

6 : Dossier(s)

11 : Fichier(s)

4 : Tache planifiée

End of the scan

Steven_CH · le 30 mai 2011

ComboFix 11-05-29.02 - Steph 30.05.2011 14:46:51.2.2 - x86

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.41.1033.18.2047.1406 [GMT 2:00]

Lancé depuis: c:\users\Steph\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\data

C:\FLVDirect.exe

c:\program files\Common Files\Java\Java Update\jusched.exe

c:\program files\iTunes\iTunesHelper.exe

c:\tdsskiller\tdsskiller.exe

c:\windows\system32\arp.exe

c:\windows\system32\msconfig.exe

.

\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_srvB94

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-30 ))))))))))))))))))))))))))))))))))))

.

2011-05-29 20:32 . 2011-05-29 20:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-05-29 20:19 . 2011-05-30 11:23 -------- d-----w- c:\program files\ZHPDiag

2011-05-29 20:15 . 2011-05-29 20:15 -------- d-----w- c:\program files\VIA

2011-05-29 20:15 . 2010-02-11 09:59 23192 ----a-w- c:\windows\system32\drivers\xfilt.sys

2011-05-29 20:15 . 2010-02-11 09:59 13976 ----a-w- c:\windows\system32\drivers\videX32.sys

2011-05-29 20:13 . 2010-08-06 14:25 45056 ----a-w- c:\windows\system32\drivers\fetn62.sys

2011-05-29 20:13 . 2006-10-27 14:26 69632 ----a-w- c:\windows\system32\vuins32.dll

2011-05-29 20:06 . 2011-05-29 20:11 -------- d--h--w- c:\program files\Temp

2011-05-29 19:56 . 2011-05-29 21:07 -------- d-----w- c:\users\UpdatusUser

2011-05-29 19:54 . 2011-04-08 05:14 944232 ----a-w- c:\windows\system32\nvdispco3220140.dll

2011-05-29 19:54 . 2011-04-08 05:14 855656 ----a-w- c:\windows\system32\nvgenco322060.dll

2011-05-29 19:54 . 2011-04-08 05:14 57960 ----a-w- c:\windows\system32\OpenCL.dll

2011-05-29 19:54 . 2011-04-08 05:14 5180824 ----a-w- c:\windows\system32\nvcuda.dll

2011-05-29 19:54 . 2011-04-08 05:14 2765928 ----a-w- c:\windows\system32\nvcuvid.dll

2011-05-29 19:54 . 2011-04-08 05:14 2074216 ----a-w- c:\windows\system32\nvcuvenc.dll

2011-05-29 19:54 . 2011-04-08 05:14 15227496 ----a-w- c:\windows\system32\nvoglv32.dll

2011-05-29 19:54 . 2011-04-08 05:14 10690024 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2011-05-29 19:54 . 2011-04-08 05:14 13007464 ----a-w- c:\windows\system32\nvcompiler.dll

2011-05-29 19:54 . 2011-05-29 19:54 -------- d-----w- C:\NVIDIA

2011-05-29 19:49 . 2011-05-29 19:50 -------- d-----w- c:\program files\ma-config.com

2011-05-29 19:49 . 2011-05-29 19:49 -------- d-----w- c:\programdata\ma-config.com

2011-05-23 21:13 . 2011-05-23 21:13 -------- d-----w- c:\users\Steph\AppData\Roaming\AnvSoft

2011-05-23 21:13 . 2011-05-23 21:13 -------- d-----w- c:\program files\AnvSoft

2011-05-18 05:30 . 2011-05-18 05:30 -------- d-----w- c:\programdata\IObit

2011-05-18 05:25 . 2011-05-18 05:25 -------- d-----w- c:\users\Steph\AppData\Roaming\IObit

2011-05-18 05:25 . 2011-05-18 05:25 -------- d-----w- c:\program files\IObit

2011-05-13 11:49 . 2011-05-13 11:49 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-05-06 13:55 . 2011-05-06 13:55 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll

2011-05-06 13:55 . 2011-05-06 13:55 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll

2011-05-06 13:55 . 2011-05-06 13:55 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll

2011-05-06 13:55 . 2011-05-06 13:55 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll

2011-05-06 13:55 . 2011-05-06 13:55 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll

2011-05-06 13:55 . 2011-05-06 13:55 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll

2011-05-06 13:55 . 2011-05-06 13:55 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll

2011-05-06 13:55 . 2011-05-06 13:55 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll

2011-05-06 13:53 . 2011-05-06 13:53 -------- d-----w- C:\found.003

2011-05-05 17:33 . 2011-05-05 17:33 -------- d-----w- C:\_OTM

2011-05-04 23:11 . 2011-05-04 23:11 -------- d-----w- c:\program files\ESET

2011-05-01 11:00 . 2011-05-01 11:00 -------- d-----w- C:\found.002

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-08 05:14 . 2011-05-29 19:54 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd

2011-04-08 05:14 . 2010-07-10 03:37 2034280 ----a-w- c:\windows\system32\nvapi.dll

2011-04-08 05:14 . 2009-06-10 21:19 10071656 ----a-w- c:\windows\system32\nvd3dum.dll

2011-04-07 20:43 . 2011-04-07 20:43 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll

2011-04-07 20:43 . 2011-04-07 20:43 612456 ----a-w- c:\windows\system32\nvvsvc.exe

2011-04-07 20:43 . 2011-04-07 20:43 2582120 ----a-w- c:\windows\system32\nvsvcr.dll

2011-04-07 20:43 . 2011-04-07 20:43 111208 ----a-w- c:\windows\system32\nvmctray.dll

2011-04-07 20:43 . 2011-04-07 20:43 3701352 ----a-w- c:\windows\system32\nvcpl.dll

2011-04-07 20:43 . 2011-04-07 20:43 2565224 ----a-w- c:\windows\system32\nvsvc.dll

2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll

2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll

2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll

2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe

2011-03-16 10:57 . 2010-09-10 21:31 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys

2011-03-09 19:28 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-05-06 13:55 . 2011-05-06 13:55 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Avira\AntiVir Desktop\avgnt .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe
c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe
c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Microsoft Office\Office14\BCSSync .exe
c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip .exe
c:\program files\Spybot - Search & Destroy\TeaTimer .exe
c:\program files\TaskAngel\TaskAngel .exe
c:\program files\ZHPDiag\Quarantine\QuickTime.DIR\QTTask         .exe
</pre>

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

"Advanced SystemCare 4"="c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-04-21 402832]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-24 281768]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [N/A]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [N/A]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 136176]

R2 ioloFileInfoList;iolo FileInfoList Service; [x]

R3 FNETTHJM_152D;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm_152D.sys [2010-12-11 24448]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 136176]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

R3 WatAdminSvc;WatAdminSvc;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-27 1343400]

S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\ElRawDsk.sys [2008-12-09 20392]

S2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-04-21 352656]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]

S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-11-02 339624]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]

S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-08 421032]

S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600]

S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-01 2271608]

S3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [2006-12-04 203264]

S3 UCharger;Energizer Usb Charger Driver;c:\windows\system32\Drivers\UCharger.sys [2007-05-15 13765]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

.

Contenu du dossier 'Tâches planifiées'

.

2011-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 12:02]

.

2011-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 12:02]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ch/

uInternet Settings,ProxyOverride = *.local

IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Sothink SWF Catcher - c:\program files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.1.1

DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab

FF - ProfilePath - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\17wnhgoh.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/

FF - prefs.js: network.proxy.http - 127.0.0.1

FF - prefs.js: network.proxy.http_port - 55111

FF - prefs.js: network.proxy.type - 0

FF - user.js: network.protocol-handler.warn-external.dnupdate - false

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvvsvc.exe

c:\program files\NVIDIA Corporation\Display\NvXDSync.exe

c:\windows\system32\nvvsvc.exe

c:\windows\system32\WUDFHost.exe

c:\windows\system32\rundll32.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\conhost.exe

c:\windows\system32\crypserv.exe

c:\program files\Common Files\Protexis\License Service\PsiService_2.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\windows\system32\taskhost.exe

c:\program files\IObit\Advanced SystemCare 4\PMonitor.exe

c:\windows\system32\conhost.exe

c:\windows\system32\DllHost.exe

.

**************************************************************************

.

Heure de fin: 2011-05-30 15:04:04 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-05-30 13:04

.

Avant-CF: 476'532'736 bytes free

Après-CF: 721'145'856 bytes free

.

- - End Of File - - 3049C909DAFDD1FDC4528F15DA1E811A

C:\Program Files\Explorer++ est un explorateur windows plus évolué et que j'avais déjà précédement, l'infection ne doit pas venir de ce programme à mon avis...

bernard53 · le 30 mai 2011

ok pour Explorer ++ :super:

ceci a suivre s.t.p

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :

fsutil file createnew "%userprofile%\desktop\CFScript.txt" 0

Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

killall::

File::

c:\windows\system32\easyUpdatusAPIU.dll

Renv::

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe

c:\program files\Avira\AntiVir Desktop\avgnt .exe

c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe

c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe

c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe

c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard .exe

c:\program files\Common Files\Java\Java Update\jusched .exe

c:\program files\iTunes\iTunesHelper .exe

c:\program files\Microsoft Office\Office14\BCSSync .exe

c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip .exe

c:\program files\Spybot - Search & Destroy\TeaTimer .exe

c:\program files\TaskAngel\TaskAngel .exe

c:\program files\ZHPDiag\Quarantine\QuickTime.DIR\QTTask .exe

Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Steven_CH · le 31 mai 2011

ComboFix 11-05-30.08 - Steph 31.05.2011 16:20:26.6.2 - x86 MINIMAL

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.41.1033.18.2047.1698 [GMT 2:00]

Lancé depuis: c:\users\Steph\Desktop\ComboFix.exe

Commutateurs utilisés :: c:\users\Steph\Desktop\CFScript.txt

AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

FILE ::

"c:\windows\system32\easyUpdatusAPIU.dll"

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\easyUpdatusAPIU.dll

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-31 ))))))))))))))))))))))))))))))))))))

.

2011-05-31 14:27 . 2011-05-31 14:29 -------- d-----w- c:\users\Steph\AppData\Local\temp

2011-05-31 14:27 . 2011-05-31 14:27 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-05-30 11:32 . 2011-05-30 12:56 -------- d-----w- C:\tdsskiller