[Résolu] Infection rootkit crypto.sys

[kimi10]

Concernant AVG, j'ai donc choisi d'ignorer la menace, ce qui ne l'a pas empéché de réafficher une 2éme fois fois le même message de détection ... J'ai donc ignoré une 2éme fois ...

 

Puis avec MBAM, j'ai affiché les résultats, tout selectionné et supprimé, puis redémarrage et voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.08.26.05

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

m.donez :: DUSF-CLT-WXP-MD [administrateur]

26/08/2013 21:56:03

mbam-log-2013-08-26 (21-56-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 594415

Temps écoulé: 2 heure(s), 54 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A1U1N2W1F1G1JtF1UtI0C -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4

C:\Documents and Settings\m.donez\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\m.donez\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\m.donez\Application Data\OpenCandy\6915550B4FF840F79BF73692CE27A872 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\m.donez\Application Data\OpenCandy\OpenCandy_6915550B4FF840F79BF73692CE27A872 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5

C:\Documents and Settings\m.donez\Downloads\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

E:\Media\Zik Iba\Warpaint- The Fool (tdwp329).rar (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.

E:\Media\Zik Iba\Warpaint- The Fool (tdwp329)\setup.exe (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\m.donez\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\m.donez\Application Data\OpenCandy\6915550B4FF840F79BF73692CE27A872\pcspeedup_oc.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voici egalement le lien Virustotal :

 

https://www.virustotal.com/fr/file/e98c30b70b75c6b69b0d43da63ba26aee398ccab165ee17e62c25e62636bedb5/analysis/1377591225/

 

Je continue avec ZHPDiag ?

[Apollo]

Attends un peu pour ZHPDiag.

 

MBAM a supprimé la menace détectée par AVG puisqu'elle se trouve dans sa quarantaine, mais l'AV pourrait encore l'y détecter; le problème a semble-t-il été réglé mais on va quand-même vérifier ton support externe, le désinfecter et le vacciner.

 

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

   

  Si vous ne savez pas comment faire, reportez-vous à cet article.

   

• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

 

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
• Tutoriel en images

 

---------

 

@++

[kimi10]

Comme préconisé par USBFix, j'aiprovisoirement désactivé mon AV avant scan, même si ce dernier ne m'a pas alerté. Comme convenu, le rapport USBFix :

############################## | UsbFix V 7.133 | [Recherche]

Utilisateur: m.donez (Administrateur) # DUSF-CLT-WXP-MD

Mis à jour le 27/08/2013 par El Desaparecido

Lancé à 11:16:44 | 27/08/2013

Site Web: http://sosvirus.net/

Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489

Contact: eldesaparecido@sosvirus.net

PC: LENOVO (0769EBG) (X86-based PC)

CPU: Intel® Pentium® Dual CPU T2390 @ 1.86GHz (1862)

RAM -> [Total : 2038 | Free : 1149]

BIOS: Ver 1.00PARTTBL)

BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (44 Go libre(s) - 31%) [Preload] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 233 Go (62 Go libre(s) - 27%) [Nouveau nom] # NTFS

F:\ -> Disque amovible # 956 Mo (571 Mo libre(s) - 60%) [uSB DISK] # FAT

G:\ -> Disque fixe # 466 Go (33 Go libre(s) - 7%) [Expansion Drive] # NTFS

H:\ -> Disque amovible # 1007 Mo (955 Mo libre(s) - 95%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (640)

C:\WINDOWS\system32\winlogon.exe (912)

C:\WINDOWS\system32\services.exe (1200)

C:\WINDOWS\system32\lsass.exe (1264)

C:\WINDOWS\system32\svchost.exe (1608)

C:\WINDOWS\System32\svchost.exe (572)

C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe (596)

C:\WINDOWS\system32\svchost.exe (624)

C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (904)

C:\PROGRA~1\SafeNet\SoftRemote\IPSecMon.exe (708)

C:\PROGRA~1\SafeNet\SoftRemote\IreIKE.exe (976)

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (380)

C:\WINDOWS\system32\spoolsv.exe (2024)

C:\WINDOWS\system32\IPSSVC.EXE (1980)

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2004)

C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (776)

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (352)

C:\Program Files\AVG\AVG2013\avgwdsvc.exe (2100)

C:\Program Files\Bonjour\mDNSResponder.exe (2124)

C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe (2636)

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2648)

C:\WINDOWS\System32\svchost.exe (3332)

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (3472)

C:\Program Files\Java\jre7\bin\jqs.exe (3668)

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (3844)

C:\Program Files\PDF Architect\HelperService.exe (3732)

C:\Program Files\PDF Architect\ConversionService.exe (992)

C:\Program Files\Lenovo\PM Driver\PMSveH.exe (2428)

C:\WINDOWS\system32\PSIService.exe (2472)

C:\WINDOWS\system32\rpcnet.exe (3020)

C:\WINDOWS\system32\svchost.exe (3860)

C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (3640)

C:\WINDOWS\Explorer.EXE (2300)

C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe (2632)

C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe (284)

C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe (3972)

c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe (2496)

C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe (3272)

C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe (2412)

C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe (3372)

c:\program files\lenovo\system update\suservice.exe (2552)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2212)

C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe (3664)

C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe (1620)

C:\WINDOWS\RTHDCPL.EXE (2224)

C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe (4456)

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (5948)

C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe (2480)

C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2836)

C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe (4576)

C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe (4804)

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (4996)

C:\Program Files\Unlocker\UnlockerAssistant.exe (4452)

C:\Program Files\AVG\AVG2013\avgui.exe (5704)

C:\Program Files\iTunes\iTunesHelper.exe (4552)

C:\PROGRA~1\MI3AA1~1\wcescomm.exe (4568)

C:\Documents and Settings\m.donez\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4836)

C:\Program Files\FileHippo.com\UpdateChecker.exe (4880)

C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe (5076)

C:\WINDOWS\system32\ctfmon.exe (5420)

C:\PROGRA~1\MI3AA1~1\rapimgr.exe (4328)

C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (6104)

C:\Program Files\FinePixViewer\QuickDCF2.exe (4504)

C:\WINDOWS\system32\wbem\wmiapsrv.exe (5920)

C:\Program Files\iPod\bin\iPodService.exe (6124)

C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (3940)

C:\UsbFix\Go.exe (1084)

C:\WINDOWS\system32\svchost.exe (5008)

C:\Documents and Settings\m.donez\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6072)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [PMHandler] - C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe

HKLM\SOFTWARE | Run : [synTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

HKLM\SOFTWARE | Run : [TPFNF7] - C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r

HKLM\SOFTWARE | Run : [TPWAUDAP] - C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe

HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE

HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE

HKLM\SOFTWARE | Run : [AzMixerSel] - C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe

HKLM\SOFTWARE | Run : [TVT Scheduler Proxy] - C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

HKLM\SOFTWARE | Run : [iSUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

HKLM\SOFTWARE | Run : [iSUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

HKLM\SOFTWARE | Run : [] -

HKLM\SOFTWARE | Run : [FingerPrintSoftware] - "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s

HKLM\SOFTWARE | Run : [LPManager] - C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe

HKLM\SOFTWARE | Run : [AwaySch] - C:\Program Files\Lenovo\AwayTask\AwaySch.EXE

HKLM\SOFTWARE | Run : [ACTray] - C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe

HKLM\SOFTWARE | Run : [ACWLIcon] - C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe

HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"

HKLM\SOFTWARE | Run : [unlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY

HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k

HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [H/PC Connection Agent] - C:\PROGRA~1\MI3AA1~1\wcescomm.exe

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [3813D95CB9D5D1D0F78A7AEEDC3616A037E61FA4._service_run] - "C:\Documents and Settings\m.donez\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=service

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [9Giga Synchro] - "C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe" /delayed

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Éléments infectieux |

Présent! C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe

Présent! C:\setupDS4Reseau.exe

Présent! F:\winamp_metadata.dat

Présent! G:\Autorun.inf

Présent! G:\Thumbs.db

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{49f92ea2-6fa5-11df-9df4-001fe1e669d6}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |

[Apollo]

Pour la suite, c'est plus long, donc prends patience.

Si le scan devait rester bloqué trop longtemps, refais la procédure en mode sans échec.

 

---------

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
• Tutoriel en images

 

@++

[kimi10]

Le scan n'a demandé que quelques minutes; au préalable, j'avais de nouveau désactivé mon AV :

 

############################## | UsbFix V 7.133 | [suppression]

Utilisateur: m.donez (Administrateur) # DUSF-CLT-WXP-MD

Mis à jour le 27/08/2013 par El Desaparecido

Lancé à 12:04:10 | 27/08/2013

Site Web: http://sosvirus.net/

Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489

Contact: eldesaparecido@sosvirus.net

PC: LENOVO (0769EBG) (X86-based PC)

CPU: Intel® Pentium® Dual CPU T2390 @ 1.86GHz (1862)

RAM -> [Total : 2038 | Free : 1039]

BIOS: Ver 1.00PARTTBL)

BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (44 Go libre(s) - 31%) [Preload] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 233 Go (62 Go libre(s) - 27%) [Nouveau nom] # NTFS

F:\ -> Disque amovible # 956 Mo (571 Mo libre(s) - 60%) [uSB DISK] # FAT

G:\ -> Disque fixe # 466 Go (33 Go libre(s) - 7%) [Expansion Drive] # NTFS

H:\ -> Disque amovible # 1007 Mo (955 Mo libre(s) - 95%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [PMHandler] - C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe

HKLM\SOFTWARE | Run : [synTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

HKLM\SOFTWARE | Run : [TPFNF7] - C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r

HKLM\SOFTWARE | Run : [TPWAUDAP] - C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe

HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE

HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE

HKLM\SOFTWARE | Run : [AzMixerSel] - C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe

HKLM\SOFTWARE | Run : [TVT Scheduler Proxy] - C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

HKLM\SOFTWARE | Run : [iSUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

HKLM\SOFTWARE | Run : [iSUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

HKLM\SOFTWARE | Run : [] -

HKLM\SOFTWARE | Run : [FingerPrintSoftware] - "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s

HKLM\SOFTWARE | Run : [LPManager] - C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe

HKLM\SOFTWARE | Run : [AwaySch] - C:\Program Files\Lenovo\AwayTask\AwaySch.EXE

HKLM\SOFTWARE | Run : [ACTray] - C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe

HKLM\SOFTWARE | Run : [ACWLIcon] - C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe

HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"

HKLM\SOFTWARE | Run : [unlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY

HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k

HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [H/PC Connection Agent] - C:\PROGRA~1\MI3AA1~1\wcescomm.exe

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [3813D95CB9D5D1D0F78A7AEEDC3616A037E61FA4._service_run] - "C:\Documents and Settings\m.donez\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=service

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [9Giga Synchro] - "C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe" /delayed

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

HKU\S-1-5-21-746137067-115176313-725345543-1678\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe (596)

Stoppé! C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (904)

Stoppé! C:\PROGRA~1\SafeNet\SoftRemote\IPSecMon.exe (708)

Stoppé! C:\PROGRA~1\SafeNet\SoftRemote\IreIKE.exe (976)

Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (380)

Stoppé! C:\WINDOWS\system32\spoolsv.exe (2024)

Stoppé! C:\WINDOWS\system32\IPSSVC.EXE (1980)

Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2004)

Stoppé! C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (776)

Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (352)

Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (2100)

Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2124)

Stoppé! C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe (2636)

Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2648)

Stoppé! C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (3472)

Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (3668)

Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (3844)

Stoppé! C:\Program Files\PDF Architect\HelperService.exe (3732)

Stoppé! C:\Program Files\PDF Architect\ConversionService.exe (992)

Stoppé! C:\Program Files\Lenovo\PM Driver\PMSveH.exe (2428)

Stoppé! C:\WINDOWS\system32\PSIService.exe (2472)

Stoppé! C:\WINDOWS\system32\rpcnet.exe (3020)

Stoppé! C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (3640)

Stoppé! C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe (2632)

Stoppé! C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe (284)

Stoppé! C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe (3972)

Stoppé! c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe (2496)

Stoppé! C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe (3272)

Stoppé! C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe (2412)

Stoppé! C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe (3372)

Stoppé! c:\program files\lenovo\system update\suservice.exe (2552)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2212)

Stoppé! C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe (3664)

Stoppé! C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe (1620)

Stoppé! C:\WINDOWS\RTHDCPL.EXE (2224)

Stoppé! C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe (4456)

Stoppé! C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (5948)

Stoppé! C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe (2480)

Stoppé! C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2836)

Stoppé! C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe (4576)

Stoppé! C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe (4804)

Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (4996)

Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (4452)

Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (5704)

Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (4552)

Stoppé! C:\PROGRA~1\MI3AA1~1\wcescomm.exe (4568)

Stoppé! C:\Documents and Settings\m.donez\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4836)

Stoppé! C:\Program Files\FileHippo.com\UpdateChecker.exe (4880)

Stoppé! C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe (5076)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (5420)

Stoppé! C:\PROGRA~1\MI3AA1~1\rapimgr.exe (4328)

Stoppé! C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (6104)

Stoppé! C:\Program Files\FinePixViewer\QuickDCF2.exe (4504)

Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6124)

Stoppé! C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (3940)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe

Supprimé! C:\setupDS4Reseau.exe

Supprimé! F:\winamp_metadata.dat

Supprimé! G:\Autorun.inf

Supprimé! G:\Thumbs.db

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49f92ea2-6fa5-11df-9df4-001fe1e669d6}

################## | Listing |

[12/02/2013 - 14:04:57 | D ] C:\$AVG

[19/10/2012 - 10:56:43 | SHD ] C:\$RECYCLE.BIN

[09/01/2013 - 12:33:46 | D ] C:\.Picasa3Temp

[05/06/2013 - 21:21:42 | D ] C:\.Picasa3Temp_1

[26/01/2006 - 23:53:51 | N | 0] C:\AUTOEXEC.BAT

[26/11/2010 - 09:59:11 | D ] C:\b1424e626bdff6ec3ebb

[14/06/2013 - 09:45:25 | D ] C:\BJPrinter

[17/06/2013 - 19:38:02 | N | 212] C:\boot.ini

[05/08/2004 - 14:00:00 | N | 4952] C:\bootfont.bin

[19/10/2012 - 10:54:56 | N | 3744] C:\bootsqm.dat

[12/07/2010 - 23:03:05 | D ] C:\CanonMP

[26/01/2006 - 23:53:51 | N | 0] C:\CONFIG.SYS

[05/09/2012 - 09:26:49 | D ] C:\Documents and Settings

[18/03/2012 - 18:26:30 | D ] C:\Données EuroSoft Software Development

[19/08/2008 - 17:06:20 | D ] C:\drivers

[04/07/2008 - 21:12:21 | N | 1496] C:\drivez.log

[30/09/2012 - 11:56:40 | N | 160] C:\error.log

[14/11/2011 - 11:44:19 | D ] C:\GLSA

[27/08/2013 - 10:25:31 | ASH | 2137444352] C:\hiberfil.sys

[19/08/2008 - 21:03:35 | D ] C:\I386

[24/07/2013 - 20:39:40 | N | 1120] C:\INSTALL.LOG

[04/07/2008 - 21:02:48 | D ] C:\Intel

[26/01/2006 - 23:53:51 | N | 0] C:\IO.SYS

[12/09/2012 - 00:01:50 | N | 771] C:\JavaRa.log

[30/12/2011 - 12:33:28 | N | 15045] C:\md.csv

[30/12/2011 - 12:23:36 | N | 25528] C:\md.txt

[04/07/2008 - 21:43:44 | D ] C:\MFGFLOW

[26/01/2006 - 23:53:51 | N | 0] C:\MSDOS.SYS

[04/07/2008 - 21:32:46 | RHD ] C:\MSOCache

[06/09/2012 - 22:38:09 | D ] C:\My Videos

[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM

[21/08/2008 - 15:34:53 | N | 252240] C:\NTLDR

[27/08/2013 - 10:25:29 | ASH | 1598029824] C:\pagefile.sys

[23/05/2013 - 11:55:59 | D ] C:\Picasa

[05/09/2008 - 09:17:36 | D ] C:\prg

[20/08/2013 - 09:19:06 | D ] C:\Program Files

[02/12/2009 - 12:31:45 | SHD ] C:\RECYCLER

[04/07/2008 - 21:04:12 | N | 542] C:\RHDSetup.log

[13/10/2008 - 11:14:51 | D ] C:\RRbackups

[04/07/2008 - 21:02:47 | N | 86] C:\setup.log

[21/08/2008 - 21:10:01 | D ] C:\SUPPORT

[25/08/2013 - 00:01:47 | D ] C:\SWSHARE

[19/08/2008 - 21:01:51 | D ] C:\SWTOOLS

[27/08/2013 - 12:06:12 | N | 12779315] C:\sysiclog.txt

[13/11/2008 - 09:36:59 | N | 22942463] C:\sysiclog.txt.bak

[05/07/2008 - 04:50:09 | N | 83] C:\syslevel.lgl

[19/10/2012 - 10:59:48 | SHD ] C:\System Volume Information

[30/09/2012 - 11:56:01 | D ] C:\temp

[27/08/2013 - 10:25:43 | N | 24216] C:\TPHKLOCK.TXT

[24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE

[27/08/2013 - 12:11:17 | D ] C:\UsbFix

[27/08/2013 - 12:11:52 | A | 11187] C:\UsbFix [Clean 1] DUSF-CLT-WXP-MD.txt

[21/05/2012 - 12:55:46 | N | 1491] C:\user.js

[17/11/2010 - 15:09:10 | D ] C:\VALUEADD

[04/11/2011 - 10:19:17 | N | 23] C:\version.ini

[31/07/2013 - 12:21:19 | D ] C:\WINDOWS

[06/11/2012 - 18:38:03 | SHD ] E:\$RECYCLE.BIN

[07/11/2012 - 12:49:07 | D ] E:\Media

[16/05/2013 - 22:25:19 | SHD ] E:\RECYCLER

[13/09/2012 - 20:44:18 | SHD ] E:\System Volume Information

[09/05/2012 - 15:17:30 | D ] F:\Clo

[02/09/2011 - 17:07:56 | D ] F:\Formation

[10/05/2012 - 20:59:06 | D ] F:\Notices

[05/02/2013 - 13:46:20 | D ] F:\Perso

[27/05/2013 - 12:16:40 | N | 308644] F:\temp.pdf

[12/12/2012 - 09:05:28 | N | 449] F:\pmp_usb.ini

[15/03/2013 - 22:49:00 | D ] F:\SWSHARE

[01/04/2013 - 20:54:10 | N | 4096] F:\._.Trashes

[15/05/2013 - 20:49:50 | D ] F:\Ma musique

[11/12/2012 - 23:27:32 | N | 3540] F:\winamp_metadata.idx

[14/07/2012 - 09:54:46 | N | 296] F:\WMPInfo.xml

[01/04/2013 - 20:54:10 | HD ] F:\.Trashes

[01/04/2013 - 20:54:10 | D ] F:\.Spotlight-V100

[20/05/2013 - 14:25:34 | D ] F:\Prog

[25/12/2012 - 18:27:16 | SHD ] G:\$RECYCLE.BIN

[26/12/2012 - 00:41:25 | N | 15364] G:\.DS_Store

[26/12/2012 - 00:41:25 | AD ] G:\.Trashes

[23/08/2013 - 19:55:11 | D ] G:\found.000

[18/06/2013 - 17:56:21 | D ] G:\Images

[25/12/2012 - 00:49:11 | D ] G:\Mick

[25/08/2013 - 12:21:52 | D ] G:\Musique

[16/05/2013 - 19:26:42 | D ] G:\PDF

[18/06/2013 - 19:07:37 | D ] G:\Photos

[19/06/2012 - 22:54:28 | SHD ] G:\RECYCLER

[26/12/2012 - 00:34:52 | D ] G:\Seagate

[04/03/2009 - 17:51:02 | N | 22486] G:\SeagatePortable.ico

[16/01/2009 - 10:14:08 | N | 156312] G:\Setup.exe

[18/06/2013 - 18:20:59 | D ] G:\SWSHARE

[25/12/2012 - 18:28:01 | SHD ] G:\System Volume Information

[01/11/2011 - 00:21:36 | D ] G:\UserGuides

[25/12/2012 - 00:49:31 | D ] G:\Zik

[27/07/2010 - 08:50:00 | D ] H:\FOUND.000

[20/03/2013 - 20:34:06 | N | 6472829] H:\Danse Madison.mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

[Apollo]

Le pc va mieux?

 

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications.

En français depuis la version 3.0. Très simple d'utilisation.

 

--------------------------------

Refais ensuite un scan ZHPDiag stp.

 

@++

[kimi10]

Pour l'instant, je ne constate pas de changement notoire, mais Je ne suis pas certain d'avoir la compétence nécessaire pour évaluer l'état de mon PC ... !

 

• Microsoft update : toujours la même erreur 0x80072EFD insoluble à mon niveau
• Google et IE a jour
• Reader : suite erreur kb404946 pour desinstaller une ancienne version, j'ai de nouveau (probléme lié au disque réseau M: auparavant utilisé pour le serveur de mon ancien boulot) opté pour la solution 1 avec la commande subst:, la solution 2 Fix it for me de Microsoft étant introuvable ( http://helpx.adobe.com/creative-suite/kb/install-error-1327-invalid-drive.html ). Du coup, la desinstallation a pu s'effectuer et Maj OK.
• Java : impossible de désinstaller l'ancienne (?) version Java6 Update 26 ("erreur irrecuperable lors de l'installation"), par contre je dispose bien de la version la plus récente
• Player: Maj OK

Je fais suivre PSI et ZHPDiag ...

[Apollo]

Re,

 

Pour forcer une désinstallation de programme ou de navigateur: RevoUninstaller: http://theknitter-apollo.xooit.com/p20405.htm

 

Pour Windows Update: http://support.microsoft.com/kb/971058/fr

 

 

Tiens-moi au courant après le reboot et test de Windows Update.

 

@++

[kimi10]

Alors j'ai lancé un scan PSI avant ta réponse ... qui "bloque" depuis 14h à 92-93% : http://cjoint.com/?3HBtzprYnKZ avec une sollicitation énorme de la mémoire

 

Cela s'explique peut-être par un nouveau message d'erreur apparu pendant le scan stipulant qu'un script empêchait IE de fonctionner correctement et que cela risquait de le bloquer .... alors qu'évidemment IE avait déja été fermé avant, comme toutes les applications d'ailleus.

 

Constatant qu'a priori, cela bloquait également PSI, j'ai fini par stopper ce script, mais la situation n'a apparemment pas évolué depuis.

 

Donc ça rame sérieusement, j'ai peur que le portable finisse par "disjoncter" ... Il m'a déja fait le coup !

 

Fin de tâche de PSI et relance d'un nouveau scan à ton avis ?

 

Evidemment, je n'essaye même pas ZHPdiag pour l'instant

Voila, voila ...

[Apollo]

Le PSI n'est pas obligatoire, moi je ne m'en sers jamais parce que je pense souvent à vérifier mes applications manuellement.

Avant l'info à propos du PSI, c'est bien ce qui est indiqué sur ma page. Chercher les mises à jours via les liens proposés.

 

http://theknitter-apollo.xooit.com/t2957-A-verifier-de-tempes-en-temps-important.htm

 

Normal que PSI bouffe des ressources puisqu'il utilise la technologie Java.

 

++