Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Comment resoudre un ecran bleu de la mort

Dernière réponse le 11 aoû 2009 à 22:10:18 leviathan, le 10 aoû 2009 à 22:44:34

Signaler ce message aux modérateurs

Bonjour,

Récemment j'ai voulu telecharger une video a ouvrir avec real player. Au moment d'ouvrir le fichier, real m'a demandé de telecharger une licence, ce que j'ai fais. Peu apres un ecran bleu est apparu et mon PC et completement foutu en mode normal. Après quelque recherche sur internet je peux affirmer qu'il s'agit d'un ecran bleu de la mort. Je peux néanmoins le lancé en mode sans echec avec prise en charge reseau mais je ne peux rien faire en mode normal.

Est-ce qu'une reinstallation de windows reglera mon problème ou y a t-il une solution moins radicale?

Configuration: Windows Vista
Firefox 3.0.13

Meilleures réponses pour « comment resoudre un ecran bleu de la mort » dans :

Ecran Bleu de La Mort !!! (Résolu) Voir

écran bleu de la mort a l'installation de win Voir

[Windows] IRQL NOT LESS OR EQUAL : écran bleu Voir Lors de l'utilisation de Windows 2000 ou Windows XP, il peut arriver que l'erreur suivante se produise, provoquant un écran bleu : *** STOP: 0x0000000A...

Ecran bleu - ATI2DVAG VoirLors du lancement d'un jeu, Windows vous affiche un écran bleu avec le message ci-dessous concernant ATI2DVAG ? 1. Mettre à jour les pilotes Ce problème est lié aux pilotes de la carte graphique. Pour y remédier, il faut se rendre sur le site du...

écran bleu sous vista (Résolu) Voir

ècran bleu sous Win Xp causé par win32k.sys (Résolu) Voir

Ecran bleu - Driver IRQL Not less or equal (Résolu) Voir

Rapport Wort: ===== Rapport WareOut Removal Tool ===== version Lire la suite

Posez votre question Répondre

Narco!4, le 10 aoû 2009 à 22:48:43

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Répondre à Narco!4

lev1athan, le 11 aoû 2009 à 11:17:30

J'avais pas vu que mon premier message etait actif.

J'ai fais se que tu a dit mais lors de l'installation il me dit: "des fichiers d'installation sont corrompus. Telecharger une nouvelle copies et retenter l'installation"

Répondre à lev1athan

Narco!4, le 11 aoû 2009 à 11:19:54

Télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Répondre à Narco!4

lev1athan, le 11 aoû 2009 à 11:31:35

Je pense que j'ai trouver comment installer GenProc. Il fallait desactiver L'UAC.

Voila le rapport GenProc.

Rapport GenProc 2.613 [1] - 11/08/2009 à 10:23:16
@ Windows Vista "CSDVersion" does not exist - Mode sans echec
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]

~~ CM DISK ERROR ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- WORT http://pc-system.fr/WORT/WORT.exe (dj QUIOU) sur le Bureau.

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** julien *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.613 11/08/2009 à 10:24:13
WareOut:le 11/08/2009 à 10:24:34
[HKEY_LOCAL_MACHINE\system\controlset001\services\tcpip\parameters\interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 10:27:00 ~~

Dois-je reactiver L'UAC maintenant. Merci pour ton aide j'apprecie beaucoup

Répondre à lev1athan

Narco!4, le 11 aoû 2009 à 11:33:17

Non tu la laisse desactivée
suit cette manip

Répondre à Narco!4

lev1athan, le 11 aoû 2009 à 11:36:22

Ok je fais la manip et je te dis ce qui se passe

Répondre à lev1athan

lev1athan, le 11 aoû 2009 à 12:02:12

Je viens de faire tte les manip et j'ai redemarré en mode normal mais apres quelques secondes mon ecran bleu est revenus...

que dois-je faire ???

Répondre à lev1athan

lev1athan, le 11 aoû 2009 à 12:03:59

Le rapport wareout removal est le suivant:

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 11082009 à 104537,14

Résultats de l'analyse
========================

~~~~ Recherche d'infections dans C ~~~~

~~~~ Recherche d'infections dans CProgram Files ~~~~

~~~~ Recherche d'infections dans CWindowssystem ~~~~

~~~~ Recherche d'infections dans CWindowssystem32 ~~~~

~~~~ Recherche d'infections dans CWindowssystem32drivers ~~~~

~~~~ Recherche d'infections dans CUsersjulienAppDataRoaming ~~~~

~~~~ Recherche d'infections dans CUsersjulienBureau ~~~~

~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParametersInterfaces{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParametersInterfaces{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet004ServicesTcpipParameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet004ServicesTcpipParametersInterfaces{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet004ServicesTcpipParametersInterfaces{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119

~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2KXPVista - rootkitstealth malware detector by Gmer, httpwww.gmer.net
Rootkit scan 2009-08-11 104550
Windows 6.0.6000 NTFS

scanning hidden files ...

disk error CWindowssystem32

please note that you need administrator rights to perform deep scan
_______________________________________________________________________

~~~~ Recherche d'infections dans CUsersjulienAppDataLocalTemp ~~~~

~~~~ Recherche d'infections dans CUsersjulienStart MenuPrograms ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes ~~~~

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] = System

[HKLMSYSTEMCurrentControlSetServicesWindows Tribute Service]
[HKLMSYSTEMCurrentControlSetEnumRootLEGACY_Windows Tribute Service]

~~~~ Vérification ~~~~

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
System REG_SZ

_________________________________

développé par httppc-system.fr
_________________________________

Répondre à lev1athan

Narco!4, le 11 aoû 2009 à 12:04:41

- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Répondre à Narco!4

lev1athan, le 11 aoû 2009 à 12:16:18

Rapport Wort:

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 11/08/2009 à 10:45:37,14

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~

~~~~ Recherche d'infections dans C:\Users\julien\AppData\Roaming\ ~~~~

~~~~ Recherche d'infections dans C:\Users\julien\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119

~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 10:45:50
Windows 6.0.6000 NTFS

scanning hidden files ...

disk error: C:\Windows\system32\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________

~~~~ Recherche d'infections dans C:\Users\julien\AppData\Local\Temp\ ~~~~

~~~~ Recherche d'infections dans C:\Users\julien\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

_________________________________

développé par http://pc-system.fr
_________________________________

RAPPORT HIJACKTHIS:

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 11/08/2009 à 10:45:37,14

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~

~~~~ Recherche d'infections dans C:\Users\julien\AppData\Roaming\ ~~~~

~~~~ Recherche d'infections dans C:\Users\julien\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119

~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 10:45:50
Windows 6.0.6000 NTFS

scanning hidden files ...

disk error: C:\Windows\system32\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________

~~~~ Recherche d'infections dans C:\Users\julien\AppData\Local\Temp\ ~~~~

~~~~ Recherche d'infections dans C:\Users\julien\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

_________________________________

développé par http://pc-system.fr
_________________________________

Par contre je ne peux pas te donner le nouveau rapport GenProc car lorsqu'il teste les differentes infection apres une minute environ il stop et n'affiche aucun rapport.

Répondre à lev1athan

lev1athan, le 11 aoû 2009 à 12:18:35

Annule message precedent!!!

RAPPORT WORT:

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 11/08/2009 à 10:45:37,14

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~

~~~~ Recherche d'infections dans C:\Users\julien\AppData\Roaming\ ~~~~

~~~~ Recherche d'infections dans C:\Users\julien\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
NameServer REG_SZ 85.255.112.182,85.255.112.119
DhcpNameServer REG_SZ 85.255.112.182,85.255.112.119

~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 10:45:50
Windows 6.0.6000 NTFS

scanning hidden files ...

disk error: C:\Windows\system32\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________

~~~~ Recherche d'infections dans C:\Users\julien\AppData\Local\Temp\ ~~~~

~~~~ Recherche d'infections dans C:\Users\julien\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

_________________________________

développé par http://pc-system.fr
_________________________________

RAPPORT HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:37, on 11/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\NOTEPAD.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\julien\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: AffinegyService - Affinegy, Inc. - C:\Program Files\Virgin Broadband Wireless\AffinegyService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9c5cd79129a1f) (gupdate1c9c5cd79129a1f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
End of file - 8527 bytes

Mais pas de rapport GenPRoc

Répondre à lev1athan

Narco!4, le 11 aoû 2009 à 12:19:11

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Répondre à Narco!4

lev1athan, le 11 aoû 2009 à 13:05:46

RAPPORT COMBOFIX:

ComboFix 09-08-10.04 - julien 11/08/2009 11:33.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1790.1105 [GMT 1:00]
Running from: c:\users\julien\Downloads\ComboFix.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
SP: McAfee VirusScan *disabled* (Updated) {C78B3C70-4777-4742-BB91-9D615CC575E6}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1345840398-4055791166-4029706868-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-3122875177-2270237339-690183717-500
c:\$recycle.bin\S-1-5-21-562593655-1936356248-2708367035-500
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\windows\Installer\26991.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\ESQULdmoikfhypxlrdyrsectdwqprpckjtgtf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\ESQULawgamqbfeafjprahnrdmmwidfjeaurob.dll
c:\windows\System32\ESQULnuoagroxyfielwqtxkyjcxokbjflopmu.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ESQULserv.sys
-------\Service_Boonty Games
-------\Legacy_ESQULserv.sys
-------\Service_ESQULserv.sys

((((((((((((((((((((((((( Files Created from 2009-07-11 to 2009-08-11 )))))))))))))))))))))))))))))))
.

2009-08-11 10:43 . 2009-08-11 10:47 -------- d-----w- c:\users\julien\AppData\Local\temp
2009-08-11 10:43 . 2009-08-11 10:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-11 09:44 . 2009-08-11 09:45 -------- d-----w- C:\WORT
2009-08-11 09:19 . 2009-08-11 09:19 -------- d-----w- C:\UAC
2009-08-11 09:10 . 2009-08-11 09:14 -------- d-----w- C:\Genproc
2009-08-10 20:18 . 2009-08-10 20:18 35 ----a-w- c:\users\julien\AppData\Roaming\SetValue.bat
2009-08-07 08:20 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-07 08:20 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-07 08:20 . 2008-06-20 01:18 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-07 08:20 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-07 08:20 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-07 08:20 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-07 08:20 . 2008-06-20 01:18 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-07 08:09 . 2008-07-27 18:00 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-07 08:09 . 2008-07-27 18:00 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-07 08:09 . 2008-07-27 18:00 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-07 08:09 . 2008-07-27 18:00 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-07 08:08 . 2008-07-27 18:00 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-06 19:28 . 2009-08-06 19:28 -------- d--h--w- c:\windows\PIF
2009-08-06 16:50 . 2009-08-06 17:30 680 ----a-w- c:\users\julien\AppData\Local\d3d9caps.dat
2009-07-29 08:46 . 2009-07-18 08:34 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-07-17 17:16 . 2009-07-17 17:16 390664 ----a-w- c:\users\julien\AppData\Roaming\Real\RealPlayer\Update\realplayer11gold.exe
2009-07-17 17:16 . 2009-07-17 17:16 390664 ------w- c:\users\julien\AppData\Roaming\Real\Update\temp\~Upg3\realplayer11gold.exe
2009-07-15 07:30 . 2009-06-15 15:29 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 07:30 . 2009-06-15 15:23 24064 ----a-w- c:\windows\system32\lpk.dll
2009-07-15 07:30 . 2009-06-15 15:22 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 07:30 . 2009-06-15 15:21 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 07:30 . 2009-06-15 13:03 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-15 07:30 . 2009-06-15 15:20 34304 ----a-w- c:\windows\system32\atmlib.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-11 10:44 . 2007-02-27 05:14 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-11 10:41 . 2009-04-01 08:24 -------- d-----w- c:\program files\pdfforge Toolbar
2009-08-11 10:40 . 2007-02-27 04:08 745318 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-11 10:40 . 2007-02-27 04:08 140414 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-10 20:18 . 2009-08-10 20:18 691 ----a-w- c:\users\julien\AppData\Roaming\GetValue.vbs
2009-08-10 12:18 . 2008-12-11 21:54 -------- d-----w- c:\users\julien\AppData\Roaming\uTorrent
2009-08-09 20:31 . 2008-03-02 22:54 -------- d-----w- c:\users\julien\AppData\Roaming\DivX
2009-08-07 13:50 . 2007-11-16 14:46 99864 ----a-w- c:\users\julien\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-06 22:51 . 2007-02-27 05:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-06 22:47 . 2007-12-13 09:40 -------- d-----w- c:\program files\Real
2009-08-06 22:47 . 2007-12-09 13:08 -------- d-----w- c:\program files\Common Files\Real
2009-08-06 15:30 . 2009-04-25 17:42 -------- d-----w- c:\progra~2\Google Updater
2009-08-06 08:46 . 2008-02-15 21:55 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-18 12:17 . 2009-07-29 08:47 827392 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-07-29 08:47 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-07-29 08:47 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-07-29 08:47 72704 ----a-w- c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-07-29 08:47 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-16 02:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-16 02:06 . 2007-02-27 05:32 -------- d-----w- c:\progra~2\Microsoft Help
2009-07-12 14:34 . 2008-01-11 21:49 -------- d-----w- c:\program files\Java
2009-07-12 14:26 . 2009-04-25 17:42 -------- d-----w- c:\program files\Google
2009-07-10 10:31 . 2007-02-27 05:22 -------- d-----w- c:\progra~2\McAfee
2009-07-10 07:50 . 2007-11-18 12:53 -------- d-----w- c:\program files\McAfee
2009-07-05 10:24 . 2009-07-05 10:24 390664 ------w- c:\users\julien\AppData\Roaming\Real\Update\temp\~Upg2\realplayer11gold.exe
2009-06-24 10:23 . 2009-06-24 10:23 390664 ------w- c:\users\julien\AppData\Roaming\Real\Update\temp\~Upg1\realplayer11gold.exe
2009-06-13 10:23 . 2009-06-13 10:23 390664 ------w- c:\users\julien\AppData\Roaming\Real\Update\temp\~Upg0\realplayer11gold.exe
2009-05-13 21:54 . 2009-05-13 21:54 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-13 21:54 . 2009-05-13 21:54 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-13 21:54 . 2009-05-13 21:54 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-13 21:54 . 2009-05-13 21:54 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-13 21:54 . 2009-05-13 21:54 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-13 21:54 . 2009-05-13 21:54 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-13 21:54 . 2009-05-13 21:54 685056 ----a-w- c:\windows\system32\DivX.dll
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 14:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-18 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-12-09 815104]
"Play AVStation TV Scheduler"="c:\program files\Samsung\Play AVStation\TvScheduler.exe" [2007-01-09 73728]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-01-08 645328]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-30 110592]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-21 719664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"NoHotStart"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{3078D1FF-DF58-4239-97F7-79AAB08000D3}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{8481D29D-6C96-4FEE-8E9F-406FA164F83E}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{26320DB1-3F06-4B71-9A66-769FB2D906AB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9B68CE92-820D-4E4D-86F1-72F36466651A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{80F7E047-853B-4A54-8E1A-FA301427D910}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{216AF8E1-3AB4-44E1-8240-3096C5BAE220}"= UDP:d:\incoming\iTunes.exe:iTunes
"{BD8FA1B7-8F3C-460A-B8A8-C2CEAE945F34}"= TCP:d:\incoming\iTunes.exe:iTunes
"{3342729A-BC37-4139-9CB5-3772ECE4434A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{35003EBB-B245-4453-9EBF-300399F0CCF8}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{EA1CB28C-02E3-4F13-B8BA-3874A9B63E87}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{28361BB1-672E-40DC-BB39-33CF274D4A4A}"= UDP:990:LocalSubnet:LocalSubnet|IF={9CC12B84-48FC-4230-BB0F-DBC7BAE23084}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{C537330D-0C0E-49DE-A87B-8D3E712F8C22}"= UDP:990:LocalSubnet:LocalSubnet|IF={5C7CD568-20B3-40AB-BCE8-A68CB8D98F1E}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{C30B3AD3-7303-4BC9-9599-A8317191EFCB}"= UDP:c:\program files\Virgin Broadband Wireless\Wireless Manager.exe:Wireless Manager
"{72FAC01C-FCA0-404D-913C-E1B86F767BE3}"= TCP:c:\program files\Virgin Broadband Wireless\Wireless Manager.exe:Wireless Manager
"{C429DD47-AF4C-4EEF-A0E3-C0146A9FED35}"= UDP:c:\program files\Virgin Broadband Wireless\Wireless Manager.exe:Wireless Manager
"{0A8924CD-E86F-45F7-9726-0FC72BE3A938}"= TCP:c:\program files\Virgin Broadband Wireless\Wireless Manager.exe:Wireless Manager
"TCP Query User{D427EF20-7433-4688-9E5F-0331A66107DA}c:\\program files\\virgin broadband wireless\\wireless manager.exe"= UDP:c:\program files\virgin broadband wireless\wireless manager.exe:Wireless Manager
"UDP Query User{73CD84B0-8F60-44E4-A059-3661A7FA7295}c:\\program files\\virgin broadband wireless\\wireless manager.exe"= TCP:c:\program files\virgin broadband wireless\wireless manager.exe:Wireless Manager
"{276F102A-2E50-4784-B52A-7C56C5459B03}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{78CF1E4B-3F87-4D49-AD81-23E60699D5F5}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7BE627D9-9F1D-4BB2-9A5A-167D52FD4D6B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8BDB8272-0AE4-4D9B-B2F8-9C864A288A29}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{5FF52A55-7842-417C-9103-A3CEB9C8C90E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7BDB9A77-BB00-4B70-BC97-07541FA88598}"= UDP:c:\users\julien\Desktop\utorrent.exe:µTorrent (TCP-In)
"{BBC8F548-8B3D-4BFA-A0BE-AFEE51863890}"= TCP:c:\users\julien\Desktop\utorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 08:46 30312]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [27/02/2007 06:19 13312]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [23/03/2009 15:57 210216]
S2 gupdate1c9c5cd79129a1f;Service Google Update (gupdate1c9c5cd79129a1f);c:\program files\Google\Update\GoogleUpdate.exe [25/04/2009 18:44 133104]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [25/04/2009 12:16 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 23:31 29263712]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;c:\windows\System32\drivers\NETw2v32.sys [02/11/2006 11:25 2589184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {06F42C96-A96C-F579-B0FA-F44BBA118C51} /qb
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\exe6cczk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.telecharger.com/
FF - prefs.js: keyword.URL - hxxp://uk.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 11:47
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(5328)
c:\program files\McAfee\SiteAdvisor\saHook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Virgin Broadband Wireless\AffinegyService.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\progra~1\COMMON~1\McAfee\McProxy\McProxy.exe
c:\windows\System32\rundll32.exe
c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe
c:\program files\McAfee\MPF\MpfSrv.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
c:\program files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\progra~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\progra~1\COMMON~1\McAfee\MNA\McNASvc.exe
c:\windows\System32\conime.exe
.
**************************************************************************
.
Completion time: 2009-08-11 11:56 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-11 10:56

Pre-Run: 62 842 687 488 octets libres
Post-Run: 62 576 635 904 octets libres

294 --- E O F --- 2009-08-07 08:33

Répondre à lev1athan

Narco!4, le 11 aoû 2009 à 13:11:20

Poste un rapport NanoScan http://www.micro-astuce.com/securite/NanoScan-Panda

Répondre à Narco!4

lev1athan, le 11 aoû 2009 à 13:14:32

Tu veux dire qu'il faut que j'installe nanoscan et que je l'execute ??

Répondre à lev1athan

lev1athan, le 11 aoû 2009 à 13:16:58

J'ai suivi les liens mais la je suis entrain d'utiliser ActiveScan 2.0 non pas nanoscan !! et j'en suis a 6% du system analysé

Répondre à lev1athan

lev1athan, le 11 aoû 2009 à 13:42:12

28%

Répondre à lev1athan

lev1athan, le 11 aoû 2009 à 14:30:44

42%

Répondre à lev1athan

lev1athan, le 11 aoû 2009 à 14:57:50

Toujours 42%, 415 000 fichier analysés 9 fichiers infectés et 3 fichiers suspect detectés

Répondre à lev1athan

lev1athan, le 11 aoû 2009 à 15:11:04

RAPPORT ACTIVESCAN 2.0:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-11 14:09:55
PROTECTIONS: 3
MALWARE: 4
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Yes Yes
McAfee VirusScan No Yes
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@atdmt[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Users\julien\Downloads\SmitfraudFix\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\IEDFix.C.exe.vir
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\Users\julien\Downloads\SmitfraudFix\404Fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\404Fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\404Fix.exe.vir
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\ESQULnuoagroxyfielwqtxkyjcxokbjflopmu.dll.vir
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\ESQULawgamqbfeafjprahnrdmmwidfjeaurob.dll.vir
;===================================================================================================================================================================================
SUSPECTS
Sent Location t�;��9

;===================================================================================================================================================================================
No C:\Users\julien\Downloads\SmitfraudFix.exe t�;��9

No C:\Windows\System32\dmmfg.exe t�;��9

No C:\Windows\System32\dmwzt.exe t�;��9

;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description t�;��9

;===================================================================================================================================================================================
;===================================================================================================================================================================================

Répondre à lev1athan

Narco!4, le 11 aoû 2009 à 16:39:02

Scan ces 2 fichiers sur virus total

C:\Windows\System32\dmmfg.exe
C:\Windows\System32\dmwzt.exe

poste les 2 rapports

Répondre à Narco!4

leviathan, le 11 aoû 2009 à 18:20:26

Depuis que j'ai fais les manip je n'ai plus de compte sur "comment ça marche.net" alors je bidouille pour rester en contact avec toi.

Je suis entrain d'analyser les 2 fichiers.

Répondre à leviathan

leviathan, le 11 aoû 2009 à 18:26:48

RAPPORT POUR C:/windows/system32/dmmfg.exe

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.11 Trojan.Win32.DNSChanger!IK
AhnLab-V3 5.0.0.2 2009.08.11 -
AntiVir 7.9.1.0 2009.08.11 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.11 -
Authentium 5.1.2.4 2009.08.11 W32/CryptPack.B.gen!Eldorado
Avast 4.8.1335.0 2009.08.10 Win32:ChanCrypt
AVG 8.5.0.406 2009.08.11 DNSChanger.H
BitDefender 7.2 2009.08.11 Trojan.DNSChanger.RA
CAT-QuickHeal 10.00 2009.08.11 Win32.Trojan.DNSChanger.abk
ClamAV 0.94.1 2009.08.11 -
Comodo 1943 2009.08.11 TrojWare.Win32.DNSChanger.ABK
DrWeb 5.0.0.12182 2009.08.11 -
eSafe 7.0.17.0 2009.08.11 -
eTrust-Vet 31.6.6672 2009.08.11 Win32/Alureon!generic
F-Prot 4.4.4.56 2009.08.10 W32/CryptPack.B.gen!Eldorado
F-Secure 8.0.14470.0 2009.08.11 Trojan.Win32.DNSChanger.abk
Fortinet 3.120.0.0 2009.08.11 W32/PackDNSChanger.A
GData 19 2009.08.11 Trojan.DNSChanger.RA
Ikarus T3.1.1.64.0 2009.08.11 Trojan.Win32.DNSChanger
Jiangmin 11.0.800 2009.08.11 -
K7AntiVirus 7.10.816 2009.08.11 -
Kaspersky 7.0.0.125 2009.08.11 Trojan.Win32.DNSChanger.abk
McAfee 5706 2009.08.11 potentially unwanted program Suspect-12!0388A834B9C9
McAfee+Artemis 5706 2009.08.11 potentially unwanted program Suspect-12!0388A834B9C9
McAfee-GW-Edition 6.8.5 2009.08.11 Heuristic.BehavesLike.Win32.Packed.B
Microsoft 1.4903 2009.08.11 Trojan:Win32/Alureon.gen
NOD32 4326 2009.08.11 Win32/TrojanDownloader.Zlob.BKY
Norman 6.01.09 2009.08.11 W32/DNSChanger.AGUD
nProtect 2009.1.8.0 2009.08.11 -
Panda 10.0.0.14 2009.08.11 Suspicious file
PCTools 4.4.2.0 2009.08.11 Trojan.DNSChanger.QE.Gen
Prevx 3.0 2009.08.11 -
Rising 21.42.14.00 2009.08.11 Trojan.Win32.DNSChanger.gim
Sophos 4.44.0 2009.08.11 Mal/Behav-196
Sunbelt 3.2.1858.2 2009.08.11 Trojan.DNSChanger.Gen
Symantec 1.4.4.12 2009.08.11 Trojan.Packed.7
TheHacker 6.3.4.3.380 2009.08.11 -
TrendMicro 8.950.0.1094 2009.08.11 TROJ_DNSCHANG.DV
VBA32 3.12.10.9 2009.08.10 -
ViRobot 2009.8.11.1879 2009.08.11 -
VirusBuster 4.6.5.0 2009.08.11 Trojan.DNSChanger.QE.Gen
Information additionnelle
File size: 67588 bytes
MD5...: 0388a834b9c9f1290841ab22d601f10f
SHA1..: 4715426cf51ca2ec0b1495a891ec848c1b2eef27
SHA256: a729792667727526a85fd22528905f358fd4cec37a377d4cc01e69279b6523be
ssdeep: 1536:lyg5XoGPim4Hoth+9DFoNIcxWJofjVUQu52aSGj2:kGh4HoKB0Rjawa3j2
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (50.0%)
DOS Executable Generic (49.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x110b3
timedatestamp.....: 0x47307404 (Tue Nov 06 14:02:44 2007)
machinetype.......: 0x14c (I386)

( 1 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11000 0x10600 7.27 9252a5f045325e95e0fcfaa106050769

( 2 imports )
> KERNEL32.dll: GetModuleHandleA, VirtualProtect, Sleep, SleepEx, GetTickCount, lstrcmpiA, CreateFileA, CloseHandle
> KERNEL32.dll: GetModuleHandleA, VirtualProtect, Sleep, SleepEx, GetTickCount, lstrcmpiA, CreateFileA, CloseHandle

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set

RAPPORT POUR C:/windows/system32/dmwzt.exe

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.11 Trojan.Win32.DNSChanger!IK
AhnLab-V3 5.0.0.2 2009.08.11 -
AntiVir 7.9.1.0 2009.08.11 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.11 -
Authentium 5.1.2.4 2009.08.11 W32/CryptPack.B.gen!Eldorado
Avast 4.8.1335.0 2009.08.10 Win32:ChanCrypt
AVG 8.5.0.406 2009.08.11 DNSChanger.H
BitDefender 7.2 2009.08.11 Trojan.DNSChanger.RA
CAT-QuickHeal 10.00 2009.08.11 Win32.Trojan.DNSChanger.abk
ClamAV 0.94.1 2009.08.11 -
Comodo 1943 2009.08.11 TrojWare.Win32.DNSChanger.ABK
DrWeb 5.0.0.12182 2009.08.11 -
eSafe 7.0.17.0 2009.08.11 -
eTrust-Vet 31.6.6672 2009.08.11 Win32/Alureon!generic
F-Prot 4.4.4.56 2009.08.10 W32/CryptPack.B.gen!Eldorado
F-Secure 8.0.14470.0 2009.08.11 Trojan.Win32.DNSChanger.abk
Fortinet 3.120.0.0 2009.08.11 W32/PackDNSChanger.A
GData 19 2009.08.11 Trojan.DNSChanger.RA
Ikarus T3.1.1.64.0 2009.08.11 Trojan.Win32.DNSChanger
Jiangmin 11.0.800 2009.08.11 -
K7AntiVirus 7.10.816 2009.08.11 -
Kaspersky 7.0.0.125 2009.08.11 Trojan.Win32.DNSChanger.abk
McAfee 5706 2009.08.11 potentially unwanted program Suspect-12!0388A834B9C9
McAfee+Artemis 5706 2009.08.11 potentially unwanted program Suspect-12!0388A834B9C9
McAfee-GW-Edition 6.8.5 2009.08.11 Heuristic.BehavesLike.Win32.Packed.B
Microsoft 1.4903 2009.08.11 Trojan:Win32/Alureon.gen
NOD32 4326 2009.08.11 Win32/TrojanDownloader.Zlob.BKY
Norman 6.01.09 2009.08.11 W32/DNSChanger.AGUD
nProtect 2009.1.8.0 2009.08.11 -
PCTools 4.4.2.0 2009.08.11 Trojan.DNSChanger.QE.Gen
Prevx 3.0 2009.08.11 -
Rising 21.42.14.00 2009.08.11 Trojan.Win32.DNSChanger.gim
Sophos 4.44.0 2009.08.11 Mal/Behav-196
Sunbelt 3.2.1858.2 2009.08.11 Trojan.DNSChanger.Gen
Symantec 1.4.4.12 2009.08.11 Trojan.Packed.7
TheHacker 6.3.4.3.380 2009.08.11 -
TrendMicro 8.950.0.1094 2009.08.11 TROJ_DNSCHANG.DV
VBA32 3.12.10.9 2009.08.10 -
ViRobot 2009.8.11.1879 2009.08.11 -
VirusBuster 4.6.5.0 2009.08.11 Trojan.DNSChanger.QE.Gen
Information additionnelle
File size: 67588 bytes
MD5...: 0388a834b9c9f1290841ab22d601f10f
SHA1..: 4715426cf51ca2ec0b1495a891ec848c1b2eef27
SHA256: a729792667727526a85fd22528905f358fd4cec37a377d4cc01e69279b6523be
ssdeep: 1536:lyg5XoGPim4Hoth+9DFoNIcxWJofjVUQu52aSGj2:kGh4HoKB0Rjawa3j2
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (50.0%)
DOS Executable Generic (49.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x110b3
timedatestamp.....: 0x47307404 (Tue Nov 06 14:02:44 2007)
machinetype.......: 0x14c (I386)

( 1 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11000 0x10600 7.27 9252a5f045325e95e0fcfaa106050769

( 2 imports )
> KERNEL32.dll: GetModuleHandleA, VirtualProtect, Sleep, SleepEx, GetTickCount, lstrcmpiA, CreateFileA, CloseHandle
> KERNEL32.dll: GetModuleHandleA, VirtualProtect, Sleep, SleepEx, GetTickCount, lstrcmpiA, CreateFileA, CloseHandle

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set

Répondre à leviathan

leviathan, le 11 aoû 2009 à 18:15:34

Comment je fais? faut-il que je telecharge "virus total" ??

Répondre à leviathan

Narco!4, le 11 aoû 2009 à 19:43:59

Ok, supprime ces 2 fichiers en mode sans echec si il le faut
des soucis encore ?

Répondre à Narco!4

leviathan, le 11 aoû 2009 à 19:58:14

Et bien je crois que le problème est reglé. Je n'ai pas supprimer les 2 fichiers mais le PC fonctionne depuis longtemps maintenant et pas d'ecran bleu en vue.

Merci beaucoup pour le temps consacré.

Dernière petite questions: J'ai l'impression d'avoir mis une belle pagaille dans mon PC. Connais-tu un moyen d'etre sur que tous est a ça place?

Est-ce que je peux supprimer tous les logiciels que la procédure a requise (wort, GenProc, Smitfraudfix, activescan, combofix etc..)?

ou au contraire dois-je les garder?

Est-ce que je dois laisser l'UAC desactivé?

quel conseils a l'avenir?

Pourquoi McAfee de m'a t-il pas protégé?

J'ai l'impression que mon PC est plus lent maintenant. Est-ce normal?

J'aimerais ne pas avoir a demander tout ça mais tu m'as été du grande aide aujourd'hui. D'autant plus que j'ecris ma thèse et je dois la rendre dans 1 mois.

UN GRAND MERCI

Répondre à leviathan

34 réponses 12 Suivant

Posez votre question Répondre