Problèmes suite à Sécurity Tool

[Denny Crain]

Bonjour à tous,

Voilà mon problème, j'ai été infecté hier par le virus Security Tool que vous connaissez certainement.
J'ai alors suivi les différentes étapes expliquer ici : Security Tool
Je précise au passage que j'ai utilisé MalwareBytes' Anti-Malware puis Bitdefender pour le scan en ligne.

Depuis le virus semble bel et bien avoir été "éliminé" seulement il subsiste différents problèmes que je ne sais comment résoudre.

En effet à présent lorsque j'allume mon ordinateur il accepte sans problème de se connecter à ma session mais une fois arrivé sur le bureau il se met alors à ralentir comme pas possibe et je suis obligé d'attendre près de 15 bonnes minutes pour qu'il accepte de fonctionner de nouveau correctement.
De plus depuis l'arrivée de ce virus et sa suppression je me retrouve avec un problème audio. En effet lorsque je veux regarder des fichiers vidéos (avec Lecteur Windows Media) je n'ai plus aucun son et lorsque je lance iTunes une fenetre apparait en m'indiquant que :
"Itunes a détecté un problème de configuration audio. La lecture audio-vidéo risque de ne pas fonctionner correctement"
Je clique alors sur OK et là itunes se met bien en marche mais refuse de me lire mes fichiers audio habituels.

Je précise que mon ordinateur tourne sous XP et Internet Explorer (même si je ne sais pas si cela peut avoir une quelconque importance). De plus je vous précise également à que point je peux ne pas etre doué en informatique ^^

Merci d'avance à ceux qui pourront m'aider,
Bonne journée

[angelique]

vu la methode tu as du utiliser ComboFix , poste le rapport c:\combofix.txt et le rapport MBAM

[Denny Crain]

Voilà le rapport Combofix :


[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/03/2009 12:29 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [12/03/2009 12:29 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [12/03/2009 16:02 54752]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2006 01:26 2829696]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [03/01/2006 01:26 468768]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/02/2009 15:20 133104]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
.
Contenu du dossier 'Tâches planifiées'
2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-22 14:20]
2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-22 14:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILI ON&pf=desktop
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION &pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILI ON&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-EdenFlirt - c:\program files\Eden Flirt\EdenFlirt.exe

************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-07 14:51
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
************************************************** ************************
.
Heure de fin: 2010-03-07 14:52:49
ComboFix-quarantined-files.txt 2010-03-07 13:52
Avant-CF: 99 823 304 704 octets libres
Après-CF: 104 029 851 648 octets libres
- - End Of File - - DFB887B086CF6F5EDB82D7BD986244A7

[angelique]

le rapport n'est pas complet.

Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr ou dds.com , y'a les 2 liens

http://download.bleepingcomputer.com/sUBs/dds.scr
ou
http://download.bleepingcomputer.com/sUBs/dds.com

Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau, contenu que tu posteras. Il te sera demandé si tu veux faire le scan optionnel. Accepte.
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.<<ne poste pas le contenu de celui là

[Denny Crain]

Voilà tout d'abord le rapport mbam :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
07/03/2010 16:07:48
mbam-log-2010-03-07 (16-07-48).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 294922
Temps écoulé: 1 hour(s), 0 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[Denny Crain]

ET voici le rapport DDS :


DDS (Ver_09-12-01.01) - NTFSx86
Run by HP_Administrateur at 16:12:56,93 on 07/03/2010
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.432 [GMT 1:00]
AV: avast! antivirus 4.8.1368 [VPS 100306-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
svchost.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\HP_Administrateur.YAN-FB9B15D2723\Local Settings\Temporary Internet Files\Content.IE5\GHUZ8H6V\dds[1].com
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILI ON&pf=desktop
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION &pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILI ON&pf=desktop
uInternet Settings,ProxyOverride = *.local
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\s wg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNo tifier.exe"
mRun: [ehTray] c:\windows\ehome\ehtray.exe
mRun: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [IAAnotif] c:\program files\intel\intel matrix storage manager\Iaanotif.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
mRun: [DMAScheduler] "c:\program files\hp digitalmedia archive\DMAScheduler.exe"
mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE
mRun: [HPBootOp] "c:\program files\hewlett-packard\hp boot optimizer\HPBootOp.exe" /run
mRun: [HP Software Update] c:\program files\hp\hp software update\HPwuSchd2.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [HP Component Manager] "c:\program files\hp\hpcoretech\hpcmpmgr.exe"
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hp digi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {E2D4D26B-0180-43a4-B05F-462D6D54C789} - c:\windows\pchealth\helpctr\vendors\cn=hewlett-packard,l=cupertino,s=ca,c=us\iebutton\support.htm
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\program files\hp\hpcoretech\comp\hpuiprot.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-3-12 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [2009-3-12 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2006-11-16 138680]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [2009-3-12 54752]
R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2006-1-3 2829696]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2006-11-16 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2006-11-16 352920]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [2006-1-3 468768]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2009-2-22 133104]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
=============== Created Last 30 ================
2010-03-07 13:41:43 98816 ----a-w- c:\windows\sed.exe
2010-03-07 13:41:43 77312 ----a-w- c:\windows\MBR.exe
2010-03-07 13:41:43 261632 ----a-w- c:\windows\PEV.exe
2010-03-07 13:41:43 161792 ----a-w- c:\windows\SWREG.exe
2010-03-06 13:39:09 148 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-03-06 10:41:28 0 d-----w- c:\docume~1\hp_adm~1.yan\applic~1\Malwarebytes
2010-03-06 10:41:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-06 10:41:20 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-06 10:41:20 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-06 10:41:20 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-03-06 10:02:42 0 d-----w- c:\windows\pss
2010-03-06 09:47:50 16 ----a-w- c:\docume~1\hp_adm~1.yan\applic~1\rbuwzv.dat
2010-03-06 09:25:43 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-03-06 09:25:43 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-03-06 09:25:32 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-03-06 09:25:32 8192 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-06 09:25:16 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-03-06 09:25:16 8192 ----a-w- c:\windows\system32\dllcache\changer.sys
2010-02-28 11:03:04 129784 ------w- c:\windows\system32\pxafs.dll
2010-02-28 11:02:15 0 d-----w- c:\program files\fichiers communs\DivX Shared
2010-02-15 17:50:20 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-02-15 17:50:20 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-02-06 16:29:24 0 d-----w- C:\c8f5a61050fd55ce4d
2010-02-06 16:29:23 0 d-----w- c:\windows\system32\LogFiles
2010-02-06 16:27:10 291840 ----a-w- c:\windows\system32\SET1A1.tmp
2010-02-06 16:27:10 235008 ----a-w- c:\windows\system32\SET1A4.tmp
2010-02-06 16:27:10 224256 ----a-w- c:\windows\system32\SET1A6.tmp
2010-02-06 16:27:09 456192 ----a-w- c:\windows\system32\SET1A5.tmp
2010-02-06 16:27:09 1669632 ----a-w- c:\windows\system32\SET1A0.tmp
==================== Find3M ====================
2010-03-02 09:48:57 18424 ----a-w- c:\docume~1\hp_adm~1.yan\applic~1\wklnhst.dat
2009-12-31 16:14:12 352640 ----a-w- c:\windows\system32\dllcache\srv.sys
2009-12-25 14:34:16 33312 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-17 07:59:41 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-17 07:59:41 347648 ----a-w- c:\windows\system32\dllcache\mspaint.exe
2009-12-16 13:35:58 18432 ----a-w- c:\windows\system32\dllcache\iedw.exe
2009-12-14 07:36:38 33280 ----a-w- c:\windows\system32\dllcache\csrsrv.dll
2009-12-14 07:36:38 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 07:17:02 85984 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-11 07:17:02 512624 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 10:26:28 2059776 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-09 10:26:23 2182400 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-09 10:26:23 2138112 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:26:23 2138112 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-09 10:26:16 2017792 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:26:16 2017792 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-08 09:00:53 474624 ----a-w- c:\windows\system32\dllcache\shlwapi.dll
2007-04-25 17:49:51 278528 ----a-w- c:\program files\fichiers communs\FDEUnInstaller.exe
2004-03-11 12:27:22 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2006-11-01 02:13:42 22 --sha-w- c:\windows\sminst\HPCD.sys
============= FINISH: 16:13:27,02 ===============


Merci à toi de m'aider, c'est très gentil de ta part

[angelique]

• mbam c'est ok y'a rien.

• reinstalle ton pilote de carte|shipset son

• on regenere un nouveau rapport ComboFix de cette maniere:

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous, va bien tout au bout de l'ascenseur à droite pour tout prendre/!\

Code:

File::
c:\windows\system32\fjhdyfhsn.bat
c:\docume~1\hp_adm~1.yan\applic~1\rbuwzv.dat
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>[*]Choisis "Enregistrer sous" et choisis "Bureau"[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"[*]Quitte le Bloc Notes.[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture





* suis les instructions
* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[Denny Crain]

J'en sens que je vais passer pour un gros abruti mais comment réinstalle t'on son pilote de carte|shipset son au juste ?


Dois je attendre de l'avoir réinstaller pour m'occuper de générer un nouveau rapprt comme tu me l'a demandé ?

[angelique]

pour le son c'est plus la partie software du forum , suffit de determiner la marque ta carte|shipset son et de telecharger|installer le driver adéquate

Everest Home peut t'aiguiller :

Télécharger EVEREST Home Edition
ftp://zebulon.fr/everesthome220.exe

onglet multimedia | audio pci\pnp , tu y verras le nom , si tu veux de l'aide , tu le cites.

sinon oui tu peux faire le CFScript avant , tu verras le son apres

[Denny Crain]

Voilà le scan :

ComboFix 10-03-06.08 - HP_Administrateur 07/03/2010 16:55:41.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.387 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur.YAN-FB9B15D2723\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur.YAN-FB9B15D2723\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100306-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 ))))))))))))))))))))))))))))))))))))
.
2010-03-07 09:41 . 2010-03-07 11:01 -------- d-----w- c:\windows\BDOSCAN8
2010-03-07 08:44 . 2010-03-07 08:44 -------- d-----w- c:\windows\LastGood
2010-03-06 13:39 . 2010-03-06 13:39 148 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-03-06 10:41 . 2010-03-06 10:41 -------- d-----w- c:\documents and settings\HP_Administrateur.YAN-FB9B15D2723\Application Data\Malwarebytes
2010-03-06 10:41 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-06 10:41 . 2010-03-06 10:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-06 10:41 . 2010-03-06 10:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-06 10:41 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-06 09:25 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-03-06 09:25 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-03-06 09:25 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-03-06 09:25 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-06 09:25 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-03-06 09:25 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\dllcache\changer.sys
2010-02-28 11:04 . 2010-02-28 11:33 -------- d-----w- c:\documents and settings\HP_Administrateur.YAN-FB9B15D2723\Application Data\DivX
2010-02-28 11:03 . 2009-11-14 00:49 129784 ------w- c:\windows\system32\pxafs.dll
2010-02-28 11:02 . 2010-02-28 11:02 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-02-25 17:41 . 2010-02-25 17:42 -------- d-----w- c:\documents and settings\HP_Administrateur.YAN-FB9B15D2723\Local Settings\Application Data\Temp
2010-02-19 14:04 . 2010-02-19 14:04 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-06 16:29 . 2010-02-06 16:30 -------- d-----w- C:\c8f5a61050fd55ce4d
2010-02-06 16:29 . 2010-02-06 16:29 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-02-06 16:29 . 2010-02-06 16:29 -------- d-----w- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-07 12:20 . 2009-03-12 12:43 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-06 20:10 . 2007-06-16 14:24 -------- d-----w- c:\program files\QuickTime
2010-03-06 19:56 . 2009-03-12 15:55 -------- d-----w- c:\documents and settings\HP_Administrateur.YAN-FB9B15D2723\Application Data\LimeWire
2010-03-06 13:38 . 2010-03-06 13:38 20 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
2010-03-06 09:47 . 2010-03-06 09:47 16 ----a-w- c:\documents and settings\HP_Administrateur.YAN-FB9B15D2723\Application Data\rbuwzv.dat
2010-03-06 09:24 . 2010-03-06 09:24 16 ----a-w- c:\windows\system32\config\systemprofile\Applicati on Data\rbuwzv.dat
2010-03-06 09:08 . 2009-11-24 06:15 79488 ----a-w- c:\documents and settings\HP_Administrateur.YAN-FB9B15D2723\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-02 09:48 . 2009-03-14 09:05 18424 ----a-w- c:\documents and settings\HP_Administrateur.YAN-FB9B15D2723\Application Data\wklnhst.dat
2010-02-28 11:03 . 2006-01-03 00:39 -------- d-----w- c:\program files\DivX
2010-02-19 14:14 . 2007-06-16 14:25 -------- d-----w- c:\program files\iTunes
2010-02-19 14:13 . 2007-06-16 14:25 -------- d-----w- c:\program files\iPod
2010-01-20 15:04 . 2009-03-12 15:02 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:14 . 2004-08-10 11:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-25 14:34 . 2009-12-25 14:34 33312 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-22 05:35 . 2004-08-10 11:00 672768 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:35 . 2004-08-10 11:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:59 . 2004-08-10 11:00 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2004-08-10 11:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 07:17 . 2005-10-10 11:39 85984 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-11 07:17 . 2005-10-10 11:39 512624 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 10:26 . 2004-08-10 11:00 2138112 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:26 . 2004-08-10 11:00 2017792 ------w- c:\windows\system32\ntkrnlpa.exe
2007-04-25 17:49 . 2007-04-25 17:49 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2004-03-11 12:27 . 2007-01-07 13:02 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2008-11-21 19:24 . 2007-02-15 10:05 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-11-21 19:24 . 2007-02-15 10:05 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-21 19:24 . 2007-02-15 10:05 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-11-21 19:24 . 2007-02-15 10:05 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-11-21 19:24 . 2007-02-15 10:05 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2006-11-01 02:13 . 2006-10-31 18:13 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2008-10-13 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-14 16239616]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-28 7573504]
"nwiz"="nwiz.exe" [2006-04-28 1519616]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp. exe" [2009-11-24 81000]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-12 136600]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/03/2009 12:29 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [12/03/2009 12:29 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [12/03/2009 16:02 54752]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2006 01:26 2829696]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [03/01/2006 01:26 468768]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/02/2009 15:20 133104]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
.
Contenu du dossier 'Tâches planifiées'
2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-22 14:20]
2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-22 14:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILI ON&pf=desktop
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION &pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILI ON&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
.
************************************************** ************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
************************************************** ************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3396)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-03-07 17:02:06
ComboFix-quarantined-files.txt 2010-03-07 16:02
ComboFix2.txt 2010-03-07 13:52
Avant-CF: 104 023 764 992 octets libres
Après-CF: 104 022 761 472 octets libres
- - End Of File - - 24CA3BCB54F026AB4E66BA63996B8546