Aller au contenu

Kroala

Membres
  • Compteur de contenus

    46
  • Inscription

  • Dernière visite

Kroala's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Bonjour , Je fais appel à vous pour un probleme au dela de mes compétences. Le pc tourne sous w7 64b ,version non officielle, AMD3 4c , 8 giga de ram avec une 8800 gtx en cg. Premiers symptomes: Crashs intempestifs intervenant dés le chargement de windows, parfois l'os a le temps de démarrer mais blue screen dans les 5-10 m qui suivent. L'écran est strié ,par des bandes bleu et jaune. Mbam et avast sont inaccesibles. Le pc démarre en mode sans échec et ne crash pas , mais les logiciels de sécurité restent inaccesibles. Le processeur est en galère , on est entre 40 et 80 % d'utilisation dans le gestionnaire des taches, contre moins de 10% en temps normal. Voila pour les grandes lignes, je reste a votre disposition pour la suite Merci d'avance Kro
  2. Le fichier services.exe est présent dans systeme 32 depuis le reboot, plus la peine de le replacer. Voila le rapport mbam: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.10.27.05 Windows 7 x64 NTFS (Mode sans échec/Réseau) Internet Explorer 8.0.7600.16385 Le KRO :: LEKRO-PC [administrateur] 27/10/2012 14:54:22 mbam-log-2012-10-27 (14-54-22).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 550299 Temps écoulé: 1 heure(s), 27 minute(s), 27 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 7 C:\Qoobox\Quarantine\C\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\[email protected] (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\[email protected] (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\[email protected] (Rootkit.0Access.64) -> Mis en quarantaine et supprimé avec succès. C:\Users\Le KRO\Desktop\Progz\office\PARISIEN99 SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès. C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. C:\Windows\winsxs\Temp\PendingDeletes\$$DeleteMe.services.exe.01cdb30f9dbc2170.0002 (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Windows.old\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. (fin) Avira ne semble plus détecter de fichiers infectés
  3. Re , j'ai réussi a trouver services.exe, il était dans : C:\Windows\system32\erdnt\cache64 voila le lien du rapport: Rapport services.exe Ensuite voila le rapport de SFT: Rapport SFT Le scan de MBAm est en cours, j'ai fais toutes les manip en mode sans échec vu que ça plante dans tout les sens quand je démarre normalement u_u" je m'occuperai de ce problème aprés avoir tout nettoyer ^^. Merci , je poste de rapport mbam quand il est prêt !
  4. J'ai réussi a faire le scan en mode sans échec, avira été désactivé mais combofix m'a quand meme prévenu que l'antivirus était actif, mais je suis certain qu'il était totalement fermé. voila le rapport ComboFix 12-10-26.05 - Le KRO 27/10/2012 13:39:24.2.2 - x64 NETWORK Microsoft Windows 7 Ultimate 6.1.7600.0.1252.33.1033.18.4096.3596 [GMT 2:00] Lancé depuis: c:\users\Le KRO\Desktop\ComboFix.exe AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\@ c:\windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\L\00000004.@ c:\windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\00000004.@ c:\windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\00000008.@ c:\windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\000000cb.@ c:\windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\80000000.@ c:\windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\80000032.@ c:\windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\80000064.@ . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-27 au 2012-10-27 )))))))))))))))))))))))))))))))))))) . . 2012-10-27 11:48 . 2012-10-27 11:48 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2012-10-27 11:48 . 2012-10-27 11:48 -------- d-----w- c:\users\UpdatusUser.LeKRO-PC\AppData\Local\temp 2012-10-27 11:48 . 2012-10-27 11:48 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-10-24 12:05 . 2012-10-24 12:05 -------- d-----w- c:\program files (x86)\Common Files\Java 2012-10-24 00:07 . 2012-10-24 00:07 -------- d-----w- c:\users\Le KRO\AppData\Local\Diagnostics 2012-10-22 11:01 . 2012-10-22 11:03 -------- d-----w- c:\program files (x86)\Euro Truck Simulator 2 2012-10-19 22:38 . 2012-10-19 22:42 -------- d-----w- C:\Unreal Tournament 2004 2012-10-19 18:22 . 2012-10-25 19:42 -------- d-----w- c:\users\Le KRO\AppData\Local\VirtualStore 2012-10-02 11:15 . 2012-10-02 11:15 430952 ----a-w- c:\windows\SysWow64\nvStreaming.exe 2012-09-28 16:53 . 2012-09-28 16:53 -------- d-----w- c:\users\Le KRO\AppData\Local\SKIDROW 2012-09-28 14:50 . 2012-09-28 15:02 -------- d--h--w- c:\program files (x86)\Temp 2012-09-28 14:50 . 2012-05-25 16:06 1706640 ----a-w- c:\windows\RtlExUpd.dll 2012-09-28 12:37 . 2012-09-28 12:37 -------- d-----w- C:\temp 2012-09-28 12:36 . 2012-07-03 15:25 31080 ----a-w- c:\windows\system32\nvhdap64.dll 2012-09-28 12:36 . 2012-07-03 15:25 189288 ----a-w- c:\windows\system32\drivers\nvhda64v.sys 2012-09-28 12:36 . 2012-10-02 22:21 1482600 ----a-w- c:\windows\system32\nvdispgenco64.dll 2012-09-28 11:44 . 2012-09-28 11:59 -------- d-----w- c:\users\Le KRO\AppData\Local\Darksiders2 2012-09-27 16:02 . 2012-09-27 16:02 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite 2012-09-27 15:53 . 2012-09-27 17:20 -------- d-----w- c:\program files (x86)\Ubisoft 2012-09-27 15:53 . 2012-09-28 14:54 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information 2012-09-27 15:53 . 2012-09-27 15:53 -------- d-----w- c:\program files (x86)\Common Files\InstallShield 2012-09-27 15:30 . 2003-04-18 22:39 6659 ----a-w- c:\windows\SysWow64\TANDPL.VXD 2012-09-27 15:30 . 2003-04-18 22:32 4736 ----a-w- c:\windows\SysWow64\drivers\tandpl.sys 2012-09-27 15:30 . 2003-03-02 15:44 7552 ----a-w- c:\windows\SysWow64\drivers\enodpl.sys 2012-09-27 15:30 . 2001-08-31 13:16 6532 ----a-w- c:\windows\SysWow64\ENODPL.VXD . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-25 15:15 . 2009-07-13 23:55 332288 ----a-w- c:\windows\system32\uxtheme.dll 2012-10-25 15:15 . 2009-07-13 23:54 44544 ----a-w- c:\windows\system32\themeservice.dll 2012-10-02 22:21 . 2012-02-21 21:04 973672 ----a-w- c:\windows\system32\nvumdshimx.dll 2012-10-02 22:21 . 2011-11-21 19:46 2731880 ----a-w- c:\windows\system32\nvapi64.dll 2012-10-02 22:21 . 2011-11-21 19:46 2428776 ----a-w- c:\windows\SysWow64\nvapi.dll 2012-10-02 22:21 . 2011-11-21 19:46 1760104 ----a-w- c:\windows\system32\nvdispco64.dll 2012-10-02 22:21 . 2011-11-21 19:46 12501352 ----a-w- c:\windows\SysWow64\nvwgf2um.dll 2012-10-02 22:21 . 2009-07-13 21:59 14922600 ----a-w- c:\windows\system32\nvwgf2umx.dll 2012-10-02 22:21 . 2009-06-10 20:37 15309160 ----a-w- c:\windows\SysWow64\nvd3dum.dll 2012-10-02 19:51 . 2012-02-21 21:06 3536817 ----a-w- c:\windows\system32\nvcoproc.bin 2012-10-02 19:51 . 2011-11-21 19:48 3293544 ----a-w- c:\windows\system32\nvsvc64.dll 2012-10-02 19:51 . 2011-11-21 19:48 6200680 ----a-w- c:\windows\system32\nvcpl.dll 2012-10-02 19:50 . 2011-11-21 19:48 891240 ----a-w- c:\windows\system32\nvvsvc.exe 2012-10-02 19:50 . 2011-11-21 19:48 63336 ----a-w- c:\windows\system32\nvshext.dll 2012-10-02 19:50 . 2011-11-21 19:48 2557800 ----a-w- c:\windows\system32\nvsvcr.dll 2012-10-02 19:50 . 2011-11-21 19:48 118120 ----a-w- c:\windows\system32\nvmctray.dll 2012-09-29 17:54 . 2012-01-08 00:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-27 16:02 . 2011-11-21 19:11 560184 ----a-w- c:\windows\system32\drivers\sptd.sys 2012-09-24 13:32 . 2012-09-22 09:13 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll 2012-09-24 13:32 . 2011-12-01 15:43 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-08-13 17:18 . 2012-02-10 13:29 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-08-13 17:18 . 2012-02-10 13:29 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-01-19 14:27 . 2011-01-19 14:27 2997760 ----a-w- c:\program files (x86)\openofficeorg33.msi 2011-01-19 14:25 . 2011-01-19 14:25 475016 ----a-w- c:\program files (x86)\setup.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Spotify Web Helper"="c:\users\Le KRO\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-06-03 932528] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -o" [X] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-07-14 859648] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=0 (0x0) . R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-16 27760] R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960] R2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-13 86224] R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys [2011-09-21 21992] R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-17 136176] R2 KMService;KMService;c:\windows\system32\srvany.exe [x] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-10-02 1258856] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-04-05 158856] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824] R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-17 136176] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-12 115168] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-07-03 189288] R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888] R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-21 1255736] S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] . . Contenu du dossier 'Tâches planifiées' . 2012-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-17 15:53] . 2012-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-17 15:53] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512] "Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2009-08-13 415752] "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 4195848] "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184] . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 TCP: DhcpNameServer = 212.27.40.240 212.27.40.241 FF - ProfilePath - c:\users\Le KRO\AppData\Roaming\Mozilla\Firefox\Profiles\ekq6ajyv.default\ FF - ExtSQL: 2012-09-22 11:13; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF - ExtSQL: 2012-10-24 14:05; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} . - - - - ORPHELINS SUPPRIMES - - - - . Wow6432Node-HKLM-RunOnce-<NO NAME> - (no file) . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-2541211364-4214765884-2963273671-1001\Software\SecuROM\License information*] "datasecu"=hex:65,10,60,3d,33,6a,a4,67,da,08,f1,c6,bc,34,62,58,06,d2,17,94,ee, 86,95,18,a9,85,88,65,a6,73,51,fe,68,c8,8b,b6,1a,1d,9b,b3,e2,8b,9b,23,16,c8,\ "rkeysecu"=hex:2b,d1,12,23,1f,90,3f,a0,df,f0,85,db,48,a2,e2,a9 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-10-27 13:50:52 ComboFix-quarantined-files.txt 2012-10-27 11:50 ComboFix2.txt 2012-10-24 20:28 . Avant-CF: 244 659 961 856 bytes free Après-CF: 244 331 286 528 bytes free . - - End Of File - - 6EE065C05C65CC5AC2B1613A575B28CE Pour ce qui est du scan sur Virus total, je trouve un fichier services.mcv mais pas de services.exe :\
  5. Bonjour, Ya un soucis je vais essayer de tout bien expliquer, Lorsque je démarre le pc, je n'ai plus de "thème" j'ai de gros ralentissement lorsque j'ouvre un dossier. L'ouverture d'un dossier plante une fois sur deux entrainant le platage de l'explorer. Une fois dossier ouvert, je n'ai plus la barre pour réduire / agrandir / ou fermer la fentre. Je ne peux pas cliquer pour ouvrir le contenu du dossier. L'icone de la souri est normal , pas de petit sablier quand j'essaye d'ouvrir un fichier dans un dossier. Il ne se passe simplement rien. Ensuite l'explorer plante au bout de 5 min de démarrage, il revient de manière aléatoire, 10 à 20 min aprés. J'utilisai auparavant la version "gamer edition" du W7 et "windows ultimate" apparait maineant au démarrage. Que ce passe t'il ? merci
  6. Re, J'ai un petit soucis avec Combofix, il démarre, se prépare a faire le scan mais il ne démarre pas le scan (lorsque la fênetre dos s'ouvre) il ne fait ... rien , pas de message derreur ou de crash "visible". que dois-je faire ? merci
  7. Hello ! Voila les deux rapports: Lien CJoint.com BJzrwxnih0N Lien CJoint.com BJzrxi9Ygy1 Non désolé je n'ai pas le dvd d'origine, et pas de soucis niveau délais ne t'inquiete pas, déjà que tu le fais bénévolement, jvais pas venir te secouer Bonne fin d'journée
  8. Bonsoir ! Voila le rapport : ComboFix 12-10-24.02 - Le KRO 24/10/2012 22:06:45.1.2 - x64 Microsoft Windows 7 GAMER™ 2010 6.1.7600.0.1252.33.1033.18.4096.2833 [GMT 2:00] Lancé depuis: c:\users\Le KRO\Desktop\ComboFix.exe AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Le KRO\AppData\Local\TempDIR c:\users\Le KRO\AppData\Roaming\Microsoft\Windows\Recent\The Elder Scrolls V Skyrim.url G:\autorun.inf . c:\windows\system32\Services.exe . . . est infecté!! . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_nvsvc . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-24 au 2012-10-24 )))))))))))))))))))))))))))))))))))) . . 2012-10-24 20:20 . 2012-10-24 20:20 -------- d-----w- c:\users\UpdatusUser.LeKRO-PC\AppData\Local\temp 2012-10-24 20:20 . 2012-10-24 20:20 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-10-24 12:05 . 2012-10-24 12:05 -------- d-----w- c:\program files (x86)\Common Files\Java 2012-10-24 00:07 . 2012-10-24 00:07 -------- d-----w- c:\users\Le KRO\AppData\Local\Diagnostics 2012-10-22 11:01 . 2012-10-22 11:03 -------- d-----w- c:\program files (x86)\Euro Truck Simulator 2 2012-10-19 22:38 . 2012-10-19 22:42 -------- d-----w- C:\Unreal Tournament 2004 2012-10-19 18:22 . 2012-10-19 18:22 -------- d-----w- c:\users\Le KRO\AppData\Local\VirtualStore 2012-10-02 11:15 . 2012-10-02 11:15 430952 ----a-w- c:\windows\SysWow64\nvStreaming.exe 2012-09-28 16:53 . 2012-09-28 16:53 -------- d-----w- c:\users\Le KRO\AppData\Local\SKIDROW 2012-09-28 14:50 . 2012-09-28 15:02 -------- d--h--w- c:\program files (x86)\Temp 2012-09-28 14:50 . 2012-05-25 16:06 1706640 ----a-w- c:\windows\RtlExUpd.dll 2012-09-28 12:37 . 2012-09-28 12:37 -------- d-----w- C:\temp 2012-09-28 12:36 . 2012-07-03 15:25 31080 ----a-w- c:\windows\system32\nvhdap64.dll 2012-09-28 12:36 . 2012-07-03 15:25 189288 ----a-w- c:\windows\system32\drivers\nvhda64v.sys 2012-09-28 12:36 . 2012-10-02 22:21 1482600 ----a-w- c:\windows\system32\nvdispgenco64.dll 2012-09-28 11:44 . 2012-09-28 11:59 -------- d-----w- c:\users\Le KRO\AppData\Local\Darksiders2 2012-09-27 16:02 . 2012-09-27 16:02 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite 2012-09-27 15:53 . 2012-09-27 17:20 -------- d-----w- c:\program files (x86)\Ubisoft 2012-09-27 15:53 . 2012-09-28 14:54 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information 2012-09-27 15:53 . 2012-09-27 15:53 -------- d-----w- c:\program files (x86)\Common Files\InstallShield 2012-09-27 15:30 . 2003-04-18 22:39 6659 ----a-w- c:\windows\SysWow64\TANDPL.VXD 2012-09-27 15:30 . 2003-04-18 22:32 4736 ----a-w- c:\windows\SysWow64\drivers\tandpl.sys 2012-09-27 15:30 . 2003-03-02 15:44 7552 ----a-w- c:\windows\SysWow64\drivers\enodpl.sys 2012-09-27 15:30 . 2001-08-31 13:16 6532 ----a-w- c:\windows\SysWow64\ENODPL.VXD . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-02 22:21 . 2012-02-21 21:04 973672 ----a-w- c:\windows\system32\nvumdshimx.dll 2012-10-02 22:21 . 2011-11-21 19:46 2731880 ----a-w- c:\windows\system32\nvapi64.dll 2012-10-02 22:21 . 2011-11-21 19:46 2428776 ----a-w- c:\windows\SysWow64\nvapi.dll 2012-10-02 22:21 . 2011-11-21 19:46 1760104 ----a-w- c:\windows\system32\nvdispco64.dll 2012-10-02 22:21 . 2011-11-21 19:46 12501352 ----a-w- c:\windows\SysWow64\nvwgf2um.dll 2012-10-02 22:21 . 2009-07-13 21:59 14922600 ----a-w- c:\windows\system32\nvwgf2umx.dll 2012-10-02 22:21 . 2009-06-10 20:37 15309160 ----a-w- c:\windows\SysWow64\nvd3dum.dll 2012-10-02 19:51 . 2012-02-21 21:06 3536817 ----a-w- c:\windows\system32\nvcoproc.bin 2012-10-02 19:51 . 2011-11-21 19:48 3293544 ----a-w- c:\windows\system32\nvsvc64.dll 2012-10-02 19:51 . 2011-11-21 19:48 6200680 ----a-w- c:\windows\system32\nvcpl.dll 2012-10-02 19:50 . 2011-11-21 19:48 891240 ----a-w- c:\windows\system32\nvvsvc.exe 2012-10-02 19:50 . 2011-11-21 19:48 63336 ----a-w- c:\windows\system32\nvshext.dll 2012-10-02 19:50 . 2011-11-21 19:48 2557800 ----a-w- c:\windows\system32\nvsvcr.dll 2012-10-02 19:50 . 2011-11-21 19:48 118120 ----a-w- c:\windows\system32\nvmctray.dll 2012-09-29 17:54 . 2012-01-08 00:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-27 16:02 . 2011-11-21 19:11 560184 ----a-w- c:\windows\system32\drivers\sptd.sys 2012-09-24 13:32 . 2012-09-22 09:13 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll 2012-09-24 13:32 . 2011-12-01 15:43 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-08-13 17:18 . 2012-02-10 13:29 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-08-13 17:18 . 2012-02-10 13:29 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-01-19 14:27 . 2011-01-19 14:27 2997760 ----a-w- c:\program files (x86)\openofficeorg33.msi 2011-01-19 14:25 . 2011-01-19 14:25 475016 ----a-w- c:\program files (x86)\setup.exe . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2009-07-14 01:39 . !HASH: COULD NOT OPEN FILE !!!!! . 329216 . . [------] .. c:\windows\system32\services.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Spotify Web Helper"="c:\users\Le KRO\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-06-03 932528] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-07-14 859648] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=0 (0x0) . R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-17 136176] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-04-05 158856] R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-17 136176] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-12 115168] R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888] R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-21 1255736] S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-16 27760] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960] S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-13 86224] S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys [2011-09-21 21992] S2 KMService;KMService;c:\windows\system32\srvany.exe [x] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-10-02 1258856] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-07-03 189288] . . Contenu du dossier 'Tâches planifiées' . 2012-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-17 15:53] . 2012-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-17 15:53] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512] "Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2009-08-13 415752] "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 4195848] "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184] . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 LSP: mswsock.dll TCP: DhcpNameServer = 212.27.40.240 212.27.40.241 FF - ProfilePath - c:\users\Le KRO\AppData\Roaming\Mozilla\Firefox\Profiles\ekq6ajyv.default\ FF - ExtSQL: 2012-09-22 11:13; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF - ExtSQL: 2012-10-24 14:05; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-2541211364-4214765884-2963273671-1001\Software\SecuROM\License information*] "datasecu"=hex:65,10,60,3d,33,6a,a4,67,da,08,f1,c6,bc,34,62,58,06,d2,17,94,ee, 86,95,18,a9,85,88,65,a6,73,51,fe,68,c8,8b,b6,1a,1d,9b,b3,e2,8b,9b,23,16,c8,\ "rkeysecu"=hex:2b,d1,12,23,1f,90,3f,a0,df,f0,85,db,48,a2,e2,a9 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe c:\windows\SysWOW64\srvany.exe c:\windows\KMService.exe c:\program files (x86)\avira\antivir desktop\avscan.exe . ************************************************************************** . Heure de fin: 2012-10-24 22:28:06 - La machine a redémarré ComboFix-quarantined-files.txt 2012-10-24 20:28 . Avant-CF: 246 112 718 848 bytes free Après-CF: 245 039 755 264 bytes free . - - End Of File - - 406105B333F65E53D86DD486CFCAF348 Merci d'avance pour tes conseils
  9. Hello voila le rapport, RogueKiller V8.1.1 [01/10/2012] by Tigzy mail: tigzyRK<at>gmail<dot>com Feedback: [url=http://www.geekstogo.com/forum/files/file/413-roguekiller/]RogueKiller - Geeks to Go Forums[/url] Website: [url=http://tigzy.geekstogo.com/roguekiller.php]RogueKiller[/url] Blog: [url=http://tigzyrk.blogspot.com]tigzy-RK[/url] Operating System: Windows 7 (6.1.7600 ) 64 bits version Started in : Normal mode User : Le KRO [Admin rights] Mode : Scan -- Date : 19/10/2012 20:16:12 ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 8 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> FOUND [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> FOUND [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Particular Files / Folders: ¤¤¤ [ZeroAccess][FILE] @ : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\@ --> FOUND [ZeroAccess][FOLDER] U : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U --> FOUND [ZeroAccess][FOLDER] L : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\L --> FOUND [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> FOUND [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> FOUND ¤¤¤ Driver : [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: ST350083 0AS SCSI Disk Device +++++ --- User --- [MBR] 2a7533c7d1acfcace0e770829e2cd42b [bSP] e66335eb4dda5527ea9a586700aa8446 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 2048 | Size: 8196 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 468741 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: WD Ext HDD 1021 USB Device +++++ --- User --- [MBR] b6595370ae2f7aab1ab7116951ba991f [bSP] 19612d33fc479249b347ffc13cbd34a5 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907726 Mo User = LL1 ... OK! Error reading LL2 MBR! Finished : << RKreport[1].txt >> RKreport[1].txt EDIT: Oups voila la deuxieme partie ! RogueKiller V8.1.1 [01/10/2012] by Tigzy mail: tigzyRK<at>gmail<dot>com Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/ Website: http://tigzy.geekstogo.com/roguekiller.php Blog: http://tigzyrk.blogspot.com Operating System: Windows 7 (6.1.7600 ) 64 bits version Started in : Normal mode User : Le KRO [Admin rights] Mode : Remove -- Date : 19/10/2012 20:21:03 ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 5 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REPLACED (1) [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Particular Files / Folders: ¤¤¤ [ZeroAccess][FILE] @ : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\@ --> REMOVED AT REBOOT [Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\00000004.@ --> REMOVED [Del.Parent][FILE] 00000008.@ : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\00000008.@ --> REMOVED [Del.Parent][FILE] 000000cb.@ : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\000000cb.@ --> REMOVED [Del.Parent][FILE] 80000000.@ : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\80000000.@ --> REMOVED [Del.Parent][FILE] 80000032.@ : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\80000032.@ --> REMOVED [Del.Parent][FILE] 80000064.@ : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U\80000064.@ --> REMOVED [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\U --> REMOVED [Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\L\00000004.@ --> REMOVED [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{ada42e4e-7acd-6e55-a819-1446e059e947}\L --> REMOVED [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> REMOVED AT REBOOT [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> REMOVED AT REBOOT ¤¤¤ Driver : [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: ST350083 0AS SCSI Disk Device +++++ --- User --- [MBR] 2a7533c7d1acfcace0e770829e2cd42b [bSP] e66335eb4dda5527ea9a586700aa8446 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 2048 | Size: 8196 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 468741 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: WD Ext HDD 1021 USB Device +++++ --- User --- [MBR] b6595370ae2f7aab1ab7116951ba991f [bSP] 19612d33fc479249b347ffc13cbd34a5 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907726 Mo User = LL1 ... OK! Error reading LL2 MBR! Finished : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt
  10. Bonjour ! Mon pc est infécté par TR/ATRAPS.Gen2 me dit avira. Malheureusement il n'a pas le courage de le supprimer vite fait bien fait. C'est pourquoi je fais appel à vous Merci d'avance Kro
  11. Ok merci encore , exellent boulot , exellent acceuil une fois de plus .. Bravo =) J'ai une petit question , MAMB remplace t'il plus efficacement spybot S&D ? La version payant vaut elle le coup ? KRo
  12. Okay , ^^ Voila le rapport ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:33:58, on 29/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\Program Files\Promise\Utility\MsgSvr.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgSvr.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6598 bytes Merci encore pour ton taf ^^ Kro
  13. Re voila les resultat du scan ! Il ni y a plus les autres logiciels ouverts, mais il reste toujours deux trois choses tu verras par toi même ^^ Merci Kro Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3443 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28/12/2009 18:40:02 mbam-log-2009-12-28 (18-40-02).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|) Eléments examinés: 228149 Temps écoulé: 1 hour(s), 49 minute(s), 44 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
  14. Me revoila , désolé pour l'attente Je suis parti durant le week end , en lançant le scan et sa a mis longtemps , très longtemps a cause d'avira qui a eu une alerte et qui a donc mis en pause le scan de Mbam. Du coup hier soir quand je suis rentré y'avais un quart du scan qui était fait... Voila le resultat. Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28/12/2009 12:20:55 mbam-log-2009-12-28 (12-20-55).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|) Eléments examinés: 224665 Temps écoulé: 32 hour(s), 22 minute(s), 16 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\H8SRTqukopeyliw.sys (Malware.Packer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRThespwcmeeq.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTutjuqrhnao.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTvrecxfjouf.dat (Rootkit.TDSS) -> Quarantined and deleted successfully. Merci Kro
  15. Re ! Error etape #11 Je vais faire la manip ! Kro
×
×
  • Créer...