Aller au contenu

ThomassssS

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    27

  • Inscription

  • Dernière visite

ThomassssS's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. ThomassssS
    Voilà les rapports Delfix: Le premier rapport apparu apres le clic sur "rechercher" est là: Lien CJoint.com 0HwmkyeZyX4 Le 2em rapport apparu apres le clic sur "supprimer" est là Lien CJoint.com 0Hwml0OomgB Comme l'infection est toujours présente et que les nombreuses procedures de désinfection n'ont rien données je pense formater. Je ne voulais pas en arriver là mais comme je ne peux plus travailler depuis 9 jours à cause de ce probleme je dois aujourd'hui privilégier une solution rapide. Merci pour tous vos conseils et tout vos efforts. Votre action est très utile et je me joins à tous les internautes dans la detresse que vous aider pour vous remercier.
  2. ThomassssS
    Merci, Voilà le rapport Usbfix. ############################## | UsbFix V 7.096 | [Recherche] Utilisateur: Laurent (Administrateur) # PC-DE-LAURENT Mis à jour le 15/08/2012 par El Desaparecido Lancé à 13:28:08 | 22/08/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: Dell Inc. (Vostro 1700 ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T7250 @ 2.00GHz (2001) RAM -> [Total : 3581 | Free : 2090] BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02 BOOT: Normal boot OS: Microsoft® Windows Vista™ Professionnel (6.0.6001 32-Bit) # Service Pack 1 WB: Windows Internet Explorer 8.0.6001.18828 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 136 Go (38 Go libre(s) - 28%) [OS] # NTFS D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 63%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque fixe # 932 Go (868 Go libre(s) - 93%) [iomega HDD] # NTFS I:\ -> Disque fixe # 932 Go (182 Go libre(s) - 20%) [LaCie] # NTFS J:\ -> Disque amovible # 962 Mo (925 Mo libre(s) - 96%) [] # FAT32 K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [sTORE N GO] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (584) C:\Windows\system32\wininit.exe (636) C:\Windows\system32\csrss.exe (648) C:\Windows\system32\services.exe (680) C:\Windows\system32\lsass.exe (708) C:\Windows\system32\lsm.exe (716) C:\Windows\system32\svchost.exe (876) C:\Windows\system32\nvvsvc.exe (948) C:\Windows\system32\svchost.exe (976) C:\Windows\System32\svchost.exe (1032) C:\Windows\System32\svchost.exe (1056) C:\Windows\system32\svchost.exe (1068) C:\Windows\system32\svchost.exe (1180) C:\Windows\system32\SLsvc.exe (1220) C:\Windows\system32\svchost.exe (1260) C:\Windows\system32\winlogon.exe (1376) C:\Windows\system32\svchost.exe (1460) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1560) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1776) C:\Windows\system32\nvvsvc.exe (1864) C:\Windows\System32\spoolsv.exe (1936) C:\Windows\system32\svchost.exe (2000) C:\Windows\system32\taskeng.exe (1468) C:\Windows\system32\Dwm.exe (2060) C:\Windows\Explorer.EXE (2120) C:\Windows\system32\taskeng.exe (2128) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2400) C:\Windows\System32\svchost.exe (2416) C:\Windows\System32\svchost.exe (2488) C:\Windows\System32\svchost.exe (2520) C:\Windows\system32\svchost.exe (2564) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2716) C:\Windows\system32\svchost.exe (2772) C:\Windows\System32\svchost.exe (2804) C:\Windows\system32\SearchIndexer.exe (2836) C:\Windows\system32\WUDFHost.exe (3048) C:\Windows\System32\mobsync.exe (3352) C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3532) C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (3560) C:\Windows\system32\svchost.exe (3788) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4068) C:\Windows\system32\conime.exe (1292) C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (3460) C:\Program Files\Mozilla Firefox\firefox.exe (3336) C:\Program Files\Mozilla Firefox\plugin-container.exe (756) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (2444) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (3388) C:\UsbFix\Go.exe (2052) C:\Windows\system32\wbem\wmiprvse.exe (2664) ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F |
  3. ThomassssS
    C'est très gentil d'avoir essayé. Je vous remercie pour le temps passé et pour vos efforts. Est-ce que vous pensez qu'un formatage résoudrait le problème?
  4. ThomassssS
    Le nettoyage ne c'est pas passé comme prévu. j'ai bien copier/coller le texte en vert. Au clic sur le bouton "Run Fix" le logiciel à eu l'air de "mouliner", puis une fenêtre est apparue me demandant directement "Do you want to Shutdown - Y/N". A aucun momment il n'a affiché de rapport. L'interface n'a pas non plus de bouton pour générer ou afficher le rapport. J'ai donc redémarré la machine sans voir le rapport, mais tout l'environnement OTLPE a planté au début du "Shutdown". Mon écran s'est figé, j'ai été obligé de redémarrer la machine avec un reset. Au redémarrage, rien n'a changé, les symptômes sont toujours là. Est-ce que le rapport a été enregistré quelque part sur mon disque dur? Faut-il que je recommence la procédure avec le même texte vert?
  5. ThomassssS
    Voilà le rapport OTLPE Lien CJoint.com 0HvruWiRyrM Il y a un léger mieux: Je peux à nouveau ajouter des icônes raccourcis dans le menu Démarrer. Par contre les autres symptômes de l'infection subsistent et la machine reste quasi inutilisable. Est-ce que ça vous parle? PS: Ma Machine est un Dell et j'ai un disque dur virtuel (D/)sur lequel Dell à installé un systeme qui permet de réinstaller l'OS. Est-ce que l'infection aurait pu s'y loger?
  6. ThomassssS
    L'infection et les symptômes sont toujours là. Aucune évolution. Je suis inquiet. Est-ce qu'il reste des pistes à exploiter?
  7. ThomassssS
    Parfait, merci. Voici les 5 autres rapports Rogue Killer : Lien CJoint.com BHvkGhDH5KG Lien CJoint.com 0HvkHJjBbmf Lien CJoint.com 0HvkInlqUeq Lien CJoint.com 0HvkIPno4pm Lien CJoint.com BHvkJtUGvll
  8. ThomassssS
    Merci pour ce suivi. Le pre-scan et le scan se sont bien passés. Pour poursuivre, dois-je décocher la ligne qui est apparue? (voire capture d'écran ci-dessous) http://img35.imageshack.us/img35/497/rk01w.jpg En attendant votre réponse, voici le premier rapport RogueKiller V7.6.6 [10/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/58) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Laurent [Droits d'admin] Mode: Recherche -- Date: 21/08/2012 09:25:53 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS541616J9SA00 +++++ --- User --- [MBR] a77d3162f9bb33488c9a3178c5195ff0 [bSP] 1443d842b4cab0996f235e857ef3b6bd : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 117 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241664 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21213184 | Size: 139708 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 307335168 | Size: 2560 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: HP Officejet 6500 E USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt
  9. ThomassssS
    Bonjour, Le 2em scan est terminé. Les choix proposés par le logiciel ne correspondent pas à la procédure décrite dans votre message. Le bouton "Fix" n'est pas actif, et un clic sur le bouton "FixMBR" ouvre une fenêtre avec un message d'alerte inquiétant. Je vous ai fait une capture d'écran pour que vous voyez le contenu affiché par l'écran : http://img40.imageshack.us/img40/5985/aswmbr.jpg Je ne ferai aucune action sans votre aval pour ne pas détruire de partition ou cramer mon disque dur. Pourriez-vous m'indiquer quelle procédure suivre en fonction des choix proposés par le logiciel? Concrètement, je clique sur quel bouton? Je laisse le logiciel ouvert et j'attend votre réponse. Merci pour votre aide.
  10. ThomassssS
    Merci pour ces informations. Le premier scan est terminé. J'ai sauvé le fichier MBR.zip sur clé Usb et je relance un 2em scan. A tout à l'heure. Sinon voici le rapport du premier scan: aswMBR version 0.9.9.1665 Copyright© 2011 AVAST Software Run date: 2012-08-20 10:47:53 ----------------------------- 10:47:53.208 OS Version: Windows 6.0.6001 Service Pack 1 10:47:53.208 Number of processors: 2 586 0xF0D 10:47:53.210 ComputerName: PC-DE-LAURENT UserName: Laurent 10:48:00.372 Initialize success 10:48:03.951 AVAST engine defs: 12081901 10:48:46.814 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 10:48:46.822 Disk 0 Vendor: Hitachi_ SB4O Size: 152627MB BusType: 3 10:48:46.873 Disk 0 MBR read successfully 10:48:46.880 Disk 0 MBR scan 10:48:46.888 Disk 0 Windows VISTA default MBR code 10:48:46.896 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 117 MB offset 63 10:48:46.919 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 10240 MB offset 241664 10:48:46.937 Disk 0 Partition 3 80 (A) 07 HPFS/NTFS NTFS 139708 MB offset 21213184 10:48:46.947 Disk 0 Partition - 00 0F Extended LBA 2560 MB offset 307335168 10:48:46.985 Disk 0 Partition 4 00 DD MSDOS5.0 2559 MB offset 307337216 10:48:46.999 Disk 0 scanning sectors +312578048 10:48:47.063 Disk 0 scanning C:\Windows\system32\drivers 10:49:04.270 Service scanning 10:49:28.903 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 10:49:37.913 Modules scanning 10:49:50.746 Disk 0 trace - called modules: 10:49:50.838 ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys spai.sys hal.dll >>UNKNOWN [0x86660938]<< 10:49:50.851 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x879443c0] 10:49:50.866 3 CLASSPNP.SYS[8cda2745] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8677a030] 10:49:51.938 AVAST engine scan C:\Windows 10:49:56.338 AVAST engine scan C:\Windows\system32 10:53:36.748 AVAST engine scan C:\Windows\system32\drivers 10:53:56.651 AVAST engine scan C:\Users\Laurent 15:37:24.725 AVAST engine scan C:\ProgramData 16:16:14.436 Scan finished successfully 16:19:33.509 Disk 0 MBR has been saved successfully to "C:\Users\Laurent\Desktop\MBR.dat" 16:19:33.521 The log file has been saved successfully to "C:\Users\Laurent\Desktop\aswMBR.txt"
  11. ThomassssS
    Merci pour ces informations. J'ai bien fait le scan. Je n'ai eu que des "Suspicious objects". Le logiciel ne m'a pas proposé de rebooter à la fin. Après le clic sur "Continue", j'ai été renvoyé sur l'écran d'accueil du logiciel (avec le bouton "Start scan"). Voici le rapport: Lien CJoint.com 0HtqSv3MeaW Le scan n'a rien changé à l'état de l amachine. Les symptômes sont toujours là.
  12. ThomassssS
    Suite de la procédure: J'ai lancé Kaspersky Virus Removal Tool. L'utilisation et les procédures du logiciel sont maintenant très différentes des indications de votre message qui doit je pense faire référence à une ancienne version du logiciel. J'ai d'abord lancé un scan en gardant les paramêtres par défaut. Le scan, probablement très superficiel, n'a duré que 10 min et n'a rien trouvé. J'ai lancé un 2em scan en demandant au logiciel de scanner les disques /C et /D ainsi que mes documents. Le scan à cette fois duré plus de 12h et il a trouvé 2 menaces. Je lui ai demandé de les mettre en quarantaire, c'était le choix "recommandé" par le logiciel. Ensuite je n'ai réussi à sauvegarder que 2 rapports sur les trois parce que le logiciel s'est gelé. Après redémarage de la machine, Kasperky à tenté de s'ouvrir mais j’ai eu une fenêtre d’alerte windows qui s’est ouverte avec le message suivant « Please try to reboot your computer. Error message is Failed to renames kl1. » Au redémarage Kasperky ne s'est pas lancé. Je ne sais pas s'il y a un moyen de récurérer le ou les rapport(s) manquant(s). Je vous joins quand même les rapports que j'ai pu sauvegarder par copier/coller avant le plantage du logiciel. Les voici. 1er rapport : Lien CJoint.com BHtjso6Ww29 2em rapport : (edit : le site cijoint.com ne fonctionne plus et le rapport est trop long pour être posté ici. Comment puis-je vous faire parvenir le 2em rapport?. Le rapport fait 67,7 Mo et il semble qu'il concerne le premier scan supperficiel) La première ligne du rapport c'est "Analyse automatique: terminée : il y a 13 heures (évênements : 2965, objets : 2888, durée : 00:03:51)" Sinon malgrè le scan et la mise en quarantaine des deux menaces, les symptômes de l'infection sont toujours présents.
  13. ThomassssS
    La situation n'est pas glorieuse. Après le décochage de l'option pour désactiver la Restauration sur le lecteur, l'ordinateur à tenter de redémarer sans succes, même en mode sans echec (il restait bloqué pendant le démarrage). Il a réussit à redémarrer seulement grace au choix "Redémarrer avec la dernière configuration valide connue" (ou un truc du genre). Maintenant que l'ordinateur est allumé, je vais prendre un peu de temps pour tenter de faire une sauvegarde de mes mails Outlook express pour anticiper un éventuel formatage forcé de la machine. Je vous tiens au courant dans l'après midi. A tout à l'heure.
  14. ThomassssS
    Malheureusement non. Les symptômes sont tous encore présents.
  15. ThomassssS
    voilà le rapport: ComboFix 12-08-17.02 - Laurent 17/08/2012 18:04:22.1.2 - x86 Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.3581.1954 [GMT 2:00] Lancé depuis: c:\users\Laurent\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Internet Explorer\minftnet.exe c:\program files\Internet Explorer\minftnet.ini c:\windows\ST6UNST.000 c:\windows\system32\SETD932.tmp . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-17 au 2012-08-17 )))))))))))))))))))))))))))))))))))) . . 2012-08-17 16:19 . 2012-08-17 16:19 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-08-17 11:08 . 2012-08-17 12:50 -------- d-----w- C:\ZHP 2012-08-16 15:12 . 2012-08-16 15:12 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-08-15 10:38 . 2012-08-15 10:38 512 ----a-w- C:\PhysicalMBR.bin 2012-08-15 06:45 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B7241D7C-3015-4FBA-A814-03FA4C4BE555}\mpengine.dll 2012-08-14 18:59 . 2012-08-14 18:59 -------- d-----w- c:\users\Laurent\.tuxguitar-1.0-rc4 2012-08-14 18:59 . 2012-08-14 18:59 -------- d-----w- c:\program files\tuxguitar-1.0-rc4 2012-08-02 20:20 . 2012-08-02 20:20 -------- d-----w- c:\users\Laurent\AppData\Roaming\ACAMPREF 2012-08-02 20:16 . 2012-05-29 14:33 2265848 ----a-w- c:\program files\Internet Explorer\Plugins\NPMyrMus.dll 2012-08-02 20:16 . 2012-08-02 20:19 724 ----a-w- c:\windows\wacam.TMP 2012-08-02 20:16 . 2012-05-29 14:33 2265848 ----a-w- c:\program files\Mozilla Firefox\plugins\NPMyrMus.dll 2012-08-02 20:16 . 2012-05-29 14:33 171256 ----a-w- c:\windows\system32\MMPlugHostCtrl.dll 2012-08-02 12:23 . 2012-08-02 12:23 -------- d-----w- c:\program files\Mozilla Maintenance Service 2012-08-02 12:23 . 2012-07-14 00:15 136672 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2012-08-02 12:23 . 2012-07-14 00:14 68576 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll 2012-08-02 12:23 . 2012-07-14 00:13 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe 2012-08-02 12:23 . 2012-07-14 00:13 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe 2012-08-02 12:23 . 2012-07-14 00:13 573920 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll 2012-08-02 12:23 . 2012-07-14 00:12 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll 2012-08-02 12:23 . 2012-07-14 00:12 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll 2012-07-26 08:38 . 2012-07-26 08:38 -------- d-----w- c:\users\Laurent\.drush 2012-07-26 08:20 . 2012-07-26 08:22 -------- d-----w- c:\program files\Drush 2012-07-26 08:20 . 2012-07-26 08:22 -------- d-----w- c:\programdata\Drush . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-15 16:34 . 2012-03-29 11:33 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-15 16:34 . 2011-05-15 10:16 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-03 16:21 . 2010-08-04 06:10 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-07-03 16:21 . 2011-03-21 16:04 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-07-03 16:21 . 2010-08-04 06:10 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-07-03 16:21 . 2010-08-04 06:10 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-07-03 16:21 . 2010-08-04 06:10 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-07-03 16:21 . 2010-08-04 06:10 57656 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-07-03 16:21 . 2010-08-04 06:09 41224 ----a-w- c:\windows\avastSS.scr 2012-07-03 16:21 . 2010-08-04 06:09 227648 ----a-w- c:\windows\system32\aswBoot.exe 2012-07-03 11:46 . 2008-12-27 10:45 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-05-31 10:25 . 2009-10-03 12:38 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-07-14 00:15 . 2012-08-02 12:23 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-07-03 16:21 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2011-01-07 288872] "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Capture Express.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Capture Express.lnk backup=c:\windows\pss\Capture Express.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OUTLOOK.EXE.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OUTLOOK.EXE.lnk backup=c:\windows\pss\OUTLOOK.EXE.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^Laurent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support PMB.lnk] path=c:\users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support PMB.lnk backup=c:\windows\pss\Outil de détection de support PMB.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb] atwtusb.exe beta [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0] 2010-03-06 02:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager] 2010-02-22 03:57 406992 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] 2007-05-09 10:52 159744 ----a-w- c:\program files\DellTPad\Apoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cobian Backup 9 interface] 2009-01-22 10:38 2749952 ----a-w- c:\program files\Cobian Backup 9\cbInterface.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DELL Webcam Manager] 2007-07-27 16:43 118784 ------w- c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DNS7reminder] 2007-04-16 06:33 259624 ----a-w- c:\program files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate] 2007-10-09 18:57 16384 ----a-w- c:\program files\Dell Support Center\gs_agent\custom\dsca.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-01-02 16:38 133104 -----tw- c:\users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2010-03-12 11:08 49208 ----a-w- c:\program files\Hp\HP Software Update\hpwuschd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2005-02-16 14:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-02-16 14:15 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2011-01-07 20:06 3597416 ----a-w- c:\windows\System32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey] 2011-01-07 20:06 288872 ----a-w- c:\windows\System32\nvhotkey.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2011-01-07 20:06 111208 ----a-w- c:\windows\System32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc] 2011-01-07 20:06 2620520 ----a-w- c:\windows\System32\nvsvc.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM02Mon.exe] 2007-08-29 05:54 36864 ----a-w- c:\windows\OEM02Mon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2007-04-16 16:10 184320 ------w- c:\program files\Dell\MediaDirect\PCMService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray] 2006-11-05 11:22 221184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2007-06-27 10:17 405504 ----a-w- c:\program files\Sigmatel\C-Major Audio\WDM\sttray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard] 2010-02-19 12:37 517096 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management] 2007-01-24 10:21 563080 ----a-w- c:\windows\WindowsMobile\wmdc.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper Akamai REG_MULTI_SZ Akamai . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs xwzveibu . Contenu du dossier 'Tâches planifiées' . 2012-08-17 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 16:34] . 2010-10-28 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-15 22:59] . 2012-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 08:44] . 2012-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 08:44] . 2010-06-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3191096231-3882244805-2271900928-1000Core.job - c:\users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-02 16:38] . 2010-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3191096231-3882244805-2271900928-1000UA.job - c:\users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-02 16:38] . 2011-05-20 c:\windows\Tasks\SyncBack MonC.job - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2011-04-29 16:45] . 2012-08-17 c:\windows\Tasks\User_Feed_Synchronization-{5104C5A4-26A9-48CF-B25E-8A6B39EC63E0}.job - c:\windows\system32\msfeedssync.exe [2009-10-15 03:41] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.254 TCP: Interfaces\{2E800AC2-45FB-42CF-B24B-F33CDD975791}: NameServer = 192.168.1.1 FF - ProfilePath - . . ------- Associations de fichier ------- . .txt= . - - - - ORPHELINS SUPPRIMES - - - - . MSConfigStartUp-Acrobat Assistant 8 - c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe MSConfigStartUp-Adobe_ID0EYTHM - c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-17 18:20 Windows 6.0.6001 Service Pack 1 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet011\Services\Akamai] "ServiceDll"="c:\program files\common files\akamai/netsession_win_4f7fccd.dll" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2012-08-17 18:28:08 ComboFix-quarantined-files.txt 2012-08-17 16:27 . Avant-CF: 21 476 667 392 octets libres Après-CF: 22 368 378 880 octets libres . - - End Of File - - 497B55AA6B59B029AC3DB60B545C55C6
×
×
  • Créer...