Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC qui bogue énormement + clavier en QWERTY

Etincellee

Par Etincellee
dans Analyses et éradication malwares

 Partager

Messages recommandés

Etincellee Member

Etincellee

Posté(e)
  • Auteur
Posté(e)

Après plusieurs essais, le mode sans échec ne fonctionnait pas, mais j'ai tout de même réussi à avoir ce rapport !!

 

Je le copie ci-dessous :

ComboFix 13-01-15.02 - Maxime 16/01/2013 12:21:59.5.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1238 [GMT 1:00]

Lancé depuis: c:\documents and settings\Maxime\Mes documents\Téléchargements\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-12-16 au 2013-01-16 ))))))))))))))))))))))))))))))))))))

.

.

2013-01-16 09:11 . 2013-01-16 09:11 -------- d-----w- c:\windows\system32\wbem\snmp

2013-01-16 09:11 . 2013-01-16 09:11 -------- d-----w- c:\windows\system32\oobe

2013-01-16 09:11 . 2013-01-16 09:11 -------- d-----w- c:\windows\srchasst

2013-01-16 09:11 . 2013-01-16 09:11 -------- d-----w- c:\windows\system32\xircom

2013-01-16 09:10 . 2013-01-16 09:10 -------- d-----w- c:\program files\microsoft frontpage

2013-01-15 00:41 . 2013-01-15 00:41 -------- d-----w- C:\cdcaae866888c001d9f1f75e14e9

2013-01-14 21:10 . 2013-01-14 21:11 -------- d-----w- C:\08b64892964e6a52ae

2013-01-14 20:38 . 2013-01-14 20:38 -------- d-----w- C:\10c822aae4eb3e562f

2013-01-13 00:06 . 2012-12-18 10:28 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-01-13 00:06 . 2012-12-18 10:28 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-01-13 00:06 . 2012-12-18 10:28 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys

2013-01-13 00:04 . 2013-01-13 00:04 -------- d-----w- c:\program files\Avira

2013-01-13 00:04 . 2013-01-13 00:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2013-01-12 18:51 . 2013-01-13 12:35 -------- d-----w- c:\program files\ZHPDiag

2013-01-12 13:28 . 2013-01-12 13:28 -------- d-----w- c:\documents and settings\Administrateur\Tracing

2013-01-12 13:23 . 2012-10-03 04:57 1056768 ------w- c:\windows\system32\dllcache\kernel32.dll

2013-01-12 13:21 . 2012-11-02 02:02 375296 ------w- c:\windows\system32\dllcache\dpnet.dll

2013-01-12 00:54 . 2012-12-16 12:31 290560 ------w- c:\windows\system32\dllcache\atmfd.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-12-16 12:31 . 2011-09-21 08:43 290560 ----a-w- c:\windows\system32\atmfd.dll

2012-12-09 21:58 . 2012-12-09 21:58 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2012-11-13 11:56 . 2011-09-21 08:45 1875584 ----a-w- c:\windows\system32\win32k.sys

2012-11-06 02:00 . 2011-09-21 08:45 1446912 ----a-w- c:\windows\system32\msxml6.dll

2012-11-03 15:09 . 2011-10-11 16:10 98304 ----a-w- c:\windows\DUMP9191.tmp

2012-11-02 02:02 . 2008-04-14 04:00 375296 ----a-w- c:\windows\system32\dpnet.dll

2012-11-01 12:15 . 2011-09-21 08:44 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-11-01 12:15 . 2008-04-14 04:00 920064 ----a-w- c:\windows\system32\wininet.dll

2012-11-01 12:15 . 2008-04-14 04:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2012-10-31 23:39 . 2011-09-21 08:44 385024 ----a-w- c:\windows\system32\html.iec

2012-10-27 20:27 . 2012-10-27 20:24 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2011-09-21 . DF70435F3D17C40D5CB15E6DC918342E . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-18 384800]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" [2011-09-21 128512]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility.lnk

backup=c:\windows\pss\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 04:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2005-04-01 14:16 5562368 ----a-w- c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2005-04-01 14:16 86016 ----a-w- c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2005-04-01 14:16 1495040 ----a-w- c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2011-09-21 08:46 204288 -c--a-w- c:\program files\Windows Media Player\wmpnscfg.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Documents and Settings\\Administrateur\\Application Data\\Spotify\\spotify.exe"=

"c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=

"c:\\Program Files\\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility\\RtWLan.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot

"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot

"53:UDP"= 53:UDP:Realtek AP UDP Prot

.

R0 mv61xxmm;mv61xxmm;c:\windows\system32\drivers\mv61xxmm.sys [12/09/2011 16:50 13616]

R0 mv64xxmm;mv64xxmm;c:\windows\system32\drivers\mv64xxmm.sys [12/09/2011 16:50 5632]

R0 mvxxmm;mvxxmm;c:\windows\system32\drivers\mvxxmm.sys [12/09/2011 16:50 13616]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13/01/2013 01:06 36552]

R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/01/2013 01:06 85280]

R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [16/04/2012 19:56 606440]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [04/08/2012 18:16 311448]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [09/12/2012 22:58 40776]

S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [12/10/2011 13:05 101120]

.

--- Autres Services/Pilotes en mémoire ---

.

*Deregistered* - uphcleanhlp

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.wuuta.com/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\documents and settings\Maxime\Application Data\Mozilla\Firefox\Profiles\6bg02po1.default\

FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

FF - prefs.js: network.proxy.type - 0

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-10 - (no file)

MSConfigStartUp-Cmaudio - cmicnfg.cpl

MSConfigStartUp-PlusService - c:\program files\Yuna Software\Messenger Plus!\PlusService.exe

MSConfigStartUp-SoundMan - SOUNDMAN.EXE

AddRemove-jv16 PowerTools 2011 - c:\program files\jv16 PowerTools 2012\Uninstall\uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-01-16 12:33

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(1348)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

c:\program files\Microsoft Office\OFFICE11\msohev.dll

.

Heure de fin: 2013-01-16 12:37:25

ComboFix-quarantined-files.txt 2013-01-16 11:37

.

Avant-CF: 21 199 065 088 octets libres

Après-CF: 21 190 492 160 octets libres

.

- - End Of File - - 793079BECBD178E542CD969170208C5F

 

Quelle est la marche à suivre à présent ?

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

 

mon clavier est à nouveau en AZERTY :) c'est déjà un bon début mais le pc bloque toujours au bout d'un moment, je suis obligée de l'éteindre et le rallumer.

 

Votre machine est désinfectée.

 

Quant à l'origine des blocages, peut-être est-ce dû aux modifications apportées avec Nlite.

Recherchez une aide plus adéquate sur le forum Software de ce site.

Lien vers le commentaire
Partager sur d’autres sites
Etincellee Member

Etincellee

Posté(e)
  • Auteur
Posté(e)

Merci pour votre aide, le souci doit venir d'ailleurs en effet. J'ai des alertes AVIRA lorsque j'essaie de désinstaller le Combofix et le souci de mon pc n'est pas résolu, ceci dit il tourne un petit peu mieux j'ai l'impression (quand il tourne et quand il démarre :))

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

1)Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant

 

2)Démarrer_>Exécuter->SFC /scannow

 

Vous pouvez être invité à insérer un CD-ROM Windows XP Professionnel lorsque vous exécutez l'outil Vérificateur des fichiers système dans Windows XP Édition familiale

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...