Envoyée vers une autre page que celle demandée

[jazzduet]

Pas de problèmes

 

 

Voici le premier rapport:

 

RogueKiller V8.6.1 _x64_ [Jun 19 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Gabriel [Droits d'admin]

Mode : Recherche -- Date : 06/20/2013 11:47:47

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ

[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

 

¤¤¤ Tâches planifiées : 0 ¤¤¤

 

¤¤¤ Entrées Startup : 0 ¤¤¤

 

¤¤¤ Navigateurs web : 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Ruches Externes: ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

 

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: TOSHIBA MK3263GSXN +++++

--- User ---

[MBR] 2af4a097eddec1c9294c3aa6f864a2ff

[bSP] f08cab831d45b8721515aa5e67322f7f : Windows 7/8 MBR Code

Partition table:

0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[0]_S_06202013_114747.txt >>

 

 

 

 

 

 

 

 

Rapport apres suppression:

 

RogueKiller V8.6.1 _x64_ [Jun 19 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Gabriel [Droits d'admin]

Mode : Suppression -- Date : 06/20/2013 11:50:55

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ

[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

 

¤¤¤ Tâches planifiées : 0 ¤¤¤

 

¤¤¤ Entrées Startup : 0 ¤¤¤

 

¤¤¤ Navigateurs web : 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Ruches Externes: ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

 

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: TOSHIBA MK3263GSXN +++++

--- User ---

[MBR] 2af4a097eddec1c9294c3aa6f864a2ff

[bSP] f08cab831d45b8721515aa5e67322f7f : Windows 7/8 MBR Code

Partition table:

0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[0]_D_06202013_115055.txt >>

RKreport[0]_S_06202013_114747.txt

 

 

 

Dis moi qu'il y a quelque chose, qu'on puisse cibler le problème!

[Apollo]

Malheureusement non, il n'a fait que de petites corrections de registre qui n'ont rien à voir avec ton souci.

 

Pas la moindre infection révélée par RK.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes soient fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

[jazzduet]

Ca marche...

 

Par contre, je n'ai aucun support amovible sur moi puisqu'on est en déplacements, c'est pour véfirier s'il y a une un support infecté j'imagine?

 

Du coup, je fais quand meme la manip ou pas?

[Apollo]

Oui, fais la manip, l'analyse des supports USB peut très bien se faire plus tard avec USBFix.

 

Les explications pour ComboFix étant ici génériques.

 

++

[jazzduet]

Bon, ça commence à me prendre la tête sérieusement:

 

Combofix me dit que windows security est actif, alors qu'il n'est plus sur l'ordi.

Ne pouvant pas avoir accès à son interface (à l''antivirus), je l'ai complètement supprimé, donc, il n'est plus sur le pc.

J'ai redémarré l'ordi, pour réouvir Combofix, et il me dit pareil!

 

Heu, je fais quoi du coup? Je récupère mes données, et passe sur linux ?

[Apollo]

Bah si l'antivirus n'est plus là, tu passes outre les avertissements de ComboFix ou tu fais l'analyse en mode sans échec.

 

Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

Pour le reste, c'est toi qui décides. Je ne connais pas Linux et ne puis donc rien en dire, en bien ou en mal.

 

@++

[jazzduet]

bonsoir,

 

Voici le rapport avec Combofix, sachant qu'aucun support usb n'a été connecté pour le moment...

A bientôt et merci. Claire.

 

 

ComboFix 13-06-20.01 - Gabriel 23/06/2013 0:50.1.2 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2937.1811 [GMT 2:00]

Lancé depuis: c:\users\Gabriel\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}

SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Gabriel\GoToAssistDownloadHelper.exe

c:\windows\security\Database\tmp.edb

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2013-05-22 au 2013-06-22 ))))))))))))))))))))))))))))))))))))

.

.

2013-06-22 22:57 . 2013-06-22 22:57 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-06-19 15:45 . 2013-06-19 15:45 -------- d-----w- c:\users\Gabriel\AppData\Roaming\QFX Software

2013-06-19 15:45 . 2013-06-19 15:45 -------- d-----w- c:\programdata\QFX Software

2013-06-19 15:44 . 2013-03-26 21:40 222232 ----a-w- c:\windows\system32\drivers\keyscrambler.sys

2013-06-19 15:44 . 2013-06-19 15:44 -------- d-----w- c:\program files (x86)\KeyScrambler

2013-06-19 13:52 . 2013-06-19 20:50 -------- d-----w- c:\users\Gabriel\AppData\Roaming\KeePass

2013-06-19 13:40 . 2013-06-19 13:51 -------- d-----w- c:\program files (x86)\KeePass Password Safe 2

2013-06-19 13:24 . 2013-06-19 13:24 -------- d-----w- c:\program files (x86)\Common Files\Skype

2013-06-19 13:24 . 2013-06-19 13:24 -------- d-----r- c:\program files (x86)\Skype

2013-06-19 13:23 . 2013-06-19 13:23 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service

2013-06-19 13:15 . 2013-06-19 13:15 -------- d-----w- c:\users\Gabriel\AppData\Local\Secunia PSI

2013-06-19 13:14 . 2013-06-19 13:14 -------- d-----w- c:\program files (x86)\Secunia

2013-06-19 13:00 . 2013-06-19 13:00 -------- d-----w- c:\program files (x86)\Common Files\Adobe

2013-06-19 12:12 . 2013-06-19 12:12 -------- d-----w- c:\users\Gabriel\AppData\Roaming\LibreOffice

2013-06-19 12:04 . 2013-06-19 12:07 -------- d-----w- c:\program files (x86)\LibreOffice 3.6

2013-06-18 15:53 . 2013-06-18 15:54 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2013-06-18 15:53 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-06-18 12:03 . 2013-06-18 12:03 -------- d-----w- c:\users\Gabriel\AppData\Local\VS Revo Group

2013-06-18 12:03 . 2013-06-18 12:03 -------- d-----w- c:\programdata\VS Revo Group

2013-06-18 12:03 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys

2013-06-18 12:03 . 2013-06-18 12:03 -------- d-----w- c:\program files\VS Revo Group

2013-06-15 11:11 . 2013-06-15 11:11 -------- d-----w- c:\windows\ERUNT

2013-06-15 11:10 . 2013-06-15 11:10 -------- d-----w- C:\JRT

2013-06-14 22:38 . 2013-06-18 12:34 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2013-06-14 22:24 . 2013-06-18 15:32 -------- d-----w- C:\ZHP

2013-06-14 22:24 . 2013-06-18 12:34 -------- d-----w- c:\program files (x86)\ZHPDiag

2013-06-14 22:12 . 2013-06-14 22:32 -------- d-----w- c:\program files (x86)\PC Cleaner

2013-06-12 11:04 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys

2013-06-09 21:19 . 2013-06-09 21:19 -------- d-----w- c:\users\Gabriel\AppData\Roaming\Malwarebytes

2013-06-09 21:19 . 2013-06-09 21:19 -------- d-----w- c:\programdata\Malwarebytes

2013-06-09 21:18 . 2013-06-09 21:18 -------- d-----w- c:\users\Gabriel\AppData\Local\Programs

2013-05-27 20:53 . 2013-05-27 20:53 348160 --sha-r- c:\windows\SysWow64\C_10081R.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-13 01:02 . 2011-09-11 14:03 75825640 ----a-w- c:\windows\system32\MRT.exe

2013-06-12 11:56 . 2012-06-10 17:24 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2013-06-12 11:56 . 2011-07-20 20:27 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-05-07 01:06 . 2013-05-07 01:06 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll

2013-05-07 01:06 . 2013-05-07 01:06 523264 ----a-w- c:\windows\SysWow64\vbscript.dll

2013-05-07 01:06 . 2013-05-07 01:06 38400 ----a-w- c:\windows\SysWow64\imgutil.dll

2013-05-07 01:06 . 2013-05-07 01:06 226304 ----a-w- c:\windows\system32\elshyph.dll

2013-05-07 01:06 . 2013-05-07 01:06 185344 ----a-w- c:\windows\SysWow64\elshyph.dll

2013-05-07 01:06 . 2013-05-07 01:06 158720 ----a-w- c:\windows\SysWow64\msls31.dll

2013-05-07 01:06 . 2013-05-07 01:06 150528 ----a-w- c:\windows\SysWow64\iexpress.exe

2013-05-07 01:06 . 2013-05-07 01:06 138752 ----a-w- c:\windows\SysWow64\wextract.exe

2013-05-07 01:06 . 2013-05-07 01:06 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe

2013-05-07 01:06 . 2013-05-07 01:06 12800 ----a-w- c:\windows\SysWow64\mshta.exe

2013-05-07 01:06 . 2013-05-07 01:06 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe

2013-05-07 01:06 . 2013-05-07 01:06 81408 ----a-w- c:\windows\system32\icardie.dll

2013-05-07 01:06 . 2013-05-07 01:06 762368 ----a-w- c:\windows\system32\ieapfltr.dll

2013-05-07 01:06 . 2013-05-07 01:06 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe

2013-05-07 01:06 . 2013-05-07 01:06 61952 ----a-w- c:\windows\SysWow64\tdc.ocx

2013-05-07 01:06 . 2013-05-07 01:06 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll

2013-05-07 01:06 . 2013-05-07 01:06 452096 ----a-w- c:\windows\system32\dxtmsft.dll

2013-05-07 01:06 . 2013-05-07 01:06 441856 ----a-w- c:\windows\system32\html.iec

2013-05-07 01:06 . 2013-05-07 01:06 361984 ----a-w- c:\windows\SysWow64\html.iec

2013-05-07 01:06 . 2013-05-07 01:06 281600 ----a-w- c:\windows\system32\dxtrans.dll

2013-05-07 01:06 . 2013-05-07 01:06 235008 ----a-w- c:\windows\system32\url.dll

2013-05-07 01:06 . 2013-05-07 01:06 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll

2013-05-07 01:06 . 2013-05-07 01:06 216064 ----a-w- c:\windows\system32\msls31.dll

2013-05-07 01:06 . 2013-05-07 01:06 197120 ----a-w- c:\windows\system32\msrating.dll

2013-05-07 01:06 . 2013-05-07 01:06 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl

2013-05-07 01:06 . 2013-05-07 01:06 1400416 ----a-w- c:\windows\system32\ieapfltr.dat

2013-05-07 01:06 . 2013-05-07 01:06 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll

2013-05-07 01:06 . 2013-05-07 01:06 97280 ----a-w- c:\windows\system32\mshtmled.dll

2013-05-07 01:06 . 2013-05-07 01:06 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe

2013-05-07 01:06 . 2013-05-07 01:06 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll

2013-05-07 01:06 . 2013-05-07 01:06 62976 ----a-w- c:\windows\system32\pngfilt.dll

2013-05-07 01:06 . 2013-05-07 01:06 599552 ----a-w- c:\windows\system32\vbscript.dll

2013-05-07 01:06 . 2013-05-07 01:06 52224 ----a-w- c:\windows\system32\msfeedsbs.dll

2013-05-07 01:06 . 2013-05-07 01:06 51200 ----a-w- c:\windows\system32\imgutil.dll

2013-05-07 01:06 . 2013-05-07 01:06 27648 ----a-w- c:\windows\system32\licmgr10.dll

2013-05-07 01:06 . 2013-05-07 01:06 270848 ----a-w- c:\windows\system32\iedkcs32.dll

2013-05-07 01:06 . 2013-05-07 01:06 247296 ----a-w- c:\windows\system32\webcheck.dll

2013-05-07 01:06 . 2013-05-07 01:06 173568 ----a-w- c:\windows\system32\ieUnatt.exe

2013-05-07 01:06 . 2013-05-07 01:06 167424 ----a-w- c:\windows\system32\iexpress.exe

2013-05-07 01:06 . 2013-05-07 01:06 1509376 ----a-w- c:\windows\system32\inetcpl.cpl

2013-05-07 01:06 . 2013-05-07 01:06 149504 ----a-w- c:\windows\system32\occache.dll

2013-05-07 01:06 . 2013-05-07 01:06 144896 ----a-w- c:\windows\system32\wextract.exe

2013-05-07 01:06 . 2013-05-07 01:06 13824 ----a-w- c:\windows\system32\mshta.exe

2013-05-07 01:06 . 2013-05-07 01:06 136192 ----a-w- c:\windows\system32\iepeers.dll

2013-05-07 01:06 . 2013-05-07 01:06 135680 ----a-w- c:\windows\system32\IEAdvpack.dll

2013-05-07 01:06 . 2013-05-07 01:06 12800 ----a-w- c:\windows\system32\msfeedssync.exe

2013-05-07 01:06 . 2013-05-07 01:06 102912 ----a-w- c:\windows\system32\inseng.dll

2013-05-07 01:06 . 2013-05-07 01:06 77312 ----a-w- c:\windows\system32\tdc.ocx

2013-05-07 01:06 . 2013-05-07 01:06 48640 ----a-w- c:\windows\system32\mshtmler.dll

2013-05-07 01:04 . 2013-05-07 01:04 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll

2013-05-07 01:04 . 2013-05-07 01:04 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 1682432 ----a-w- c:\windows\system32\XpsPrint.dll

2013-05-07 01:04 . 2013-05-07 01:04 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll

2013-05-07 01:04 . 2013-05-07 01:04 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll

2013-05-07 01:04 . 2013-05-07 01:04 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll

2013-05-07 01:04 . 2013-05-07 01:04 648192 ----a-w- c:\windows\system32\d3d10level9.dll

2013-05-07 01:04 . 2013-05-07 01:04 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll

2013-05-07 01:04 . 2013-05-07 01:04 465920 ----a-w- c:\windows\system32\WMPhoto.dll

2013-05-07 01:04 . 2013-05-07 01:04 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll

2013-05-07 01:04 . 2013-05-07 01:04 3928064 ----a-w- c:\windows\system32\d2d1.dll

2013-05-07 01:04 . 2013-05-07 01:04 363008 ----a-w- c:\windows\system32\dxgi.dll

2013-05-07 01:04 . 2013-05-07 01:04 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll

2013-05-07 01:04 . 2013-05-07 01:04 333312 ----a-w- c:\windows\system32\d3d10_1core.dll

2013-05-07 01:04 . 2013-05-07 01:04 296960 ----a-w- c:\windows\system32\d3d10core.dll

2013-05-07 01:04 . 2013-05-07 01:04 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll

2013-05-07 01:04 . 2013-05-07 01:04 2565120 ----a-w- c:\windows\system32\d3d10warp.dll

2013-05-07 01:04 . 2013-05-07 01:04 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll

2013-05-07 01:04 . 2013-05-07 01:04 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll

2013-05-07 01:04 . 2013-05-07 01:04 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll

2013-05-07 01:04 . 2013-05-07 01:04 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll

2013-05-07 01:04 . 2013-05-07 01:04 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll

2013-05-07 01:04 . 2013-05-07 01:04 194560 ----a-w- c:\windows\system32\d3d10_1.dll

2013-05-07 01:04 . 2013-05-07 01:04 1643520 ----a-w- c:\windows\system32\DWrite.dll

2013-05-07 01:04 . 2013-05-07 01:04 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll

2013-05-07 01:04 . 2013-05-07 01:04 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll

2013-05-07 01:04 . 2013-05-07 01:04 1238528 ----a-w- c:\windows\system32\d3d10.dll

2013-05-07 01:04 . 2013-05-07 01:04 1175552 ----a-w- c:\windows\system32\FntCache.dll

2013-05-07 01:04 . 2013-05-07 01:04 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll

2013-05-07 01:04 . 2013-05-07 01:04 293376 ----a-w- c:\windows\SysWow64\dxgi.dll

2013-05-07 01:04 . 2013-05-07 01:04 221184 ----a-w- c:\windows\system32\UIAnimation.dll

2013-05-07 01:04 . 2013-05-07 01:04 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256]

"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]

"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]

"H2O"="c:\program files (x86)\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 307200]

"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]

"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2013-04-05 1960448]

"KeyScrambler"="c:\program files (x86)\KeyScrambler\keyscrambler.exe" [2013-03-26 534160]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-02-28 18642024]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-4-18 563224]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]

R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]

R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [x]

R3 LVUVC64;Logitech QuickCam Fusion(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys;c:\windows\SYSNATIVE\DRIVERS\lvuvc64.sys [x]

R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe;c:\program files (x86)\ma-config.com\maconfservice.exe [x]

R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys;c:\windows\SYSNATIVE\DRIVERS\revoflt.sys [x]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]

R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]

R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys;c:\windows\SYSNATIVE\DRIVERS\Rts516xIR.sys [x]

R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]

R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]

S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys;c:\windows\SYSNATIVE\DRIVERS\tos_sps64.sys [x]

S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]

S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [x]

S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]

S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]

S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]

S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys;c:\windows\SYSNATIVE\drivers\keyscrambler.sys [x]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]

S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]

S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]

S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]

.

.

Contenu du dossier 'Tâches planifiées'

.

2013-06-22 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-10 11:56]

.

2013-06-22 c:\windows\Tasks\ihfeeyd.job

- c:\windows\system32\rundll32.exe [2009-07-13 01:14]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 165912]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 387608]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 365592]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.com/

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - c:\users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\0b7s130n.default\

FF - ExtSQL: 2013-06-20 12:37; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\0b7s130n.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Wow6432Node-HKCU-Run-ED6BFD74D614F2D3C96A02D6CED8DA225C912264._service_run - c:\program files (x86)\Google\Chrome\Application\chrome.exe

Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe

SafeBoot-mcmscsvc

SafeBoot-MCODS

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

AddRemove-NomadFactory Blue Tubes Effects Pack VST RTAS_is1 - c:\program files (x86)\Nomad Factory\Blue Tubes Effects Pack\Uninstall\unins000.exe

AddRemove-{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173} - c:\program files (x86)\InstallShield Installation Information\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}\setup.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2013-06-23 01:00:00

ComboFix-quarantined-files.txt 2013-06-22 23:00

.

Avant-CF: 95 660 679 168 octets libres

Après-CF: 95 507 128 320 octets libres

.

- - End Of File - - 748091D9DA3483E0E0A6E84BA455A098

A36C5E4F47E84449FF07ED3517B43A31

[Apollo]

Bonsoir/bonjour,

 

Bel été n'est-ce pas?

 

Toujours cette redirection?

 

On va vérifier si les raccourcis et icônes ne sont pas hijackés.

 

Télécharge sur le bureau: Shortcut Cleaner Download

 

Il suffit de le lancer par clic droit/exécuter en temps qu'administrateur sous Vista/7/8; un rapport apparait à la fin de l'analyse: copie/colle-le ici stp.

 

@++

[jazzduet]

Cool, un couche tard!

 

Bel été, ça dépend de l'endroit!

 

Et hop, le voici ... le rapport, encore

________________________________________

 

Shortcut Cleaner 1.2.3 by Lawrence Abrams (Grinler)

Bleeping Computer - Technical Support and Computer Help

Copyright 2008-2013 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

Shortcut Cleaner Download

 

Windows Version: Windows 7 Home Premium Service Pack 1

Program started at: 06/23/2013 01:25:26 AM.

 

Scanning for registry hijacks:

 

* No issues found in the Registry.

 

Searching for Hijacked Shortcuts:

 

Searching C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\

 

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

 

Searching C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

 

Searching C:\Users\Public\Desktop\

 

Searching C:\Users\Gabriel\Desktop

 

 

0 bad shortcuts found.

 

Program finished at: 06/23/2013 01:25:28 AM

Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

[Apollo]

Pffff, snif, je ne sais plus quoi moi. Jamais vu un truc aussi coriace dans le genre.

 

Apollo Et Compagnie :: Analyser avec DrWeb CureIt.

 

Bah ici, c'est le temps idéal pour les escargots.

 

+++