Virus qui plante et éteint mon PC
vespasien
Messages postés
5
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps, j'ai vu mon PC se planter et s'éteindre tout seul. Et même lorsque j'essayais quelques fois de démarrer, il affichait un écran noir et ne bootait pas. Même les infos du BIOS au démarrage ne s'affichait pas. J'ai donc testé les barrettes, ma carte graphique, ma carte son mais pas de prb à ce niveau. Lorsqu'il ne bootait pas, j'ai essayé Ubuntu qui m'a permis de démarrer et conclure que le probleme n'était pas matériel mais plutôt une infection de mon disque dur qui à mon avis pouvait s'étendre jusqu'au MBR.
J'ai fait avec scan avec FINDYKILL puis COMBOFIX ;
Au passage pendant le scan avec combofix il m'afichait ce message d'erreur "mbr.cfxxe a cessé de fonctionner".
Merci pour votre disponibilité
SCAN FINDYKILL
############################## | FindyKill V5.038 |
# User : Aristide () #
# Update on 15/03/2010 by El Desaparecido
# Start at: 22:28:50 | 29/10/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 69,9 Go (30,37 Go free) # NTFS
# D:\ # Disque fixe local # 50 Go (35,27 Go free) [SOFTWARES] # NTFS
# E:\ # Disque fixe local # 67,88 Go (4,47 Go free) [MULTIMEDIA & DLD] # NTFS
# F:\ # Disque fixe local # 30 Go (24,85 Go free) [GAMES] # NTFS
# G:\ # Disque fixe local # 15 Go (4,81 Go free) # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# L:\ # Disque amovible # 7,48 Go (7,39 Go free) [YAO] # NTFS
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
SCAN COMBOFIX
ComboFix 10-10-27.A3 - 29/10/2010 22:44:32.4.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2047.586 [GMT 0:00]
Lancé depuis: c:\users\ \Desktop\ComboFix.exe
.
[i] ADS - Windows: deleted 0 bytes in 1 streams. /i
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-29 ))))))))))))))))))))))))))))))))))))
.
2010-10-29 22:49 . 2010-10-29 22:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-29 22:28 . 2010-10-29 22:29 -------- d-----w- C:\FyK
2010-10-29 00:48 . 2010-10-29 00:48 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-10-29 00:48 . 2010-10-29 00:48 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-10-29 00:47 . 2010-10-29 22:30 -------- d-----w- c:\programdata\Kaspersky Lab
2010-10-29 00:47 . 2010-10-29 01:11 -------- d-----w- c:\program files\Kaspersky Lab
2010-10-29 00:22 . 2010-10-29 00:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-10-28 23:20 . 2010-10-28 23:20 -------- d-----w- c:\users\Aristide\AppData\Roaming\Malwarebytes
2010-10-28 23:19 . 2010-04-29 15:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-28 23:18 . 2010-10-28 23:18 -------- d-----w- c:\programdata\Malwarebytes
2010-10-28 23:18 . 2010-04-29 15:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-27 18:24 . 2010-10-27 18:24 -------- d-----w- c:\users\Aristide\AppData\Local\Diagnostics
2010-10-08 17:02 . 2010-10-08 17:02 -------- d-----w- c:\users\Aristide\AppData\Roaming\Microsoft Corporation
2010-10-08 16:53 . 2009-07-23 03:17 50200 ----a-w- c:\windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2010-10-08 16:53 . 2009-07-23 03:17 79896 ----a-w- c:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2010-10-08 16:52 . 2010-10-08 16:52 -------- d-----w- c:\windows\system32\RsFx
2010-10-08 16:50 . 2010-10-08 16:50 -------- d-----w- c:\windows\system32\1033
2010-10-08 16:46 . 2010-10-08 16:52 -------- d-----w- c:\program files\Microsoft SQL Server
2010-10-08 16:45 . 2010-10-08 16:45 596304 ----a-w- c:\program files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA\install.exe
2010-10-08 16:45 . 2010-10-08 16:45 53600 ----a-w- c:\program files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA\install.res.1036.dll
2010-10-08 16:44 . 2010-10-08 16:44 -------- d-----w- c:\programdata\PreEmptive Solutions
2010-10-08 16:38 . 2010-10-08 16:38 -------- d-----w- c:\program files\Microsoft ASP.NET
2010-10-08 16:38 . 2010-10-08 16:38 -------- d-----w- c:\program files\IIS
2010-10-08 16:37 . 2010-10-08 16:59 2494464 ----a-w- c:\programdata\Microsoft\VisualStudio\10.0\1036\ResourceCache.dll
2010-10-08 16:30 . 2010-10-08 16:50 -------- d-----w- c:\windows\system32\1036
2010-10-08 16:30 . 2010-10-08 16:30 -------- d-----w- c:\windows\symbols
2010-10-08 16:29 . 2010-10-08 16:46 -------- d-----w- c:\program files\Microsoft SDKs
2010-10-08 16:29 . 2010-10-08 16:33 -------- d-----w- c:\program files\Microsoft F#
2010-10-08 16:29 . 2010-10-08 16:32 -------- d-----w- c:\program files\Common Files\Merge Modules
2010-10-08 16:29 . 2010-10-08 16:31 -------- d-----w- c:\program files\HTML Help Workshop
2010-10-08 16:29 . 2010-10-08 16:29 -------- d-----w- c:\program files\Microsoft Help Viewer
2010-10-08 16:25 . 2010-10-08 16:25 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2010-10-04 00:26 . 2010-10-29 10:37 -------- d-----w- c:\users\Aristide\Tracing
2010-10-04 00:16 . 2010-10-04 00:16 -------- dc----w- c:\windows\system32\DRVSTORE
2010-10-04 00:16 . 2010-04-28 07:44 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-10-04 00:13 . 2006-11-29 13:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-10-04 00:11 . 2010-10-04 00:11 -------- d-----w- c:\program files\Microsoft
2010-10-04 00:11 . 2010-10-04 00:11 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-04 00:10 . 2010-10-04 00:16 -------- d-----w- c:\program files\Windows Live
2010-10-03 22:42 . 2009-12-16 18:28 10680320 ----a-w- c:\programdata\Microsoft\Windows\RCS\Setup.msi
2010-10-03 22:42 . 2003-03-29 01:26 114688 ----a-w- c:\programdata\Microsoft\Windows\RCS\Setup.Exe
2010-10-03 22:38 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2010-10-03 22:38 . 2000-10-01 23:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-10-03 22:38 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2010-10-03 22:38 . 2004-03-08 23:00 152848 ----a-w- c:\windows\system32\COMDLG32.OCX
2010-10-03 22:38 . 2004-03-08 23:00 131856 ----a-w- c:\windows\system32\MSADODC.OCX
2010-10-03 22:38 . 2003-11-04 00:31 221184 ----a-w- c:\windows\system32\HookMenu.ocx
2010-10-03 22:38 . 2010-10-03 22:38 -------- d-----w- c:\program files\LudoSoft
2010-10-03 22:27 . 2010-10-03 22:27 -------- d-----w- c:\program files\Common Files\Windows Live
2010-10-03 22:26 . 2010-10-03 22:26 -------- d-----w- c:\program files\Microsoft Silverlight
2010-10-03 22:04 . 2010-10-03 22:04 -------- d-----w- c:\users\Public\Roaming
2010-10-03 01:32 . 2010-10-03 01:32 -------- d-----w- c:\users\Aristide\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-09-30 18:03 . 2010-09-30 18:03 -------- d-----r- C:\MSOCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-23 21:24 . 2010-09-23 21:24 45568 ----a-w- c:\windows\system32\cfperfmon_9.dll
2010-09-22 10:52 . 2010-09-22 10:52 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-09-22 10:52 . 2010-09-22 10:52 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-09-19 22:01 . 2010-09-19 22:01 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-19 21:22 . 2010-09-19 21:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-09-19 21:07 . 2010-09-19 21:07 45056 ----a-r- c:\users\Aristide\AppData\Roaming\Microsoft\Installer\{5E06C076-E4E7-4239-A886-B3D8AC84C166}\NewShortcut2_1619669F516F4E609B6F837EFE21307A_7.exe
2010-09-19 21:07 . 2010-09-19 21:07 45056 ----a-r- c:\users\Aristide\AppData\Roaming\Microsoft\Installer\{5E06C076-E4E7-4239-A886-B3D8AC84C166}\NewShortcut1_1619669F516F4E609B6F837EFE21307A_5.exe
2010-09-16 10:24 . 2010-09-23 22:23 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D91C8D84-E445-4F69-A8D8-71B8CAF9A438}\mpengine.dll
2010-08-26 03:36 . 2010-08-26 03:36 6380032 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-08-26 02:01 . 2010-08-26 02:01 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-08-26 02:01 . 2010-08-26 02:01 528384 ----a-w- c:\windows\system32\aticfx32.dll
2010-08-26 01:57 . 2010-08-26 01:57 450560 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-08-26 01:57 . 2010-08-26 01:57 380928 ----a-w- c:\windows\system32\atieclxx.exe
2010-08-26 01:57 . 2010-08-26 01:57 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2010-08-26 01:55 . 2010-08-26 01:55 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2010-08-26 01:55 . 2010-08-26 01:55 15830016 ----a-w- c:\windows\system32\atioglxx.dll
2010-08-26 01:55 . 2010-08-26 01:55 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2010-08-26 01:55 . 2010-08-26 01:55 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2010-08-26 01:55 . 2010-08-26 01:55 11776 ----a-w- c:\windows\system32\atimuixx.dll
2010-08-26 01:55 . 2010-08-26 01:55 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-08-26 01:52 . 2009-08-18 02:31 3914240 ----a-w- c:\windows\system32\atidxx32.dll
2010-08-26 01:34 . 2010-08-26 01:34 46080 ----a-w- c:\windows\system32\aticalrt.dll
2010-08-26 01:34 . 2010-08-26 01:34 44032 ----a-w- c:\windows\system32\aticalcl.dll
2010-08-26 01:33 . 2009-06-10 21:19 4032512 ----a-w- c:\windows\system32\atiumdag.dll
2010-08-26 01:33 . 2010-08-26 01:33 4375552 ----a-w- c:\windows\system32\aticaldd.dll
2010-08-26 01:27 . 2010-08-26 01:27 65536 ----a-w- c:\windows\system32\coinst.dll
2010-08-26 01:25 . 2009-07-13 22:09 3392000 ----a-w- c:\windows\system32\atiumdva.dll
2010-08-26 01:21 . 2010-08-26 01:21 241664 ----a-w- c:\windows\system32\atiadlxx.dll
2010-08-26 01:21 . 2010-08-26 01:21 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-08-26 01:21 . 2010-08-26 01:21 19968 ----a-w- c:\windows\system32\atigktxx.dll
2010-08-26 01:20 . 2010-08-26 01:20 221696 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-08-26 01:20 . 2010-08-26 01:20 30208 ----a-w- c:\windows\system32\atiuxpag.dll
2010-08-26 01:19 . 2010-08-26 01:19 28160 ----a-w- c:\windows\system32\atiu9pag.dll
2010-08-26 01:19 . 2010-08-26 01:19 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-08-26 01:13 . 2010-08-26 01:13 52736 ----a-w- c:\windows\system32\atimpc32.dll
2010-08-26 01:13 . 2010-08-26 01:13 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2010-08-21 05:32 . 2010-09-21 18:02 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-04 16:25 . 2010-09-28 15:51 61440 ----a-w- c:\windows\system32\nlssrv32.exe
2010-08-04 16:25 . 2010-09-28 15:51 57344 ----a-w- c:\windows\system32\ASTSRV.EXE
2010-08-04 16:21 . 2010-09-28 15:56 227840 ----a-w- c:\windows\system32\Deco_32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"IDMan"="d:\internet download manager\IDMan.exe" [2010-04-02 3179952]
"AlcoholAutomount"="d:\alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"uTorrent"="d:\µtorrent\uTorrent.exe" [2010-09-28 328056]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17RunE"="P17RunE.dll" [2008-03-28 14848]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"QuickTime Task"="d:\quicktime\QTTask.exe" [2009-11-10 417792]
"UnlockerAssistant"="d:\unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"USB Antivirus"="d:\usb disk security\USBGuard.exe" [2008-08-16 798720]
"PWRISOVM.EXE"="d:\poweriso\PWRISOVM.EXE" [2008-11-02 167936]
"BCSSync"="d:\office 2010\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Acrobat Assistant 8.0"="d:\adobe cs4\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"NBAgent"="d:\nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"FindyKill"="c:\fyk\GO.cmd" [2010-03-15 60494]
c:\users\Aristide\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - d:\magicdisc\MagicDisc.exe [2010-9-19 576000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-9-19 805392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Aristide\AppData\Local\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"Adobe Acrobat Speed Launcher"="d:\adobe cs4\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
R2 .1284826524;1284826524;c:\program files\1284826524\Aristide1284826524L.exe [2009-09-19 436104]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-08-26 176128]
R2 CF9Solr;ColdFusion 9 Solr Service;c:\coldfusion9\solr\solr.exe [2010-09-23 115712]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ColdFusion 9 .NET Service;ColdFusion 9 .NET Service;c:\coldfusion9\jnbridge\CFDotNetsvc.exe [2007-04-05 77824]
R2 ColdFusion 9 Application Server;ColdFusion 9 Application Server;c:\coldfusion9\runtime\bin\jrunsvc.exe [2009-09-10 58880]
R2 ColdFusion 9 ODBC Agent;ColdFusion 9 ODBC Agent;c:\coldfusion9\db\slserver54\bin\swagent.exe ColdFusion 9 ODBC Agent [x]
R2 ColdFusion 9 ODBC Server;ColdFusion 9 ODBC Server;c:\coldfusion9\db\slserver54\bin\swstrtr.exe ColdFusion 9 ODBC Server [x]
R2 ColdFusion 9 Search Server;ColdFusion 9 Search Server;c:\coldfusion9\verity\k2\_nti40\bin\k2admin.exe [2008-04-28 3677616]
R2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys [2007-01-04 69656]
R2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-03 1043784]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-08-26 6380032]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-08-26 221696]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-07-15 101904]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-09-19 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-09-19 79360]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys [2007-01-04 104344]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;d:\office 2010\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R3 VSPerfDrv100;Performance Tools Driver 10.0;d:\visual studio 2010\Team Tools\Performance Tools\VSPerfDrv100.sys [2009-12-08 48128]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-22 1343400]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 47128]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-19 691696]
R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2060219646-1598730156-1777600482-1000Core.job
- c:\users\Aristide\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-19 21:24]
2010-10-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2060219646-1598730156-1777600482-1000UA.job
- c:\users\Aristide\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-19 21:24]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - d:\office~1\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - d:\office~1\Office14\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\internet download manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\internet download manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\internet download manager\IEGetAll.htm
LSP: c:\windows\system32\idmmbc.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Aristide\AppData\Roaming\Mozilla\Firefox\Profiles\b4f45moh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Aristide\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\adobe cs4\Acrobat 9.0\Acrobat\browser\nppdf32.dll
FF - plugin: d:\firefox\plugins\npContribute.dll
FF - plugin: d:\office~1\Office14\NPAUTHZ.DLL
FF - plugin: d:\office~1\Office14\NPSPWRAP.DLL
FF - plugin: d:\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin7.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-10-29 22:50:32
ComboFix-quarantined-files.txt 2010-10-29 22:50
ComboFix2.txt 2010-10-29 18:59
Avant-CF: 32 586 252 288 octets libres
Après-CF: 32 421 314 560 octets libres
- - End Of File - - 69D02F3DD6A2926AB0850D67461AC00E
Depuis quelques temps, j'ai vu mon PC se planter et s'éteindre tout seul. Et même lorsque j'essayais quelques fois de démarrer, il affichait un écran noir et ne bootait pas. Même les infos du BIOS au démarrage ne s'affichait pas. J'ai donc testé les barrettes, ma carte graphique, ma carte son mais pas de prb à ce niveau. Lorsqu'il ne bootait pas, j'ai essayé Ubuntu qui m'a permis de démarrer et conclure que le probleme n'était pas matériel mais plutôt une infection de mon disque dur qui à mon avis pouvait s'étendre jusqu'au MBR.
J'ai fait avec scan avec FINDYKILL puis COMBOFIX ;
Au passage pendant le scan avec combofix il m'afichait ce message d'erreur "mbr.cfxxe a cessé de fonctionner".
Merci pour votre disponibilité
SCAN FINDYKILL
############################## | FindyKill V5.038 |
# User : Aristide () #
# Update on 15/03/2010 by El Desaparecido
# Start at: 22:28:50 | 29/10/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 69,9 Go (30,37 Go free) # NTFS
# D:\ # Disque fixe local # 50 Go (35,27 Go free) [SOFTWARES] # NTFS
# E:\ # Disque fixe local # 67,88 Go (4,47 Go free) [MULTIMEDIA & DLD] # NTFS
# F:\ # Disque fixe local # 30 Go (24,85 Go free) [GAMES] # NTFS
# G:\ # Disque fixe local # 15 Go (4,81 Go free) # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# L:\ # Disque amovible # 7,48 Go (7,39 Go free) [YAO] # NTFS
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
SCAN COMBOFIX
ComboFix 10-10-27.A3 - 29/10/2010 22:44:32.4.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2047.586 [GMT 0:00]
Lancé depuis: c:\users\ \Desktop\ComboFix.exe
.
[i] ADS - Windows: deleted 0 bytes in 1 streams. /i
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-29 ))))))))))))))))))))))))))))))))))))
.
2010-10-29 22:49 . 2010-10-29 22:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-29 22:28 . 2010-10-29 22:29 -------- d-----w- C:\FyK
2010-10-29 00:48 . 2010-10-29 00:48 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-10-29 00:48 . 2010-10-29 00:48 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-10-29 00:47 . 2010-10-29 22:30 -------- d-----w- c:\programdata\Kaspersky Lab
2010-10-29 00:47 . 2010-10-29 01:11 -------- d-----w- c:\program files\Kaspersky Lab
2010-10-29 00:22 . 2010-10-29 00:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-10-28 23:20 . 2010-10-28 23:20 -------- d-----w- c:\users\Aristide\AppData\Roaming\Malwarebytes
2010-10-28 23:19 . 2010-04-29 15:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-28 23:18 . 2010-10-28 23:18 -------- d-----w- c:\programdata\Malwarebytes
2010-10-28 23:18 . 2010-04-29 15:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-27 18:24 . 2010-10-27 18:24 -------- d-----w- c:\users\Aristide\AppData\Local\Diagnostics
2010-10-08 17:02 . 2010-10-08 17:02 -------- d-----w- c:\users\Aristide\AppData\Roaming\Microsoft Corporation
2010-10-08 16:53 . 2009-07-23 03:17 50200 ----a-w- c:\windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2010-10-08 16:53 . 2009-07-23 03:17 79896 ----a-w- c:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2010-10-08 16:52 . 2010-10-08 16:52 -------- d-----w- c:\windows\system32\RsFx
2010-10-08 16:50 . 2010-10-08 16:50 -------- d-----w- c:\windows\system32\1033
2010-10-08 16:46 . 2010-10-08 16:52 -------- d-----w- c:\program files\Microsoft SQL Server
2010-10-08 16:45 . 2010-10-08 16:45 596304 ----a-w- c:\program files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA\install.exe
2010-10-08 16:45 . 2010-10-08 16:45 53600 ----a-w- c:\program files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA\install.res.1036.dll
2010-10-08 16:44 . 2010-10-08 16:44 -------- d-----w- c:\programdata\PreEmptive Solutions
2010-10-08 16:38 . 2010-10-08 16:38 -------- d-----w- c:\program files\Microsoft ASP.NET
2010-10-08 16:38 . 2010-10-08 16:38 -------- d-----w- c:\program files\IIS
2010-10-08 16:37 . 2010-10-08 16:59 2494464 ----a-w- c:\programdata\Microsoft\VisualStudio\10.0\1036\ResourceCache.dll
2010-10-08 16:30 . 2010-10-08 16:50 -------- d-----w- c:\windows\system32\1036
2010-10-08 16:30 . 2010-10-08 16:30 -------- d-----w- c:\windows\symbols
2010-10-08 16:29 . 2010-10-08 16:46 -------- d-----w- c:\program files\Microsoft SDKs
2010-10-08 16:29 . 2010-10-08 16:33 -------- d-----w- c:\program files\Microsoft F#
2010-10-08 16:29 . 2010-10-08 16:32 -------- d-----w- c:\program files\Common Files\Merge Modules
2010-10-08 16:29 . 2010-10-08 16:31 -------- d-----w- c:\program files\HTML Help Workshop
2010-10-08 16:29 . 2010-10-08 16:29 -------- d-----w- c:\program files\Microsoft Help Viewer
2010-10-08 16:25 . 2010-10-08 16:25 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2010-10-04 00:26 . 2010-10-29 10:37 -------- d-----w- c:\users\Aristide\Tracing
2010-10-04 00:16 . 2010-10-04 00:16 -------- dc----w- c:\windows\system32\DRVSTORE
2010-10-04 00:16 . 2010-04-28 07:44 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-10-04 00:13 . 2006-11-29 13:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-10-04 00:11 . 2010-10-04 00:11 -------- d-----w- c:\program files\Microsoft
2010-10-04 00:11 . 2010-10-04 00:11 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-04 00:10 . 2010-10-04 00:16 -------- d-----w- c:\program files\Windows Live
2010-10-03 22:42 . 2009-12-16 18:28 10680320 ----a-w- c:\programdata\Microsoft\Windows\RCS\Setup.msi
2010-10-03 22:42 . 2003-03-29 01:26 114688 ----a-w- c:\programdata\Microsoft\Windows\RCS\Setup.Exe
2010-10-03 22:38 . 2004-03-08 23:00 212240 ----a-w- c:\windows\system32\RICHTX32.OCX
2010-10-03 22:38 . 2000-10-01 23:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-10-03 22:38 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2010-10-03 22:38 . 2004-03-08 23:00 152848 ----a-w- c:\windows\system32\COMDLG32.OCX
2010-10-03 22:38 . 2004-03-08 23:00 131856 ----a-w- c:\windows\system32\MSADODC.OCX
2010-10-03 22:38 . 2003-11-04 00:31 221184 ----a-w- c:\windows\system32\HookMenu.ocx
2010-10-03 22:38 . 2010-10-03 22:38 -------- d-----w- c:\program files\LudoSoft
2010-10-03 22:27 . 2010-10-03 22:27 -------- d-----w- c:\program files\Common Files\Windows Live
2010-10-03 22:26 . 2010-10-03 22:26 -------- d-----w- c:\program files\Microsoft Silverlight
2010-10-03 22:04 . 2010-10-03 22:04 -------- d-----w- c:\users\Public\Roaming
2010-10-03 01:32 . 2010-10-03 01:32 -------- d-----w- c:\users\Aristide\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-09-30 18:03 . 2010-09-30 18:03 -------- d-----r- C:\MSOCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-23 21:24 . 2010-09-23 21:24 45568 ----a-w- c:\windows\system32\cfperfmon_9.dll
2010-09-22 10:52 . 2010-09-22 10:52 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-09-22 10:52 . 2010-09-22 10:52 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-09-19 22:01 . 2010-09-19 22:01 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-19 21:22 . 2010-09-19 21:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-09-19 21:07 . 2010-09-19 21:07 45056 ----a-r- c:\users\Aristide\AppData\Roaming\Microsoft\Installer\{5E06C076-E4E7-4239-A886-B3D8AC84C166}\NewShortcut2_1619669F516F4E609B6F837EFE21307A_7.exe
2010-09-19 21:07 . 2010-09-19 21:07 45056 ----a-r- c:\users\Aristide\AppData\Roaming\Microsoft\Installer\{5E06C076-E4E7-4239-A886-B3D8AC84C166}\NewShortcut1_1619669F516F4E609B6F837EFE21307A_5.exe
2010-09-16 10:24 . 2010-09-23 22:23 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D91C8D84-E445-4F69-A8D8-71B8CAF9A438}\mpengine.dll
2010-08-26 03:36 . 2010-08-26 03:36 6380032 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-08-26 02:01 . 2010-08-26 02:01 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-08-26 02:01 . 2010-08-26 02:01 528384 ----a-w- c:\windows\system32\aticfx32.dll
2010-08-26 01:57 . 2010-08-26 01:57 450560 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-08-26 01:57 . 2010-08-26 01:57 380928 ----a-w- c:\windows\system32\atieclxx.exe
2010-08-26 01:57 . 2010-08-26 01:57 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2010-08-26 01:55 . 2010-08-26 01:55 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2010-08-26 01:55 . 2010-08-26 01:55 15830016 ----a-w- c:\windows\system32\atioglxx.dll
2010-08-26 01:55 . 2010-08-26 01:55 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2010-08-26 01:55 . 2010-08-26 01:55 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2010-08-26 01:55 . 2010-08-26 01:55 11776 ----a-w- c:\windows\system32\atimuixx.dll
2010-08-26 01:55 . 2010-08-26 01:55 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-08-26 01:52 . 2009-08-18 02:31 3914240 ----a-w- c:\windows\system32\atidxx32.dll
2010-08-26 01:34 . 2010-08-26 01:34 46080 ----a-w- c:\windows\system32\aticalrt.dll
2010-08-26 01:34 . 2010-08-26 01:34 44032 ----a-w- c:\windows\system32\aticalcl.dll
2010-08-26 01:33 . 2009-06-10 21:19 4032512 ----a-w- c:\windows\system32\atiumdag.dll
2010-08-26 01:33 . 2010-08-26 01:33 4375552 ----a-w- c:\windows\system32\aticaldd.dll
2010-08-26 01:27 . 2010-08-26 01:27 65536 ----a-w- c:\windows\system32\coinst.dll
2010-08-26 01:25 . 2009-07-13 22:09 3392000 ----a-w- c:\windows\system32\atiumdva.dll
2010-08-26 01:21 . 2010-08-26 01:21 241664 ----a-w- c:\windows\system32\atiadlxx.dll
2010-08-26 01:21 . 2010-08-26 01:21 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-08-26 01:21 . 2010-08-26 01:21 19968 ----a-w- c:\windows\system32\atigktxx.dll
2010-08-26 01:20 . 2010-08-26 01:20 221696 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-08-26 01:20 . 2010-08-26 01:20 30208 ----a-w- c:\windows\system32\atiuxpag.dll
2010-08-26 01:19 . 2010-08-26 01:19 28160 ----a-w- c:\windows\system32\atiu9pag.dll
2010-08-26 01:19 . 2010-08-26 01:19 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-08-26 01:13 . 2010-08-26 01:13 52736 ----a-w- c:\windows\system32\atimpc32.dll
2010-08-26 01:13 . 2010-08-26 01:13 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2010-08-21 05:32 . 2010-09-21 18:02 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-04 16:25 . 2010-09-28 15:51 61440 ----a-w- c:\windows\system32\nlssrv32.exe
2010-08-04 16:25 . 2010-09-28 15:51 57344 ----a-w- c:\windows\system32\ASTSRV.EXE
2010-08-04 16:21 . 2010-09-28 15:56 227840 ----a-w- c:\windows\system32\Deco_32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"IDMan"="d:\internet download manager\IDMan.exe" [2010-04-02 3179952]
"AlcoholAutomount"="d:\alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"uTorrent"="d:\µtorrent\uTorrent.exe" [2010-09-28 328056]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17RunE"="P17RunE.dll" [2008-03-28 14848]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"QuickTime Task"="d:\quicktime\QTTask.exe" [2009-11-10 417792]
"UnlockerAssistant"="d:\unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"USB Antivirus"="d:\usb disk security\USBGuard.exe" [2008-08-16 798720]
"PWRISOVM.EXE"="d:\poweriso\PWRISOVM.EXE" [2008-11-02 167936]
"BCSSync"="d:\office 2010\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Acrobat Assistant 8.0"="d:\adobe cs4\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"NBAgent"="d:\nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"FindyKill"="c:\fyk\GO.cmd" [2010-03-15 60494]
c:\users\Aristide\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - d:\magicdisc\MagicDisc.exe [2010-9-19 576000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-9-19 805392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Aristide\AppData\Local\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"Adobe Acrobat Speed Launcher"="d:\adobe cs4\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
R2 .1284826524;1284826524;c:\program files\1284826524\Aristide1284826524L.exe [2009-09-19 436104]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-08-26 176128]
R2 CF9Solr;ColdFusion 9 Solr Service;c:\coldfusion9\solr\solr.exe [2010-09-23 115712]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ColdFusion 9 .NET Service;ColdFusion 9 .NET Service;c:\coldfusion9\jnbridge\CFDotNetsvc.exe [2007-04-05 77824]
R2 ColdFusion 9 Application Server;ColdFusion 9 Application Server;c:\coldfusion9\runtime\bin\jrunsvc.exe [2009-09-10 58880]
R2 ColdFusion 9 ODBC Agent;ColdFusion 9 ODBC Agent;c:\coldfusion9\db\slserver54\bin\swagent.exe ColdFusion 9 ODBC Agent [x]
R2 ColdFusion 9 ODBC Server;ColdFusion 9 ODBC Server;c:\coldfusion9\db\slserver54\bin\swstrtr.exe ColdFusion 9 ODBC Server [x]
R2 ColdFusion 9 Search Server;ColdFusion 9 Search Server;c:\coldfusion9\verity\k2\_nti40\bin\k2admin.exe [2008-04-28 3677616]
R2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys [2007-01-04 69656]
R2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-03 1043784]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-08-26 6380032]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-08-26 221696]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-07-15 101904]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-09-19 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-09-19 79360]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys [2007-01-04 104344]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;d:\office 2010\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R3 VSPerfDrv100;Performance Tools Driver 10.0;d:\visual studio 2010\Team Tools\Performance Tools\VSPerfDrv100.sys [2009-12-08 48128]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-22 1343400]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 47128]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-19 691696]
R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2060219646-1598730156-1777600482-1000Core.job
- c:\users\Aristide\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-19 21:24]
2010-10-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2060219646-1598730156-1777600482-1000UA.job
- c:\users\Aristide\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-19 21:24]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - d:\office~1\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - d:\office~1\Office14\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\internet download manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\internet download manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\internet download manager\IEGetAll.htm
LSP: c:\windows\system32\idmmbc.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Aristide\AppData\Roaming\Mozilla\Firefox\Profiles\b4f45moh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Aristide\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\adobe cs4\Acrobat 9.0\Acrobat\browser\nppdf32.dll
FF - plugin: d:\firefox\plugins\npContribute.dll
FF - plugin: d:\office~1\Office14\NPAUTHZ.DLL
FF - plugin: d:\office~1\Office14\NPSPWRAP.DLL
FF - plugin: d:\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin7.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-10-29 22:50:32
ComboFix-quarantined-files.txt 2010-10-29 22:50
ComboFix2.txt 2010-10-29 18:59
Avant-CF: 32 586 252 288 octets libres
Après-CF: 32 421 314 560 octets libres
- - End Of File - - 69D02F3DD6A2926AB0850D67461AC00E
A voir également:
- Virus qui plante et éteint mon PC
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
3 réponses
bonjour, rien sur les rapports qui puissent expliquer cela , ton pc est un fixe si oui y a t'il longtemps que tu as ouvert la tour et supprimer la possière entre les aillette de refroiudissement du radiateur du processeur ?? http://nubster.free.fr/uptoopc/bidouilles/depoussiere_ordi.php
sinon pour être sur que c'est pas infectieux postes un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
sinon pour être sur que c'est pas infectieux postes un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
