Vieux netbook infecté
knightdear
Messages postés
22
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonsoir,
Ma copine a récupéré il y a peu un acer aspire one A0531h qui avait été très peu utilisé et datant d'environ 3 ans (je crois qu'aucunes mises à jour n'ont été faites depuis ces 3 ans) donc très vulnérable. Je ne sais pas trop dans quelles circonstances les bugs sont apparus mais l'ordi mettait beaucoup plus de temps à s'allumer. Hier quelqu'un est venu l'aider et à installer un anti-virus, et depuis l'ordinateur ne s'allumait plus, il donnait sur un écran bleu (BSOD) qui affichait qu'il y avait une erreur avec le fichier ndis.sys. On obtenait cet écran bleu en démarrant windows normalement et en mode sans échec avec prise en charge réseau mais pas en mode sans échec simple j'ai donc pensé que ça venait des pilotes de la carte ethernet que j'ai donc réinstallé. Hourra plus d'écran bleu! Cependant plus d'internet... je suis donc allé dans le gestionnaire de périphériques, pour installer les pilotes du contrôleur ethernet manuellement, mais là une erreur étrange apparaît: je pense qu'un sale virus m'empêche de réinstaller ces pilotes.
Mon hypothèse est qu'un spyware ou je ne sais quelle sorte de virus a infecté son pc, puis réagit à l'installation d'un anti-virus en endommageant l'ordi (je sais à quel point les virus peuvent être coriaces de nos jours).
J'ai donc effectué un ZHPdiag que je vous joins: https://www.cjoint.com/c/CEia3q7FxnN
Cependant je ne sais pas déchiffrer ce genre de scan et j'aurais besoin de votre aide!
Merci d'avance à quiconque m'aidera.
Ma copine a récupéré il y a peu un acer aspire one A0531h qui avait été très peu utilisé et datant d'environ 3 ans (je crois qu'aucunes mises à jour n'ont été faites depuis ces 3 ans) donc très vulnérable. Je ne sais pas trop dans quelles circonstances les bugs sont apparus mais l'ordi mettait beaucoup plus de temps à s'allumer. Hier quelqu'un est venu l'aider et à installer un anti-virus, et depuis l'ordinateur ne s'allumait plus, il donnait sur un écran bleu (BSOD) qui affichait qu'il y avait une erreur avec le fichier ndis.sys. On obtenait cet écran bleu en démarrant windows normalement et en mode sans échec avec prise en charge réseau mais pas en mode sans échec simple j'ai donc pensé que ça venait des pilotes de la carte ethernet que j'ai donc réinstallé. Hourra plus d'écran bleu! Cependant plus d'internet... je suis donc allé dans le gestionnaire de périphériques, pour installer les pilotes du contrôleur ethernet manuellement, mais là une erreur étrange apparaît: je pense qu'un sale virus m'empêche de réinstaller ces pilotes.
Mon hypothèse est qu'un spyware ou je ne sais quelle sorte de virus a infecté son pc, puis réagit à l'installation d'un anti-virus en endommageant l'ordi (je sais à quel point les virus peuvent être coriaces de nos jours).
J'ai donc effectué un ZHPdiag que je vous joins: https://www.cjoint.com/c/CEia3q7FxnN
Cependant je ne sais pas déchiffrer ce genre de scan et j'aurais besoin de votre aide!
Merci d'avance à quiconque m'aidera.
A voir également:
- Vieux netbook infecté
- Ipad trop vieux pour application - Guide
- Windows 10 allégé pour vieux pc - Télécharger - Systèmes d'exploitation
- Comment brancher un vieux lecteur dvd sur tv - Forum Lecteurs et supports vidéo
- Comment brancher un vieux caméscope sur la tv ✓ - Forum Caméra
- Ipad trop vieux pour mise à jour - Forum iPad
5 réponses
salut
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Désactiver me pare-feu n'était pas nécessaire n'est-ce pas?
Voici le compte-rendu: ComboFix 13-05-07.02 - J.Guer 08/05/2013 1:29.1.2 - x86
Microsoft Windows+7 ...dition Starter 6.1.7600.0.1252.33.1036.18.1012.316 [GMT 2:00]
LancÈ depuis: c:\users\J.Guer\Desktop\Axelloulette.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Acer GameZone online.ico
c:\users\J.Guer\AppData\Roaming\.#
.
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2013-04-07 au 2013-05-07 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-07 23:45 . 2013-05-07 23:45 -------- d-----w- c:\users\J.Guer\AppData\Local\temp
2013-05-07 23:45 . 2013-05-07 23:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-07 22:52 . 2013-05-07 22:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-05-07 22:43 . 2013-05-07 22:52 -------- d-----w- c:\program files\ZHPDiag
2013-05-07 22:43 . 2013-05-07 22:50 -------- d-----w- C:\ZHP
2013-05-07 20:07 . 2013-05-07 20:07 -------- d-----w- c:\users\J.Guer\AppData\Local\ElevatedDiagnostics
2013-05-07 19:56 . 2013-05-07 19:56 -------- d-----w- c:\windows\system32\Atheros_L1e
2013-05-06 15:42 . 2013-05-06 16:58 -------- d-----w- c:\program files\AVAST Software
2013-05-06 15:41 . 2013-05-06 17:30 -------- d-----w- c:\programdata\AVAST Software
2013-05-05 11:50 . 2013-05-05 11:50 -------- d-----w- c:\windows\system32\EventProviders
2013-05-05 10:30 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2013-05-05 10:30 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2013-05-04 21:00 . 2013-05-04 21:00 -------- d-----w- c:\windows\system32\x64
2013-05-03 17:28 . 2013-05-06 16:42 -------- d-----w- c:\users\J.Guer\AppData\Roaming\Skype
2013-05-03 17:27 . 2013-05-03 17:27 -------- d-----w- c:\program files\Common Files\Skype
2013-05-03 17:27 . 2013-05-03 17:27 -------- d-----r- c:\program files\Skype
2013-05-03 17:26 . 2013-05-03 17:28 -------- d-----w- c:\programdata\Skype
2013-05-03 10:03 . 2013-04-17 04:31 6906960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{95AED99C-DC40-4C9C-ADFD-C125902A3688}\mpengine.dll
2013-05-01 14:59 . 2012-09-06 16:48 245616 ----a-w- c:\windows\system32\drivers\volsnap.sys
2013-05-01 14:59 . 2012-11-09 04:49 2048 ----a-w- c:\windows\system32\tzres.dll
2013-05-01 14:06 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2013-05-01 14:03 . 2013-05-02 00:06 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-05-01 14:01 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
2013-05-01 13:28 . 2013-05-01 13:28 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-01 13:28 . 2013-05-01 13:28 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-30 20:42 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\explorer.exe
2013-04-30 20:39 . 2013-05-06 16:32 -------- d-----w- c:\users\J.Guer\AppData\Local\Diagnostics
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-14 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-14 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-14 150552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-05 7703072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-18 1537320]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-17 795936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
backup=c:\windows\pss\Acer VCM.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^J.Guer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'Ècran et lancement.lnk]
path=c:\users\J.Guer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'Ècran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'Ècran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]
2009-08-06 04:31 707104 ----a-w- c:\program files\Acer\Acer ePower Management\ePowerTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-28 00:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-03-18 09:19 207360 ----a-w- c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate]
2009-08-04 05:09 199464 ----a-w- c:\program files\EgisTec Egis Software Update\EgisUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Global Registration]
2009-07-31 06:55 2844704 ----a-w- c:\program files\Acer\Registration\GREG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2009-08-21 17:30 809480 ----a-w- c:\program files\Launch Manager\LManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon]
2009-08-06 17:18 349480 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-28 16:50 18642024 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-08-21 01:57 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [x]
R3 APL531;OVT Scanner;c:\windows\system32\Drivers\ov550i.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 usb2ser;usb2ser;c:\windows\system32\DRIVERS\usb2ser.sys [x]
R4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R4 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 Greg_Service;GRegService;c:\program files\Acer\Registration\GregHSRW.exe [x]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [x]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-06 16:18 1642448 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'T'ches planifiÈes'
.
2013-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-27 15:15]
.
2013-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-27 15:15]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=ao531h&r=27b501101306l03d3ww58w6798470n
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au pÈriphÈrique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au pÈriphÈrique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-PLFSetI - c:\windows\PLFSetI.exe
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-05-08 01:48:56
ComboFix-quarantined-files.txt 2013-05-07 23:48
.
Avant-CF: 208+277+811+200 octets libres
AprËs-CF: 208+567+123+968 octets libres
.
- - End Of File - - 7E91FB9E83870022459D64B0CED74EE9
Désolé pour les accents il y a du avoir un problème d'encodage, le pc infecté est un windows et celui-ci un mac. :/
Voici le compte-rendu: ComboFix 13-05-07.02 - J.Guer 08/05/2013 1:29.1.2 - x86
Microsoft Windows+7 ...dition Starter 6.1.7600.0.1252.33.1036.18.1012.316 [GMT 2:00]
LancÈ depuis: c:\users\J.Guer\Desktop\Axelloulette.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Acer GameZone online.ico
c:\users\J.Guer\AppData\Roaming\.#
.
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2013-04-07 au 2013-05-07 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-07 23:45 . 2013-05-07 23:45 -------- d-----w- c:\users\J.Guer\AppData\Local\temp
2013-05-07 23:45 . 2013-05-07 23:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-07 22:52 . 2013-05-07 22:52 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-05-07 22:43 . 2013-05-07 22:52 -------- d-----w- c:\program files\ZHPDiag
2013-05-07 22:43 . 2013-05-07 22:50 -------- d-----w- C:\ZHP
2013-05-07 20:07 . 2013-05-07 20:07 -------- d-----w- c:\users\J.Guer\AppData\Local\ElevatedDiagnostics
2013-05-07 19:56 . 2013-05-07 19:56 -------- d-----w- c:\windows\system32\Atheros_L1e
2013-05-06 15:42 . 2013-05-06 16:58 -------- d-----w- c:\program files\AVAST Software
2013-05-06 15:41 . 2013-05-06 17:30 -------- d-----w- c:\programdata\AVAST Software
2013-05-05 11:50 . 2013-05-05 11:50 -------- d-----w- c:\windows\system32\EventProviders
2013-05-05 10:30 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2013-05-05 10:30 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2013-05-04 21:00 . 2013-05-04 21:00 -------- d-----w- c:\windows\system32\x64
2013-05-03 17:28 . 2013-05-06 16:42 -------- d-----w- c:\users\J.Guer\AppData\Roaming\Skype
2013-05-03 17:27 . 2013-05-03 17:27 -------- d-----w- c:\program files\Common Files\Skype
2013-05-03 17:27 . 2013-05-03 17:27 -------- d-----r- c:\program files\Skype
2013-05-03 17:26 . 2013-05-03 17:28 -------- d-----w- c:\programdata\Skype
2013-05-03 10:03 . 2013-04-17 04:31 6906960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{95AED99C-DC40-4C9C-ADFD-C125902A3688}\mpengine.dll
2013-05-01 14:59 . 2012-09-06 16:48 245616 ----a-w- c:\windows\system32\drivers\volsnap.sys
2013-05-01 14:59 . 2012-11-09 04:49 2048 ----a-w- c:\windows\system32\tzres.dll
2013-05-01 14:06 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2013-05-01 14:03 . 2013-05-02 00:06 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-05-01 14:01 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
2013-05-01 13:28 . 2013-05-01 13:28 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-01 13:28 . 2013-05-01 13:28 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-30 20:42 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\explorer.exe
2013-04-30 20:39 . 2013-05-06 16:32 -------- d-----w- c:\users\J.Guer\AppData\Local\Diagnostics
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-14 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-14 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-14 150552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-05 7703072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-18 1537320]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-17 795936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
backup=c:\windows\pss\Acer VCM.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^J.Guer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'Ècran et lancement.lnk]
path=c:\users\J.Guer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'Ècran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'Ècran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]
2009-08-06 04:31 707104 ----a-w- c:\program files\Acer\Acer ePower Management\ePowerTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-28 00:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-03-18 09:19 207360 ----a-w- c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate]
2009-08-04 05:09 199464 ----a-w- c:\program files\EgisTec Egis Software Update\EgisUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Global Registration]
2009-07-31 06:55 2844704 ----a-w- c:\program files\Acer\Registration\GREG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2009-08-21 17:30 809480 ----a-w- c:\program files\Launch Manager\LManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon]
2009-08-06 17:18 349480 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-28 16:50 18642024 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-08-21 01:57 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [x]
R3 APL531;OVT Scanner;c:\windows\system32\Drivers\ov550i.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 usb2ser;usb2ser;c:\windows\system32\DRIVERS\usb2ser.sys [x]
R4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R4 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 Greg_Service;GRegService;c:\program files\Acer\Registration\GregHSRW.exe [x]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [x]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-06 16:18 1642448 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'T'ches planifiÈes'
.
2013-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-27 15:15]
.
2013-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-27 15:15]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=ao531h&r=27b501101306l03d3ww58w6798470n
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au pÈriphÈrique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au pÈriphÈrique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-PLFSetI - c:\windows\PLFSetI.exe
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-05-08 01:48:56
ComboFix-quarantined-files.txt 2013-05-07 23:48
.
Avant-CF: 208+277+811+200 octets libres
AprËs-CF: 208+567+123+968 octets libres
.
- - End Of File - - 7E91FB9E83870022459D64B0CED74EE9
Désolé pour les accents il y a du avoir un problème d'encodage, le pc infecté est un windows et celui-ci un mac. :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
