comment resoudre un ecran bleu de la mort

Question

Bonjour,

Récemment j'ai voulu telecharger une video a ouvrir avec real player. Au moment d'ouvrir le fichier, real m'a demandé de telecharger une licence, ce que j'ai fais. Peu apres un ecran bleu est apparu et mon PC et completement foutu en mode normal. Après quelque recherche sur internet je peux affirmer qu'il s'agit d'un ecran bleu de la mort. Je peux  néanmoins le lancé en mode sans echec avec prise en charge reseau mais je ne peux rien faire en mode normal. 

Est-ce qu'une reinstallation de windows reglera mon problème ou y a t-il une solution moins radicale?

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Narco!4 · Answer

télécharge GenProc  http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Narco!4 · Answer

non tu la laisse desactivée
suit cette manip

Utilisateur anonyme · Answer

ok je fais la manip et je te dis ce qui se passe

Utilisateur anonyme · Answer

Je viens de faire tte les manip et j'ai redemarré en mode normal mais apres quelques secondes mon ecran bleu est revenus...

que dois-je faire ???

Utilisateur anonyme · Answer

le rapport wareout removal est le suivant:

===== Rapport WareOut Removal Tool ===== 
 
version 3.6.2 
 
analyse effectuée le 11082009 à 104537,14 
 
Résultats de l'analyse  
======================== 
 
~~~~ Recherche d'infections dans C ~~~~ 
 
 
~~~~ Recherche d'infections dans CProgram Files ~~~~ 
 
 
~~~~ Recherche d'infections dans CWindowssystem ~~~~ 
 
 
~~~~ Recherche d'infections dans CWindowssystem32 ~~~~ 
 
 
~~~~ Recherche d'infections dans CWindowssystem32drivers ~~~~ 
 
 
~~~~ Recherche d'infections dans CUsersjulienAppDataRoaming ~~~~ 
 
 
~~~~ Recherche d'infections dans CUsersjulienBureau ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
    DhcpNameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParameters]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
    DhcpNameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParameters]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParametersInterfaces{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParametersInterfaces{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
    DhcpNameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet004ServicesTcpipParameters]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet004ServicesTcpipParametersInterfaces{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINESystemControlSet004ServicesTcpipParametersInterfaces{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
    DhcpNameServer    REG_SZ    85.255.112.182,85.255.112.119
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
catchme 0.3.1398.3 W2KXPVista - rootkitstealth malware detector by Gmer, httpwww.gmer.net
Rootkit scan 2009-08-11 104550
Windows 6.0.6000  NTFS

scanning hidden files ...

disk error CWindowssystem32

please note that you need administrator rights to perform deep scan
_______________________________________________________________________ 


 
 
~~~~ Recherche d'infections dans CUsersjulienAppDataLocalTemp ~~~~ 
 
 
~~~~ Recherche d'infections dans CUsersjulienStart MenuPrograms ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes ~~~~ 
 
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] = System 
 
[HKLMSYSTEMCurrentControlSetServicesWindows Tribute Service] 
[HKLMSYSTEMCurrentControlSetEnumRootLEGACY_Windows Tribute Service] 
 
~~~~ Vérification ~~~~ 

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
    System    REG_SZ    

 
 
_________________________________ 
 
développé par httppc-system.fr 
_________________________________

Narco!4 · Answer

- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Utilisateur anonyme · Answer

annule message precedent!!! 

RAPPORT WORT:

===== Rapport WareOut Removal Tool ===== 
 
version 3.6.2 
 
analyse effectuée le 11/08/2009 à 10:45:37,14 
 
Résultats de l'analyse : 
======================== 
 
~~~~ Recherche d'infections dans C:\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\julien\AppData\Roaming\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\julien\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
    DhcpNameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
    DhcpNameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
    DhcpNameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{2A130B8B-CBE1-43B5-A8BD-95C59D92AD81}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Tcpip\Parameters\Interfaces\{4E5C72C1-474A-4E59-A5C2-66EE7E3B8FDE}]
    NameServer    REG_SZ    85.255.112.182,85.255.112.119
    DhcpNameServer    REG_SZ    85.255.112.182,85.255.112.119
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 10:45:50
Windows 6.0.6000  NTFS

scanning hidden files ...

disk error: C:\Windows\system32\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________ 


 
 
~~~~ Recherche d'infections dans C:\Users\julien\AppData\Local\Temp\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\julien\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System    REG_SZ    

 
 
_________________________________ 
 
développé par http://pc-system.fr 
_________________________________ 

RAPPORT HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:37, on 11/08/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\NOTEPAD.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\julien\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: AffinegyService - Affinegy, Inc. - C:\Program Files\Virgin Broadband Wireless\AffinegyService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9c5cd79129a1f) (gupdate1c9c5cd79129a1f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Narco!4 · Answer

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Utilisateur anonyme · Answer

RAPPORT COMBOFIX:

ComboFix 09-08-10.04 - julien 11/08/2009 11:33.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.1790.1105 [GMT 1:00]
Running from: c:\users\julien\Downloads\ComboFix.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
SP: McAfee VirusScan *disabled* (Updated) {C78B3C70-4777-4742-BB91-9D615CC575E6}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Resident AV is active

.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1345840398-4055791166-4029706868-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-3122875177-2270237339-690183717-500
c:\$recycle.bin\S-1-5-21-562593655-1936356248-2708367035-500
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\windows\Installer\26991.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\ESQULdmoikfhypxlrdyrsectdwqprpckjtgtf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\ESQULawgamqbfeafjprahnrdmmwidfjeaurob.dll
c:\windows\System32\ESQULnuoagroxyfielwqtxkyjcxokbjflopmu.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe


.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ESQULserv.sys
-------\Service_Boonty Games
-------\Legacy_ESQULserv.sys
-------\Service_ESQULserv.sys


(((((((((((((((((((((((((   Files Created from 2009-07-11 to 2009-08-11  )))))))))))))))))))))))))))))))
.

2009-08-11 10:43 . 2009-08-11 10:47	--------	d-----w-	c:\users\julien\AppData\Local	emp
2009-08-11 10:43 . 2009-08-11 10:43	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-08-11 09:44 . 2009-08-11 09:45	--------	d-----w-	C:\WORT
2009-08-11 09:19 . 2009-08-11 09:19	--------	d-----w-	C:\UAC
2009-08-11 09:10 . 2009-08-11 09:14	--------	d-----w-	C:\Genproc
2009-08-10 20:18 . 2009-08-10 20:18	35	----a-w-	c:\users\julien\AppData\Roaming\SetValue.bat
2009-08-07 08:20 . 2008-06-20 01:17	97800	----a-w-	c:\windows\system32\infocardapi.dll
2009-08-07 08:20 . 2008-06-20 01:18	105016	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-07 08:20 . 2008-06-20 01:18	43544	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2009-08-07 08:20 . 2008-06-20 01:17	622080	----a-w-	c:\windows\system32\icardagt.exe
2009-08-07 08:20 . 2008-06-20 01:17	11264	----a-w-	c:\windows\system32\icardres.dll
2009-08-07 08:20 . 2008-06-20 01:18	781344	----a-w-	c:\windows\system32\PresentationNative_v0300.dll
2009-08-07 08:20 . 2008-06-20 01:18	326160	----a-w-	c:\windows\system32\PresentationHost.exe
2009-08-07 08:09 . 2008-07-27 18:00	96760	----a-w-	c:\windows\system32\dfshim.dll
2009-08-07 08:09 . 2008-07-27 18:00	282112	----a-w-	c:\windows\system32\mscoree.dll
2009-08-07 08:09 . 2008-07-27 18:00	41984	----a-w-	c:\windows\system32
etfxperf.dll
2009-08-07 08:09 . 2008-07-27 18:00	158720	----a-w-	c:\windows\system32\mscorier.dll
2009-08-07 08:08 . 2008-07-27 18:00	83968	----a-w-	c:\windows\system32\mscories.dll
2009-08-06 19:28 . 2009-08-06 19:28	--------	d--h--w-	c:\windows\PIF
2009-08-06 16:50 . 2009-08-06 17:30	680	----a-w-	c:\users\julien\AppData\Local\d3d9caps.dat
2009-07-29 08:46 . 2009-07-18 08:34	48128	----a-w-	c:\windows\system32\mshtmler.dll
2009-07-17 17:16 . 2009-07-17 17:16	390664	----a-w-	c:\users\julien\AppData\Roaming\Real\RealPlayer\Updateealplayer11gold.exe
2009-07-17 17:16 . 2009-07-17 17:16	390664	------w-	c:\users\julien\AppData\Roaming\Real\Update	emp\~Upg3ealplayer11gold.exe
2009-07-15 07:30 . 2009-06-15 15:29	156160	----a-w-	c:\windows\system32	2embed.dll
2009-07-15 07:30 . 2009-06-15 15:23	24064	----a-w-	c:\windows\system32\lpk.dll
2009-07-15 07:30 . 2009-06-15 15:22	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-07-15 07:30 . 2009-06-15 15:21	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-07-15 07:30 . 2009-06-15 13:03	289792	----a-w-	c:\windows\system32\atmfd.dll
2009-07-15 07:30 . 2009-06-15 15:20	34304	----a-w-	c:\windows\system32\atmlib.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-11 10:44 . 2007-02-27 05:14	12	----a-w-	c:\windows\bthservsdp.dat
2009-08-11 10:41 . 2009-04-01 08:24	--------	d-----w-	c:\program files\pdfforge Toolbar
2009-08-11 10:40 . 2007-02-27 04:08	745318	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-11 10:40 . 2007-02-27 04:08	140414	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-10 20:18 . 2009-08-10 20:18	691	----a-w-	c:\users\julien\AppData\Roaming\GetValue.vbs
2009-08-10 12:18 . 2008-12-11 21:54	--------	d-----w-	c:\users\julien\AppData\Roaming\uTorrent
2009-08-09 20:31 . 2008-03-02 22:54	--------	d-----w-	c:\users\julien\AppData\Roaming\DivX
2009-08-07 13:50 . 2007-11-16 14:46	99864	----a-w-	c:\users\julien\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-06 22:51 . 2007-02-27 05:09	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-06 22:47 . 2007-12-13 09:40	--------	d-----w-	c:\program files\Real
2009-08-06 22:47 . 2007-12-09 13:08	--------	d-----w-	c:\program files\Common Files\Real
2009-08-06 15:30 . 2009-04-25 17:42	--------	d-----w-	c:\progra~2\Google Updater
2009-08-06 08:46 . 2008-02-15 21:55	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-18 12:17 . 2009-07-29 08:47	827392	----a-w-	c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-07-29 08:47	56320	----a-w-	c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-07-29 08:47	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-07-29 08:47	72704	----a-w-	c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-07-29 08:47	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-16 02:06 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-07-16 02:06 . 2007-02-27 05:32	--------	d-----w-	c:\progra~2\Microsoft Help
2009-07-12 14:34 . 2008-01-11 21:49	--------	d-----w-	c:\program files\Java
2009-07-12 14:26 . 2009-04-25 17:42	--------	d-----w-	c:\program files\Google
2009-07-10 10:31 . 2007-02-27 05:22	--------	d-----w-	c:\progra~2\McAfee
2009-07-10 07:50 . 2007-11-18 12:53	--------	d-----w-	c:\program files\McAfee
2009-07-05 10:24 . 2009-07-05 10:24	390664	------w-	c:\users\julien\AppData\Roaming\Real\Update	emp\~Upg2ealplayer11gold.exe
2009-06-24 10:23 . 2009-06-24 10:23	390664	------w-	c:\users\julien\AppData\Roaming\Real\Update	emp\~Upg1ealplayer11gold.exe
2009-06-13 10:23 . 2009-06-13 10:23	390664	------w-	c:\users\julien\AppData\Roaming\Real\Update	emp\~Upg0ealplayer11gold.exe
2009-05-13 21:54 . 2009-05-13 21:54	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-05-13 21:54 . 2009-05-13 21:54	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-13 21:54 . 2009-05-13 21:54	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-13 21:54 . 2009-05-13 21:54	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-13 21:54 . 2009-05-13 21:54	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-13 21:54 . 2009-05-13 21:54	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-13 21:54 . 2009-05-13 21:54	685056	----a-w-	c:\windows\system32\DivX.dll
2009-05-13 21:55 . 2009-05-13 21:55	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 14:12	650752	----a-w-	c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-18 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-12-09 815104]
"Play AVStation TV Scheduler"="c:\program files\Samsung\Play AVStation\TvScheduler.exe" [2007-01-09 73728]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-01-08 645328]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-30 110592]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-21 719664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"NoHotStart"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{3078D1FF-DF58-4239-97F7-79AAB08000D3}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{8481D29D-6C96-4FEE-8E9F-406FA164F83E}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{26320DB1-3F06-4B71-9A66-769FB2D906AB}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9B68CE92-820D-4E4D-86F1-72F36466651A}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{80F7E047-853B-4A54-8E1A-FA301427D910}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{216AF8E1-3AB4-44E1-8240-3096C5BAE220}"= UDP:d:\incoming\iTunes.exe:iTunes
"{BD8FA1B7-8F3C-460A-B8A8-C2CEAE945F34}"= TCP:d:\incoming\iTunes.exe:iTunes
"{3342729A-BC37-4139-9CB5-3772ECE4434A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{35003EBB-B245-4453-9EBF-300399F0CCF8}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{EA1CB28C-02E3-4F13-B8BA-3874A9B63E87}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{28361BB1-672E-40DC-BB39-33CF274D4A4A}"= UDP:990:LocalSubnet:LocalSubnet|IF={9CC12B84-48FC-4230-BB0F-DBC7BAE23084}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{C537330D-0C0E-49DE-A87B-8D3E712F8C22}"= UDP:990:LocalSubnet:LocalSubnet|IF={5C7CD568-20B3-40AB-BCE8-A68CB8D98F1E}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{C30B3AD3-7303-4BC9-9599-A8317191EFCB}"= UDP:c:\program files\Virgin Broadband Wireless\Wireless Manager.exe:Wireless Manager
"{72FAC01C-FCA0-404D-913C-E1B86F767BE3}"= TCP:c:\program files\Virgin Broadband Wireless\Wireless Manager.exe:Wireless Manager
"{C429DD47-AF4C-4EEF-A0E3-C0146A9FED35}"= UDP:c:\program files\Virgin Broadband Wireless\Wireless Manager.exe:Wireless Manager
"{0A8924CD-E86F-45F7-9726-0FC72BE3A938}"= TCP:c:\program files\Virgin Broadband Wireless\Wireless Manager.exe:Wireless Manager
"TCP Query User{D427EF20-7433-4688-9E5F-0331A66107DA}c:\program files\virgin broadband wireless\wireless manager.exe"= UDP:c:\program files\virgin broadband wireless\wireless manager.exe:Wireless Manager
"UDP Query User{73CD84B0-8F60-44E4-A059-3661A7FA7295}c:\program files\virgin broadband wireless\wireless manager.exe"= TCP:c:\program files\virgin broadband wireless\wireless manager.exe:Wireless Manager
"{276F102A-2E50-4784-B52A-7C56C5459B03}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{78CF1E4B-3F87-4D49-AD81-23E60699D5F5}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7BE627D9-9F1D-4BB2-9A5A-167D52FD4D6B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8BDB8272-0AE4-4D9B-B2F8-9C864A288A29}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{5FF52A55-7842-417C-9103-A3CEB9C8C90E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7BDB9A77-BB00-4B70-BC97-07541FA88598}"= UDP:c:\users\julien\Desktop\utorrent.exe:µTorrent (TCP-In)
"{BBC8F548-8B3D-4BFA-A0BE-AFEE51863890}"= TCP:c:\users\julien\Desktop\utorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 08:46 30312]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [27/02/2007 06:19 13312]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [23/03/2009 15:57 210216]
S2 gupdate1c9c5cd79129a1f;Service Google Update (gupdate1c9c5cd79129a1f);c:\program files\Google\Update\GoogleUpdate.exe [25/04/2009 18:44 133104]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [25/04/2009 12:16 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 23:31 29263712]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;c:\windows\System32\drivers\NETw2v32.sys [02/11/2006 11:25 2589184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {06F42C96-A96C-F579-B0FA-F44BBA118C51} /qb
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\exe6cczk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.telecharger.com/
FF - prefs.js: keyword.URL - hxxp://uk.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 11:47
Windows 6.0.6000  NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(5328)
c:\program files\McAfee\SiteAdvisor\saHook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Virgin Broadband Wireless\AffinegyService.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\progra~1\COMMON~1\McAfee\McProxy\McProxy.exe
c:\windows\System32undll32.exe
c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe
c:\program files\McAfee\MPF\MpfSrv.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
c:\program files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\progra~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\progra~1\COMMON~1\McAfee\MNA\McNASvc.exe
c:\windows\System32\conime.exe
.
**************************************************************************
.
Completion time: 2009-08-11 11:56 - machine was rebooted
ComboFix-quarantined-files.txt  2009-08-11 10:56

Pre-Run: 62 842 687 488 octets libres
Post-Run: 62 576 635 904 octets libres

294	--- E O F ---	2009-08-07 08:33

Narco!4 · Answer

Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php

Utilisateur anonyme · Answer

J'ai suivi les liens mais la je suis entrain d'utiliser ActiveScan 2.0 non pas nanoscan !!  et j'en suis a 6% du system analysé

Utilisateur anonyme · Answer

28%

Utilisateur anonyme · Answer

42%

Utilisateur anonyme · Answer

toujours 42%, 415 000 fichier analysés 9 fichiers infectés et 3 fichiers suspect detectés

Utilisateur anonyme · Answer

RAPPORT ACTIVESCAN 2.0:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-11 14:09:55
PROTECTIONS: 3
MALWARE: 4
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
McAfee VirusScan                                                           Yes       Yes
McAfee VirusScan                                                           No        Yes
Windows Defender                             1.1.1505.0                    No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@atdmt[2].txt
00484705  Application/IEDefender             HackTools           No        0         Yes            No           C:\Users\julien\Downloads\SmitfraudFix\IEDFix.C.exe
00484705  Application/IEDefender             HackTools           No        0         Yes            No           C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe
00484705  Application/IEDefender             HackTools           No        0         Yes            No           C:\Qoobox\Quarantine\C\Windows\System32\IEDFix.C.exe.vir
00921467  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Users\julien\Downloads\SmitfraudFix\404Fix.exe
00921467  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Program Files\Mozilla Firefox\SmitfraudFix\404Fix.exe
00921467  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Qoobox\Quarantine\C\Windows\System32\404Fix.exe.vir
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Qoobox\Quarantine\C\Windows\System32\ESQULnuoagroxyfielwqtxkyjcxokbjflopmu.dll.vir
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Qoobox\Quarantine\C\Windows\System32\ESQULawgamqbfeafjprahnrdmmwidfjeaurob.dll.vir
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              t&#65533;;&#65533;&#65533;&#65533;&#65533;9

;===================================================================================================================================================================================
No        C:\Users\julien\Downloads\SmitfraudFix.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                            t&#65533;;&#65533;&#65533;&#65533;&#65533;9

No        C:\Windows\System32\dmmfg.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         t&#65533;;&#65533;&#65533;&#65533;&#65533;9

No        C:\Windows\System32\dmwzt.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         t&#65533;;&#65533;&#65533;&#65533;&#65533;9

;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                t&#65533;;&#65533;&#65533;&#65533;&#65533;9

;===================================================================================================================================================================================
;===================================================================================================================================================================================

Narco!4 · Answer

scan ces 2 fichiers sur virus total

C:\Windows\System32\dmmfg.exe 
C:\Windows\System32\dmwzt.exe

poste les 2 rapports

leviathan · Answer

comment je fais? faut-il que je telecharge "virus total" ??

Narco!4 · Answer

ok, supprime ces 2 fichiers en mode sans echec si il le faut
des soucis encore ?

Narco!4 · Answer

supprime ces 2 fichiers

Est-ce que je peux supprimer tous les logiciels que la procédure a requise (wort, GenProc, Smitfraudfix, activescan, combofix etc..)?

Toolcleaner va le faire pour toi ;)

ou au contraire dois-je les garder?

non car ils sont mise à jour trés souvent

Est-ce que je dois laisser l'UAC desactivé?
réactive la 

quel conseils a l'avenir? 

* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner 

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* defragmente en mode sans echec

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas 

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+

Narco!4 · Answer

ok ;)

Narco!4 · Answer

https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/104365-desactiver-la-restauration-du-systeme-vista

toolcleaner fonctionne uac désactivée et redémarré

Narco!4 · Answer

Au niveau de mon disque dur externe et ma clé USB tout va bien tu penses?

oui

Que penses-tu de Auslogic Disk Defrag?

je sais pas

Comment resoudre un ecran bleu de la mort

23 réponses

Votre réponse

Discussions similaires

Newsletters