Fond d'ecran tout noire sur vista(original)

Réponse 21 / 27

kalayman Messages postés 93 Date d'inscription Statut Membre Dernière intervention 1

mercccccccciiiiiiiiiiiii beaucoup enfin je sais pas si cest encore infecté mais en tous cas le fond d'ecran est revenu trop fort merci beaucoup !!! trop fort !! depuis le temps ou je luttais !!! merci franchement cest trop cool , jai flippé un peu a un moment quand tous les emoticone sont partie mais jai rallumé lordi et ils sont revenues ! donc cest cool merci beaucoup encore une fois je te post quand meme le rapport cest on jamais , et je voulais vous demmandé si je doit gardé tous ce que jai telechargé?

ComboFix 09-09-28.01 - vanouch14 29/09/2009 15:55.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.33.1036.18.1013.216 [GMT 2:00]
Lancé depuis: c:\users\vanouch14\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-466056331-2720249465-2921294234-1002
c:\$recycle.bin\S-1-5-21-466056331-2720249465-2921294234-500
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-29 ))))))))))))))))))))))))))))))))))))
.

2009-09-29 14:08 . 2009-09-29 14:08 -------- d-----w- c:\users\vanouch14\AppData\Local\temp
2009-09-29 14:08 . 2009-09-29 14:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-29 11:18 . 2009-09-29 12:00 -------- d-----w- c:\program files\Ad-Remover
2009-09-24 16:12 . 2009-09-24 16:33 -------- d-----w- c:\users\vanouch14\AppData\Roaming\BitTorrent
2009-09-24 16:12 . 2009-09-24 16:12 -------- d-----w- c:\program files\BitTorrent
2009-09-09 05:55 . 2009-07-11 19:26 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-09 05:55 . 2009-07-11 19:32 502272 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-09 05:55 . 2009-07-11 19:32 297984 ----a-w- c:\windows\system32\wlansec.dll
2009-09-09 05:55 . 2009-07-11 19:32 290816 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-09 05:55 . 2009-07-11 19:32 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2009-09-09 05:55 . 2009-07-11 19:32 47104 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-09 05:55 . 2009-06-10 12:07 2855424 ----a-w- c:\windows\system32\mf.dll
2009-09-09 05:55 . 2009-06-10 12:07 98816 ----a-w- c:\windows\system32\mfps.dll
2009-09-09 05:55 . 2009-06-10 10:15 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-09-09 05:55 . 2009-06-10 10:14 52736 ----a-w- c:\windows\system32\rrinstaller.exe
2009-09-09 05:55 . 2009-06-10 08:50 2048 ----a-w- c:\windows\system32\mferror.dll
2009-09-03 21:04 . 2009-08-29 03:41 1686528 ----a-w- c:\windows\system32\gameux.dll
2009-09-03 21:04 . 2009-08-29 03:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-03 21:04 . 2009-08-28 23:31 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-29 14:04 . 2009-01-08 02:14 -------- d-----w- c:\users\vanouch14\AppData\Roaming\DNA
2009-09-29 13:44 . 2009-01-08 02:14 -------- d-----w- c:\program files\DNA
2009-09-29 12:47 . 2009-01-15 23:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 12:12 . 2008-10-23 09:57 -------- d-----w- c:\program files\trend micro
2009-09-29 10:35 . 2009-04-20 23:25 -------- d-----w- c:\programdata\Google Updater
2009-09-28 19:44 . 2009-01-29 19:21 -------- d-----w- c:\program files\adslTV
2009-09-28 19:43 . 2008-08-26 19:41 -------- d-----w- c:\users\vanouch14\AppData\Roaming\vlc
2009-09-19 13:47 . 2006-11-02 15:45 700222 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-19 13:47 . 2006-11-02 15:45 122020 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-10 12:54 . 2009-01-15 23:56 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-01-15 23:56 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 06:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-10 06:12 . 2007-07-31 01:16 -------- d-----w- c:\programdata\Microsoft Help
2009-09-04 20:07 . 2008-07-18 08:34 -------- d-----w- c:\program files\Java
2009-08-29 13:56 . 2009-08-29 13:56 -------- d-----w- c:\program files\NetBattle
2009-08-24 12:44 . 2009-08-22 13:55 -------- d-----w- c:\users\vanouch14\AppData\Roaming\Audacity
2009-08-24 12:22 . 2007-07-31 00:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-24 12:20 . 2008-09-20 10:31 -------- d-----w- c:\users\vanouch14\AppData\Roaming\Samsung
2009-08-22 14:22 . 2009-08-22 14:21 -------- d-----w- c:\program files\Free Audio Pack
2009-08-22 13:55 . 2009-08-22 13:55 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2009-08-19 16:49 . 2009-06-30 10:49 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-14 17:16 . 2009-09-09 05:56 213592 ----a-w- c:\windows\system32\drivers\netio.sys
2009-08-14 16:42 . 2009-09-09 05:56 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-08-14 16:40 . 2009-09-09 05:56 103936 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:40 . 2009-09-09 05:56 15360 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:25 . 2009-09-09 05:56 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25 . 2009-09-09 05:56 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:25 . 2009-09-09 05:56 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:25 . 2009-09-09 05:56 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25 . 2009-09-09 05:56 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25 . 2009-09-09 05:56 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:25 . 2009-09-09 05:56 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 14:24 . 2009-09-09 05:56 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 14:23 . 2009-09-09 05:56 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-08-09 19:30 . 2009-08-09 19:14 -------- d-----w- c:\program files\VuPassword
2009-08-08 19:21 . 2008-11-03 14:58 -------- d-----w- c:\users\vanouch14\AppData\Roaming\LimeWire
2009-08-05 20:05 . 2008-11-01 09:48 -------- d-----w- c:\program files\Dofus
2009-07-25 03:23 . 2009-04-23 17:31 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-18 12:17 . 2009-07-29 11:37 827392 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-07-29 11:37 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-07-29 11:37 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-07-29 11:37 72704 ----a-w- c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-07-29 11:37 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-18 08:34 . 2009-07-29 11:37 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-07-17 14:52 . 2009-08-12 18:09 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:02 . 2009-08-12 18:09 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-08-12 18:09 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-08-12 18:09 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-08-12 18:09 8147968 ----a-w- c:\windows\system32\wmploc.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-07-04 1232896]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-21 39408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-01-08 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-07-31 1006264]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-06-21 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-25 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-25 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-25 138008]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-28 520024]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-31 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:d4bd032d1\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2AFADD2E-1964-482C-B846-F474F5447B8A}"= c:\program files\Acer\Acer Arcade\PowerCinema.exe:CyberLink PowerCinema
"{C41120CC-5E1D-44D4-AB03-B5AE35A016E0}"= c:\program files\Acer\Acer Arcade\PCMService.exe:CyberLink PowerCinema Resident Program
"{DE0C5AC4-009A-4E93-BA24-2D64E3349E29}"= c:\program files\Acer\Acer Arcade\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{B577784C-77D8-4133-B61C-BB58AC879A21}"= c:\program files\Acer\Acer Arcade\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{EAAE8550-9048-48E5-A166-A12FF9D72138}"= c:\program files\Acer\HomeMedia\HomeMedia.exe:HomeMedia
"{400B637C-A1F6-434A-8EBE-69603DAE3A9E}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{73B48228-393B-49B8-8780-34177D1D8D45}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{EEA58917-6296-483F-9D26-682B7E4831F3}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D26AF456-341B-46A6-90D7-9AC43B39E3A6}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{9E171880-DD76-436C-8C07-3E628980AA3B}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{5885998C-AC1C-4E02-8BBB-5F9679665754}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0B265256-080E-4DE1-9A74-0D8F3A805765}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7B14F63E-7D50-4495-97E8-CE02281BFE11}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{4D972B80-96F1-4A5D-BDF7-5BB98805B1A6}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{7152D97C-C07F-4C13-870F-3C323A8504FE}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{F3C90CFB-FA50-44C1-8E0D-113E6B181681}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{3782B0E8-FD93-4FA0-9082-4EA917D7BF9F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{BBD5FC66-1248-4393-B54A-3AF865F92090}"= UDP:c:\program files\ACSPMonitor\ASMonitor.exe:System
"{470A3750-771A-4C9E-ABA9-EB50A5505458}"= TCP:c:\program files\ACSPMonitor\ASMonitor.exe:System
"TCP Query User{DBD935CC-FB6D-4735-9057-AAA21C14682B}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{58721883-7309-45D9-97BB-862784E161BB}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{B71B4B24-7AEA-4A7F-955F-529498BA35DA}c:\\program files\\freeplayer\\vlc\\vlc.exe"= UDP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{BCE86A64-E119-4A27-A8BA-4A4635DDAA12}c:\\program files\\freeplayer\\vlc\\vlc.exe"= TCP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"{2FACA59C-16B1-46C4-B6CD-876164A26B08}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{3C6A0D87-5C2A-43EC-8A22-11BAA24549E4}c:\\program files\\soulseek\\slsk.exe"= UDP:c:\program files\soulseek\slsk.exe:SoulSeek
"UDP Query User{4CB0E7D5-75E5-42D7-A98A-3AC54BF2567B}c:\\program files\\soulseek\\slsk.exe"= TCP:c:\program files\soulseek\slsk.exe:SoulSeek
"TCP Query User{08DAD0DE-DBC3-4F2E-A405-1B561362A846}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{DB28DC99-5305-49AF-8F64-1221DEDCB0BA}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{070E78A8-72A0-4F9A-A165-F280EC64AA95}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{D793175A-8014-400D-BD24-F5FA91816F9F}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"{6B05A56E-C484-4308-BDAF-5FC402A2BE2A}"= UDP:c:\users\vanouch14\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{A7633B80-CFDF-4EF0-992F-444340FD02B4}"= TCP:c:\users\vanouch14\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{4A926939-ABC4-43B7-8FE2-197D3F41E3CA}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{084C1D51-7401-439F-AB84-F22880F9B8F4}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{F8AF1276-A053-4A42-BBEB-323025D6FF1A}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{2A65587E-28BE-4DF4-8543-F06C422EBE37}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{BB29C003-3D2F-4367-839B-8E04573DE185}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{4608E484-B518-4B11-ADAE-D378345ADCD0}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [25/04/2009 15:57 64160]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [31/07/2007 03:40 50688]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/06/2009 12:49 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1028432]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [31/07/2007 10:15 179712]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [06/11/2007 22:22 34064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2009-09-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:57]

2009-09-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-18 23:25]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {4D3F2ADD-80F3-4252-BBC0-55107CB986BF} = 208.67.220.220,208.67.222.222
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\vanouch14\AppData\Roaming\Mozilla\Firefox\Profiles\umyv1vqv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-29 16:08
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\users\VANOUC~1\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-09-29 16:12
ComboFix-quarantined-files.txt 2009-09-29 14:12

Avant-CF: 7 793 160 192 octets libres
Après-CF: 7 473 098 752 octets libres

246 --- E O F --- 2009-09-25 10:00

Réponse 22 / 27

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

Vide ta Corbeille.

Pour nettoyer les outils téléchargés pendant cette désinfection :

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

* Clique droit sur l'icone et " executer en tant qu'administrateur" .

Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
==========================

Ensuite, redémarre en mode sans échec

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

Réponse 23 / 27

kalayman Messages postés 93 Date d'inscription Statut Membre Dernière intervention 1

oh excuse moi je navais pas vu la reponse je suis desolé je fait tous ce que tu ma dit et jenvoie le rapport et encore merci

Réponse 24 / 27

kalayman Messages postés 93 Date d'inscription Statut Membre Dernière intervention 1

apparament tolscleaner2 ne repond pas je cris quil ne fonctionne pas

Réponse 25 / 27

kalayman Messages postés 93 Date d'inscription Statut Membre Dernière intervention 1

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\vanouch14\Downloads\ComboFix.exe: trouvé !
C:\Users\vanouch14\Downloads\Ad-R.exe: trouvé !
C:\Users\vanouch14\Downloads\Rsit.exe: trouvé !
C:\Users\vanouch14\Videos\DivX Movies\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\vanouch14\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\vanouch14\Downloads\Ad-R.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\vanouch14\Downloads\Rsit.exe: supprimé !
C:\Users\vanouch14\Videos\DivX Movies\Rsit.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

Réponse 26 / 27

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

Ok

Fais donc ensuite le scan avec Avira...

Réponse 27 / 27

kalayman Messages postés 93 Date d'inscription Statut Membre Dernière intervention 1

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 septembre 2009 19:10

La recherche porte sur 1756516 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Mode sans échec
Identifiant : vanouch14
Nom de l'ordinateur : CHRISTOPHE

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 16:49:10
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:39:54
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 22:31:21
ANTIVIR3.VDF : 7.1.6.47 518144 Bytes 28/09/2009 17:14:37
Version du moteur : 8.2.1.27
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 17:02:39
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22/09/2009 10:52:40
AESCN.DLL : 8.1.2.5 127346 Bytes 05/09/2009 12:14:46
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 08:02:27
AEPACK.DLL : 8.2.0.0 422261 Bytes 15/09/2009 17:02:37
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/07/2009 11:40:00
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 16:49:10
AEHELP.DLL : 8.1.7.0 237940 Bytes 05/09/2009 12:14:46
AEGEN.DLL : 8.1.1.66 364917 Bytes 26/09/2009 10:52:55
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 17:02:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:52:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 08:03:02
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 29 septembre 2009 19:10

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'20' processus ont été contrôlés avec '20' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
D:\defuhf\version brazilian wax riddim.mpe
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
D:\music\Ray Charles Ft Natalie Cole - Fever.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24

Début de la désinfection :
D:\defuhf\version brazilian wax riddim.mpe
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b344eb1.qua' !
D:\music\Ray Charles Ft Natalie Cole - Fever.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b4eae.qua' !

Fin de la recherche : mardi 29 septembre 2009 20:13
Temps nécessaire: 53:13 Minute(s)

La recherche a été effectuée intégralement

19402 Les répertoires ont été contrôlés
564330 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
564326 Fichiers non infectés
1774 Les archives ont été contrôlées
2 Avertissements
3 Consignes
je suis desolé je doit partire je me reconecte vers dix heure et demi peut etre a tout a lheure , sinon demain ou une prochaine fois , grand merci

Fond d'ecran tout noire sur vista(original)

27 réponses

Votre réponse

Discussions similaires