Probleme barre windows Et Son Casque USB
Cikaa
Messages postés
3
Statut
Membre
-
Cikaaa -
Cikaaa -
Bonjour,
J'ai dans un premier temps poster ce message dans le forum Windows, mais on m'a conseillé d'exposer mon problème dans le forum Virus/Sécurité. Ce que je m'empresse de faire ci-dessous lol.
J'ai depuis quelques temps un petit soucis avec ma barre de taches Windows, ainsi qu'avec le son de mon PC. Je vais essayer de vous exposer les faits le plus clairement possible.
Quelques secondes, voir quelques minutes, apres le démarrage de mon pc, la barre de tache de windows redevient en version "classique" ( Grise ). Parfois l'espace d'une seconde, pour ensuite redevenir en version "xp", d'autre fois la barre reste grise. Mais lorsque cela se produit, j'ai remarqué que je ne pouvais plus modifier le son directement a partir de mon casque; Je dispose d'un casque usb. Je précise que ce problème de son intervient tout le temps, apres chaque démarrage.
Alors ce n'est, certes, pas un problème grave, mais relativement handicapant dans les jeux ou pour ne pas me ruiner les tympans.
Je pense avoir plein de "déchets" sur mon pc et cela ne m'étonnerais pas que ce problème soit du a un trojan, un verre, ou je ne sais quoi.
Si une âme charitable se sent d'aider un petit gars paumé, je vous en serais très reconnaissant. ^^
Merci d'avance.
J'ai dans un premier temps poster ce message dans le forum Windows, mais on m'a conseillé d'exposer mon problème dans le forum Virus/Sécurité. Ce que je m'empresse de faire ci-dessous lol.
J'ai depuis quelques temps un petit soucis avec ma barre de taches Windows, ainsi qu'avec le son de mon PC. Je vais essayer de vous exposer les faits le plus clairement possible.
Quelques secondes, voir quelques minutes, apres le démarrage de mon pc, la barre de tache de windows redevient en version "classique" ( Grise ). Parfois l'espace d'une seconde, pour ensuite redevenir en version "xp", d'autre fois la barre reste grise. Mais lorsque cela se produit, j'ai remarqué que je ne pouvais plus modifier le son directement a partir de mon casque; Je dispose d'un casque usb. Je précise que ce problème de son intervient tout le temps, apres chaque démarrage.
Alors ce n'est, certes, pas un problème grave, mais relativement handicapant dans les jeux ou pour ne pas me ruiner les tympans.
Je pense avoir plein de "déchets" sur mon pc et cela ne m'étonnerais pas que ce problème soit du a un trojan, un verre, ou je ne sais quoi.
Si une âme charitable se sent d'aider un petit gars paumé, je vous en serais très reconnaissant. ^^
Merci d'avance.
A voir également:
- Probleme barre windows Et Son Casque USB
- Clé usb non détectée - Guide
- Windows 11 barre des taches a gauche - Guide
- Pilote son windows 10 - Télécharger - Pilotes & Matériel
- Hp usb disk storage format tool - Télécharger - Stockage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
12 réponses
Bonjour
Pour analyser ton pc.
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Pour analyser ton pc.
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Voila qui est fait,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijqxebaQS.txt
( Petite remarque j'ai du désactiver le web-guard de mon antivirus pour pouvoir accéder au site cijoint.fr )
http://www.cijoint.fr/cjlink.php?file=cj201002/cijqxebaQS.txt
( Petite remarque j'ai du désactiver le web-guard de mon antivirus pour pouvoir accéder au site cijoint.fr )
Aucune infection.Malgré tout fait ce qui suit.
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
===================================================================
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
===================================================================
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
Bonjour,
Tout d'abord désolé du retard.
Pour le reste voila les rapports de Malwarbyte's
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3781
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
24/02/2010 02:26:40
mbam-log-2010-02-24 (02-26-40).txt
Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 212050
Temps écoulé: 2 hour(s), 28 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate (Spyware.Passwords) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Puis celui de Dr Web
4b92ee32.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b92ee32.qua BackDoor.IRC.Bot.184
4b92ee32.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4baa4da0.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4baa4da0.qua BackDoor.IRC.Bot.184
4baa4da0.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bac3073.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bac3073.qua BackDoor.IRC.Bot.184
4bac3073.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bc6ee75.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc6ee75.qua BackDoor.IRC.Sdbot.6107
4bc6ee75.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bc89c1e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc89c1e.qua BackDoor.IRC.Bot.184
4bc89c1e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bd2ee6b.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bd2ee6b.qua BackDoor.IRC.Sdbot.6107
4bd2ee6b.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bd6ee63.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bd6ee63.qua BackDoor.IRC.Bot.184
4bd6ee63.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4beb4dd1.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4beb4dd1.qua BackDoor.IRC.Bot.184
4beb4dd1.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bf24dcd.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf24dcd.qua BackDoor.IRC.Bot.184
4bf24dcd.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
mirc.exe C:\ircN\system Program.mIRC.60 Irréparable.Supprimé.
mirc.exe C:\Program Files\mIRC Program.mIRC.60 Irréparable.Supprimé.
Process.exe C:\WINDOWS\icon_TMP Tool.Prockill Irréparable.Supprimé.
Process.exe C:\WINDOWS\system_backup Tool.Prockill Irréparable.Supprimé.
Merci, encore.
Tout d'abord désolé du retard.
Pour le reste voila les rapports de Malwarbyte's
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3781
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
24/02/2010 02:26:40
mbam-log-2010-02-24 (02-26-40).txt
Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 212050
Temps écoulé: 2 hour(s), 28 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate (Spyware.Passwords) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Puis celui de Dr Web
4b92ee32.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b92ee32.qua BackDoor.IRC.Bot.184
4b92ee32.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4baa4da0.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4baa4da0.qua BackDoor.IRC.Bot.184
4baa4da0.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bac3073.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bac3073.qua BackDoor.IRC.Bot.184
4bac3073.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bc6ee75.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc6ee75.qua BackDoor.IRC.Sdbot.6107
4bc6ee75.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bc89c1e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc89c1e.qua BackDoor.IRC.Bot.184
4bc89c1e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bd2ee6b.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bd2ee6b.qua BackDoor.IRC.Sdbot.6107
4bd2ee6b.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bd6ee63.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bd6ee63.qua BackDoor.IRC.Bot.184
4bd6ee63.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4beb4dd1.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4beb4dd1.qua BackDoor.IRC.Bot.184
4beb4dd1.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4bf24dcd.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf24dcd.qua BackDoor.IRC.Bot.184
4bf24dcd.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
mirc.exe C:\ircN\system Program.mIRC.60 Irréparable.Supprimé.
mirc.exe C:\Program Files\mIRC Program.mIRC.60 Irréparable.Supprimé.
Process.exe C:\WINDOWS\icon_TMP Tool.Prockill Irréparable.Supprimé.
Process.exe C:\WINDOWS\system_backup Tool.Prockill Irréparable.Supprimé.
Merci, encore.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malheureusement oui, toujours la mm chose. Quelques minutes apres le boot, (1 min voir 2 minapres) La barre deviens classique puis redeviens xp et, apres cela, je ne peux plus modifier le son a partir de mon casque. Je me demande si ce n'est pas un probleme de conflit entre les drivers du casque usb et ceux de ma carte son ?!
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Bonjour,
Je m'excuse encore une fois pour le retard,
et voila le rapport de combofix
ComboFix 10-02-27.01 - Administrateur 27/02/2010 17:49:50.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1645 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\.#
C:\SETUP.BAT
c:\windows\msnimport.exe
c:\windows\system32\i
c:\windows\system32\msconfig.exe
J:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
.
2010-02-24 01:37 . 2010-02-24 09:18 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb
2010-02-23 17:55 . 2010-02-23 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-02-23 17:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-23 17:55 . 2010-02-23 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-23 17:55 . 2010-02-23 17:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-23 17:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-23 17:17 . 2010-02-23 17:18 -------- d-----w- c:\program files\ZHPDiag
2010-02-23 15:36 . 2010-02-23 15:37 -------- d-----w- c:\program files\Analog Devices
2010-02-23 15:36 . 2006-07-10 14:42 49152 ------w- c:\windows\system32\DSndUp.exe
2010-02-23 15:36 . 2005-05-04 08:20 53248 ------w- c:\windows\system32\wdmioctl.dll
2010-02-23 15:36 . 2002-04-17 14:05 45056 ------w- c:\windows\system32\CleanUp.exe
2010-02-23 15:36 . 2001-09-11 14:20 1285632 ------w- c:\windows\system32\SMMedia.dll
2010-02-23 15:36 . 2007-10-10 05:41 313856 ----a-w- c:\windows\system32\drivers\ADIHdAud.sys
2010-02-23 15:36 . 2007-06-20 04:07 103424 ----a-w- c:\windows\system32\drivers\aeaudio.sys
2010-02-23 15:36 . 2006-03-18 09:18 392960 ----a-w- c:\windows\system32\drivers\senfilt.sys
2010-02-23 15:36 . 2007-03-28 01:36 28160 ----a-w- c:\windows\system32\PostProc.dll
2010-02-23 15:36 . 2001-09-20 04:47 765952 ----a-w- c:\windows\system\crlds3d.dll
2010-02-23 15:23 . 2010-02-23 15:23 -------- d-----w- c:\program files\Lavalys
2010-02-21 19:01 . 2008-09-11 11:21 282624 ----a-w- c:\windows\system32\CM106rm.exe
2010-02-21 19:01 . 2008-05-20 17:18 221184 ----a-w- c:\windows\system\cm106eye.exe
2010-02-21 19:01 . 2006-09-13 12:08 491520 ----a-w- c:\windows\system\cmau106.dll
2010-02-21 19:00 . 2008-07-24 10:55 278528 ----a-w- c:\windows\Cmi106Uninstall.exe
2010-02-21 19:00 . 2010-02-23 15:41 -------- d-----w- c:\program files\Cyber Snipa Sonar 5.1 Surround Headset
2010-02-21 19:00 . 2008-10-13 19:21 1506304 ----a-w- c:\windows\system32\drivers\CM106.sys
2010-02-21 19:00 . 2004-04-14 10:28 315392 ----a-w- c:\windows\system\fltr106.dll
2010-02-17 14:54 . 2010-02-17 14:54 24443520 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_fr.exe
2010-02-06 11:27 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-02-06 11:27 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-02-06 11:27 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2010-02-06 11:27 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-02-06 11:27 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-02-06 11:27 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-02-06 11:27 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 16:14 . 2009-05-07 18:27 -------- d-----w- c:\program files\Steam
2010-02-21 20:21 . 2009-03-24 23:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble
2010-02-19 14:14 . 2008-11-14 00:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-18 21:03 . 2009-11-25 12:51 326392 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-17 18:06 . 2010-02-17 18:06 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-02-17 18:06 . 2010-02-17 18:06 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-02-17 14:59 . 2009-09-08 13:18 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2010-02-12 20:32 . 2008-11-14 23:48 -------- d-----w- c:\program files\Free Music Zilla
2010-02-09 15:53 . 2008-11-14 01:45 19248 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-31 19:00 . 2009-06-25 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-31 18:55 . 2009-06-25 14:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-21 21:00 . 2010-01-21 20:35 -------- d-----w- c:\program files\Wippien
2010-01-21 21:00 . 2010-01-21 20:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Wippien
2010-01-20 08:21 . 2009-07-07 11:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Ubisoft
2010-01-20 08:12 . 2010-01-20 08:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2010-01-12 16:20 . 2010-01-12 16:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2010-01-12 08:12 . 2010-01-12 04:10 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2010-01-12 08:12 . 2010-01-12 04:10 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-12 04:10 . 2010-01-12 04:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-01-12 04:10 . 2010-01-12 04:10 -------- d-----w- c:\program files\Avira
2010-01-06 22:43 . 2009-03-24 23:54 -------- d-----w- c:\program files\Mumble
2010-01-05 13:07 . 2010-01-05 13:00 -------- d-----w- c:\program files\GetRight
2010-01-05 13:07 . 2010-01-05 13:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GetRight
2009-12-30 14:15 . 2008-12-04 14:52 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-25 17:52 . 2009-12-25 17:52 12862 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe
2009-12-23 12:54 . 2002-09-06 23:00 82654 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 12:54 . 2002-09-06 23:00 503628 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-22 22:58 . 2009-12-22 22:58 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2009-12-22 22:58 . 2009-12-22 22:58 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2009-12-22 22:58 . 2009-12-22 22:58 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2009-12-22 22:57 . 2009-12-22 22:58 24443520 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10FR.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Steam"="c:\program files\steam\steam.exe" [2010-02-21 1217872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-02 13680640]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2006-02-26 61952]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-02 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-10-09 1036288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-01-29 123904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
2009-02-20 19:49 190024 ----a-w- c:\program files\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia FastStart]
2008-12-03 08:33 2372840 ----a-w- d:\program files\Nokia\Nokia Music\NokiaMusic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2008-12-03 08:33 2372840 ----a-w- d:\program files\Nokia\Nokia Music\NokiaMusic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2009-01-06 13:10 306088 ----a-w- c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 14:31 2144088 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SeaPort"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Steam\\SteamApps\\cikatrice\\counter-strike\\hl.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\NewsSearcher\\NewsSearcher.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"d:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
"d:\\PES2010\\pes2010.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\javaw.exe"=
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [12/01/2010 05:10 97608]
R2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [12/01/2010 05:10 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [12/01/2010 05:10 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/01/2010 05:10 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [12/01/2010 05:10 434945]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/12/2008 00:35 54752]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [12/01/2010 05:10 69632]
R3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [21/02/2010 20:00 1506304]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/11/2008 01:32 646392]
S2 TwonkyMedia;TwonkyMedia;d:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> d:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [08/09/2009 13:55 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [08/09/2009 13:55 8320]
S3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [21/01/2010 21:35 23480]
S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cm106Sound - cm106.cpl
AddRemove-HijackThis - c:\documents and settings\Administrateur\Bureau\HijackThis.exe
AddRemove-mIRC - c:\program files\mIRC\mirc.exe
AddRemove-{3CDF9C0F-6C77-4307-80A6-0A9D47C174D8}_is1 - d:\warfare 2\Call of Duty Modern Warfare 2\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 17:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1123561945-1004336348-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:ca,27,02,68,3e,61,d2,4b,03,43,6c,ca,9c,bf,ad,36,86,79,5e,cd,cc,
28,60,f2,c4,2b,82,c5,4d,e4,3d,01,de,b7,b4,5b,61,7b,07,be,0d,37,45,e7,a1,64,\
"rkeysecu"=hex:34,ff,ce,bf,fe,7c,03,56,d7,54,90,b5,e5,e7,de,f5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1016)
c:\windows\system32\scecli.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2010-02-27 17:56:46
ComboFix-quarantined-files.txt 2010-02-27 16:56
Avant-CF: 3 399 479 296 octets libres
Après-CF: 3 614 814 208 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - AA6130B9B8FCF7A285AC4A36E973B424
Je m'excuse encore une fois pour le retard,
et voila le rapport de combofix
ComboFix 10-02-27.01 - Administrateur 27/02/2010 17:49:50.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1645 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\.#
C:\SETUP.BAT
c:\windows\msnimport.exe
c:\windows\system32\i
c:\windows\system32\msconfig.exe
J:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
.
2010-02-24 01:37 . 2010-02-24 09:18 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb
2010-02-23 17:55 . 2010-02-23 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-02-23 17:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-23 17:55 . 2010-02-23 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-23 17:55 . 2010-02-23 17:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-23 17:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-23 17:17 . 2010-02-23 17:18 -------- d-----w- c:\program files\ZHPDiag
2010-02-23 15:36 . 2010-02-23 15:37 -------- d-----w- c:\program files\Analog Devices
2010-02-23 15:36 . 2006-07-10 14:42 49152 ------w- c:\windows\system32\DSndUp.exe
2010-02-23 15:36 . 2005-05-04 08:20 53248 ------w- c:\windows\system32\wdmioctl.dll
2010-02-23 15:36 . 2002-04-17 14:05 45056 ------w- c:\windows\system32\CleanUp.exe
2010-02-23 15:36 . 2001-09-11 14:20 1285632 ------w- c:\windows\system32\SMMedia.dll
2010-02-23 15:36 . 2007-10-10 05:41 313856 ----a-w- c:\windows\system32\drivers\ADIHdAud.sys
2010-02-23 15:36 . 2007-06-20 04:07 103424 ----a-w- c:\windows\system32\drivers\aeaudio.sys
2010-02-23 15:36 . 2006-03-18 09:18 392960 ----a-w- c:\windows\system32\drivers\senfilt.sys
2010-02-23 15:36 . 2007-03-28 01:36 28160 ----a-w- c:\windows\system32\PostProc.dll
2010-02-23 15:36 . 2001-09-20 04:47 765952 ----a-w- c:\windows\system\crlds3d.dll
2010-02-23 15:23 . 2010-02-23 15:23 -------- d-----w- c:\program files\Lavalys
2010-02-21 19:01 . 2008-09-11 11:21 282624 ----a-w- c:\windows\system32\CM106rm.exe
2010-02-21 19:01 . 2008-05-20 17:18 221184 ----a-w- c:\windows\system\cm106eye.exe
2010-02-21 19:01 . 2006-09-13 12:08 491520 ----a-w- c:\windows\system\cmau106.dll
2010-02-21 19:00 . 2008-07-24 10:55 278528 ----a-w- c:\windows\Cmi106Uninstall.exe
2010-02-21 19:00 . 2010-02-23 15:41 -------- d-----w- c:\program files\Cyber Snipa Sonar 5.1 Surround Headset
2010-02-21 19:00 . 2008-10-13 19:21 1506304 ----a-w- c:\windows\system32\drivers\CM106.sys
2010-02-21 19:00 . 2004-04-14 10:28 315392 ----a-w- c:\windows\system\fltr106.dll
2010-02-17 14:54 . 2010-02-17 14:54 24443520 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_fr.exe
2010-02-06 11:27 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-02-06 11:27 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-02-06 11:27 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2010-02-06 11:27 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-02-06 11:27 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-02-06 11:27 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-02-06 11:27 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 16:14 . 2009-05-07 18:27 -------- d-----w- c:\program files\Steam
2010-02-21 20:21 . 2009-03-24 23:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble
2010-02-19 14:14 . 2008-11-14 00:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-18 21:03 . 2009-11-25 12:51 326392 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-17 18:06 . 2010-02-17 18:06 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-02-17 18:06 . 2010-02-17 18:06 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-02-17 14:59 . 2009-09-08 13:18 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2010-02-12 20:32 . 2008-11-14 23:48 -------- d-----w- c:\program files\Free Music Zilla
2010-02-09 15:53 . 2008-11-14 01:45 19248 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-31 19:00 . 2009-06-25 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-31 18:55 . 2009-06-25 14:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-21 21:00 . 2010-01-21 20:35 -------- d-----w- c:\program files\Wippien
2010-01-21 21:00 . 2010-01-21 20:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Wippien
2010-01-20 08:21 . 2009-07-07 11:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Ubisoft
2010-01-20 08:12 . 2010-01-20 08:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2010-01-12 16:20 . 2010-01-12 16:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2010-01-12 08:12 . 2010-01-12 04:10 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2010-01-12 08:12 . 2010-01-12 04:10 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-12 04:10 . 2010-01-12 04:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-01-12 04:10 . 2010-01-12 04:10 -------- d-----w- c:\program files\Avira
2010-01-06 22:43 . 2009-03-24 23:54 -------- d-----w- c:\program files\Mumble
2010-01-05 13:07 . 2010-01-05 13:00 -------- d-----w- c:\program files\GetRight
2010-01-05 13:07 . 2010-01-05 13:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GetRight
2009-12-30 14:15 . 2008-12-04 14:52 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-25 17:52 . 2009-12-25 17:52 12862 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe
2009-12-23 12:54 . 2002-09-06 23:00 82654 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 12:54 . 2002-09-06 23:00 503628 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-22 22:58 . 2009-12-22 22:58 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2009-12-22 22:58 . 2009-12-22 22:58 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2009-12-22 22:58 . 2009-12-22 22:58 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2009-12-22 22:57 . 2009-12-22 22:58 24443520 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10FR.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Steam"="c:\program files\steam\steam.exe" [2010-02-21 1217872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-02 13680640]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2006-02-26 61952]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-02 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-10-09 1036288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-01-29 123904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
2009-02-20 19:49 190024 ----a-w- c:\program files\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia FastStart]
2008-12-03 08:33 2372840 ----a-w- d:\program files\Nokia\Nokia Music\NokiaMusic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2008-12-03 08:33 2372840 ----a-w- d:\program files\Nokia\Nokia Music\NokiaMusic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2009-01-06 13:10 306088 ----a-w- c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 14:31 2144088 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SeaPort"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Steam\\SteamApps\\cikatrice\\counter-strike\\hl.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\NewsSearcher\\NewsSearcher.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"d:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
"d:\\PES2010\\pes2010.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Java\\jre1.6.0\\bin\\javaw.exe"=
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [12/01/2010 05:10 97608]
R2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [12/01/2010 05:10 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [12/01/2010 05:10 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/01/2010 05:10 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [12/01/2010 05:10 434945]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/12/2008 00:35 54752]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [12/01/2010 05:10 69632]
R3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [21/02/2010 20:00 1506304]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/11/2008 01:32 646392]
S2 TwonkyMedia;TwonkyMedia;d:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> d:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [08/09/2009 13:55 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [08/09/2009 13:55 8320]
S3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [21/01/2010 21:35 23480]
S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cm106Sound - cm106.cpl
AddRemove-HijackThis - c:\documents and settings\Administrateur\Bureau\HijackThis.exe
AddRemove-mIRC - c:\program files\mIRC\mirc.exe
AddRemove-{3CDF9C0F-6C77-4307-80A6-0A9D47C174D8}_is1 - d:\warfare 2\Call of Duty Modern Warfare 2\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 17:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1123561945-1004336348-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:ca,27,02,68,3e,61,d2,4b,03,43,6c,ca,9c,bf,ad,36,86,79,5e,cd,cc,
28,60,f2,c4,2b,82,c5,4d,e4,3d,01,de,b7,b4,5b,61,7b,07,be,0d,37,45,e7,a1,64,\
"rkeysecu"=hex:34,ff,ce,bf,fe,7c,03,56,d7,54,90,b5,e5,e7,de,f5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1016)
c:\windows\system32\scecli.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2010-02-27 17:56:46
ComboFix-quarantined-files.txt 2010-02-27 16:56
Avant-CF: 3 399 479 296 octets libres
Après-CF: 3 614 814 208 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - AA6130B9B8FCF7A285AC4A36E973B424
aucune infections.Si tu as toujours ton probléme je pense plus a un soucis matérielle.
mets a jour java.
Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
mets a jour java.
Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
