Virus server.exe pc bloque !
marcmo
-
Utilisateur anonyme -
Utilisateur anonyme -
7Bonjour,
voila j ai un probleme quand je demarre le pc une fosi sur le bureau je n arrive plus a lancer aucune application...
ni mozilla, vlc ou autre se lance plus
par moment au demarage il me marque une erreur server.exe ou aussi profil introuvable quelque choe du genre
j ai voulu faire un rapport hijacki mais une fois le pc scanner, je ne peux meme pas ouvrir lefichier que le logiciel ma creé pour pouvoir le joindre....
le pc ne veut pas demarrer en mode sans echec j ai meme tenté une restauration du systeme mais le pc me laisse meme pas a aller jusque la
je suis sous windows 7 et j ai que ie pour aller sur le net
merci d avance en tout cas
voila j ai un probleme quand je demarre le pc une fosi sur le bureau je n arrive plus a lancer aucune application...
ni mozilla, vlc ou autre se lance plus
par moment au demarage il me marque une erreur server.exe ou aussi profil introuvable quelque choe du genre
j ai voulu faire un rapport hijacki mais une fois le pc scanner, je ne peux meme pas ouvrir lefichier que le logiciel ma creé pour pouvoir le joindre....
le pc ne veut pas demarrer en mode sans echec j ai meme tenté une restauration du systeme mais le pc me laisse meme pas a aller jusque la
je suis sous windows 7 et j ai que ie pour aller sur le net
merci d avance en tout cas
A voir également:
- Virus server.exe pc bloque !
- Reinitialiser pc - Guide
- Pc lent - Guide
- Code puk bloqué - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
50 réponses
ce qui veut dire dire lecteur c donc comme le mien !! mais ya rien qui se met dedans
par conre je sais pas ce que j ai foutu mais mon ecran est noir sur le bureau
jai plus plus les icones il reste que les noms des programmes
par conre je sais pas ce que j ai foutu mais mon ecran est noir sur le bureau
jai plus plus les icones il reste que les noms des programmes
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai telecharger le logiciel
une fois que je clique dessus pour le lancer message d erreur tout part de l ecran il me reste que mon fond d ecran et donc oblige d eteindre le pc au bouton !!!
apres lorsque je le redemare j ai encore plus de message d erreur avc server exe , des dll manquantes.....
on dirait que la merde que j ai sur le pc me bloque de tous les cotes
une fois que je clique dessus pour le lancer message d erreur tout part de l ecran il me reste que mon fond d ecran et donc oblige d eteindre le pc au bouton !!!
apres lorsque je le redemare j ai encore plus de message d erreur avc server exe , des dll manquantes.....
on dirait que la merde que j ai sur le pc me bloque de tous les cotes
ca deviens bcp trop complexe pour moi la....
ya pas un bon scan en ligne a faire ou meme le logiciel hitjackis ?
ya pas un bon scan en ligne a faire ou meme le logiciel hitjackis ?
tu peux plus lancer d applications comment tu vas faire pour faire un scan en ligne ou hijackthis ?
g3n-h@ckm@n_developpement
Pre_scan
g3n-h@ckm@n_developpement
Pre_scan
en fait tu vois pour aller sur le net ca fonctionne, j arrive ausi a lance antivir t ccleaner la musique aussi
car j ai reussi a faire une resto du systeme
mozila fiferox marche 5 min apres impossile
hitjackis fonctionne mais je sais pas l utiliser enfin quand il y a le rapport
car j ai reussi a faire une resto du systeme
mozila fiferox marche 5 min apres impossile
hitjackis fonctionne mais je sais pas l utiliser enfin quand il y a le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:59, on 30/06/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Windows\explorer.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\Temp\Dirt3.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PHHDQC30\HiJackThis[1].exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [java] C:\Windows\System32\Temp\Windows.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Audio] C:\Windows\System32\Temp\Windows.exe
O4 - HKCU\..\Run: [Java] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe
Scan saved at 17:20:59, on 30/06/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Windows\explorer.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\Temp\Dirt3.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PHHDQC30\HiJackThis[1].exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [java] C:\Windows\System32\Temp\Windows.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Audio] C:\Windows\System32\Temp\Windows.exe
O4 - HKCU\..\Run: [Java] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\System32\Temp\Dirt3.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe
combofix a marché
cependant il ma virer internet explorer
ce qui fait que j ai plus acces a mon pc
donc j essaye de le telecharger sur mon autre pc pour pouvoir te l envoyer
cependant il ma virer internet explorer
ce qui fait que j ai plus acces a mon pc
donc j essaye de le telecharger sur mon autre pc pour pouvoir te l envoyer
voilz
ComboFix 11-06-30.02 - marc 30/06/2011 17:30:10.1.3 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3326.2268 [GMT 2:00]
Lancé depuis: c:\users\marc\Desktop\marc.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ShopperReports3
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\install.rdf
c:\users\marc\AppData\Local\Temp\jna817881760489455290.dll
c:\users\marc\AppData\Roaming\chrtmp
c:\users\marc\AppData\Roaming\marclog.dat
c:\users\marc\AppData\Roaming\ShopperReports3
c:\windows\config.ini
c:\windows\system32\install
c:\windows\system32\Temp
c:\windows\system32\Temp\Dirt3.exe
c:\windows\system32\Temp\Windows.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-28 au 2011-06-30 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-30 15:34 . 2011-06-30 15:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-30 14:53 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-30 14:53 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-30 14:46 . 2011-06-30 14:46 -------- d-----w- C:\Kill'em
2011-06-30 14:08 . 2011-06-30 14:09 -------- d-----w- c:\users\marc\AppData\Local\{84C57AD0-DFFC-4C19-AB1A-E83EF77AE45E}
2011-06-29 14:29 . 2011-06-29 14:29 -------- d-----w- c:\users\marc\AppData\Roaming\Avira
2011-06-29 14:15 . 2011-06-29 14:15 -------- d-----w- c:\programdata\MFAData
2011-06-29 13:59 . 2011-06-29 13:59 -------- d-----w- c:\programdata\Avira
2011-06-29 13:59 . 2011-06-29 13:59 -------- d-----w- c:\program files\Avira
2011-06-29 13:52 . 2011-06-29 13:52 -------- d-----w- c:\program files\Panda Security
2011-06-29 12:37 . 2011-06-29 12:37 -------- d-----w- c:\users\marc\AppData\Local\{CE95D3DF-DA12-434D-8807-A9D5C3B4A49D}
2011-06-27 10:25 . 2011-06-27 10:26 -------- d-----w- c:\users\marc\AppData\Local\{F721515B-2BA5-44D2-BE72-40C71F0EECCA}
2011-06-22 10:04 . 2011-06-22 10:16 -------- d-----w- c:\users\marc\AppData\Local\{717D0A46-A99C-418F-B94D-D176AB8C69F9}
2011-06-22 10:04 . 2011-06-22 10:04 -------- d-----w- c:\users\marc\AppData\Local\{55E453A6-76F3-42D5-BD92-0F9A19E2E92E}
2011-06-20 10:16 . 2011-06-20 10:16 -------- d-----w- c:\users\marc\AppData\Local\{73B00869-D065-49D9-A7B3-226A68BE2A4A}
2011-06-18 12:18 . 2011-06-18 12:18 -------- d-----w- c:\users\marc\AppData\Local\{D4963CB4-4D94-4D90-A937-A70C129258BB}
2011-06-18 12:17 . 2011-06-30 14:08 -------- d-----w- c:\users\marc\Tracing
2011-06-18 12:15 . 2011-06-30 14:16 -------- d-----w- c:\program files\Windows Live
2011-06-18 12:06 . 2011-06-18 12:19 -------- d-----w- c:\program files\Microsoft
2011-06-18 12:05 . 2011-06-30 14:16 -------- d-----w- c:\program files\Microsoft Silverlight
2011-06-18 12:04 . 2011-06-22 10:04 -------- d-----w- c:\users\marc\AppData\Local\Windows Live
2011-06-18 12:04 . 2011-06-18 12:04 -------- d-----w- c:\program files\Common Files\Windows Live
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-26 16:41 . 2010-11-12 12:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2011-04-19 10:54 . 2011-04-19 10:55 781272 ----a-w- c:\windows\system\mozsqlite3.dll
2011-04-19 10:54 . 2011-04-19 10:54 781272 ----a-w- c:\windows\system32\mozsqlite3.dll
2011-04-15 23:40 . 2011-05-26 16:41 809496 ----a-r- c:\windows\system32\tmpCB6A.tmp
2011-04-15 23:40 . 2011-05-26 11:10 809496 ----a-r- c:\windows\system32\tmp61A.tmp
2011-04-15 23:40 . 2011-04-15 23:40 809496 ----a-r- c:\windows\system32\tmpCB69.tmp
2011-04-15 23:40 . 2011-04-15 23:40 809496 ----a-r- c:\windows\system32\tmp609.tmp
2011-04-09 16:55 . 2011-04-09 16:55 15453336 ----a-w- c:\windows\system32\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
2011-04-06 15:23 . 2011-04-06 15:19 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-04-06 15:23 . 2011-04-06 15:19 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-04-06 15:19 . 2011-04-06 15:19 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 1713152]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
.
c:\users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-11-7 503808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-649UB\WlanCU.exe [2011-3-16 512000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-03-28 15:11 1242448 ----a-w- c:\program files\Steam\Steam.exe
.
R2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\DRIVERS\dualshock3.sys [2008-11-22 11392]
R3 MSICDSetup;MSICDSetup;E:\CDriver.sys [x]
R3 netr73;%General.Service.DispName%;c:\windows\system32\DRIVERS\netr73.sys [x]
R3 PAC207;PC Camer@;c:\windows\system32\DRIVERS\PFC027.SYS [2007-03-01 507264]
R3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2010-08-31 12088]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-11-12 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-09 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\TRENDnet\TEW-649UB\WlanWpsSvc.exe [2008-06-26 167936]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-09 7723008]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-09 239616]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-07-15 101904]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-09-04 54784]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-06-08 600608]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1119232]
.
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.254
DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} - hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Audio - c:\windows\System32\Temp\Windows.exe
HKCU-Run-Java - c:\windows\System32\Temp\Dirt3.exe
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
MSConfigStartUp-Audio - c:\windows\System32\Temp\Windows.exe
MSConfigStartUp-java - c:\windows\System32\Temp\Windows.exe
AddRemove-HijackThis - c:\users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PHHDQC30\HijackThis.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\EPU-4 Engine\FourEngine.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\rundll32.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-06-30 17:38:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-30 15:38
.
Avant-CF: 269 194 813 440 octets libres
Après-CF: 268 772 806 656 octets libres
.
- - End Of File - - 1A305C560B10B9331A9955F4A57D8095
ComboFix 11-06-30.02 - marc 30/06/2011 17:30:10.1.3 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3326.2268 [GMT 2:00]
Lancé depuis: c:\users\marc\Desktop\marc.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ShopperReports3
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt
c:\program files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions\install.rdf
c:\users\marc\AppData\Local\Temp\jna817881760489455290.dll
c:\users\marc\AppData\Roaming\chrtmp
c:\users\marc\AppData\Roaming\marclog.dat
c:\users\marc\AppData\Roaming\ShopperReports3
c:\windows\config.ini
c:\windows\system32\install
c:\windows\system32\Temp
c:\windows\system32\Temp\Dirt3.exe
c:\windows\system32\Temp\Windows.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-28 au 2011-06-30 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-30 15:34 . 2011-06-30 15:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-30 14:53 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-30 14:53 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-30 14:46 . 2011-06-30 14:46 -------- d-----w- C:\Kill'em
2011-06-30 14:08 . 2011-06-30 14:09 -------- d-----w- c:\users\marc\AppData\Local\{84C57AD0-DFFC-4C19-AB1A-E83EF77AE45E}
2011-06-29 14:29 . 2011-06-29 14:29 -------- d-----w- c:\users\marc\AppData\Roaming\Avira
2011-06-29 14:15 . 2011-06-29 14:15 -------- d-----w- c:\programdata\MFAData
2011-06-29 13:59 . 2011-06-29 13:59 -------- d-----w- c:\programdata\Avira
2011-06-29 13:59 . 2011-06-29 13:59 -------- d-----w- c:\program files\Avira
2011-06-29 13:52 . 2011-06-29 13:52 -------- d-----w- c:\program files\Panda Security
2011-06-29 12:37 . 2011-06-29 12:37 -------- d-----w- c:\users\marc\AppData\Local\{CE95D3DF-DA12-434D-8807-A9D5C3B4A49D}
2011-06-27 10:25 . 2011-06-27 10:26 -------- d-----w- c:\users\marc\AppData\Local\{F721515B-2BA5-44D2-BE72-40C71F0EECCA}
2011-06-22 10:04 . 2011-06-22 10:16 -------- d-----w- c:\users\marc\AppData\Local\{717D0A46-A99C-418F-B94D-D176AB8C69F9}
2011-06-22 10:04 . 2011-06-22 10:04 -------- d-----w- c:\users\marc\AppData\Local\{55E453A6-76F3-42D5-BD92-0F9A19E2E92E}
2011-06-20 10:16 . 2011-06-20 10:16 -------- d-----w- c:\users\marc\AppData\Local\{73B00869-D065-49D9-A7B3-226A68BE2A4A}
2011-06-18 12:18 . 2011-06-18 12:18 -------- d-----w- c:\users\marc\AppData\Local\{D4963CB4-4D94-4D90-A937-A70C129258BB}
2011-06-18 12:17 . 2011-06-30 14:08 -------- d-----w- c:\users\marc\Tracing
2011-06-18 12:15 . 2011-06-30 14:16 -------- d-----w- c:\program files\Windows Live
2011-06-18 12:06 . 2011-06-18 12:19 -------- d-----w- c:\program files\Microsoft
2011-06-18 12:05 . 2011-06-30 14:16 -------- d-----w- c:\program files\Microsoft Silverlight
2011-06-18 12:04 . 2011-06-22 10:04 -------- d-----w- c:\users\marc\AppData\Local\Windows Live
2011-06-18 12:04 . 2011-06-18 12:04 -------- d-----w- c:\program files\Common Files\Windows Live
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-26 16:41 . 2010-11-12 12:54 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2011-04-19 10:54 . 2011-04-19 10:55 781272 ----a-w- c:\windows\system\mozsqlite3.dll
2011-04-19 10:54 . 2011-04-19 10:54 781272 ----a-w- c:\windows\system32\mozsqlite3.dll
2011-04-15 23:40 . 2011-05-26 16:41 809496 ----a-r- c:\windows\system32\tmpCB6A.tmp
2011-04-15 23:40 . 2011-05-26 11:10 809496 ----a-r- c:\windows\system32\tmp61A.tmp
2011-04-15 23:40 . 2011-04-15 23:40 809496 ----a-r- c:\windows\system32\tmpCB69.tmp
2011-04-15 23:40 . 2011-04-15 23:40 809496 ----a-r- c:\windows\system32\tmp609.tmp
2011-04-09 16:55 . 2011-04-09 16:55 15453336 ----a-w- c:\windows\system32\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
2011-04-06 15:23 . 2011-04-06 15:19 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-04-06 15:23 . 2011-04-06 15:19 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-04-06 15:19 . 2011-04-06 15:19 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-02-10 1713152]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
.
c:\users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-11-7 503808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-649UB\WlanCU.exe [2011-3-16 512000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-03-28 15:11 1242448 ----a-w- c:\program files\Steam\Steam.exe
.
R2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\DRIVERS\dualshock3.sys [2008-11-22 11392]
R3 MSICDSetup;MSICDSetup;E:\CDriver.sys [x]
R3 netr73;%General.Service.DispName%;c:\windows\system32\DRIVERS\netr73.sys [x]
R3 PAC207;PC Camer@;c:\windows\system32\DRIVERS\PFC027.SYS [2007-03-01 507264]
R3 RTCore32;RTCore32;c:\program files\MSI Afterburner\RTCore32.sys [2010-08-31 12088]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-11-12 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-09 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\TRENDnet\TEW-649UB\WlanWpsSvc.exe [2008-06-26 167936]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-03-09 7723008]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-03-09 239616]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-07-15 101904]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-09-04 54784]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-06-08 600608]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1119232]
.
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.254
DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} - hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Audio - c:\windows\System32\Temp\Windows.exe
HKCU-Run-Java - c:\windows\System32\Temp\Dirt3.exe
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
MSConfigStartUp-Audio - c:\windows\System32\Temp\Windows.exe
MSConfigStartUp-java - c:\windows\System32\Temp\Windows.exe
AddRemove-HijackThis - c:\users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PHHDQC30\HijackThis.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\EPU-4 Engine\FourEngine.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\rundll32.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-06-30 17:38:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-30 15:38
.
Avant-CF: 269 194 813 440 octets libres
Après-CF: 268 772 806 656 octets libres
.
- - End Of File - - 1A305C560B10B9331A9955F4A57D8095
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
File::
c:\windows\system32\tmpCB6A.tmp
c:\windows\system32\tmp61A.tmp
c:\windows\system32\tmpCB69.tmp
c:\windows\system32\tmp609.tmp
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
merci ca c est en train d analyser
par contre je dois tout faire en mode sans echec sinon ya tjrs un truc qui merde
je te poste le scan quand c fini
merci de ton aide au fait c sympa
par contre je dois tout faire en mode sans echec sinon ya tjrs un truc qui merde
je te poste le scan quand c fini
merci de ton aide au fait c sympa
