Cheval de troie qui fait que je ne peux plus changer fond d'écra

RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 02/11/2012 16:33:15

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] PDFCreator.exe -- C:\Users\Utilisateur\AppData\Local\Temp\PDFCreator.exe -> TUÉ [TermProc]
[SUSP PATH] pdfcsetup.exe -- C:\Users\Utilisateur\AppData\Local\Temp\pdfcsetup.exe -> TUÉ [TermProc]
[SUSP PATH] pdfcsetup.tmp -- C:\Users\Utilisateur\AppData\Local\Temp\is-NHP5B.tmp\pdfcsetup.tmp -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\RunOnce : Del884588 (cmd.exe /c del "C:\Users\UTILIS~1\AppData\Local\Temp\0.del") -> TROUVÉ
[RUN][ROGUE ST] HKUS\S-1-5-21-1771820467-742161905-1882679227-1000[...]\RunOnce : Del884588 (cmd.exe /c del "C:\Users\UTILIS~1\AppData\Local\Temp\0.del") -> TROUVÉ
[RUN][ROGUE ST] HKLM\[...]\Wow6432Node\RunOnce : Del884588 (cmd.exe /c del "C:\Users\UTILIS~1\AppData\Local\Temp\0.del") -> TROUVÉ
[TASK][SUSP PATH] {A3A6383E-E00B-434C-9CE2-4C9919A65C1F} : C:\windows\system32\pcalua.exe -a C:\Users\Utilisateur\Desktop\SA_2006DCPU1.exe -d C:\Users\Utilisateur\Desktop -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSearch (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6b30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5065GSX +++++
--- User ---
[MBR] a6b2d93433c329850e1e672d0a5e87b1
[BSP] 4797c6e5584cd40bb7863832d53de1bb : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 446060 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 916604928 | Size: 18493 Mo
3 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 954478592 | Size: 10886 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Et voilà c'est sa qui est écrit!

Bonsoir,

Merci d'ouvrir un nouveau sujet : https://forums.commentcamarche.net/forum/virus-securite-7/new