Fond d écran blanc maintenant bleue
Résolu
pierre_91
Messages postés
1707
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon antivirus ma di que mon pc étai infecter j ais une analyse et rien :je l ais refais en mode sans echec rien ,la j ais scan avec mba dont voici le premier rapport en mode sans echec
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1070
Windows 6.0.6000
17:03:55 20/08/2008
mbam-log-08-20-2008 (17-03-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 98179
Temps écoulé: 14 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détect
au debut fond d écran blanc maintenant il et bleue
mon antivirus ma di que mon pc étai infecter j ais une analyse et rien :je l ais refais en mode sans echec rien ,la j ais scan avec mba dont voici le premier rapport en mode sans echec
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1070
Windows 6.0.6000
17:03:55 20/08/2008
mbam-log-08-20-2008 (17-03-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 98179
Temps écoulé: 14 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détect
au debut fond d écran blanc maintenant il et bleue
A voir également:
- Fond d écran blanc maintenant bleue
- Double ecran - Guide
- Comment mettre une vidéo en fond d'écran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
- Capture d'écran samsung - Guide
29 réponses
re ,
dis moi ce que tu en pense tu rapport (ou quelqu'un d autre )
j ais vu que windows defender apparaissait maintenant sur le log hijackthis est ce qu'il y a des ligne a fixer ou autre chose a faire svp
dis moi ce que tu en pense tu rapport (ou quelqu'un d autre )
j ais vu que windows defender apparaissait maintenant sur le log hijackthis est ce qu'il y a des ligne a fixer ou autre chose a faire svp
bonjour, que veux tu que j'en pense tu as nettoyé et renettoyé il n'y a forcement plus rien comme infection ton pc marche normalement et ton problème d'écran est résolu donc mets ton sujet en résolu de même pour l'autre merci
ok une derniere chose ces lignes ces normal?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
bon écoute je sais pas ce que tu cherches mais si tu veux chercher cherche sur google comme moi et tu trouveras à qui appartiennent ces lignes
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll = https://www.processlibrary.com/fr/directory/files/ssv/21582/
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) = conserne le scan en ligne de bitdéfender , je t'avais demandé de la fixer sur l'autre sujet message 20 http://www.commentcamarche.net/forum/affich 7963213 comprendre ce rapport hijackthis
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe = https://www.processlibrary.com/fr/search?q=richvideo
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart = conserne ta carte graphique nvidia https://www.processlibrary.com/fr/directory/files/nvsvc/233632/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup= conserne ta carte graphique nvidia https://www.processlibrary.com/fr/directory/files/nvcpl/19579/
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll = https://www.processlibrary.com/fr/directory/files/ssv/21582/
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) = conserne le scan en ligne de bitdéfender , je t'avais demandé de la fixer sur l'autre sujet message 20 http://www.commentcamarche.net/forum/affich 7963213 comprendre ce rapport hijackthis
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe = https://www.processlibrary.com/fr/search?q=richvideo
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart = conserne ta carte graphique nvidia https://www.processlibrary.com/fr/directory/files/nvsvc/233632/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup= conserne ta carte graphique nvidia https://www.processlibrary.com/fr/directory/files/nvcpl/19579/
RE
pierre
fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coches ces lignes :
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
tu les coches et tu clic sur fix checked
ensuite :
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
refais un scan combofix et post le rapport stp
pierre
fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coches ces lignes :
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
tu les coches et tu clic sur fix checked
ensuite :
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
refais un scan combofix et post le rapport stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,chiquitine29
je t'envoi juste le rapport combofix car je ne^peut pas rester aujourd hui dis moi jusque ce qu'il faut faire si y a quelque chose a faire
merçi je pense passer demain
a +
ComboFix 08-08-21.02 - pierre 2008-08-22 13:30:44.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1320 [GMT 2:00]
Endroit: C:\Users\pierre\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))
.
2008-08-20 21:05 . 2008-08-20 21:05 <REP> d-------- C:\Program Files\Avira
2008-08-17 13:41 . 2008-08-18 22:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-16 22:59 . 2008-08-17 12:23 <REP> d-------- C:\Users\All Users\eMule
2008-08-16 22:59 . 2008-08-17 12:23 <REP> d-------- C:\ProgramData\eMule
2008-08-13 17:12 . 2008-08-13 17:12 <REP> d-------- C:\Windows\BDOSCAN8
2008-08-12 21:57 . 2008-07-16 01:48 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-12 21:45 . 2008-06-19 05:25 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-12 21:45 . 2008-06-19 05:25 272,896 --a------ C:\Windows\System32\polstore.dll
2008-08-12 21:45 . 2008-06-19 05:25 61,440 --a------ C:\Windows\System32\winipsec.dll
2008-08-12 21:45 . 2008-06-19 05:25 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll
2008-08-10 17:01 . 2008-08-10 17:01 <REP> d-------- C:\perflogs
2008-08-06 15:09 . 2008-08-06 17:15 <REP> d-------- C:\Users\All Users\services
2008-08-06 15:09 . 2008-08-06 17:15 <REP> d-------- C:\ProgramData\services
2008-07-28 21:22 . 2008-07-28 21:22 <REP> d-------- C:\Users\All Users\Google Updater
2008-07-28 21:22 . 2008-07-28 21:22 <REP> d-------- C:\ProgramData\Google Updater
2008-07-28 20:17 . 2008-08-18 15:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-28 20:17 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-07-28 20:17 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-28 18:17 . 2008-07-28 18:17 <REP> d-------- C:\Program Files\CCleaner
2008-07-22 16:16 . 2008-07-22 16:16 <REP> d-------- C:\Program Files\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 13:07 436 ----a-w C:\Users\pierre\AppData\Roaming\wklnhst.dat
2008-08-20 19:05 --------- d-----w C:\ProgramData\Avira
2008-08-19 15:16 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 20:25 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-13 15:02 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 20:00 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-01 22:09 --------- d-----w C:\Program Files\Google
2008-07-24 19:07 --------- d-----w C:\Program Files\Trend Micro
2008-07-23 16:00 --------- d-----w C:\Program Files\TELE2
2008-07-22 14:15 --------- d-----w C:\Program Files\Java
2008-07-21 14:31 --------- d-----w C:\ProgramData\Kaspersky Lab Setup Files
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 16:52 --------- d-----w C:\Program Files\Common Files\Ahead
2008-07-16 16:51 --------- d-----w C:\ProgramData\Nero
2008-07-15 19:35 --------- d-----w C:\Program Files\VS Revo Group
2008-07-13 14:14 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-13 13:56 --------- d-----w C:\Users\pierre\AppData\Roaming\Malwarebytes
2008-07-13 13:55 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-12 21:46 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-09 18:17 174 --sha-w C:\Program Files\desktop.ini
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-23 07:44 62,464 ----a-w C:\Windows\system32\drivers\RTSTOR.sys
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-09 13:19 27,430 ----a-w C:\Users\pierre\AppData\Roaming\nvModes.dat
.
((((((((((((((((((((((((((((( snapshot_2008-08-20_17.58.45.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-20 15:49:21 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-08-22 11:21:21 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-08-20 15:49:21 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-08-22 11:21:21 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-08-20 15:52:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-08-22 11:23:48 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-08-22 11:23:48 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-08-20 15:51:56 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-22 11:23:43 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-22 11:23:43 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-08-20 15:49:35 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-08-22 11:23:59 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-08-20 15:49:35 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-22 11:23:59 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-08-20 15:49:35 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-08-22 11:23:59 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-08-20 15:56:15 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-08-22 11:30:40 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-06-27 13:03:55 75,072 ----a-w C:\Windows\System32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\Windows\System32\drivers\ssmdrv.sys
- 2008-08-20 15:51:28 12,574 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1485623736-812755021-2284708237-1000_UserData.bin
+ 2008-08-22 11:23:22 12,646 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1485623736-812755021-2284708237-1000_UserData.bin
- 2008-08-20 15:51:28 69,122 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-08-22 11:23:22 70,010 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-08-20 15:51:27 60,304 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-08-22 11:23:21 60,858 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-04-20 13:36 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-28 21:24 171448]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-19 01:31 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-19 01:31 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-19 01:31 81920]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-05-25 12:17 159744]
"FIC HotKey"="C:\Program Files\Hotkey Utility\tray.exe" [2007-07-13 15:38 561152]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2007-05-16 12:42 29696]
"Silent Mode"="C:\Program Files\Light Sensor Utility\Sensor.exe" [2007-06-27 10:56 253952]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 16:01 4431872 C:\Windows\RtHDVCpl.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EE849512-1750-4752-9658-D3527CDB19FD}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BE11DD08-AA1A-4251-A90A-E1C4F7E46B48}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0AAE5F62-EA3E-4D98-B20D-446DC72354DD}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{C4EE3803-388B-4383-A9D5-504EE186984C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D461A291-063B-4921-A530-D82B647EB0B1}C:\\program files\\intervideo\\dvd8\\windvd.exe"= UDP:C:\program files\intervideo\dvd8\windvd.exe:WinDVD
"UDP Query User{D969DD8C-0724-41CD-97EA-D375810DADF7}C:\\program files\\intervideo\\dvd8\\windvd.exe"= TCP:C:\program files\intervideo\dvd8\windvd.exe:WinDVD
"{0DE9BC89-AF96-4E6F-A0E3-C15E830C05A9}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{C0A3CAF8-F3B0-4856-B5E9-E786BDBF4F34}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{510300B1-DBB9-409B-AD9D-D3D56857D81B}C:\\users\\pierre\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\pierre\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{D4192A9F-A54A-49B7-9B98-5EF93B430151}C:\\users\\pierre\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\pierre\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"TCP Query User{68053F71-8F92-476D-9B49-13F7727199CB}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{59E1D1A5-0842-470C-9EC7-B557EC9909A2}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{EDF2D800-DCA6-4DA4-8DF0-26D35DAAF4EF}C:\\users\\pierre\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:C:\users\pierre\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{E0128A82-24C5-4336-B5C6-7A0AE7F566B1}C:\\users\\pierre\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:C:\users\pierre\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{E9C97373-7CFD-4919-8A74-F8A24E4D24F2}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{74F08B60-DCC2-4BE9-8257-D214403DD9BE}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"TCP Query User{85DD36EC-8E70-479D-9F79-9C32E7FFDD08}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"UDP Query User{14340551-CA54-417D-92CA-42F621FBC1B5}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"TCP Query User{BE2C15CB-49A3-4D24-9172-2779B940A729}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{8598122F-9864-428E-AFFE-8C31C87694B6}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 RTSTOR;Realtek USB 2.0 Card Reader;C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-23 09:44]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-22 C:\Windows\Tasks\User_Feed_Synchronization-{88E50F82-E0EA-4A84-BD14-221F83FDD350}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
2008-04-20 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\e64q91wp.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 13:32:30
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-22 13:33:16
ComboFix-quarantined-files.txt 2008-08-22 11:33:09
Pre-Run: 75,356,471,296 octets libres
Post-Run: 75,339,124,736 octets libres
187 --- E O F --- 2008-08-20 15:32:43
je t'envoi juste le rapport combofix car je ne^peut pas rester aujourd hui dis moi jusque ce qu'il faut faire si y a quelque chose a faire
merçi je pense passer demain
a +
ComboFix 08-08-21.02 - pierre 2008-08-22 13:30:44.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1320 [GMT 2:00]
Endroit: C:\Users\pierre\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))
.
2008-08-20 21:05 . 2008-08-20 21:05 <REP> d-------- C:\Program Files\Avira
2008-08-17 13:41 . 2008-08-18 22:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-16 22:59 . 2008-08-17 12:23 <REP> d-------- C:\Users\All Users\eMule
2008-08-16 22:59 . 2008-08-17 12:23 <REP> d-------- C:\ProgramData\eMule
2008-08-13 17:12 . 2008-08-13 17:12 <REP> d-------- C:\Windows\BDOSCAN8
2008-08-12 21:57 . 2008-07-16 01:48 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-12 21:45 . 2008-06-19 05:25 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-12 21:45 . 2008-06-19 05:25 272,896 --a------ C:\Windows\System32\polstore.dll
2008-08-12 21:45 . 2008-06-19 05:25 61,440 --a------ C:\Windows\System32\winipsec.dll
2008-08-12 21:45 . 2008-06-19 05:25 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll
2008-08-10 17:01 . 2008-08-10 17:01 <REP> d-------- C:\perflogs
2008-08-06 15:09 . 2008-08-06 17:15 <REP> d-------- C:\Users\All Users\services
2008-08-06 15:09 . 2008-08-06 17:15 <REP> d-------- C:\ProgramData\services
2008-07-28 21:22 . 2008-07-28 21:22 <REP> d-------- C:\Users\All Users\Google Updater
2008-07-28 21:22 . 2008-07-28 21:22 <REP> d-------- C:\ProgramData\Google Updater
2008-07-28 20:17 . 2008-08-18 15:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-28 20:17 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-07-28 20:17 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-28 18:17 . 2008-07-28 18:17 <REP> d-------- C:\Program Files\CCleaner
2008-07-22 16:16 . 2008-07-22 16:16 <REP> d-------- C:\Program Files\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 13:07 436 ----a-w C:\Users\pierre\AppData\Roaming\wklnhst.dat
2008-08-20 19:05 --------- d-----w C:\ProgramData\Avira
2008-08-19 15:16 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 20:25 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-13 15:02 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 20:00 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-01 22:09 --------- d-----w C:\Program Files\Google
2008-07-24 19:07 --------- d-----w C:\Program Files\Trend Micro
2008-07-23 16:00 --------- d-----w C:\Program Files\TELE2
2008-07-22 14:15 --------- d-----w C:\Program Files\Java
2008-07-21 14:31 --------- d-----w C:\ProgramData\Kaspersky Lab Setup Files
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-16 16:52 --------- d-----w C:\Program Files\Common Files\Ahead
2008-07-16 16:51 --------- d-----w C:\ProgramData\Nero
2008-07-15 19:35 --------- d-----w C:\Program Files\VS Revo Group
2008-07-13 14:14 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-13 13:56 --------- d-----w C:\Users\pierre\AppData\Roaming\Malwarebytes
2008-07-13 13:55 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-12 21:46 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-09 18:17 174 --sha-w C:\Program Files\desktop.ini
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-23 07:44 62,464 ----a-w C:\Windows\system32\drivers\RTSTOR.sys
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-09 13:19 27,430 ----a-w C:\Users\pierre\AppData\Roaming\nvModes.dat
.
((((((((((((((((((((((((((((( snapshot_2008-08-20_17.58.45.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-20 15:49:21 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-08-22 11:21:21 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-08-20 15:49:21 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-08-22 11:21:21 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-08-20 15:52:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-08-22 11:23:48 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-08-22 11:23:48 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-08-20 15:51:56 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-22 11:23:43 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-08-22 11:23:43 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-08-20 15:49:35 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-08-22 11:23:59 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-08-20 15:49:35 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-22 11:23:59 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-08-20 15:49:35 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-08-22 11:23:59 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-08-20 15:56:15 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-08-22 11:30:40 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-06-27 13:03:55 75,072 ----a-w C:\Windows\System32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\Windows\System32\drivers\ssmdrv.sys
- 2008-08-20 15:51:28 12,574 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1485623736-812755021-2284708237-1000_UserData.bin
+ 2008-08-22 11:23:22 12,646 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1485623736-812755021-2284708237-1000_UserData.bin
- 2008-08-20 15:51:28 69,122 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-08-22 11:23:22 70,010 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-08-20 15:51:27 60,304 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-08-22 11:23:21 60,858 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-04-20 13:36 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-28 21:24 171448]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-19 01:31 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-19 01:31 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-19 01:31 81920]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-05-25 12:17 159744]
"FIC HotKey"="C:\Program Files\Hotkey Utility\tray.exe" [2007-07-13 15:38 561152]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2007-05-16 12:42 29696]
"Silent Mode"="C:\Program Files\Light Sensor Utility\Sensor.exe" [2007-06-27 10:56 253952]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 16:01 4431872 C:\Windows\RtHDVCpl.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EE849512-1750-4752-9658-D3527CDB19FD}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BE11DD08-AA1A-4251-A90A-E1C4F7E46B48}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0AAE5F62-EA3E-4D98-B20D-446DC72354DD}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{C4EE3803-388B-4383-A9D5-504EE186984C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D461A291-063B-4921-A530-D82B647EB0B1}C:\\program files\\intervideo\\dvd8\\windvd.exe"= UDP:C:\program files\intervideo\dvd8\windvd.exe:WinDVD
"UDP Query User{D969DD8C-0724-41CD-97EA-D375810DADF7}C:\\program files\\intervideo\\dvd8\\windvd.exe"= TCP:C:\program files\intervideo\dvd8\windvd.exe:WinDVD
"{0DE9BC89-AF96-4E6F-A0E3-C15E830C05A9}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{C0A3CAF8-F3B0-4856-B5E9-E786BDBF4F34}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{510300B1-DBB9-409B-AD9D-D3D56857D81B}C:\\users\\pierre\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\pierre\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{D4192A9F-A54A-49B7-9B98-5EF93B430151}C:\\users\\pierre\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\pierre\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"TCP Query User{68053F71-8F92-476D-9B49-13F7727199CB}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{59E1D1A5-0842-470C-9EC7-B557EC9909A2}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{EDF2D800-DCA6-4DA4-8DF0-26D35DAAF4EF}C:\\users\\pierre\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:C:\users\pierre\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{E0128A82-24C5-4336-B5C6-7A0AE7F566B1}C:\\users\\pierre\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:C:\users\pierre\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{E9C97373-7CFD-4919-8A74-F8A24E4D24F2}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{74F08B60-DCC2-4BE9-8257-D214403DD9BE}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"TCP Query User{85DD36EC-8E70-479D-9F79-9C32E7FFDD08}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"UDP Query User{14340551-CA54-417D-92CA-42F621FBC1B5}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"TCP Query User{BE2C15CB-49A3-4D24-9172-2779B940A729}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{8598122F-9864-428E-AFFE-8C31C87694B6}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 RTSTOR;Realtek USB 2.0 Card Reader;C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-23 09:44]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-22 C:\Windows\Tasks\User_Feed_Synchronization-{88E50F82-E0EA-4A84-BD14-221F83FDD350}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
2008-04-20 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\e64q91wp.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 13:32:30
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-22 13:33:16
ComboFix-quarantined-files.txt 2008-08-22 11:33:09
Pre-Run: 75,356,471,296 octets libres
Post-Run: 75,339,124,736 octets libres
187 --- E O F --- 2008-08-20 15:32:43
j étai spersudé que t avais une infection par usb mais non
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
TOOLCLEANER c ets pour supprimer hiajckthis et compagnie (les outils de desinfection)
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
