Avis aux plus grands.. merci
floppy75
Messages postés
1083
Statut
Membre
-
floppy75 Messages postés 1083 Statut Membre -
floppy75 Messages postés 1083 Statut Membre -
Bonjour,
Non il y a vraiment un problème ..
... il se freeze vraiment...le problème n'est pas matériel ..
je suis sur qu'un virus ou fichier malveillant se trouve ici...j'ai déjà un post il y a quelques minutes..sur un rapport hijackthis..
vraiment embettant...
voila un rapport ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:11, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Razer\Diamondback\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\Diamondback\razertra.exe
C:\Program Files\Razer\Diamondback\razerofa.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Flo\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Non il y a vraiment un problème ..
... il se freeze vraiment...le problème n'est pas matériel ..
je suis sur qu'un virus ou fichier malveillant se trouve ici...j'ai déjà un post il y a quelques minutes..sur un rapport hijackthis..
vraiment embettant...
voila un rapport ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:11, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Razer\Diamondback\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\Diamondback\razertra.exe
C:\Program Files\Razer\Diamondback\razerofa.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Flo\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:
- Avis aux plus grands.. merci
- Trier du plus petit au plus grand excel - Guide
- Signe plus grand que clavier - Forum Shell
- Comment faire le signe plus grand que sur clavier ✓ - Forum Windows Vista
- Grand jeu euro gain avis ✓ - Forum Vos droits sur internet
- Bravo, vous êtes l'un des heureux gagnants - Forum Vos droits sur internet
10 réponses
Je ne vois rien d'anormal
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Salut,
il a deja malewarebyte: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
t as pensé a la poussiere + Ccleaner + defragmentation ???
il a deja malewarebyte: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
t as pensé a la poussiere + Ccleaner + defragmentation ???
Mon copier coller me tuera ...^^' (avec les liens qui bug de temps à autres ^^)
Sinon tu y vois quelques chose Chiquitine Oo ?
Sinon tu y vois quelques chose Chiquitine Oo ?
Sur hijackthis non faudrait fouiller + en detail
mais avant savoir si : poussiere + Ccleaner + defragmentation ------->OK
mais avant savoir si : poussiere + Ccleaner + defragmentation ------->OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sa discussion precedente :
http://www.commentcamarche.net/forum/affich 8015495 probleme virus je crois
http://www.commentcamarche.net/forum/affich 8015495 probleme virus je crois
salut a tous et merci...
désolé pour le retard..
scan fais avec Malwarbyte et aucun problème....
moi non plus je n'est rien trouver..sa me semble bisard pourtant je suis sur que cela vient de sa..
defrag hier et Ccleaner quotidiennement... même si Ccleaner supprime des choses qu'ils ne faut pas toujours...^^
de vrai lenteur et freeze lors de page net lourde ou pendant les jeux...
a ne rien comprendre ....
désolé pour le retard..
scan fais avec Malwarbyte et aucun problème....
moi non plus je n'est rien trouver..sa me semble bisard pourtant je suis sur que cela vient de sa..
defrag hier et Ccleaner quotidiennement... même si Ccleaner supprime des choses qu'ils ne faut pas toujours...^^
de vrai lenteur et freeze lors de page net lourde ou pendant les jeux...
a ne rien comprendre ....
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
et voila le rapport ..encore merci ^^
ComboFix 08-08-21.01 - Flo 2008-08-22 1:41:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1539 [GMT 2:00]
Endroit: C:\Documents and Settings\Flo\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\BReWErS.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.
2008-08-22 00:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-21 02:22 . 2008-08-21 11:22 <REP> d-------- C:\SolidWorks Data
2008-08-20 21:11 . 2008-08-20 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
2008-08-20 21:10 . 2008-08-20 21:14 <REP> d-------- C:\WINDOWS\SolidWorks
2008-08-20 21:10 . 2008-08-21 21:16 <REP> d-------- C:\Documents and Settings\Flo\Application Data\IM
2008-08-19 15:52 . 2008-08-19 15:52 <REP> d-------- C:\Program Files\Sierra
2008-08-16 18:15 . 2008-08-16 18:15 <REP> d-------- C:\Program Files\Sega
2008-08-16 17:43 . 2008-08-16 17:43 <REP> d-------- C:\Program Files\Microsoft Games
2008-08-15 17:16 . 2008-08-15 17:16 10 --a------ C:\WINDOWS\popcinfo.dat
2008-08-15 14:22 . 2008-08-15 14:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-15 14:22 . 2008-08-18 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-15 12:44 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 21:48 . 2008-08-11 21:48 <REP> d-------- C:\Documents and Settings\Flo\Application Data\CyberLink
2008-08-11 21:48 . 2008-08-11 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-11 21:45 . 2008-08-11 21:45 <REP> d-------- C:\Program Files\CyberLink
2008-08-11 10:51 . 2008-08-11 10:51 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-10 12:27 . 2008-08-10 12:35 <REP> d-------- C:\Program Files\Free Easy Burner
2008-08-10 10:48 . 2008-08-10 10:48 <REP> d-------- C:\Program Files\uTorrent
2008-08-10 10:48 . 2008-08-10 12:20 <REP> d-------- C:\Documents and Settings\Flo\Application Data\uTorrent
2008-08-07 19:28 . 2008-08-07 19:29 <REP> d-------- C:\Program Files\LimeWire
2008-08-07 18:50 . 2008-08-07 18:50 <REP> d-------- C:\Program Files\VirginMega
2008-08-07 18:50 . 2008-08-07 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-08-07 18:39 . 2008-08-07 18:39 <REP> d-------- C:\Program Files\Ressources Windows Mobile
2008-08-07 18:39 . 2008-08-10 19:39 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-08-07 17:44 . 2008-08-11 20:40 <REP> d-------- C:\Documents and Settings\Flo\Application Data\dvdcss
2008-08-07 01:24 . 2008-08-07 01:24 0 --a------ C:\WINDOWS\ROUTE
2008-08-06 18:37 . 2008-08-06 18:37 <REP> d-------- C:\Documents and Settings\Flo\Application Data\BitDefender
2008-08-06 18:37 . 2008-08-06 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-05 16:27 . 2008-08-05 16:27 <REP> d-------- C:\Program Files\Fichiers communs\mapserv
2008-08-05 16:27 . 2008-08-05 16:27 <REP> d-------- C:\Program Files\Fichiers communs\GIS
2008-08-05 16:24 . 2008-08-05 16:26 <REP> d-------- C:\Program Files\Anuman Interactive
2008-08-04 01:16 . 2008-08-04 01:16 <REP> d-------- C:\Program Files\KONAMI
2008-08-03 10:09 . 2008-08-03 10:21 24 ---hs---- C:\WINDOWS\S460F1212.tmp
2008-08-03 10:07 . 2008-08-03 10:07 <REP> d-------- C:\Program Files\SlySoft
2008-08-03 10:05 . 2008-08-03 10:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-03 10:05 . 2008-08-03 10:05 <REP> d-------- C:\Documents and Settings\Flo\Application Data\AdobeUM
2008-08-03 04:30 . 2008-08-03 04:30 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-03 04:28 . 2008-08-03 04:28 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-02 14:51 . 2008-08-02 14:51 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-07-31 00:14 . 2008-07-31 00:14 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-07-22 02:42 . 2008-07-22 02:42 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 23:42 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-21 22:40 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-21 22:40 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-21 22:08 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 22:20 --------- d-----w C:\Documents and Settings\Flo\Application Data\Skype
2008-08-20 22:19 --------- d-----w C:\Documents and Settings\Flo\Application Data\skypePM
2008-08-19 13:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 00:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-17 16:21 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-08-17 13:01 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 19:11 --------- d-----w C:\Program Files\Electronic Arts
2008-08-06 16:41 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-06 16:37 --------- d-----w C:\Program Files\BitDefender
2008-08-02 21:15 --------- d-----w C:\Documents and Settings\Flo\Application Data\Xfire
2008-08-02 00:50 --------- d-----w C:\Program Files\Xfire
2008-07-19 18:57 --------- d-----w C:\Documents and Settings\Flo\Application Data\TeamViewer
2008-07-18 13:33 --------- d-----w C:\Program Files\DivX
2008-07-18 13:33 --------- d-----w C:\Program Files\Amor AVI MPEG WMV RM to MP3 Converter
2008-07-18 13:33 --------- d-----w C:\Documents and Settings\Flo\Application Data\DivX
2008-07-16 20:02 64,964 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-07-16 20:02 6,110 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-16 20:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-15 02:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-15 02:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-15 02:07 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-07-15 02:01 --------- d-----w C:\Documents and Settings\Flo\Application Data\Malwarebytes
2008-07-15 02:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 22:55 --------- d-----w C:\Program Files\Schmads Inc
2008-07-14 14:45 --------- d-----w C:\Program Files\Counter-Strike Source
2008-07-14 08:29 --------- d-----w C:\Program Files\VideoLAN
2008-07-14 08:29 --------- d-----w C:\Documents and Settings\Flo\Application Data\vlc
2008-07-13 09:27 --------- d-----w C:\Documents and Settings\Flo\Application Data\Winamp
2008-07-13 09:26 --------- d-----w C:\Program Files\Winamp
2008-07-12 07:12 --------- d-----w C:\Program Files\PGameScan
2008-07-11 20:35 22,328 ----a-w C:\Documents and Settings\Flo\Application Data\PnkBstrK.sys
2008-07-11 15:07 419,952 ----a-w C:\WINDOWS\[00] King of the Hill Map Pack Uninstaller.exe
2008-07-08 16:19 --------- d-----w C:\Program Files\Razer
2008-07-08 15:48 --------- d-----w C:\Program Files\DIFX
2008-07-08 15:47 --------- d-----w C:\Documents and Settings\Flo\Application Data\InstallShield
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 18:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-07 18:05 --------- d-----w C:\Program Files\Logitech
2008-07-07 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-07 09:38 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-07-06 11:22 --------- d-----w C:\Program Files\Valve
2008-07-05 10:02 --------- d-----w C:\Program Files\Yahoo!
2008-06-27 13:39 --------- d-----w C:\Program Files\Ubisoft
2008-06-27 01:46 426,798 ----a-w C:\WINDOWS\[00] & Crymod Community Mappack - Welcome to the Jungle Uninstaller.exe
2008-06-26 21:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-26 18:34 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-06-26 13:25 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-26 09:13 --------- d-----w C:\Program Files\Skype
2008-06-25 21:46 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-25 21:25 --------- d-----w C:\Documents and Settings\Flo\Application Data\teamspeak2
2008-06-25 20:59 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-25 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 20:19 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-22 20:19 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-22 20:18 --------- d-----w C:\Program Files\Futuremark
2008-06-22 12:18 --------- d-----w C:\Program Files\Windows Live
2008-06-22 12:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-22 12:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-22 11:57 --------- d-----w C:\Program Files\OCCT
2008-06-22 11:28 --------- d-----w C:\Program Files\PhotoFiltre
2008-06-22 10:53 --------- d-----w C:\Program Files\ATITool
2008-06-22 10:20 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-06-22 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-22 10:11 --------- d-----w C:\Program Files\CCleaner
2008-06-22 09:55 --------- d-----w C:\Program Files\RivaTuner v2.09
2008-06-22 09:39 --------- d-----w C:\Program Files\RocketDock
2008-06-22 08:39 --------- d-----w C:\Program Files\Attansic
2008-06-22 08:37 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-22 08:37 --------- d-----w C:\Program Files\Realtek
2008-06-22 08:29 --------- d-----w C:\Program Files\Intel
2008-06-22 08:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-22 08:02 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:39 216520]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"RivaTunerStartupDaemon"="C:\Program Files\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 02:08 2094352]
"Diamondback"="C:\Program Files\Razer\Diamondback\razerhid.exe" [2007-02-14 11:15 147456]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-08-06 18:41 368640]
"SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2007-09-10 16:15 6460696]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-06-03 15:08 21718312 C:\Program Files\Skype\Phone\Skype.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"C:\\Documents and Settings\\Flo\\Bureau\\flt-pes8\\Fairlight\\PES2008.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl [2006-11-02 16:51]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-06 18:41]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 22:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e522c73a-4036-11dd-90df-806d6172696f}]
\Shell\AutoRun\command - D:\AutoRunCD.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - MBAMCATCHME
*Newly Created Service* - PNKBSTRK
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\xbfnfhxo.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 01:42:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
Temps d'accomplissement: 2008-08-22 1:43:03
ComboFix-quarantined-files.txt 2008-08-21 23:43:01
Pre-Run: 57,174,552,576 octets libres
Post-Run: 57,165,512,704 octets libres
240 --- E O F --- 2008-08-16 01:04:07
ComboFix 08-08-21.01 - Flo 2008-08-22 1:41:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1539 [GMT 2:00]
Endroit: C:\Documents and Settings\Flo\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\BReWErS.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.
2008-08-22 00:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-21 02:22 . 2008-08-21 11:22 <REP> d-------- C:\SolidWorks Data
2008-08-20 21:11 . 2008-08-20 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
2008-08-20 21:10 . 2008-08-20 21:14 <REP> d-------- C:\WINDOWS\SolidWorks
2008-08-20 21:10 . 2008-08-21 21:16 <REP> d-------- C:\Documents and Settings\Flo\Application Data\IM
2008-08-19 15:52 . 2008-08-19 15:52 <REP> d-------- C:\Program Files\Sierra
2008-08-16 18:15 . 2008-08-16 18:15 <REP> d-------- C:\Program Files\Sega
2008-08-16 17:43 . 2008-08-16 17:43 <REP> d-------- C:\Program Files\Microsoft Games
2008-08-15 17:16 . 2008-08-15 17:16 10 --a------ C:\WINDOWS\popcinfo.dat
2008-08-15 14:22 . 2008-08-15 14:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-15 14:22 . 2008-08-18 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-15 12:44 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 21:48 . 2008-08-11 21:48 <REP> d-------- C:\Documents and Settings\Flo\Application Data\CyberLink
2008-08-11 21:48 . 2008-08-11 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-11 21:45 . 2008-08-11 21:45 <REP> d-------- C:\Program Files\CyberLink
2008-08-11 10:51 . 2008-08-11 10:51 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-10 12:27 . 2008-08-10 12:35 <REP> d-------- C:\Program Files\Free Easy Burner
2008-08-10 10:48 . 2008-08-10 10:48 <REP> d-------- C:\Program Files\uTorrent
2008-08-10 10:48 . 2008-08-10 12:20 <REP> d-------- C:\Documents and Settings\Flo\Application Data\uTorrent
2008-08-07 19:28 . 2008-08-07 19:29 <REP> d-------- C:\Program Files\LimeWire
2008-08-07 18:50 . 2008-08-07 18:50 <REP> d-------- C:\Program Files\VirginMega
2008-08-07 18:50 . 2008-08-07 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-08-07 18:39 . 2008-08-07 18:39 <REP> d-------- C:\Program Files\Ressources Windows Mobile
2008-08-07 18:39 . 2008-08-10 19:39 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-08-07 17:44 . 2008-08-11 20:40 <REP> d-------- C:\Documents and Settings\Flo\Application Data\dvdcss
2008-08-07 01:24 . 2008-08-07 01:24 0 --a------ C:\WINDOWS\ROUTE
2008-08-06 18:37 . 2008-08-06 18:37 <REP> d-------- C:\Documents and Settings\Flo\Application Data\BitDefender
2008-08-06 18:37 . 2008-08-06 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-05 16:27 . 2008-08-05 16:27 <REP> d-------- C:\Program Files\Fichiers communs\mapserv
2008-08-05 16:27 . 2008-08-05 16:27 <REP> d-------- C:\Program Files\Fichiers communs\GIS
2008-08-05 16:24 . 2008-08-05 16:26 <REP> d-------- C:\Program Files\Anuman Interactive
2008-08-04 01:16 . 2008-08-04 01:16 <REP> d-------- C:\Program Files\KONAMI
2008-08-03 10:09 . 2008-08-03 10:21 24 ---hs---- C:\WINDOWS\S460F1212.tmp
2008-08-03 10:07 . 2008-08-03 10:07 <REP> d-------- C:\Program Files\SlySoft
2008-08-03 10:05 . 2008-08-03 10:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-03 10:05 . 2008-08-03 10:05 <REP> d-------- C:\Documents and Settings\Flo\Application Data\AdobeUM
2008-08-03 04:30 . 2008-08-03 04:30 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-03 04:28 . 2008-08-03 04:28 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-02 14:51 . 2008-08-02 14:51 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-07-31 00:14 . 2008-07-31 00:14 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-07-22 02:42 . 2008-07-22 02:42 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 23:42 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-21 22:40 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-21 22:40 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-21 22:08 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 22:20 --------- d-----w C:\Documents and Settings\Flo\Application Data\Skype
2008-08-20 22:19 --------- d-----w C:\Documents and Settings\Flo\Application Data\skypePM
2008-08-19 13:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 00:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-17 16:21 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-08-17 13:01 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 19:11 --------- d-----w C:\Program Files\Electronic Arts
2008-08-06 16:41 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-06 16:37 --------- d-----w C:\Program Files\BitDefender
2008-08-02 21:15 --------- d-----w C:\Documents and Settings\Flo\Application Data\Xfire
2008-08-02 00:50 --------- d-----w C:\Program Files\Xfire
2008-07-19 18:57 --------- d-----w C:\Documents and Settings\Flo\Application Data\TeamViewer
2008-07-18 13:33 --------- d-----w C:\Program Files\DivX
2008-07-18 13:33 --------- d-----w C:\Program Files\Amor AVI MPEG WMV RM to MP3 Converter
2008-07-18 13:33 --------- d-----w C:\Documents and Settings\Flo\Application Data\DivX
2008-07-16 20:02 64,964 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-07-16 20:02 6,110 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-16 20:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-15 02:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-15 02:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-15 02:07 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-07-15 02:01 --------- d-----w C:\Documents and Settings\Flo\Application Data\Malwarebytes
2008-07-15 02:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 22:55 --------- d-----w C:\Program Files\Schmads Inc
2008-07-14 14:45 --------- d-----w C:\Program Files\Counter-Strike Source
2008-07-14 08:29 --------- d-----w C:\Program Files\VideoLAN
2008-07-14 08:29 --------- d-----w C:\Documents and Settings\Flo\Application Data\vlc
2008-07-13 09:27 --------- d-----w C:\Documents and Settings\Flo\Application Data\Winamp
2008-07-13 09:26 --------- d-----w C:\Program Files\Winamp
2008-07-12 07:12 --------- d-----w C:\Program Files\PGameScan
2008-07-11 20:35 22,328 ----a-w C:\Documents and Settings\Flo\Application Data\PnkBstrK.sys
2008-07-11 15:07 419,952 ----a-w C:\WINDOWS\[00] King of the Hill Map Pack Uninstaller.exe
2008-07-08 16:19 --------- d-----w C:\Program Files\Razer
2008-07-08 15:48 --------- d-----w C:\Program Files\DIFX
2008-07-08 15:47 --------- d-----w C:\Documents and Settings\Flo\Application Data\InstallShield
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 18:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-07 18:05 --------- d-----w C:\Program Files\Logitech
2008-07-07 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-07 09:38 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-07-06 11:22 --------- d-----w C:\Program Files\Valve
2008-07-05 10:02 --------- d-----w C:\Program Files\Yahoo!
2008-06-27 13:39 --------- d-----w C:\Program Files\Ubisoft
2008-06-27 01:46 426,798 ----a-w C:\WINDOWS\[00] & Crymod Community Mappack - Welcome to the Jungle Uninstaller.exe
2008-06-26 21:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-26 18:34 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-06-26 13:25 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-26 09:13 --------- d-----w C:\Program Files\Skype
2008-06-25 21:46 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-25 21:25 --------- d-----w C:\Documents and Settings\Flo\Application Data\teamspeak2
2008-06-25 20:59 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-25 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 20:19 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-22 20:19 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-22 20:18 --------- d-----w C:\Program Files\Futuremark
2008-06-22 12:18 --------- d-----w C:\Program Files\Windows Live
2008-06-22 12:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-22 12:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-22 11:57 --------- d-----w C:\Program Files\OCCT
2008-06-22 11:28 --------- d-----w C:\Program Files\PhotoFiltre
2008-06-22 10:53 --------- d-----w C:\Program Files\ATITool
2008-06-22 10:20 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-06-22 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-22 10:11 --------- d-----w C:\Program Files\CCleaner
2008-06-22 09:55 --------- d-----w C:\Program Files\RivaTuner v2.09
2008-06-22 09:39 --------- d-----w C:\Program Files\RocketDock
2008-06-22 08:39 --------- d-----w C:\Program Files\Attansic
2008-06-22 08:37 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-22 08:37 --------- d-----w C:\Program Files\Realtek
2008-06-22 08:29 --------- d-----w C:\Program Files\Intel
2008-06-22 08:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-22 08:02 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:39 216520]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"RivaTunerStartupDaemon"="C:\Program Files\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 02:08 2094352]
"Diamondback"="C:\Program Files\Razer\Diamondback\razerhid.exe" [2007-02-14 11:15 147456]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-08-06 18:41 368640]
"SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2007-09-10 16:15 6460696]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-06-03 15:08 21718312 C:\Program Files\Skype\Phone\Skype.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"C:\\Documents and Settings\\Flo\\Bureau\\flt-pes8\\Fairlight\\PES2008.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl [2006-11-02 16:51]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-06 18:41]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 22:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e522c73a-4036-11dd-90df-806d6172696f}]
\Shell\AutoRun\command - D:\AutoRunCD.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - MBAMCATCHME
*Newly Created Service* - PNKBSTRK
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\xbfnfhxo.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 01:42:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
Temps d'accomplissement: 2008-08-22 1:43:03
ComboFix-quarantined-files.txt 2008-08-21 23:43:01
Pre-Run: 57,174,552,576 octets libres
Post-Run: 57,165,512,704 octets libres
240 --- E O F --- 2008-08-16 01:04:07
c est un fixe ou un portable ??
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\S460F1212.tmp
C:\Documents and Settings\All Users\Application Data\Avira
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\S460F1212.tmp
C:\Documents and Settings\All Users\Application Data\Avira
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
sa y est mais je n'est pas eu de rapport..a part qu ils ont bien était supprimés...soucis..
deux .exe dans les processus que j'avais désactivé avec les scan sont :
Richvideo.exe
et sldIMSheduler
c'est très bisard pour moi...
a oui c'est bon pour sa...
File move failed. C:\WINDOWS\S460F1212.tmp scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\Avira moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_020058
deux .exe dans les processus que j'avais désactivé avec les scan sont :
Richvideo.exe
et sldIMSheduler
c'est très bisard pour moi...
a oui c'est bon pour sa...
File move failed. C:\WINDOWS\S460F1212.tmp scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\Avira moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_020058
laisse c est legitimes
il faudrait que tu ouvre la tour et que tu depoussiere a l interieur avec amour
apres dis nous comment se comporte le pc
il faudrait que tu ouvre la tour et que tu depoussiere a l interieur avec amour
apres dis nous comment se comporte le pc
^^...
je sais.. ne t'inquiète pas .. sa c'est mon rayon tout ce qui est matériel je maitrise...
nettoyage tous les deux semaine.. ba oui il faut bien...
donc on verra si le problème persiste..
sinon je vérifierais coter matériel .. RAM , proco etc..
les virus c'est pas mon fort et c'est pour cela que je m'instruit actuellement...
Amicalement Floppy
bonne soirée a toi et encore merci ...
je sais.. ne t'inquiète pas .. sa c'est mon rayon tout ce qui est matériel je maitrise...
nettoyage tous les deux semaine.. ba oui il faut bien...
donc on verra si le problème persiste..
sinon je vérifierais coter matériel .. RAM , proco etc..
les virus c'est pas mon fort et c'est pour cela que je m'instruit actuellement...
Amicalement Floppy
bonne soirée a toi et encore merci ...
