Avis aux plus grands.. merci
Fermé
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
-
21 août 2008 à 23:57
floppy75 Messages postés 1076 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 19 octobre 2008 - 22 août 2008 à 02:15
floppy75 Messages postés 1076 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 19 octobre 2008 - 22 août 2008 à 02:15
A voir également:
- Avis aux plus grands.. merci
- Excel trier du plus grand au plus petit - Guide
- Classez ces fichiers de la plus petite taille (1) à la plus grande (4). - Forum Windows
- Grand jeu euro gain avis ✓ - Forum Vos droits sur internet
- Afficher le nom de la plus grande valeur excel ✓ - Forum Excel
- Classez de A à Z sur openoffice - Forum LibreOffice / OpenOffice
10 réponses
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
22 août 2008 à 00:16
22 août 2008 à 00:16
Je ne vois rien d'anormal
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Utilisateur anonyme
22 août 2008 à 00:25
22 août 2008 à 00:25
Salut,
il a deja malewarebyte: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
t as pensé a la poussiere + Ccleaner + defragmentation ???
il a deja malewarebyte: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
t as pensé a la poussiere + Ccleaner + defragmentation ???
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
22 août 2008 à 00:27
22 août 2008 à 00:27
Mon copier coller me tuera ...^^' (avec les liens qui bug de temps à autres ^^)
Sinon tu y vois quelques chose Chiquitine Oo ?
Sinon tu y vois quelques chose Chiquitine Oo ?
Utilisateur anonyme
22 août 2008 à 00:29
22 août 2008 à 00:29
Sur hijackthis non faudrait fouiller + en detail
mais avant savoir si : poussiere + Ccleaner + defragmentation ------->OK
mais avant savoir si : poussiere + Ccleaner + defragmentation ------->OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 août 2008 à 00:48
22 août 2008 à 00:48
sa discussion precedente :
http://www.commentcamarche.net/forum/affich 8015495 probleme virus je crois
http://www.commentcamarche.net/forum/affich 8015495 probleme virus je crois
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
22 août 2008 à 01:35
22 août 2008 à 01:35
salut a tous et merci...
désolé pour le retard..
scan fais avec Malwarbyte et aucun problème....
moi non plus je n'est rien trouver..sa me semble bisard pourtant je suis sur que cela vient de sa..
defrag hier et Ccleaner quotidiennement... même si Ccleaner supprime des choses qu'ils ne faut pas toujours...^^
de vrai lenteur et freeze lors de page net lourde ou pendant les jeux...
a ne rien comprendre ....
désolé pour le retard..
scan fais avec Malwarbyte et aucun problème....
moi non plus je n'est rien trouver..sa me semble bisard pourtant je suis sur que cela vient de sa..
defrag hier et Ccleaner quotidiennement... même si Ccleaner supprime des choses qu'ils ne faut pas toujours...^^
de vrai lenteur et freeze lors de page net lourde ou pendant les jeux...
a ne rien comprendre ....
Utilisateur anonyme
22 août 2008 à 01:36
22 août 2008 à 01:36
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
22 août 2008 à 01:39
22 août 2008 à 01:39
je connais cette procédure ... ok je l'applique...
et merci..surtout a une heure aussi tardive...
Amicalement Floppy
et merci..surtout a une heure aussi tardive...
Amicalement Floppy
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
>
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
22 août 2008 à 01:44
22 août 2008 à 01:44
et voila le rapport ..encore merci ^^
ComboFix 08-08-21.01 - Flo 2008-08-22 1:41:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1539 [GMT 2:00]
Endroit: C:\Documents and Settings\Flo\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\BReWErS.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.
2008-08-22 00:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-21 02:22 . 2008-08-21 11:22 <REP> d-------- C:\SolidWorks Data
2008-08-20 21:11 . 2008-08-20 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
2008-08-20 21:10 . 2008-08-20 21:14 <REP> d-------- C:\WINDOWS\SolidWorks
2008-08-20 21:10 . 2008-08-21 21:16 <REP> d-------- C:\Documents and Settings\Flo\Application Data\IM
2008-08-19 15:52 . 2008-08-19 15:52 <REP> d-------- C:\Program Files\Sierra
2008-08-16 18:15 . 2008-08-16 18:15 <REP> d-------- C:\Program Files\Sega
2008-08-16 17:43 . 2008-08-16 17:43 <REP> d-------- C:\Program Files\Microsoft Games
2008-08-15 17:16 . 2008-08-15 17:16 10 --a------ C:\WINDOWS\popcinfo.dat
2008-08-15 14:22 . 2008-08-15 14:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-15 14:22 . 2008-08-18 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-15 12:44 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 21:48 . 2008-08-11 21:48 <REP> d-------- C:\Documents and Settings\Flo\Application Data\CyberLink
2008-08-11 21:48 . 2008-08-11 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-11 21:45 . 2008-08-11 21:45 <REP> d-------- C:\Program Files\CyberLink
2008-08-11 10:51 . 2008-08-11 10:51 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-10 12:27 . 2008-08-10 12:35 <REP> d-------- C:\Program Files\Free Easy Burner
2008-08-10 10:48 . 2008-08-10 10:48 <REP> d-------- C:\Program Files\uTorrent
2008-08-10 10:48 . 2008-08-10 12:20 <REP> d-------- C:\Documents and Settings\Flo\Application Data\uTorrent
2008-08-07 19:28 . 2008-08-07 19:29 <REP> d-------- C:\Program Files\LimeWire
2008-08-07 18:50 . 2008-08-07 18:50 <REP> d-------- C:\Program Files\VirginMega
2008-08-07 18:50 . 2008-08-07 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-08-07 18:39 . 2008-08-07 18:39 <REP> d-------- C:\Program Files\Ressources Windows Mobile
2008-08-07 18:39 . 2008-08-10 19:39 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-08-07 17:44 . 2008-08-11 20:40 <REP> d-------- C:\Documents and Settings\Flo\Application Data\dvdcss
2008-08-07 01:24 . 2008-08-07 01:24 0 --a------ C:\WINDOWS\ROUTE
2008-08-06 18:37 . 2008-08-06 18:37 <REP> d-------- C:\Documents and Settings\Flo\Application Data\BitDefender
2008-08-06 18:37 . 2008-08-06 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-05 16:27 . 2008-08-05 16:27 <REP> d-------- C:\Program Files\Fichiers communs\mapserv
2008-08-05 16:27 . 2008-08-05 16:27 <REP> d-------- C:\Program Files\Fichiers communs\GIS
2008-08-05 16:24 . 2008-08-05 16:26 <REP> d-------- C:\Program Files\Anuman Interactive
2008-08-04 01:16 . 2008-08-04 01:16 <REP> d-------- C:\Program Files\KONAMI
2008-08-03 10:09 . 2008-08-03 10:21 24 ---hs---- C:\WINDOWS\S460F1212.tmp
2008-08-03 10:07 . 2008-08-03 10:07 <REP> d-------- C:\Program Files\SlySoft
2008-08-03 10:05 . 2008-08-03 10:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-03 10:05 . 2008-08-03 10:05 <REP> d-------- C:\Documents and Settings\Flo\Application Data\AdobeUM
2008-08-03 04:30 . 2008-08-03 04:30 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-03 04:28 . 2008-08-03 04:28 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-02 14:51 . 2008-08-02 14:51 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-07-31 00:14 . 2008-07-31 00:14 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-07-22 02:42 . 2008-07-22 02:42 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 23:42 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-21 22:40 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-21 22:40 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-21 22:08 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 22:20 --------- d-----w C:\Documents and Settings\Flo\Application Data\Skype
2008-08-20 22:19 --------- d-----w C:\Documents and Settings\Flo\Application Data\skypePM
2008-08-19 13:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 00:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-17 16:21 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-08-17 13:01 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 19:11 --------- d-----w C:\Program Files\Electronic Arts
2008-08-06 16:41 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-06 16:37 --------- d-----w C:\Program Files\BitDefender
2008-08-02 21:15 --------- d-----w C:\Documents and Settings\Flo\Application Data\Xfire
2008-08-02 00:50 --------- d-----w C:\Program Files\Xfire
2008-07-19 18:57 --------- d-----w C:\Documents and Settings\Flo\Application Data\TeamViewer
2008-07-18 13:33 --------- d-----w C:\Program Files\DivX
2008-07-18 13:33 --------- d-----w C:\Program Files\Amor AVI MPEG WMV RM to MP3 Converter
2008-07-18 13:33 --------- d-----w C:\Documents and Settings\Flo\Application Data\DivX
2008-07-16 20:02 64,964 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-07-16 20:02 6,110 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-16 20:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-15 02:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-15 02:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-15 02:07 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-07-15 02:01 --------- d-----w C:\Documents and Settings\Flo\Application Data\Malwarebytes
2008-07-15 02:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 22:55 --------- d-----w C:\Program Files\Schmads Inc
2008-07-14 14:45 --------- d-----w C:\Program Files\Counter-Strike Source
2008-07-14 08:29 --------- d-----w C:\Program Files\VideoLAN
2008-07-14 08:29 --------- d-----w C:\Documents and Settings\Flo\Application Data\vlc
2008-07-13 09:27 --------- d-----w C:\Documents and Settings\Flo\Application Data\Winamp
2008-07-13 09:26 --------- d-----w C:\Program Files\Winamp
2008-07-12 07:12 --------- d-----w C:\Program Files\PGameScan
2008-07-11 20:35 22,328 ----a-w C:\Documents and Settings\Flo\Application Data\PnkBstrK.sys
2008-07-11 15:07 419,952 ----a-w C:\WINDOWS\[00] King of the Hill Map Pack Uninstaller.exe
2008-07-08 16:19 --------- d-----w C:\Program Files\Razer
2008-07-08 15:48 --------- d-----w C:\Program Files\DIFX
2008-07-08 15:47 --------- d-----w C:\Documents and Settings\Flo\Application Data\InstallShield
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 18:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-07 18:05 --------- d-----w C:\Program Files\Logitech
2008-07-07 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-07 09:38 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-07-06 11:22 --------- d-----w C:\Program Files\Valve
2008-07-05 10:02 --------- d-----w C:\Program Files\Yahoo!
2008-06-27 13:39 --------- d-----w C:\Program Files\Ubisoft
2008-06-27 01:46 426,798 ----a-w C:\WINDOWS\[00] & Crymod Community Mappack - Welcome to the Jungle Uninstaller.exe
2008-06-26 21:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-26 18:34 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-06-26 13:25 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-26 09:13 --------- d-----w C:\Program Files\Skype
2008-06-25 21:46 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-25 21:25 --------- d-----w C:\Documents and Settings\Flo\Application Data\teamspeak2
2008-06-25 20:59 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-25 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 20:19 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-22 20:19 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-22 20:18 --------- d-----w C:\Program Files\Futuremark
2008-06-22 12:18 --------- d-----w C:\Program Files\Windows Live
2008-06-22 12:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-22 12:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-22 11:57 --------- d-----w C:\Program Files\OCCT
2008-06-22 11:28 --------- d-----w C:\Program Files\PhotoFiltre
2008-06-22 10:53 --------- d-----w C:\Program Files\ATITool
2008-06-22 10:20 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-06-22 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-22 10:11 --------- d-----w C:\Program Files\CCleaner
2008-06-22 09:55 --------- d-----w C:\Program Files\RivaTuner v2.09
2008-06-22 09:39 --------- d-----w C:\Program Files\RocketDock
2008-06-22 08:39 --------- d-----w C:\Program Files\Attansic
2008-06-22 08:37 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-22 08:37 --------- d-----w C:\Program Files\Realtek
2008-06-22 08:29 --------- d-----w C:\Program Files\Intel
2008-06-22 08:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-22 08:02 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:39 216520]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"RivaTunerStartupDaemon"="C:\Program Files\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 02:08 2094352]
"Diamondback"="C:\Program Files\Razer\Diamondback\razerhid.exe" [2007-02-14 11:15 147456]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-08-06 18:41 368640]
"SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2007-09-10 16:15 6460696]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-06-03 15:08 21718312 C:\Program Files\Skype\Phone\Skype.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"C:\\Documents and Settings\\Flo\\Bureau\\flt-pes8\\Fairlight\\PES2008.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl [2006-11-02 16:51]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-06 18:41]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 22:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e522c73a-4036-11dd-90df-806d6172696f}]
\Shell\AutoRun\command - D:\AutoRunCD.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - MBAMCATCHME
*Newly Created Service* - PNKBSTRK
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\xbfnfhxo.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 01:42:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
Temps d'accomplissement: 2008-08-22 1:43:03
ComboFix-quarantined-files.txt 2008-08-21 23:43:01
Pre-Run: 57,174,552,576 octets libres
Post-Run: 57,165,512,704 octets libres
240 --- E O F --- 2008-08-16 01:04:07
ComboFix 08-08-21.01 - Flo 2008-08-22 1:41:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1539 [GMT 2:00]
Endroit: C:\Documents and Settings\Flo\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\BReWErS.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.
2008-08-22 00:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-21 02:22 . 2008-08-21 11:22 <REP> d-------- C:\SolidWorks Data
2008-08-20 21:11 . 2008-08-20 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
2008-08-20 21:10 . 2008-08-20 21:14 <REP> d-------- C:\WINDOWS\SolidWorks
2008-08-20 21:10 . 2008-08-21 21:16 <REP> d-------- C:\Documents and Settings\Flo\Application Data\IM
2008-08-19 15:52 . 2008-08-19 15:52 <REP> d-------- C:\Program Files\Sierra
2008-08-16 18:15 . 2008-08-16 18:15 <REP> d-------- C:\Program Files\Sega
2008-08-16 17:43 . 2008-08-16 17:43 <REP> d-------- C:\Program Files\Microsoft Games
2008-08-15 17:16 . 2008-08-15 17:16 10 --a------ C:\WINDOWS\popcinfo.dat
2008-08-15 14:22 . 2008-08-15 14:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-15 14:22 . 2008-08-18 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-15 12:44 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 21:48 . 2008-08-11 21:48 <REP> d-------- C:\Documents and Settings\Flo\Application Data\CyberLink
2008-08-11 21:48 . 2008-08-11 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-11 21:45 . 2008-08-11 21:45 <REP> d-------- C:\Program Files\CyberLink
2008-08-11 10:51 . 2008-08-11 10:51 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-10 12:27 . 2008-08-10 12:35 <REP> d-------- C:\Program Files\Free Easy Burner
2008-08-10 10:48 . 2008-08-10 10:48 <REP> d-------- C:\Program Files\uTorrent
2008-08-10 10:48 . 2008-08-10 12:20 <REP> d-------- C:\Documents and Settings\Flo\Application Data\uTorrent
2008-08-07 19:28 . 2008-08-07 19:29 <REP> d-------- C:\Program Files\LimeWire
2008-08-07 18:50 . 2008-08-07 18:50 <REP> d-------- C:\Program Files\VirginMega
2008-08-07 18:50 . 2008-08-07 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-08-07 18:39 . 2008-08-07 18:39 <REP> d-------- C:\Program Files\Ressources Windows Mobile
2008-08-07 18:39 . 2008-08-10 19:39 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-08-07 17:44 . 2008-08-11 20:40 <REP> d-------- C:\Documents and Settings\Flo\Application Data\dvdcss
2008-08-07 01:24 . 2008-08-07 01:24 0 --a------ C:\WINDOWS\ROUTE
2008-08-06 18:37 . 2008-08-06 18:37 <REP> d-------- C:\Documents and Settings\Flo\Application Data\BitDefender
2008-08-06 18:37 . 2008-08-06 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-05 16:27 . 2008-08-05 16:27 <REP> d-------- C:\Program Files\Fichiers communs\mapserv
2008-08-05 16:27 . 2008-08-05 16:27 <REP> d-------- C:\Program Files\Fichiers communs\GIS
2008-08-05 16:24 . 2008-08-05 16:26 <REP> d-------- C:\Program Files\Anuman Interactive
2008-08-04 01:16 . 2008-08-04 01:16 <REP> d-------- C:\Program Files\KONAMI
2008-08-03 10:09 . 2008-08-03 10:21 24 ---hs---- C:\WINDOWS\S460F1212.tmp
2008-08-03 10:07 . 2008-08-03 10:07 <REP> d-------- C:\Program Files\SlySoft
2008-08-03 10:05 . 2008-08-03 10:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-03 10:05 . 2008-08-03 10:05 <REP> d-------- C:\Documents and Settings\Flo\Application Data\AdobeUM
2008-08-03 04:30 . 2008-08-03 04:30 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-03 04:28 . 2008-08-03 04:28 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-02 14:51 . 2008-08-02 14:51 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-07-31 00:14 . 2008-07-31 00:14 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-07-22 02:42 . 2008-07-22 02:42 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 23:42 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-21 22:40 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-21 22:40 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-21 22:08 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 22:20 --------- d-----w C:\Documents and Settings\Flo\Application Data\Skype
2008-08-20 22:19 --------- d-----w C:\Documents and Settings\Flo\Application Data\skypePM
2008-08-19 13:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 00:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-17 16:21 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-08-17 13:01 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 19:11 --------- d-----w C:\Program Files\Electronic Arts
2008-08-06 16:41 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-06 16:37 --------- d-----w C:\Program Files\BitDefender
2008-08-02 21:15 --------- d-----w C:\Documents and Settings\Flo\Application Data\Xfire
2008-08-02 00:50 --------- d-----w C:\Program Files\Xfire
2008-07-19 18:57 --------- d-----w C:\Documents and Settings\Flo\Application Data\TeamViewer
2008-07-18 13:33 --------- d-----w C:\Program Files\DivX
2008-07-18 13:33 --------- d-----w C:\Program Files\Amor AVI MPEG WMV RM to MP3 Converter
2008-07-18 13:33 --------- d-----w C:\Documents and Settings\Flo\Application Data\DivX
2008-07-16 20:02 64,964 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-07-16 20:02 6,110 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-16 20:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-15 02:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-15 02:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-15 02:07 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-07-15 02:01 --------- d-----w C:\Documents and Settings\Flo\Application Data\Malwarebytes
2008-07-15 02:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 22:55 --------- d-----w C:\Program Files\Schmads Inc
2008-07-14 14:45 --------- d-----w C:\Program Files\Counter-Strike Source
2008-07-14 08:29 --------- d-----w C:\Program Files\VideoLAN
2008-07-14 08:29 --------- d-----w C:\Documents and Settings\Flo\Application Data\vlc
2008-07-13 09:27 --------- d-----w C:\Documents and Settings\Flo\Application Data\Winamp
2008-07-13 09:26 --------- d-----w C:\Program Files\Winamp
2008-07-12 07:12 --------- d-----w C:\Program Files\PGameScan
2008-07-11 20:35 22,328 ----a-w C:\Documents and Settings\Flo\Application Data\PnkBstrK.sys
2008-07-11 15:07 419,952 ----a-w C:\WINDOWS\[00] King of the Hill Map Pack Uninstaller.exe
2008-07-08 16:19 --------- d-----w C:\Program Files\Razer
2008-07-08 15:48 --------- d-----w C:\Program Files\DIFX
2008-07-08 15:47 --------- d-----w C:\Documents and Settings\Flo\Application Data\InstallShield
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 18:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-07 18:05 --------- d-----w C:\Program Files\Logitech
2008-07-07 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-07 09:38 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-07-06 11:22 --------- d-----w C:\Program Files\Valve
2008-07-05 10:02 --------- d-----w C:\Program Files\Yahoo!
2008-06-27 13:39 --------- d-----w C:\Program Files\Ubisoft
2008-06-27 01:46 426,798 ----a-w C:\WINDOWS\[00] & Crymod Community Mappack - Welcome to the Jungle Uninstaller.exe
2008-06-26 21:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-26 18:34 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-06-26 13:25 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-26 09:13 --------- d-----w C:\Program Files\Skype
2008-06-25 21:46 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-25 21:25 --------- d-----w C:\Documents and Settings\Flo\Application Data\teamspeak2
2008-06-25 20:59 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-06-25 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 20:19 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-22 20:19 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-22 20:18 --------- d-----w C:\Program Files\Futuremark
2008-06-22 12:18 --------- d-----w C:\Program Files\Windows Live
2008-06-22 12:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-22 12:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-22 11:57 --------- d-----w C:\Program Files\OCCT
2008-06-22 11:28 --------- d-----w C:\Program Files\PhotoFiltre
2008-06-22 10:53 --------- d-----w C:\Program Files\ATITool
2008-06-22 10:20 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-06-22 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-22 10:11 --------- d-----w C:\Program Files\CCleaner
2008-06-22 09:55 --------- d-----w C:\Program Files\RivaTuner v2.09
2008-06-22 09:39 --------- d-----w C:\Program Files\RocketDock
2008-06-22 08:39 --------- d-----w C:\Program Files\Attansic
2008-06-22 08:37 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-22 08:37 --------- d-----w C:\Program Files\Realtek
2008-06-22 08:29 --------- d-----w C:\Program Files\Intel
2008-06-22 08:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-22 08:02 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:39 216520]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"RivaTunerStartupDaemon"="C:\Program Files\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 02:08 2094352]
"Diamondback"="C:\Program Files\Razer\Diamondback\razerhid.exe" [2007-02-14 11:15 147456]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-08-06 18:41 368640]
"SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2007-09-10 16:15 6460696]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-06-03 15:08 21718312 C:\Program Files\Skype\Phone\Skype.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"C:\\Documents and Settings\\Flo\\Bureau\\flt-pes8\\Fairlight\\PES2008.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl [2006-11-02 16:51]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-06 18:41]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 22:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e522c73a-4036-11dd-90df-806d6172696f}]
\Shell\AutoRun\command - D:\AutoRunCD.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - MBAMCATCHME
*Newly Created Service* - PNKBSTRK
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\xbfnfhxo.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 01:42:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
Temps d'accomplissement: 2008-08-22 1:43:03
ComboFix-quarantined-files.txt 2008-08-21 23:43:01
Pre-Run: 57,174,552,576 octets libres
Post-Run: 57,165,512,704 octets libres
240 --- E O F --- 2008-08-16 01:04:07
Utilisateur anonyme
22 août 2008 à 01:56
22 août 2008 à 01:56
c est un fixe ou un portable ??
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\S460F1212.tmp
C:\Documents and Settings\All Users\Application Data\Avira
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\S460F1212.tmp
C:\Documents and Settings\All Users\Application Data\Avira
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
22 août 2008 à 01:59
22 août 2008 à 01:59
ok je suis les instructions.. il s'agit d'un pc fixe...
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
22 août 2008 à 02:07
22 août 2008 à 02:07
sa y est mais je n'est pas eu de rapport..a part qu ils ont bien était supprimés...soucis..
deux .exe dans les processus que j'avais désactivé avec les scan sont :
Richvideo.exe
et sldIMSheduler
c'est très bisard pour moi...
a oui c'est bon pour sa...
File move failed. C:\WINDOWS\S460F1212.tmp scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\Avira moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_020058
deux .exe dans les processus que j'avais désactivé avec les scan sont :
Richvideo.exe
et sldIMSheduler
c'est très bisard pour moi...
a oui c'est bon pour sa...
File move failed. C:\WINDOWS\S460F1212.tmp scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\Avira moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_020058
Utilisateur anonyme
22 août 2008 à 02:08
22 août 2008 à 02:08
laisse c est legitimes
il faudrait que tu ouvre la tour et que tu depoussiere a l interieur avec amour
apres dis nous comment se comporte le pc
il faudrait que tu ouvre la tour et que tu depoussiere a l interieur avec amour
apres dis nous comment se comporte le pc
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
22 août 2008 à 02:11
22 août 2008 à 02:11
^^...
je sais.. ne t'inquiète pas .. sa c'est mon rayon tout ce qui est matériel je maitrise...
nettoyage tous les deux semaine.. ba oui il faut bien...
donc on verra si le problème persiste..
sinon je vérifierais coter matériel .. RAM , proco etc..
les virus c'est pas mon fort et c'est pour cela que je m'instruit actuellement...
Amicalement Floppy
bonne soirée a toi et encore merci ...
je sais.. ne t'inquiète pas .. sa c'est mon rayon tout ce qui est matériel je maitrise...
nettoyage tous les deux semaine.. ba oui il faut bien...
donc on verra si le problème persiste..
sinon je vérifierais coter matériel .. RAM , proco etc..
les virus c'est pas mon fort et c'est pour cela que je m'instruit actuellement...
Amicalement Floppy
bonne soirée a toi et encore merci ...
Utilisateur anonyme
22 août 2008 à 02:14
22 août 2008 à 02:14
tiens nous au courant stp
@+
@+
floppy75
Messages postés
1076
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2008
132
22 août 2008 à 02:15
22 août 2008 à 02:15
il n'y a pas de soucis...
++
++
