Problème avec sécurity systeme
Dernière réponse : dans Sécurité
bonjour a tous , mon problème est en parti résolu parce que pour
l'instant mon pc fonctionne nickel j'avais comme problème mon pc
a l'ouverture 1 fois sur 2 ou au bout de 15 min il beugè , il restait allumé
et plus rien ne fonctionnai ;
après avoir utilisé combofix ( que l'on ma conseillé et expliqué comme il faut )
c'est juste le rapport que j'ai pas entièrement compris ( la personne
qui me la donnée a faire n'est plus la peu être en vac
)je vous poste mon rapport combofix :
ComboFix 09-07-31.04 - Charlie 02/08/2009 10:36.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.733 [GMT 2:00]
Running from: c:\documents and settings\Charlie\Bureau\ComboFix.exe.exe
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\config.ini
c:\windows\Installer\9aa5d9.msi
c:\windows\msa.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\UAClvhowbakyabrprtet.sys
c:\windows\system32\Packet.dll
c:\windows\system32\UACabuxgdwbohltxnmqs.dll
c:\windows\system32\UACdupxjarwesrjuwujn.dll
c:\windows\system32\UACiltivywatcuoregrq.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACnidubomyltpkugiol.dat
c:\windows\system32\UACoktnqduxwpefjvclb.db
c:\windows\system32\UACoqbhrdsyrkuqpjnry.dll
c:\windows\system32\UACtxjvmuiqtpsdnxymx.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
-------\Legacy_ASC3550P
-------\Service_asc3550p
-------\Service_NPF
((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))
.
2009-07-21 17:01 . 2009-07-21 17:08 -------- d-----w- C:\ToolBar SD
2009-07-20 18:29 . 2009-07-20 18:29 -------- d-----w- C:\GenProc
2009-07-20 17:44 . 2009-07-20 17:44 -------- d-----w- c:\program files\CCleaner
2009-07-20 11:47 . 2009-07-20 11:46 151044 ----a-w- c:\windows\msc.exe
2009-07-19 20:56 . 2009-07-19 20:56 -------- dc----w- c:\docume~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-07-19 20:46 . 2009-07-19 20:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-19 18:30 . 2009-07-19 18:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-07-19 18:26 . 2009-07-19 18:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-07-19 18:12 . 2009-07-19 18:12 22976 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-19 18:11 . 2009-08-02 08:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-19 12:53 . 2009-07-19 11:46 151040 ----a-w- c:\windows\msb.exe
2009-07-13 11:35 . 2009-07-20 20:05 -------- d-----w- c:\documents and settings\Charlie\Local Settings\Application Data\VirtuaTennis2009
2009-07-13 11:26 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-13 11:26 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-13 11:26 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-13 11:26 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-07-13 11:26 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-07-13 11:26 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-07-13 11:26 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-07-13 11:05 . 2009-07-13 11:05 -------- d-----w- c:\program files\SEGA
2009-07-12 08:28 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-07-12 08:28 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-07-12 08:28 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-07-12 08:28 . 2008-10-27 08:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2009-07-12 08:28 . 2008-10-27 08:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2009-07-12 08:28 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-07-12 08:28 . 2008-10-27 08:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2009-07-12 08:28 . 2008-07-30 04:20 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2009-07-12 08:28 . 2008-07-30 04:20 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2009-07-12 08:28 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-07-12 08:27 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-12 08:27 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-07-12 08:27 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-07-12 08:03 . 2009-07-12 08:03 -------- d-----w- c:\program files\Ubisoft
2009-07-09 19:43 . 2009-07-09 19:43 -------- d-----w- c:\documents and settings\Charlie\Application Data\Lexmark Productivity Studio
2009-07-06 17:24 . 2009-07-06 17:24 -------- d-----w- c:\program files\ma-config.com
2009-07-06 17:24 . 2009-07-06 17:24 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\ma-config.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 08:45 . 2008-09-18 20:15 -------- d-----w- c:\documents and settings\Charlie\Application Data\DMCache
2009-08-02 08:43 . 2009-01-06 18:41 -------- d-----w- c:\program files\DNA
2009-08-02 08:43 . 2009-01-06 18:41 -------- d-----w- c:\documents and settings\Charlie\Application Data\DNA
2009-08-01 21:16 . 2008-09-18 20:10 -------- d-----w- c:\program files\lx_cats
2009-07-29 12:26 . 2008-09-20 19:00 -------- d-----w- c:\program files\KONAMi
2009-07-20 08:13 . 2009-06-03 17:10 -------- d---a-w- c:\docume~1\ALLUSE~1\APPLIC~1\TEMP
2009-07-19 20:49 . 2008-09-18 21:06 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2009-07-19 11:34 . 2009-07-19 11:34 1063534 ----a-w- c:\windows\system32\rn.tmp
2009-07-13 12:02 . 2008-09-18 20:09 22976 ----a-w- c:\documents and settings\Charlie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-13 11:24 . 2008-12-10 18:46 2272 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-13 11:21 . 2001-08-28 12:00 85248 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-13 11:21 . 2001-08-28 12:00 510284 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-13 11:05 . 2008-09-18 20:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-12 08:33 . 2009-07-02 18:21 -------- d-----w- c:\program files\Sony Ericsson
2009-07-11 10:15 . 2008-12-13 15:51 -------- d-----w- c:\documents and settings\Charlie\Application Data\Free Audio Editor
2009-07-08 19:58 . 2008-09-18 21:14 -------- d-----w- c:\documents and settings\Charlie\Application Data\BitTorrent
2009-07-05 13:19 . 2008-09-18 20:15 -------- d-----w- c:\documents and settings\Charlie\Application Data\IDM
2009-07-03 04:35 . 2008-09-18 21:19 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-03 04:35 . 2008-09-18 21:17 -------- d-----w- c:\program files\MSN Messenger
2009-07-02 18:46 . 2009-07-02 18:46 -------- d-----w- c:\program files\Sony Setup
2009-07-02 18:45 . 2009-07-02 18:45 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-07-02 18:45 . 2009-07-02 18:45 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-07-02 18:24 . 2009-07-02 18:24 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-07-02 18:24 . 2009-07-02 18:24 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-07-02 18:24 . 2009-07-02 18:24 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2009-06-30 18:18 . 2009-06-30 18:18 -------- d-----w- c:\documents and settings\Charlie\Application Data\Media Player Classic
2009-06-21 06:46 . 2008-09-18 20:20 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-16 18:11 . 2008-09-18 22:47 -------- d-----w- c:\program files\Google
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 04:03 . 2009-06-10 04:03 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 04:03 . 2008-10-07 12:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2008-09-18 20:20 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2007-11-07 06:00 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2007-11-07 06:00 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2007-11-07 06:00 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2007-11-07 06:00 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 04:03 . 2007-11-07 06:00 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2007-11-07 06:00 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-05-23 18:27 . 2009-05-23 18:27 4096 ----a-w- c:\windows\d3dx.dat
2009-05-23 09:21 . 2009-05-23 09:21 8445 --sh--w- c:\windows\system32\kejajumo.dll
2009-05-22 21:21 . 2009-05-22 21:21 8445 --sh--w- c:\windows\system32\fokipize.dll
2009-05-22 09:23 . 2009-05-22 09:23 8445 --sh--w- c:\windows\system32\pujojiwu.dll
2009-05-21 15:15 . 2009-05-21 15:15 8445 --sh--w- c:\windows\system32\foromeva.dll
2009-05-21 03:15 . 2009-05-21 03:15 8445 --sh--w- c:\windows\system32\lululune.dll
2009-05-21 03:15 . 2009-05-21 03:15 8445 --sh--w- c:\windows\system32\keyisori.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\nifisofo.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\kokufara.dll
2009-05-19 10:51 . 2009-05-19 10:51 8445 --sh--w- c:\windows\system32\fubuveva.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\yivivaso.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\givekeye.dll
2009-05-18 17:59 . 2009-05-18 17:59 8445 --sh--w- c:\windows\system32\gezimihe.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\mevavega.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\muzupera.dll
2009-05-18 05:59 . 2009-05-18 05:59 8445 --sh--w- c:\windows\system32\gehudehe.dll
2009-05-17 17:58 . 2009-05-17 17:58 8445 --sh--w- c:\windows\system32\giniduna.dll
2009-05-17 17:58 . 2009-05-17 17:58 8445 --sh--w- c:\windows\system32\pugitefi.dll
2009-02-27 21:03 . 2009-02-24 07:18 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2004-08-19 23:09 . 2002-08-29 09:45 1159168 --sh--r- c:\windows\system32\phfhost.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Neuf Media Center"="c:\program files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 1025264]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-01-06 342848]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-29 2606512]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]
c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]
c:\documents and settings\Charlie\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-1 143360]
c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\13152964
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1404B728EF99EC8DD44B6C33AA297CA0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\KONAMi\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=
"c:\\Program Files\\Ubisoft\\Techland\\Call of Juarez - Bound in Blood\\CoJBiBGame_x86.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [18/08/2008 14:25 468224]
R2 lxdd_device;lxdd_device;c:\windows\System32\lxddcoms.exe -service --> c:\windows\System32\lxddcoms.exe -service [?]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxddserv.exe [18/09/2008 22:09 99248]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [02/07/2009 20:24 13224]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [14/12/2008 23:18 61536]
--- Other Services/Drivers In Memory ---
*Deregistered* - mchInjDrv
.
- - - - ORPHANS REMOVED - - - -
Notify-klogon - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\docume~1\Charlie\APPLIC~1\Mozilla\Firefox\Profiles\cn9sv5sg.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\documents and settings\Charlie\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 10:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Charlie\LOCALS~1\Temp\mc22.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1757981266-2111687655-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:53,8d,ad,ff,cf,76,7d,5e,77,0e,be,15,92,60,8c,aa,46,3f,00,62,87,
5d,3e,65,94,5f,50,be,b9,fc,62,50,e4,34,48,e6,d2,4d,50,fe,2a,ff,81,b8,9c,57,\
"rkeysecu"=hex:b7,21,e8,6f,6e,27,8d,9b,e3,1e,e6,18,13,dd,f9,27
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{53eb95da-9988-493b-9050-d5a0dea7a262}]
@Denied: (Full) (Everyone)
"Model"=dword:00000045
"Therad"=dword:00000017
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):22,65,35,a1,e9,e3,f4,0d,51,62,d2,e1,72,12,42,88,ae,68,92,51,79,
ad,0b,56,85,2e,0b,01,6f,1e,7d,38,0e,f5,1e,7c,61,b8,61,73,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7b7652ba-6d40-4c8a-ab28-ee4c272878c4}]
@Denied: (Full) (Everyone)
"Model"=dword:00000122
"Therad"=dword:0000001e
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):52,f8,fa,67,fd,d1,af,ba,23,f4,a1,99,21,4b,b2,b5,e9,06,bd,83,62,
a9,3a,9d,a0,04,71,79,0e,fe,c0,00,4e,5d,dc,29,1e,57,c4,c1,00,00,00,00,00,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2220)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\lxddcoms.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\rundll32.exe
c:\documents and settings\Charlie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Completion time: 2009-08-02 10:50 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-02 08:49
Pre-Run: 9 639 661 568 octets libres
Post-Run: 10 258 219 008 octets libres
301 --- E O F --- 2009-04-11 17:58
Autres pages sur : probleme security systeme
Lassé par la pub ? Créez un compte
Bonjour,
Il te reste des infections dont du Vundo.
Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Il te reste des infections dont du Vundo.
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.Destrio5 a dit :
Bonjour,Il te reste des infections dont du Vundo.
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.merci tres bien expliqué
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2546
Windows 5.1.2600 Service Pack 2
02/08/2009 17:26:43
mbam-log-2009-08-02 (17-26-43).txt
Type de recherche: Examen rapide
Eléments examinés: 99919
Temps écoulé: 7 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\msc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\rn.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Charlie\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.AntiVirus360) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\givekeye.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gezimihe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fubuveva.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kejajumo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pujojiwu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mevavega.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\keyisori.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phfhost.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Destrio5 a dit :
slt Je croyais que le logicièle etait dans le lien , je dois aller le chercher ?
Je t'ai donné le lien du tutoriel.
Voici le lien du scan en ligne :
http://www.kaspersky.com/fr/virusscanner
Voici le lien du scan en ligne :
http://www.kaspersky.com/fr/virusscanner
Destrio5 a dit :
Je t'ai donné le lien du tutoriel.Voici le lien du scan en ligne :
http://www.kaspersky.com/fr/virusscanner
Excuse moi de répond maintenant mais j'étais pas à la maison c'est temps dernier , j'ai une question pour l'analyse avec kaspersky ( sur le site )
si je désactive mon antivirus je risque pas d'en prend des virus ?
j'ai peur
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumMicrosoft sécurity essentiels
- ForumSécurity essential
- ForumMicrosoft essential sécurity
- articlesEssential sécurity
- ForumVirus personal sécurity
- ForumComodo internet sécurity
- articlesMicrosoft sécurity essential
- articlesMicrosoft sécurity
- ForumSécurity warning
- ForumKaspersky internet sécurity 2012
- Voir plus
