Gros probleme de lenteur
Résolu
maia07
-
maia07 Messages postés 57 Date d'inscription Statut Membre Dernière intervention -
maia07 Messages postés 57 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un problème de lenteur avec mon ordi.j'ai du mal a me connecter je pense que c un virus , spam etc...
merci de bien vouloir m'aider
j'ai avast en antivirus et g fais un scanner en ligne bit deffender et pas de virus!!! je doute
j'ai un problème de lenteur avec mon ordi.j'ai du mal a me connecter je pense que c un virus , spam etc...
merci de bien vouloir m'aider
j'ai avast en antivirus et g fais un scanner en ligne bit deffender et pas de virus!!! je doute
A voir également:
- Gros probleme de lenteur
- Lenteur pc - Guide
- Lenteur mac - Guide
- Lenteur internet ✓ - Forum Réseau
- Lenteur windows 11 - Guide
- Lenteur adobe - Forum Windows
44 réponses
j'ai recommencé et puis g téléchargé Kaspersky Antivirus 8.0 qui a trouvé un virus que g suprimé mais j'ai toujours le même problème!! c de pire en pire
coucou
c vraiment de pire en pire je suis tjs obligé de redémarrer l'ordi c vraiment galère il rame de + en +
help me please !!!
c vraiment de pire en pire je suis tjs obligé de redémarrer l'ordi c vraiment galère il rame de + en +
help me please !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est à dire que kaspersky prend beaucoup de mémoire, donc il faut que ton ordi est assez de mémoir pour le supporter et ne pas ramer.
pas trop mal mieux qu'hier !!! g désinstallé l'antivirus c beaucoup plus rapide il rame quand meme un peu a l'ouverture du courrier et d'internet je vais faire des essais ce soir je vs tiens au courant
merci encore
merci encore
essais pas concluant c bof !! g tjs des problèmes de lenteur a l'ouverture de ma boite messagerie et internet!!
bon qu'est ce que tu en penses ?? cette nuit mon ordi est resté allumé et ce matin impossible de se connecter il a fallut le redémarrer
y'a t'il encore un virus?
y'a t'il encore un virus?
Bonjour maia fais un coup de combofix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bonjour,
voila le rapport combo fix
merci
ComboFix 09-04-17.05 - HP_Propriétaire 17/04/2009 17:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1279.874 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\SystemCertificates\Request
c:\windows\patch.exe
.
---- Exécution préalable -------
.
c:\documents and settings\HP_Propri‚taire\Bureau\internetgamebox.lnk
c:\program files\newdotnet
c:\program files\newdotnet\nncore.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NNSERV
-------\nm
-------\NNServ
-------\poof
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-17 au 2009-04-17 ))))))))))))))))))))))))))))))))))))
.
2009-04-14 11:52 . 2009-04-14 11:52 -------- d-----w c:\program files\InCode Solutions
2009-04-13 21:18 . 2009-04-13 21:18 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-13 21:17 . 2009-04-13 21:17 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-13 21:17 . 2009-04-13 21:17 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\SUPERAntiSpyware.com
2009-04-12 15:17 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-12 15:17 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 15:17 . 2009-04-12 15:17 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-12 12:07 . 2009-04-12 12:07 -------- d-----w C:\GenProc
2009-04-12 06:59 . 2009-04-12 06:59 -------- d-----w c:\program files\CCleaner
2009-04-05 19:51 . 2009-04-05 19:50 323584 ----a-w c:\windows\system32\swt-win32-3232.dll
2009-04-05 19:40 . 2009-04-05 19:40 -------- d--h--w c:\documents and settings\All Users\Application Data\«wi2geo»
2009-04-05 19:40 . 2009-04-05 19:40 -------- d-----w c:\program files\Wi2Geo
2009-04-03 16:39 . 2009-04-03 16:39 -------- d-----w c:\program files\Mindscape
2009-04-03 16:26 . 2006-01-09 13:01 86016 ----a-w c:\windows\system32\gigagetbho_v10.dll
2009-04-03 16:26 . 2009-04-03 16:26 -------- d-----w c:\program files\Giganology
2009-03-29 07:38 . 2009-03-29 07:38 -------- d-----w c:\program files\Microsoft
2009-03-29 07:37 . 2009-03-29 07:37 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-29 07:31 . 2009-03-29 07:31 -------- d-----w c:\program files\Fichiers communs\Windows Live
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-17 11:30 . 2007-01-22 13:25 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Skype
2009-04-17 10:47 . 2008-03-09 11:06 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\skypePM
2009-04-16 06:16 . 2008-05-06 12:22 -------- d-----w c:\program files\Avira
2009-04-16 06:16 . 2008-05-06 12:22 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-15 19:52 . 2008-08-03 09:39 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org2
2009-04-15 19:01 . 2006-04-11 20:36 290000 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2009-04-13 21:17 . 2008-11-29 19:29 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-12 07:12 . 2007-10-07 17:11 -------- d-----w c:\program files\Trend Micro
2009-04-11 12:44 . 2005-08-20 16:17 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Azureus
2009-04-10 15:55 . 2004-12-18 15:26 4010 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
2009-04-05 19:47 . 2004-01-02 03:53 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-04-05 19:47 . 2004-01-02 03:53 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-04 14:12 . 2006-12-15 19:30 -------- d-----w c:\program files\MSN Messenger
2009-04-04 06:44 . 2004-01-01 21:07 -------- d-----w c:\program files\Java
2009-04-03 21:21 . 2004-12-18 16:45 290000 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-03 16:39 . 2004-01-01 23:35 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 07:37 . 2008-03-16 08:40 -------- d-----w c:\program files\Windows Live
2009-03-12 14:31 . 2008-12-25 08:09 745 ----a-w C:\logfile.dat
2009-03-09 03:19 . 2008-12-02 14:11 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-05 18:40 . 2006-08-11 15:58 -------- d-----w c:\program files\Azureus
2009-02-27 15:35 . 2007-01-22 13:24 -------- d-----r c:\program files\Skype
2009-02-27 15:35 . 2005-02-24 20:39 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-27 15:35 . 2009-02-27 15:35 -------- d-----w c:\program files\Fichiers communs\Skype
2009-02-09 14:05 . 2004-01-02 03:53 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-25 17:33 . 2009-01-25 17:33 77824 ----a-w c:\windows\uinst001.exe
2008-03-09 11:06 . 2008-03-09 11:06 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2006-08-13 13:00 . 2006-07-28 20:57 94080 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\ezplay.sys
2006-08-13 13:00 . 2006-07-28 20:56 81920 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\ezpinst.exe
2006-07-28 20:56 . 2006-07-28 20:56 47360 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\pcouffin.sys
2005-12-16 21:19 . 2005-12-16 21:19 774144 ----a-w c:\program files\RngInterstitial.dll
2005-10-15 21:01 . 2005-10-15 20:57 6120315 ------w c:\program files\copytodvd3_setup.exe
2005-09-15 14:36 . 2005-09-15 14:36 381984 ------w c:\program files\aswclnr.exe
2005-09-15 14:01 . 2005-09-15 14:01 2855080 ------w c:\program files\aawsepersonal.exe
2005-01-20 07:26 . 2004-12-18 14:18 138 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
2006-02-17 16:58 . 2006-02-17 16:58 0 --sha-w c:\windows\SMINST\HPCD.sys
2005-05-17 16:48 . 2005-05-16 19:39 56 --sh--r c:\windows\system32\8BE67FB7EC.sys
2008-08-20 11:18 . 2008-08-20 11:18 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082020080821\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run BBDTMngr.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Run BBDTMngr.exe.lnk
backup=c:\windows\pss\Run BBDTMngr.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=c:\windows\pss\OFFICE One 6.5.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^WkCalRem.LNK]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\WkCalRem.LNK
backup=c:\windows\pss\WkCalRem.LNKStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
2004-01-01 23:55 159744 ----a-w c:\progra~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-09-03 18:12 111936 ----a-w c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 17:34 15360 ----a-w c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-11-08 22:00 128920 ----a-w c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
2004-06-08 00:43 659456 ----a-w c:\windows\system32\hphmon06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
2004-06-08 00:53 49152 ----a-w c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 22:04 52736 ----a-w c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItLauncherAutoStart]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 ----a-w c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w c:\program files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w c:\program files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w c:\program files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
2002-12-10 16:54 127022 ----a-w c:\program files\Fichiers communs\Logitech\QCDriver3\LVComS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w c:\windows\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
2006-04-09 16:41 190024 ----a-w c:\program files\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
2003-06-10 16:49 50688 ----a-w c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
2003-06-18 11:00 204800 ----a-w c:\program files\Microsoft Money\System\mnyexpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2004-07-01 15:12 4112384 ----a-w c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
2002-10-16 22:57 81920 ----a-w c:\windows\system32\ps2.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-04 09:30 413696 ----a-w c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2004-04-15 02:43 233472 ----a-w c:\windows\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
2009-02-14 11:16 160592 ----a-w c:\program files\Siber Systems\AI RoboForm\robotaskbaricon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
2004-05-20 15:47 249856 ----a-w c:\windows\system32\Keyhook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-03-27 07:55 24103720 ----a-r c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 03:19 148888 ----a-w c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2009-03-23 12:07 1830128 ----a-w c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TagMonitor]
2008-07-14 15:52 886088 ----a-w c:\program files\LeapFrog\LeapFrog Connect Tag\bin\TAGMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-03-04 10:01 88209 ----a-w c:\windows\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
2003-04-04 08:21 50176 ----a-w c:\windows\ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2004-07-01 15:12 843776 ----a-w c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\EBP\\Compta13.0\\compta.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\LeapFrog\\LeapFrog Connect Tag\\bin\\TAGMonitor.exe"=
"c:\\Program Files\\LeapFrog\\LeapFrog Connect Tag\\bin\\LeapFrogConnectTag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\InCode Solutions\\RemoveIT Pro v4 - SE\\removeit.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 FlyUsb;FLY Fusion;c:\windows\system32\DRIVERS\FlyUsb.sys [2008-07-14 18560]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 usb2vcom;USB Data Cable;c:\windows\system32\DRIVERS\usb2vcom.sys [2005-12-21 29152]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 Wi2GeoMagicScanner;Wi2Geo Magic Scanner;c:\program files\Wi2Geo\Magic Scanner\Wi2Geo.MagicScanner.exe [2009-03-18 616960]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0640dfa2-83af-11da-a0a5-00604cb93834}]
\Shell\AutoRun\command - K:\AUTORUN.EXE
.
Contenu du dossier 'Tâches planifiées'
2009-04-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-OrangePlayer - c:\program files\orange\player orange\Orange Player.exe
MSConfigStartUp-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
MSConfigStartUp-Creative WebCam Tray - c:\program files\Creative\Shared Files\CAMTRAY.EXE
MSConfigStartUp-Don't Panic! - c:\program files\PANICWARE\DON'T_PANIC_FR!\DP.EXE
MSConfigStartUp-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
MSConfigStartUp-MMTray - c:\progra~1\MUSICM~1\MUSICM~2\mm_tray.exe
MSConfigStartUp-New - c:\progra~1\NEWDOT~1\NEWDOT~2.DLL
MSConfigStartUp-nvyzwqcg - c:\windows\system32\zffauqpp.exe
MSConfigStartUp-OrangePlayer - c:\program files\orange\player orange\Orange Player.exe
MSConfigStartUp-RealTray - c:\program files\Real\RealPlayer\RealPlay.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-webHancer Survey Companion - c:\program files\webHancer\Programs\whSurvey.exe
MSConfigStartUp-WinFixer2005 - c:\program files\WinFixer 2005\uwfx5.exe
MSConfigStartUp-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
MSConfigStartUp-VTTimer - VTTimer.exe
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://www.apple.com/fr/itunes/download/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
Trusted Zone: orange.fr\www
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p50isj7z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p50isj7z.default\extensions\piclens@cooliris.com\components\piclensstub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npMdm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-17 17:44
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(876)
c:\windows\system32\MsgPlusLoader.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'lsass.exe'(936)
c:\windows\system32\MsgPlusLoader.dll
.
Heure de fin: 2009-04-17 17:48
ComboFix-quarantined-files.txt 2009-04-17 15:46
Avant-CF: 60,835,434,496 octets libres
Après-CF: 61,320,298,496 octets libres
309 --- E O F --- 2009-03-12 20:43
voila le rapport combo fix
merci
ComboFix 09-04-17.05 - HP_Propriétaire 17/04/2009 17:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1279.874 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\SystemCertificates\Request
c:\windows\patch.exe
.
---- Exécution préalable -------
.
c:\documents and settings\HP_Propri‚taire\Bureau\internetgamebox.lnk
c:\program files\newdotnet
c:\program files\newdotnet\nncore.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NNSERV
-------\nm
-------\NNServ
-------\poof
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-17 au 2009-04-17 ))))))))))))))))))))))))))))))))))))
.
2009-04-14 11:52 . 2009-04-14 11:52 -------- d-----w c:\program files\InCode Solutions
2009-04-13 21:18 . 2009-04-13 21:18 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-13 21:17 . 2009-04-13 21:17 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-13 21:17 . 2009-04-13 21:17 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\SUPERAntiSpyware.com
2009-04-12 15:17 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-12 15:17 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-12 15:17 . 2009-04-12 15:17 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-12 12:07 . 2009-04-12 12:07 -------- d-----w C:\GenProc
2009-04-12 06:59 . 2009-04-12 06:59 -------- d-----w c:\program files\CCleaner
2009-04-05 19:51 . 2009-04-05 19:50 323584 ----a-w c:\windows\system32\swt-win32-3232.dll
2009-04-05 19:40 . 2009-04-05 19:40 -------- d--h--w c:\documents and settings\All Users\Application Data\«wi2geo»
2009-04-05 19:40 . 2009-04-05 19:40 -------- d-----w c:\program files\Wi2Geo
2009-04-03 16:39 . 2009-04-03 16:39 -------- d-----w c:\program files\Mindscape
2009-04-03 16:26 . 2006-01-09 13:01 86016 ----a-w c:\windows\system32\gigagetbho_v10.dll
2009-04-03 16:26 . 2009-04-03 16:26 -------- d-----w c:\program files\Giganology
2009-03-29 07:38 . 2009-03-29 07:38 -------- d-----w c:\program files\Microsoft
2009-03-29 07:37 . 2009-03-29 07:37 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-29 07:31 . 2009-03-29 07:31 -------- d-----w c:\program files\Fichiers communs\Windows Live
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-17 11:30 . 2007-01-22 13:25 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Skype
2009-04-17 10:47 . 2008-03-09 11:06 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\skypePM
2009-04-16 06:16 . 2008-05-06 12:22 -------- d-----w c:\program files\Avira
2009-04-16 06:16 . 2008-05-06 12:22 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-15 19:52 . 2008-08-03 09:39 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org2
2009-04-15 19:01 . 2006-04-11 20:36 290000 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2009-04-13 21:17 . 2008-11-29 19:29 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-12 07:12 . 2007-10-07 17:11 -------- d-----w c:\program files\Trend Micro
2009-04-11 12:44 . 2005-08-20 16:17 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Azureus
2009-04-10 15:55 . 2004-12-18 15:26 4010 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
2009-04-05 19:47 . 2004-01-02 03:53 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-04-05 19:47 . 2004-01-02 03:53 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-04 14:12 . 2006-12-15 19:30 -------- d-----w c:\program files\MSN Messenger
2009-04-04 06:44 . 2004-01-01 21:07 -------- d-----w c:\program files\Java
2009-04-03 21:21 . 2004-12-18 16:45 290000 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-03 16:39 . 2004-01-01 23:35 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 07:37 . 2008-03-16 08:40 -------- d-----w c:\program files\Windows Live
2009-03-12 14:31 . 2008-12-25 08:09 745 ----a-w C:\logfile.dat
2009-03-09 03:19 . 2008-12-02 14:11 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-05 18:40 . 2006-08-11 15:58 -------- d-----w c:\program files\Azureus
2009-02-27 15:35 . 2007-01-22 13:24 -------- d-----r c:\program files\Skype
2009-02-27 15:35 . 2005-02-24 20:39 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-27 15:35 . 2009-02-27 15:35 -------- d-----w c:\program files\Fichiers communs\Skype
2009-02-09 14:05 . 2004-01-02 03:53 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-25 17:33 . 2009-01-25 17:33 77824 ----a-w c:\windows\uinst001.exe
2008-03-09 11:06 . 2008-03-09 11:06 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2006-08-13 13:00 . 2006-07-28 20:57 94080 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\ezplay.sys
2006-08-13 13:00 . 2006-07-28 20:56 81920 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\ezpinst.exe
2006-07-28 20:56 . 2006-07-28 20:56 47360 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\pcouffin.sys
2005-12-16 21:19 . 2005-12-16 21:19 774144 ----a-w c:\program files\RngInterstitial.dll
2005-10-15 21:01 . 2005-10-15 20:57 6120315 ------w c:\program files\copytodvd3_setup.exe
2005-09-15 14:36 . 2005-09-15 14:36 381984 ------w c:\program files\aswclnr.exe
2005-09-15 14:01 . 2005-09-15 14:01 2855080 ------w c:\program files\aawsepersonal.exe
2005-01-20 07:26 . 2004-12-18 14:18 138 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
2006-02-17 16:58 . 2006-02-17 16:58 0 --sha-w c:\windows\SMINST\HPCD.sys
2005-05-17 16:48 . 2005-05-16 19:39 56 --sh--r c:\windows\system32\8BE67FB7EC.sys
2008-08-20 11:18 . 2008-08-20 11:18 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082020080821\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run BBDTMngr.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Run BBDTMngr.exe.lnk
backup=c:\windows\pss\Run BBDTMngr.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=c:\windows\pss\OFFICE One 6.5.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^WkCalRem.LNK]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\WkCalRem.LNK
backup=c:\windows\pss\WkCalRem.LNKStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
2004-01-01 23:55 159744 ----a-w c:\progra~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-09-03 18:12 111936 ----a-w c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 17:34 15360 ----a-w c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-11-08 22:00 128920 ----a-w c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
2004-06-08 00:43 659456 ----a-w c:\windows\system32\hphmon06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
2004-06-08 00:53 49152 ----a-w c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 22:04 52736 ----a-w c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItLauncherAutoStart]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 ----a-w c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w c:\program files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w c:\program files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w c:\program files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
2002-12-10 16:54 127022 ----a-w c:\program files\Fichiers communs\Logitech\QCDriver3\LVComS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w c:\windows\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
2006-04-09 16:41 190024 ----a-w c:\program files\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
2003-06-10 16:49 50688 ----a-w c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
2003-06-18 11:00 204800 ----a-w c:\program files\Microsoft Money\System\mnyexpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2004-07-01 15:12 4112384 ----a-w c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
2002-10-16 22:57 81920 ----a-w c:\windows\system32\ps2.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-04 09:30 413696 ----a-w c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2004-04-15 02:43 233472 ----a-w c:\windows\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
2009-02-14 11:16 160592 ----a-w c:\program files\Siber Systems\AI RoboForm\robotaskbaricon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
2004-05-20 15:47 249856 ----a-w c:\windows\system32\Keyhook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-03-27 07:55 24103720 ----a-r c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 03:19 148888 ----a-w c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2009-03-23 12:07 1830128 ----a-w c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TagMonitor]
2008-07-14 15:52 886088 ----a-w c:\program files\LeapFrog\LeapFrog Connect Tag\bin\TAGMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-03-04 10:01 88209 ----a-w c:\windows\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
2003-04-04 08:21 50176 ----a-w c:\windows\ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2004-07-01 15:12 843776 ----a-w c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\EBP\\Compta13.0\\compta.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\LeapFrog\\LeapFrog Connect Tag\\bin\\TAGMonitor.exe"=
"c:\\Program Files\\LeapFrog\\LeapFrog Connect Tag\\bin\\LeapFrogConnectTag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\InCode Solutions\\RemoveIT Pro v4 - SE\\removeit.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 FlyUsb;FLY Fusion;c:\windows\system32\DRIVERS\FlyUsb.sys [2008-07-14 18560]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 usb2vcom;USB Data Cable;c:\windows\system32\DRIVERS\usb2vcom.sys [2005-12-21 29152]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 Wi2GeoMagicScanner;Wi2Geo Magic Scanner;c:\program files\Wi2Geo\Magic Scanner\Wi2Geo.MagicScanner.exe [2009-03-18 616960]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0640dfa2-83af-11da-a0a5-00604cb93834}]
\Shell\AutoRun\command - K:\AUTORUN.EXE
.
Contenu du dossier 'Tâches planifiées'
2009-04-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-OrangePlayer - c:\program files\orange\player orange\Orange Player.exe
MSConfigStartUp-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
MSConfigStartUp-Creative WebCam Tray - c:\program files\Creative\Shared Files\CAMTRAY.EXE
MSConfigStartUp-Don't Panic! - c:\program files\PANICWARE\DON'T_PANIC_FR!\DP.EXE
MSConfigStartUp-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
MSConfigStartUp-MMTray - c:\progra~1\MUSICM~1\MUSICM~2\mm_tray.exe
MSConfigStartUp-New - c:\progra~1\NEWDOT~1\NEWDOT~2.DLL
MSConfigStartUp-nvyzwqcg - c:\windows\system32\zffauqpp.exe
MSConfigStartUp-OrangePlayer - c:\program files\orange\player orange\Orange Player.exe
MSConfigStartUp-RealTray - c:\program files\Real\RealPlayer\RealPlay.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-webHancer Survey Companion - c:\program files\webHancer\Programs\whSurvey.exe
MSConfigStartUp-WinFixer2005 - c:\program files\WinFixer 2005\uwfx5.exe
MSConfigStartUp-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
MSConfigStartUp-VTTimer - VTTimer.exe
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://www.apple.com/fr/itunes/download/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
Trusted Zone: orange.fr\www
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p50isj7z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p50isj7z.default\extensions\piclens@cooliris.com\components\piclensstub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npMdm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-17 17:44
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(876)
c:\windows\system32\MsgPlusLoader.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'lsass.exe'(936)
c:\windows\system32\MsgPlusLoader.dll
.
Heure de fin: 2009-04-17 17:48
ComboFix-quarantined-files.txt 2009-04-17 15:46
Avant-CF: 60,835,434,496 octets libres
Après-CF: 61,320,298,496 octets libres
309 --- E O F --- 2009-03-12 20:43
bon c pas gagné !!
lorsque je redémarre l'ordi , la tout va bien mais si j'y retourne 1 heure après je n'arrive pas a me connecter!
ni a lire le courrier c vraiment relou!!
merci quand même pour l'aide c cool
lorsque je redémarre l'ordi , la tout va bien mais si j'y retourne 1 heure après je n'arrive pas a me connecter!
ni a lire le courrier c vraiment relou!!
merci quand même pour l'aide c cool
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Files
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\SystemCertificates\Request
c:\windows\patch.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Files
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\SystemCertificates\Request
c:\windows\patch.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\SystemCertificates\Request not found.
File/Folder c:\windows\patch.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1c8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04172009_232146
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\SystemCertificates\Request not found.
File/Folder c:\windows\patch.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1c8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04172009_232146
regarde si tu trouve ces 2 là à l'emplacement indiqué :
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\SystemCertificates\Request
c:\windows\patch.exe
c:\documents and settings\HP_Propriétaire\Application Data\Microsoft\SystemCertificates\Request
c:\windows\patch.exe
non je n'ai pas les 2 a l'emplacements indiqué
je n'arrive tjs pas a ouvrir mes liens depuis outlook!!
je n'arrive tjs pas a ouvrir mes liens depuis outlook!!
Tiens maia pour tes liens outlook http://www.commentcamarche.net/faq/sujet 2799 probleme pour ouvrir les liens dans outlook
