NOD 32 qui fait ralentir le PC
dreamcastman
Messages postés
97
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Je vous écris parce que j'ai un énorme problème:
Lorsque je souhaite accéder à mon lecteur C: via le poste de travail, un simple double clic sur l'icone du lecteur C me fait ramer le PC a mort. Lorsque je regarde les processus Windows, je vois que Nod32 est à 80%. Cette hausse de processus arrive seulement lors de l'accès au disque dur.
Que faire?
Je vous écris parce que j'ai un énorme problème:
Lorsque je souhaite accéder à mon lecteur C: via le poste de travail, un simple double clic sur l'icone du lecteur C me fait ramer le PC a mort. Lorsque je regarde les processus Windows, je vois que Nod32 est à 80%. Cette hausse de processus arrive seulement lors de l'accès au disque dur.
Que faire?
A voir également:
- NOD 32 qui fait ralentir le PC
- Pc qui rame - Guide
- 32 bits - Guide
- Ralentir une video iphone - Guide
- Power iso 32 bit - Télécharger - Gravure
- Reinitialiser pc - Guide
3 réponses
bonjour, peux tu passer combofix que j'ai renommé en jacombo pour contrer certaine infection , attention c'est un outil relativement puissant donc pas d'improvisation de ta par tu fais ce qui est demander sans plus ni moins , tu ne touche pas au pc pendant qu'il travail sauf pour répondre quand il te le demande , la tu le télécharges sur ton bureau et tu le lances comme expliqué, merci
Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jaCombo.exe
-> Double clique sur jacombo
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix (jacombo):
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jaCombo.exe
-> Double clique sur jacombo
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix (jacombo):
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 09-04-24.01 - Administrateur 24/04/2009 18:17.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1649 [GMT 2:00]
Lancé depuis: C:\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Microsoft\SystemCertificates\Request
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-4-24 ))))))))))))))))))))))))))))))))))))
.
2009-04-24 15:52 . 2009-04-24 15:54 2999256 ----a-r C:\ComboFix.exe
2009-04-24 10:40 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-04-24 10:35 . 2009-04-24 10:35 130648 ----a-w c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-24 10:34 . 2009-04-24 10:40 -------- d-----w c:\windows\system32\XPSViewer
2009-04-24 10:33 . 2008-07-06 12:06 89088 ------w c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-04-24 10:33 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-04-24 10:33 . 2008-07-06 12:06 575488 ------w c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-24 10:33 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-04-24 10:33 . 2008-07-06 10:50 597504 ------w c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-24 10:33 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-04-24 10:33 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\dllcache\xpssvcs.dll
2009-04-24 10:33 . 2009-04-24 15:51 -------- d-----w c:\windows\SxsCaPendDel
2009-04-22 13:01 . 2009-04-22 13:01 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\TVU Networks
2009-04-17 13:10 . 2009-04-17 13:16 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\dwhelper
2009-04-13 10:54 . 2009-04-13 11:11 -------- d-----w C:\FlashPortable
2009-04-12 16:52 . 2009-04-12 16:52 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\test
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 16:17 . 2008-04-14 12:00 481322 ----a-w c:\windows\system32\perfh00C.dat
2009-04-24 16:17 . 2008-04-14 12:00 73210 ----a-w c:\windows\system32\perfc00C.dat
2009-04-24 11:59 . 2007-11-13 14:19 -------- d-----w c:\program files\eMule 0.48a Xtreme 6.1
2009-04-24 10:43 . 2008-12-17 13:55 -------- d-----w c:\program files\Microsoft
2009-04-24 10:37 . 2008-06-12 00:54 51304 ----a-w c:\documents and settings\Administrateur.DREAMCASTMAN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-24 10:34 . 2007-11-13 17:51 -------- d-----w c:\program files\MSBuild
2009-04-24 10:34 . 2009-04-24 10:34 -------- d-----w c:\program files\Reference Assemblies
2009-04-23 21:44 . 2008-01-01 12:53 -------- d-----w c:\program files\TuneUp Utilities 2008
2009-04-23 16:46 . 2008-12-28 14:49 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\uTorrent
2009-04-22 13:09 . 2009-04-22 13:07 -------- d-----w c:\program files\uusee
2009-04-22 13:01 . 2009-04-22 13:00 -------- d-----w c:\program files\TVUPlayer
2009-04-17 11:45 . 2009-01-25 10:28 -------- d-----w c:\program files\Crayon Physics Deluxe
2009-04-14 12:44 . 2009-01-24 09:57 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\FileZilla
2009-03-31 12:43 . 2009-03-31 12:38 -------- d-----w c:\program files\adslTV
2009-03-31 12:38 . 2008-06-12 11:25 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\vlc
2009-03-27 10:43 . 2009-01-10 11:41 -------- d-----w c:\program files\EasyPHP 3.0
2009-03-26 12:31 . 2007-11-13 20:28 -------- d-----w c:\program files\VoipDiscount.com
2009-03-23 18:30 . 2009-03-23 18:29 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\12Voip
2009-03-23 18:26 . 2009-03-23 18:26 -------- d-----w c:\program files\12Voip.com
2009-03-23 18:22 . 2009-03-23 18:22 -------- d-----w c:\program files\RoadAngel II
2009-03-23 18:22 . 2007-11-13 15:40 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-21 16:40 . 2007-11-07 13:00 -------- d-----w c:\program files\Google
2009-03-21 13:53 . 2008-06-13 21:38 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Skype
2009-03-16 17:00 . 2009-03-16 17:00 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-16 10:34 . 2009-03-16 10:34 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\dvdcss
2009-03-16 10:25 . 2009-03-16 10:25 -------- d-----w c:\program files\Free Audio Pack
2009-03-16 09:49 . 2007-11-13 14:48 -------- d-----w c:\program files\Windows Live
2009-03-10 11:18 . 2008-06-28 21:29 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\VoipDiscount
2009-03-05 08:46 . 2009-01-24 09:57 -------- d-----w c:\program files\FileZilla FTP Client
2009-03-02 10:13 . 2008-06-11 23:11 -------- d-----w c:\program files\Unlocker
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2008-05-19 18:57 . 2007-11-07 13:02 77432 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-11-13 12:59 . 2007-11-13 12:59 128 ----a-w c:\documents and settings\DCMan\Local Settings\Application Data\fusioncache.dat
2007-11-07 13:02 . 2007-11-13 12:59 12328 ----a-w c:\documents and settings\DCMan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2004-08-19 13:26 . 2004-08-19 13:26 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2008-06-12 01:51 . 2008-06-12 00:09 16384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-06-12 01:51 . 2008-06-12 00:09 16384 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-06-12 01:51 . 2008-06-12 00:09 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
------- Sigcheck -------
[-] 2008-05-13 00:16 594944 26F18B04421E291B898CB8E3E5890234 c:\windows\system32\user32.dll
[-] 2008-05-10 23:25 1261568 2BCB6FFE1E760933C043C3A86BE99690 c:\windows\system32\wininet.dll
[-] 2008-05-13 00:16 361344 68F06FE0021B01E670AF37B8C5964FDF c:\windows\system32\drivers\tcpip.sys
[-] 2008-05-13 00:19 2165760 3BBF338DB2D43E8E5B2E9FC4A89A982C c:\windows\system32\ntkrnlpa.exe
[-] 2008-05-13 00:16 2287104 881377CC96BAF0E037A481FD5AC8772F c:\windows\system32\ntoskrnl.exe
[-] 2008-05-13 00:15 3200000 9A64E13807BEA6A2ADDFC20AE443CEBF c:\windows\explorer.exe
[-] 2008-05-13 00:15 25600 0D17D896B613F169F7041E020E09D21C c:\windows\system32\ctfmon.exe
[-] 2008-05-10 23:31 1571840 B5E4933692D4E826976F2A2FF6859474 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"SRS Audio Sandbox"="c:\program files\SRS Labs\Audio Sandbox\SRSSSC.exe" [2007-10-26 4354048]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"nodenable"="c:\program files\eset\nodenable.exe" [2008-09-23 326823]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-10-24 1451264]
c:\documents and settings\DCMan\Menu D‚marrer\Programmes\D‚marrage\
Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]
c:\documents and settings\Administrateur.DREAMCASTMAN\Menu D‚marrer\Programmes\D‚marrage\
Apoint.exe.lnk - c:\program files\DellTPad\Apoint.exe [2007-11-30 159744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\keygen.exe]
"Debugger"=StripMyRights.exe /D /L C
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.DREAMCASTMAN^Menu Démarrer^Programmes^Démarrage^ashDisp.exe.lnk]
path=c:\documents and settings\Administrateur.DREAMCASTMAN\Menu Démarrer\Programmes\Démarrage\ashDisp.exe.lnk
backup=c:\windows\pss\ashDisp.exe.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.DREAMCASTMAN^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\Administrateur.DREAMCASTMAN\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.DREAMCASTMAN^Menu Démarrer^Programmes^Démarrage^quickset.exe.lnk]
path=c:\documents and settings\Administrateur.DREAMCASTMAN\Menu Démarrer\Programmes\Démarrage\quickset.exe.lnk
backup=c:\windows\pss\quickset.exe.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Monitor Apache Servers.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Monitor Apache Servers.lnk
backup=c:\windows\pss\Monitor Apache Servers.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wltrysvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"utxel"=3 (0x3)
"utxdaem"=2 (0x2)
"argsrv"=3 (0x3)
"argmlsrv"=2 (0x2)
"argevtsrv"=2 (0x2)
"Apache2"=2 (0x2)
"ADIDirSrv"=2 (0x2)
"ABBYY.Licensing.FineReader.Professional.9.0"=2 (0x2)
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-10-24 468224]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe [2008-04-14 14336]
R3 camvid20;Philips ToUcam Camera; [x]
R3 DXEC01;DXEC01;c:\windows\system32\drivers\dxec01.sys [2006-11-02 97536]
R3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;c:\windows\system32\Drivers\FTD2XX.sys [2004-09-14 24197]
R3 gupdate1c9aa43ac00c192;Google Update Service (gupdate1c9aa43ac00c192);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 133104]
R3 MobaSSH1;MobaSSH;c:\windows\system32\MobaSSH.exe [2009-01-06 5862400]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 rkhdrv40;Rootkit Unhooker Driver; [x]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-07 25088]
R4 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [2007-09-24 566560]
[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown/COLOR
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
ShellHWDetection
WmdmPmSN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{575bbdbc-a404-11dd-84e5-001a6bf9fed8}]
\Shell\AutoRun\command - e.cmd
\Shell\explore\Command - e.cmd
\Shell\open\Command - e.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a4c2f2c-3b07-11de-8c91-001a6bf9fed8}]
\Shell\AutoRun\command - F:\EmDesk.exe
\Shell\EmDesk\command - F:\EmDesk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0b15024-a0ff-11dd-84d9-001a6bf9fed8}]
\Shell\AutoRun\command - F:\xih9.cmd
\Shell\explore\Command - F:\xih9.cmd
\Shell\open\Command - F:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac9d75d6-a1a7-11dd-84de-001a6bf9fed8}]
\Shell\AutoRun\command - F:\xih9.cmd
\Shell\explore\Command - F:\xih9.cmd
\Shell\open\Command - F:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c61bbe78-b8e0-11dd-851e-001a6bf9fed8}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb1624b0-c504-11dd-8539-001a6bf9fed8}]
\Shell\AutoRun\command - Explorer.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-23 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 16:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/
FF - ProfilePath - c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Mozilla\Firefox\Profiles\ys245ogk.default\
FF - prefs.js: browser.search.selectedEngine - AnimeKa
FF - prefs.js: browser.startup.homepage - www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.type - 2
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
FF - plugin: c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Mozilla\Firefox\Profiles\ys245ogk.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Mozilla\Firefox\Profiles\ys245ogk.default\extensions\justintvpublisher@justin.tv\platform\WINNT_x86-msvc\plugins\npjustintvpublish.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJinit13122.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 18:27
Windows 5.1.2600 Service Pack 3, v.5512 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\XTSDirSrv]
"ImagePath"=""
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(244)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll
- - - - - - - > 'lsass.exe'(300)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-04-24 18:31
ComboFix-quarantined-files.txt 2009-04-24 16:30
Avant-CF: 5 372 620 800 octets libres
Après-CF: 5 413 384 192 octets libres
276
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1649 [GMT 2:00]
Lancé depuis: C:\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Microsoft\SystemCertificates\Request
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-4-24 ))))))))))))))))))))))))))))))))))))
.
2009-04-24 15:52 . 2009-04-24 15:54 2999256 ----a-r C:\ComboFix.exe
2009-04-24 10:40 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-04-24 10:35 . 2009-04-24 10:35 130648 ----a-w c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-24 10:34 . 2009-04-24 10:40 -------- d-----w c:\windows\system32\XPSViewer
2009-04-24 10:33 . 2008-07-06 12:06 89088 ------w c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-04-24 10:33 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-04-24 10:33 . 2008-07-06 12:06 575488 ------w c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-24 10:33 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-04-24 10:33 . 2008-07-06 10:50 597504 ------w c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-24 10:33 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-04-24 10:33 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\dllcache\xpssvcs.dll
2009-04-24 10:33 . 2009-04-24 15:51 -------- d-----w c:\windows\SxsCaPendDel
2009-04-22 13:01 . 2009-04-22 13:01 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\TVU Networks
2009-04-17 13:10 . 2009-04-17 13:16 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\dwhelper
2009-04-13 10:54 . 2009-04-13 11:11 -------- d-----w C:\FlashPortable
2009-04-12 16:52 . 2009-04-12 16:52 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\test
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 16:17 . 2008-04-14 12:00 481322 ----a-w c:\windows\system32\perfh00C.dat
2009-04-24 16:17 . 2008-04-14 12:00 73210 ----a-w c:\windows\system32\perfc00C.dat
2009-04-24 11:59 . 2007-11-13 14:19 -------- d-----w c:\program files\eMule 0.48a Xtreme 6.1
2009-04-24 10:43 . 2008-12-17 13:55 -------- d-----w c:\program files\Microsoft
2009-04-24 10:37 . 2008-06-12 00:54 51304 ----a-w c:\documents and settings\Administrateur.DREAMCASTMAN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-24 10:34 . 2007-11-13 17:51 -------- d-----w c:\program files\MSBuild
2009-04-24 10:34 . 2009-04-24 10:34 -------- d-----w c:\program files\Reference Assemblies
2009-04-23 21:44 . 2008-01-01 12:53 -------- d-----w c:\program files\TuneUp Utilities 2008
2009-04-23 16:46 . 2008-12-28 14:49 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\uTorrent
2009-04-22 13:09 . 2009-04-22 13:07 -------- d-----w c:\program files\uusee
2009-04-22 13:01 . 2009-04-22 13:00 -------- d-----w c:\program files\TVUPlayer
2009-04-17 11:45 . 2009-01-25 10:28 -------- d-----w c:\program files\Crayon Physics Deluxe
2009-04-14 12:44 . 2009-01-24 09:57 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\FileZilla
2009-03-31 12:43 . 2009-03-31 12:38 -------- d-----w c:\program files\adslTV
2009-03-31 12:38 . 2008-06-12 11:25 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\vlc
2009-03-27 10:43 . 2009-01-10 11:41 -------- d-----w c:\program files\EasyPHP 3.0
2009-03-26 12:31 . 2007-11-13 20:28 -------- d-----w c:\program files\VoipDiscount.com
2009-03-23 18:30 . 2009-03-23 18:29 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\12Voip
2009-03-23 18:26 . 2009-03-23 18:26 -------- d-----w c:\program files\12Voip.com
2009-03-23 18:22 . 2009-03-23 18:22 -------- d-----w c:\program files\RoadAngel II
2009-03-23 18:22 . 2007-11-13 15:40 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-21 16:40 . 2007-11-07 13:00 -------- d-----w c:\program files\Google
2009-03-21 13:53 . 2008-06-13 21:38 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Skype
2009-03-16 17:00 . 2009-03-16 17:00 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-16 10:34 . 2009-03-16 10:34 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\dvdcss
2009-03-16 10:25 . 2009-03-16 10:25 -------- d-----w c:\program files\Free Audio Pack
2009-03-16 09:49 . 2007-11-13 14:48 -------- d-----w c:\program files\Windows Live
2009-03-10 11:18 . 2008-06-28 21:29 -------- d-----w c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\VoipDiscount
2009-03-05 08:46 . 2009-01-24 09:57 -------- d-----w c:\program files\FileZilla FTP Client
2009-03-02 10:13 . 2008-06-11 23:11 -------- d-----w c:\program files\Unlocker
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2008-05-19 18:57 . 2007-11-07 13:02 77432 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-11-13 12:59 . 2007-11-13 12:59 128 ----a-w c:\documents and settings\DCMan\Local Settings\Application Data\fusioncache.dat
2007-11-07 13:02 . 2007-11-13 12:59 12328 ----a-w c:\documents and settings\DCMan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2004-08-19 13:26 . 2004-08-19 13:26 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2008-06-12 01:51 . 2008-06-12 00:09 16384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-06-12 01:51 . 2008-06-12 00:09 16384 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-06-12 01:51 . 2008-06-12 00:09 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
------- Sigcheck -------
[-] 2008-05-13 00:16 594944 26F18B04421E291B898CB8E3E5890234 c:\windows\system32\user32.dll
[-] 2008-05-10 23:25 1261568 2BCB6FFE1E760933C043C3A86BE99690 c:\windows\system32\wininet.dll
[-] 2008-05-13 00:16 361344 68F06FE0021B01E670AF37B8C5964FDF c:\windows\system32\drivers\tcpip.sys
[-] 2008-05-13 00:19 2165760 3BBF338DB2D43E8E5B2E9FC4A89A982C c:\windows\system32\ntkrnlpa.exe
[-] 2008-05-13 00:16 2287104 881377CC96BAF0E037A481FD5AC8772F c:\windows\system32\ntoskrnl.exe
[-] 2008-05-13 00:15 3200000 9A64E13807BEA6A2ADDFC20AE443CEBF c:\windows\explorer.exe
[-] 2008-05-13 00:15 25600 0D17D896B613F169F7041E020E09D21C c:\windows\system32\ctfmon.exe
[-] 2008-05-10 23:31 1571840 B5E4933692D4E826976F2A2FF6859474 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"SRS Audio Sandbox"="c:\program files\SRS Labs\Audio Sandbox\SRSSSC.exe" [2007-10-26 4354048]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"nodenable"="c:\program files\eset\nodenable.exe" [2008-09-23 326823]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-10-24 1451264]
c:\documents and settings\DCMan\Menu D‚marrer\Programmes\D‚marrage\
Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]
c:\documents and settings\Administrateur.DREAMCASTMAN\Menu D‚marrer\Programmes\D‚marrage\
Apoint.exe.lnk - c:\program files\DellTPad\Apoint.exe [2007-11-30 159744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\keygen.exe]
"Debugger"=StripMyRights.exe /D /L C
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.DREAMCASTMAN^Menu Démarrer^Programmes^Démarrage^ashDisp.exe.lnk]
path=c:\documents and settings\Administrateur.DREAMCASTMAN\Menu Démarrer\Programmes\Démarrage\ashDisp.exe.lnk
backup=c:\windows\pss\ashDisp.exe.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.DREAMCASTMAN^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\Administrateur.DREAMCASTMAN\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.DREAMCASTMAN^Menu Démarrer^Programmes^Démarrage^quickset.exe.lnk]
path=c:\documents and settings\Administrateur.DREAMCASTMAN\Menu Démarrer\Programmes\Démarrage\quickset.exe.lnk
backup=c:\windows\pss\quickset.exe.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Monitor Apache Servers.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Monitor Apache Servers.lnk
backup=c:\windows\pss\Monitor Apache Servers.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wltrysvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"utxel"=3 (0x3)
"utxdaem"=2 (0x2)
"argsrv"=3 (0x3)
"argmlsrv"=2 (0x2)
"argevtsrv"=2 (0x2)
"Apache2"=2 (0x2)
"ADIDirSrv"=2 (0x2)
"ABBYY.Licensing.FineReader.Professional.9.0"=2 (0x2)
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-10-24 468224]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe [2008-04-14 14336]
R3 camvid20;Philips ToUcam Camera; [x]
R3 DXEC01;DXEC01;c:\windows\system32\drivers\dxec01.sys [2006-11-02 97536]
R3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;c:\windows\system32\Drivers\FTD2XX.sys [2004-09-14 24197]
R3 gupdate1c9aa43ac00c192;Google Update Service (gupdate1c9aa43ac00c192);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 133104]
R3 MobaSSH1;MobaSSH;c:\windows\system32\MobaSSH.exe [2009-01-06 5862400]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 rkhdrv40;Rootkit Unhooker Driver; [x]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-07 25088]
R4 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [2007-09-24 566560]
[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown/COLOR
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
ShellHWDetection
WmdmPmSN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{575bbdbc-a404-11dd-84e5-001a6bf9fed8}]
\Shell\AutoRun\command - e.cmd
\Shell\explore\Command - e.cmd
\Shell\open\Command - e.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a4c2f2c-3b07-11de-8c91-001a6bf9fed8}]
\Shell\AutoRun\command - F:\EmDesk.exe
\Shell\EmDesk\command - F:\EmDesk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0b15024-a0ff-11dd-84d9-001a6bf9fed8}]
\Shell\AutoRun\command - F:\xih9.cmd
\Shell\explore\Command - F:\xih9.cmd
\Shell\open\Command - F:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac9d75d6-a1a7-11dd-84de-001a6bf9fed8}]
\Shell\AutoRun\command - F:\xih9.cmd
\Shell\explore\Command - F:\xih9.cmd
\Shell\open\Command - F:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c61bbe78-b8e0-11dd-851e-001a6bf9fed8}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb1624b0-c504-11dd-8539-001a6bf9fed8}]
\Shell\AutoRun\command - Explorer.exe
.
Contenu du dossier 'Tâches planifiées'
2009-04-23 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 16:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/
FF - ProfilePath - c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Mozilla\Firefox\Profiles\ys245ogk.default\
FF - prefs.js: browser.search.selectedEngine - AnimeKa
FF - prefs.js: browser.startup.homepage - www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.type - 2
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
FF - plugin: c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Mozilla\Firefox\Profiles\ys245ogk.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\documents and settings\Administrateur.DREAMCASTMAN\Application Data\Mozilla\Firefox\Profiles\ys245ogk.default\extensions\justintvpublisher@justin.tv\platform\WINNT_x86-msvc\plugins\npjustintvpublish.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPJinit13122.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 18:27
Windows 5.1.2600 Service Pack 3, v.5512 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\XTSDirSrv]
"ImagePath"=""
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(244)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll
- - - - - - - > 'lsass.exe'(300)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-04-24 18:31
ComboFix-quarantined-files.txt 2009-04-24 16:30
Avant-CF: 5 372 620 800 octets libres
Après-CF: 5 413 384 192 octets libres
276
bonjour, tu passeras USBfix option 1 et 2 tu posteras les rapport au fure et à mesure, tuy le désinstallera et puis tu passeras ccleaner avec les réglages donné et puis tu posteras un hijackthis , Merci
1) USBFIX branche toutes tes clé et dd externe
##################### Instal & recherche | ########################
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix de C_XX & Chiquitine29
tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### Suppression | ########################
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### Désinstallation | ########################
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option 3 ( Désinstaller ) ....
2) Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
1) USBFIX branche toutes tes clé et dd externe
##################### Instal & recherche | ########################
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix de C_XX & Chiquitine29
tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### Suppression | ########################
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### Désinstallation | ########################
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option 3 ( Désinstaller ) ....
2) Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
