Probleme de lenteur avec mon pc portable
Fermé
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
-
16 juin 2009 à 10:59
Utilisateur anonyme - 25 juin 2009 à 14:26
Utilisateur anonyme - 25 juin 2009 à 14:26
A voir également:
- Probleme de lenteur avec mon pc portable
- Lenteur pc - Guide
- Réinitialiser pc portable - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Activer pavé tactile pc portable - Guide
24 réponses
Utilisateur anonyme
16 juin 2009 à 12:01
16 juin 2009 à 12:01
réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
tu les coches et tu clic sur "fix checked"
et tu fermes le programme.
ensuite :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
fais scan only
coches ces lignes sur leur gauche:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
tu les coches et tu clic sur "fix checked"
et tu fermes le programme.
ensuite :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
23 juin 2009 à 16:04
23 juin 2009 à 16:04
Bonjour et merci pour le coup de main . Trouve ci-joint le fichier OTL
Salutation
http://www.cijoint.fr/cjlink.php?file=cj200906/cijCyUPfff.txt
Salutation
http://www.cijoint.fr/cjlink.php?file=cj200906/cijCyUPfff.txt
Utilisateur anonyme
23 juin 2009 à 16:35
23 juin 2009 à 16:35
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
23 juin 2009 à 20:00
23 juin 2009 à 20:00
Re: Voici le rapport de Combofix
ComboFix 09-06-22.0B - antoine 23/06/2009 19:34.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.33.1036.18.2047.1147 [GMT 2:00]
Lancé depuis: c:\users\antoine\Desktop\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
SP: ESET Smart Security 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-4088171122-1707120634-3783759711-1000
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
c:\$recycle.bin\S-1-5-21-4088171122-1707120634-3783759711-1000\desktop.ini
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500\desktop.ini
c:\windows\setup.exe
c:\windows\system32\acovcnt.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-06-23 ))))))))))))))))))))))))))))))))))))
.
2009-06-23 17:40 . 2009-06-23 17:40 -------- d-----w- c:\users\antoine\AppData\Local\temp
2009-06-23 17:40 . 2009-06-23 17:40 -------- d-----w- c:\users\adminjulien\AppData\Local\temp
2009-06-18 07:15 . 2009-06-18 07:15 -------- d-----w- c:\users\antoine\AppData\Roaming\Sharp
2009-06-18 07:15 . 2003-01-20 09:47 54488 ----a-w- c:\windows\system32\SE0CLPT.SYS
2009-06-18 07:15 . 2007-02-06 14:50 61440 ----a-w- c:\windows\system32\SE0BGCP.DLL
2009-06-18 07:15 . 2007-02-06 14:20 135168 ----a-w- c:\windows\system32\SE0BGC.DLL
2009-06-18 07:15 . 2006-10-13 08:44 118784 ----a-w- c:\windows\system32\SE0BLMON.DLL
2009-06-18 07:15 . 2006-10-10 10:07 49152 ----a-w- c:\windows\system32\SE0BCFNC.DLL
2009-06-18 07:15 . 2003-01-20 09:47 54488 ----a-w- c:\windows\system32\SE0BLPT.SYS
2009-06-18 07:15 . 2003-01-20 07:43 100 ----a-w- c:\windows\system32\SE0BLMON.DAT
2009-06-18 07:15 . 2002-03-13 11:04 49152 ----a-w- c:\windows\system32\SE0BMTNT.DLL
2009-06-18 07:14 . 2007-07-17 16:56 163936 ----a-w- c:\windows\_isusr32.dll
2009-06-18 07:14 . 2004-04-12 14:17 45056 ------w- c:\windows\system32\_isusr2k.dll
2009-06-18 07:14 . 2009-06-18 07:15 -------- d-----w- c:\windows\system32\SCDRV
2009-06-18 07:14 . 2009-06-18 07:14 -------- d-----w- c:\users\antoine\AppData\Roaming\InstallShield
2009-06-18 07:14 . 2009-06-18 07:14 -------- d-----w- C:\Drivers
2009-06-18 06:33 . 2009-06-18 06:33 -------- d-----w- c:\programdata\eMule
2009-06-18 06:32 . 2009-06-18 06:33 -------- d-----w- c:\users\antoine\AppData\Local\eMule
2009-06-17 20:17 . 2009-06-17 20:17 -------- d-----w- c:\program files\Photodex Presenter
2009-06-17 20:17 . 2009-06-17 20:16 131072 ----a-w- c:\users\antoine\AppData\Roaming\Netscape\Plugins\npPxPlay.dll
2009-06-17 20:17 . 2009-06-17 20:16 131072 ----a-w- c:\users\antoine\AppData\Roaming\Mozilla\Plugins\npPxPlay.dll
2009-06-16 19:18 . 2009-06-16 19:26 -------- d-----w- c:\users\antoine\AppData\Roaming\Canon
2009-06-16 06:25 . 2009-06-16 06:25 -------- d-----w- c:\program files\Trend Micro
2009-06-11 05:38 . 2009-04-21 12:04 2028032 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 05:38 . 2009-04-23 12:56 696832 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 05:37 . 2009-04-23 13:01 788992 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-08 11:55 . 2009-06-08 11:55 -------- d-----w- c:\programdata\Zylom
2009-06-02 09:39 . 2009-06-02 09:39 -------- d-----w- c:\program files\iPod
2009-06-02 09:39 . 2009-06-02 09:40 -------- d-----w- c:\program files\iTunes
2009-06-02 09:24 . 2009-06-02 09:24 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-26 07:58 . 2009-05-26 07:58 -------- d-----w- c:\users\antoine\AppData\Local\LaCie
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 05:19 . 2006-11-02 15:47 702978 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-20 05:19 . 2006-11-02 15:47 122898 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-19 14:19 . 2007-08-24 09:17 -------- d-----w- c:\program files\Free Easy Burner
2009-06-18 07:14 . 2007-06-12 14:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-18 06:32 . 2007-07-26 16:01 -------- d-----w- c:\program files\eMule
2009-06-17 20:58 . 2008-07-03 09:37 -------- d-----w- c:\users\antoine\AppData\Roaming\Skype
2009-06-14 08:30 . 2007-06-18 15:40 -------- d-----w- c:\program files\Google
2009-06-14 08:23 . 2009-05-13 09:23 -------- d-----w- c:\program files\DibaNet
2009-06-14 08:13 . 2007-09-11 15:40 -------- d-----w- c:\program files\FreeGo
2009-06-14 08:12 . 2008-12-08 09:15 -------- d-----w- c:\program files\Movies2iPhone
2009-06-14 08:12 . 2007-12-06 07:37 -------- d-----w- c:\program files\Nvu
2009-06-14 08:11 . 2009-04-17 10:42 -------- d-----w- c:\program files\SpeedFan
2009-06-14 08:10 . 2009-01-26 21:06 -------- d-----w- c:\program files\videofixer
2009-06-14 07:58 . 2007-06-13 07:33 -------- d-----w- c:\programdata\Microsoft Help
2009-06-02 09:39 . 2007-09-20 12:34 -------- d-----w- c:\program files\Common Files\Apple
2009-06-02 09:35 . 2008-05-28 07:31 -------- d-----w- c:\program files\QuickTime
2009-06-02 09:28 . 2007-09-20 12:34 -------- d-----w- c:\programdata\Apple
2009-05-27 06:49 . 2007-06-12 14:48 -------- d-----w- c:\program files\ASUS
2009-05-20 14:50 . 2008-07-01 13:12 143912 ----a-w- c:\users\antoine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-20 14:42 . 2007-06-14 08:57 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-20 14:33 . 2009-05-20 14:36 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-05-20 14:33 . 2009-05-20 14:36 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-05-20 14:33 . 2009-05-20 14:36 116472 ------w- c:\windows\system32\pxcpyi64.exe
2009-05-20 14:33 . 2009-05-20 14:36 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-14 09:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-11 11:52 . 2009-05-11 11:52 -------- d-----w- c:\program files\TomTom International B.V
2009-05-11 11:51 . 2007-12-10 19:22 -------- d-----w- c:\program files\TomTom HOME 2
2009-04-30 12:54 . 2008-04-14 07:33 -------- d-----w- c:\program files\Common Files\Pronto
2009-04-27 12:32 . 2009-04-26 19:12 -------- d-----w- c:\users\antoine\AppData\Roaming\Photodex
2009-04-26 19:13 . 2009-04-26 19:13 -------- d-----w- c:\users\antoine\AppData\Roaming\Netscape
2009-04-26 19:12 . 2009-04-26 19:12 -------- d-----w- c:\program files\Photodex
2009-04-24 16:22 . 2009-06-11 05:36 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:14 . 2009-06-11 05:36 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-04-24 16:14 . 2009-06-11 05:36 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 16:11 . 2009-06-11 05:36 72704 ----a-w- c:\windows\system32\admparse.dll
2009-04-24 13:53 . 2009-06-11 05:36 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-24 12:25 . 2009-06-11 05:36 48128 ----a-w- c:\windows\system32\mshtmler.dll
2006-05-03 09:06 . 2008-08-24 09:52 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2008-08-24 09:52 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2008-08-24 09:52 216064 --sh--r- c:\windows\System32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2008-11-12 2356088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-02-20 1443072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-01 4186112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2006-05-10 94208]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-6-12 593920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MultiFrame.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MultiFrame.lnk
backup=c:\windows\pss\MultiFrame.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Pronto Dashboard.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Pronto Dashboard.lnk
backup=c:\windows\pss\Pronto Dashboard.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"swg"=c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4088171122-1707120634-3783759711-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{37DBB68D-42F7-49BD-9E8C-1E0EC9560BCB}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"UDP Query User{49F1DBB0-8D1C-49EA-B7E8-415942C338B8}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"{EF17875A-D0E7-4525-9E7B-60EBBF57A3C0}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{30B3EF40-F3F7-4F5E-9E2D-CA9D6A3EE98A}"= UDP:c:\program files\TwonkyMedia\twonkymediaserver.exe:TwonkyMediaServer
"{07E64AEF-6968-4D19-A1E9-94739EDDEDD1}"= UDP:c:\program files\TwonkyMedia\twonkymedia.exe:TwonkyMedia
"{6B1A4F2E-1000-4B54-AD51-0259B2499D94}"= TCP:c:\program files\TwonkyMedia\twonkymediaserver.exe:TwonkyMediaServer
"{A7CBF683-8093-482A-BEDB-3122712CBA15}"= TCP:c:\program files\TwonkyMedia\twonkymedia.exe:TwonkyMedia
"{95CC8602-2E0B-47DA-B1B4-AFE5C136BE63}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{473B4F07-7F57-46AB-9240-9AE36A3474E1}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{28934E63-78DF-482F-9E78-419839766E68}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{9BDD605A-6105-4139-A785-04B43722E133}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{3899BB7C-CCA0-42AA-B716-2E92A7C8741C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{891CEB6F-D0F0-4ED8-A36B-C1341494F0FC}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{5D7569D6-B424-4AD1-BAD0-3699B8DB39C5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{7A39EC11-D97C-427E-9E56-22A3F2DC4311}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E132A9CD-0895-4DDA-9CDD-E7D33855CA0B}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{71DBA973-2C62-45AA-9414-EDC5BFABF096}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{59819DA5-754A-476D-9774-469C4BD6AF2B}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Service Bonjour
"{9DF3C1DC-2321-4322-854A-087FD616C496}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Service Bonjour
"TCP Query User{FC45F285-F3FB-4FA8-980A-F0EBF5B9161E}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{919461A3-D0AC-442D-9B10-A48C9AF3AE4F}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{753C22EB-DAD5-4F1B-9C6F-0CA3D32729FE}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{1B58EC38-AE21-4A9D-A1D7-E705CDEC1ACC}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [29/04/2009 12:02 188416]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [20/02/2008 11:08 472320]
R2 LBeepKE;LBeepKE;c:\windows\System32\drivers\LBeepKE.sys [12/06/2007 17:01 3712]
R2 ProntoDataService;Pronto Data Server;c:\program files\Common Files\Pronto\ProntoDataService.exe [02/01/2008 12:15 20480]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [12/06/2007 16:47 24576]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [08/04/2009 12:38 92008]
R3 philips;philips;c:\windows\System32\drivers\philips.sys [02/03/2008 05:31 191424]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\System32\drivers\StkCMini.sys [12/06/2007 16:47 1132544]
R3 WCPU;WCPU;c:\program files\P4G\WCPU.sys [12/06/2007 16:49 11120]
S3 DrmCDriverV32;DrmCDriverV32;c:\windows\System32\drivers\DrmCDriverV32.sys [17/04/2009 13:53 22528]
S3 DrmCVideo32;DrmCVideo32;c:\windows\System32\drivers\DrmCVideo32.sys [17/04/2009 13:53 2688]
S3 SynMini;USB2.0 1.3M Web Cam;c:\windows\System32\drivers\SynMini.sys [19/04/2006 01:04 899712]
S3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\System32\drivers\SynScan.sys [19/04/2006 01:04 9216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {8BB7F11E-4F20-9E97-0350-0EEDEF3C3D89} /qb
.
Contenu du dossier 'Tâches planifiées'
2009-05-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957894629-25253600-2715285346-1188.job
- c:\users\antoine\AppData\Local\Google\Update\GoogleUpdate.exe [2009-03-29 13:06]
2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{7F7EE5C2-DC5F-49CD-A336-E0891DEEAFD3}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = fwproxy.samsic.fr:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
TCP: {3DBFF1A2-524C-4CF7-B8AC-5A22E72C5B81} = 192.168.1.1,212.27.40.241
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
FF - ProfilePath - c:\users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\c935o0s8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\users\antoine\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\users\antoine\AppData\Roaming\Mozilla\plugins\npPxPlay.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-23 19:40
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-06-23 19:45
ComboFix-quarantined-files.txt 2009-06-23 17:45
Avant-CF: 9 287 737 344 octets libres
Après-CF: 9 870 643 200 octets libres
261 --- E O F --- 2009-06-23 06:53
ComboFix 09-06-22.0B - antoine 23/06/2009 19:34.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.33.1036.18.2047.1147 [GMT 2:00]
Lancé depuis: c:\users\antoine\Desktop\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
SP: ESET Smart Security 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-4088171122-1707120634-3783759711-1000
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
c:\$recycle.bin\S-1-5-21-4088171122-1707120634-3783759711-1000\desktop.ini
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500\desktop.ini
c:\windows\setup.exe
c:\windows\system32\acovcnt.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-06-23 ))))))))))))))))))))))))))))))))))))
.
2009-06-23 17:40 . 2009-06-23 17:40 -------- d-----w- c:\users\antoine\AppData\Local\temp
2009-06-23 17:40 . 2009-06-23 17:40 -------- d-----w- c:\users\adminjulien\AppData\Local\temp
2009-06-18 07:15 . 2009-06-18 07:15 -------- d-----w- c:\users\antoine\AppData\Roaming\Sharp
2009-06-18 07:15 . 2003-01-20 09:47 54488 ----a-w- c:\windows\system32\SE0CLPT.SYS
2009-06-18 07:15 . 2007-02-06 14:50 61440 ----a-w- c:\windows\system32\SE0BGCP.DLL
2009-06-18 07:15 . 2007-02-06 14:20 135168 ----a-w- c:\windows\system32\SE0BGC.DLL
2009-06-18 07:15 . 2006-10-13 08:44 118784 ----a-w- c:\windows\system32\SE0BLMON.DLL
2009-06-18 07:15 . 2006-10-10 10:07 49152 ----a-w- c:\windows\system32\SE0BCFNC.DLL
2009-06-18 07:15 . 2003-01-20 09:47 54488 ----a-w- c:\windows\system32\SE0BLPT.SYS
2009-06-18 07:15 . 2003-01-20 07:43 100 ----a-w- c:\windows\system32\SE0BLMON.DAT
2009-06-18 07:15 . 2002-03-13 11:04 49152 ----a-w- c:\windows\system32\SE0BMTNT.DLL
2009-06-18 07:14 . 2007-07-17 16:56 163936 ----a-w- c:\windows\_isusr32.dll
2009-06-18 07:14 . 2004-04-12 14:17 45056 ------w- c:\windows\system32\_isusr2k.dll
2009-06-18 07:14 . 2009-06-18 07:15 -------- d-----w- c:\windows\system32\SCDRV
2009-06-18 07:14 . 2009-06-18 07:14 -------- d-----w- c:\users\antoine\AppData\Roaming\InstallShield
2009-06-18 07:14 . 2009-06-18 07:14 -------- d-----w- C:\Drivers
2009-06-18 06:33 . 2009-06-18 06:33 -------- d-----w- c:\programdata\eMule
2009-06-18 06:32 . 2009-06-18 06:33 -------- d-----w- c:\users\antoine\AppData\Local\eMule
2009-06-17 20:17 . 2009-06-17 20:17 -------- d-----w- c:\program files\Photodex Presenter
2009-06-17 20:17 . 2009-06-17 20:16 131072 ----a-w- c:\users\antoine\AppData\Roaming\Netscape\Plugins\npPxPlay.dll
2009-06-17 20:17 . 2009-06-17 20:16 131072 ----a-w- c:\users\antoine\AppData\Roaming\Mozilla\Plugins\npPxPlay.dll
2009-06-16 19:18 . 2009-06-16 19:26 -------- d-----w- c:\users\antoine\AppData\Roaming\Canon
2009-06-16 06:25 . 2009-06-16 06:25 -------- d-----w- c:\program files\Trend Micro
2009-06-11 05:38 . 2009-04-21 12:04 2028032 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 05:38 . 2009-04-23 12:56 696832 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 05:37 . 2009-04-23 13:01 788992 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-08 11:55 . 2009-06-08 11:55 -------- d-----w- c:\programdata\Zylom
2009-06-02 09:39 . 2009-06-02 09:39 -------- d-----w- c:\program files\iPod
2009-06-02 09:39 . 2009-06-02 09:40 -------- d-----w- c:\program files\iTunes
2009-06-02 09:24 . 2009-06-02 09:24 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-26 07:58 . 2009-05-26 07:58 -------- d-----w- c:\users\antoine\AppData\Local\LaCie
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 05:19 . 2006-11-02 15:47 702978 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-20 05:19 . 2006-11-02 15:47 122898 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-19 14:19 . 2007-08-24 09:17 -------- d-----w- c:\program files\Free Easy Burner
2009-06-18 07:14 . 2007-06-12 14:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-18 06:32 . 2007-07-26 16:01 -------- d-----w- c:\program files\eMule
2009-06-17 20:58 . 2008-07-03 09:37 -------- d-----w- c:\users\antoine\AppData\Roaming\Skype
2009-06-14 08:30 . 2007-06-18 15:40 -------- d-----w- c:\program files\Google
2009-06-14 08:23 . 2009-05-13 09:23 -------- d-----w- c:\program files\DibaNet
2009-06-14 08:13 . 2007-09-11 15:40 -------- d-----w- c:\program files\FreeGo
2009-06-14 08:12 . 2008-12-08 09:15 -------- d-----w- c:\program files\Movies2iPhone
2009-06-14 08:12 . 2007-12-06 07:37 -------- d-----w- c:\program files\Nvu
2009-06-14 08:11 . 2009-04-17 10:42 -------- d-----w- c:\program files\SpeedFan
2009-06-14 08:10 . 2009-01-26 21:06 -------- d-----w- c:\program files\videofixer
2009-06-14 07:58 . 2007-06-13 07:33 -------- d-----w- c:\programdata\Microsoft Help
2009-06-02 09:39 . 2007-09-20 12:34 -------- d-----w- c:\program files\Common Files\Apple
2009-06-02 09:35 . 2008-05-28 07:31 -------- d-----w- c:\program files\QuickTime
2009-06-02 09:28 . 2007-09-20 12:34 -------- d-----w- c:\programdata\Apple
2009-05-27 06:49 . 2007-06-12 14:48 -------- d-----w- c:\program files\ASUS
2009-05-20 14:50 . 2008-07-01 13:12 143912 ----a-w- c:\users\antoine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-20 14:42 . 2007-06-14 08:57 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-20 14:33 . 2009-05-20 14:36 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-05-20 14:33 . 2009-05-20 14:36 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-05-20 14:33 . 2009-05-20 14:36 116472 ------w- c:\windows\system32\pxcpyi64.exe
2009-05-20 14:33 . 2009-05-20 14:36 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-14 09:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-11 11:52 . 2009-05-11 11:52 -------- d-----w- c:\program files\TomTom International B.V
2009-05-11 11:51 . 2007-12-10 19:22 -------- d-----w- c:\program files\TomTom HOME 2
2009-04-30 12:54 . 2008-04-14 07:33 -------- d-----w- c:\program files\Common Files\Pronto
2009-04-27 12:32 . 2009-04-26 19:12 -------- d-----w- c:\users\antoine\AppData\Roaming\Photodex
2009-04-26 19:13 . 2009-04-26 19:13 -------- d-----w- c:\users\antoine\AppData\Roaming\Netscape
2009-04-26 19:12 . 2009-04-26 19:12 -------- d-----w- c:\program files\Photodex
2009-04-24 16:22 . 2009-06-11 05:36 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:14 . 2009-06-11 05:36 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-04-24 16:14 . 2009-06-11 05:36 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 16:11 . 2009-06-11 05:36 72704 ----a-w- c:\windows\system32\admparse.dll
2009-04-24 13:53 . 2009-06-11 05:36 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-24 12:25 . 2009-06-11 05:36 48128 ----a-w- c:\windows\system32\mshtmler.dll
2006-05-03 09:06 . 2008-08-24 09:52 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2008-08-24 09:52 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2008-08-24 09:52 216064 --sh--r- c:\windows\System32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2008-11-12 2356088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-02-20 1443072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-01 4186112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2006-05-10 94208]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-6-12 593920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MultiFrame.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MultiFrame.lnk
backup=c:\windows\pss\MultiFrame.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Pronto Dashboard.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Pronto Dashboard.lnk
backup=c:\windows\pss\Pronto Dashboard.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"swg"=c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4088171122-1707120634-3783759711-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{37DBB68D-42F7-49BD-9E8C-1E0EC9560BCB}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"UDP Query User{49F1DBB0-8D1C-49EA-B7E8-415942C338B8}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"{EF17875A-D0E7-4525-9E7B-60EBBF57A3C0}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{30B3EF40-F3F7-4F5E-9E2D-CA9D6A3EE98A}"= UDP:c:\program files\TwonkyMedia\twonkymediaserver.exe:TwonkyMediaServer
"{07E64AEF-6968-4D19-A1E9-94739EDDEDD1}"= UDP:c:\program files\TwonkyMedia\twonkymedia.exe:TwonkyMedia
"{6B1A4F2E-1000-4B54-AD51-0259B2499D94}"= TCP:c:\program files\TwonkyMedia\twonkymediaserver.exe:TwonkyMediaServer
"{A7CBF683-8093-482A-BEDB-3122712CBA15}"= TCP:c:\program files\TwonkyMedia\twonkymedia.exe:TwonkyMedia
"{95CC8602-2E0B-47DA-B1B4-AFE5C136BE63}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{473B4F07-7F57-46AB-9240-9AE36A3474E1}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{28934E63-78DF-482F-9E78-419839766E68}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{9BDD605A-6105-4139-A785-04B43722E133}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{3899BB7C-CCA0-42AA-B716-2E92A7C8741C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{891CEB6F-D0F0-4ED8-A36B-C1341494F0FC}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{5D7569D6-B424-4AD1-BAD0-3699B8DB39C5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{7A39EC11-D97C-427E-9E56-22A3F2DC4311}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E132A9CD-0895-4DDA-9CDD-E7D33855CA0B}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{71DBA973-2C62-45AA-9414-EDC5BFABF096}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{59819DA5-754A-476D-9774-469C4BD6AF2B}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Service Bonjour
"{9DF3C1DC-2321-4322-854A-087FD616C496}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Service Bonjour
"TCP Query User{FC45F285-F3FB-4FA8-980A-F0EBF5B9161E}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{919461A3-D0AC-442D-9B10-A48C9AF3AE4F}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{753C22EB-DAD5-4F1B-9C6F-0CA3D32729FE}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{1B58EC38-AE21-4A9D-A1D7-E705CDEC1ACC}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [29/04/2009 12:02 188416]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [20/02/2008 11:08 472320]
R2 LBeepKE;LBeepKE;c:\windows\System32\drivers\LBeepKE.sys [12/06/2007 17:01 3712]
R2 ProntoDataService;Pronto Data Server;c:\program files\Common Files\Pronto\ProntoDataService.exe [02/01/2008 12:15 20480]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [12/06/2007 16:47 24576]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [08/04/2009 12:38 92008]
R3 philips;philips;c:\windows\System32\drivers\philips.sys [02/03/2008 05:31 191424]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\System32\drivers\StkCMini.sys [12/06/2007 16:47 1132544]
R3 WCPU;WCPU;c:\program files\P4G\WCPU.sys [12/06/2007 16:49 11120]
S3 DrmCDriverV32;DrmCDriverV32;c:\windows\System32\drivers\DrmCDriverV32.sys [17/04/2009 13:53 22528]
S3 DrmCVideo32;DrmCVideo32;c:\windows\System32\drivers\DrmCVideo32.sys [17/04/2009 13:53 2688]
S3 SynMini;USB2.0 1.3M Web Cam;c:\windows\System32\drivers\SynMini.sys [19/04/2006 01:04 899712]
S3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\System32\drivers\SynScan.sys [19/04/2006 01:04 9216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {8BB7F11E-4F20-9E97-0350-0EEDEF3C3D89} /qb
.
Contenu du dossier 'Tâches planifiées'
2009-05-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957894629-25253600-2715285346-1188.job
- c:\users\antoine\AppData\Local\Google\Update\GoogleUpdate.exe [2009-03-29 13:06]
2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{7F7EE5C2-DC5F-49CD-A336-E0891DEEAFD3}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = fwproxy.samsic.fr:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
TCP: {3DBFF1A2-524C-4CF7-B8AC-5A22E72C5B81} = 192.168.1.1,212.27.40.241
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
FF - ProfilePath - c:\users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\c935o0s8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\users\antoine\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\users\antoine\AppData\Roaming\Mozilla\plugins\npPxPlay.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-23 19:40
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-06-23 19:45
ComboFix-quarantined-files.txt 2009-06-23 17:45
Avant-CF: 9 287 737 344 octets libres
Après-CF: 9 870 643 200 octets libres
261 --- E O F --- 2009-06-23 06:53
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 juin 2009 à 20:19
23 juin 2009 à 20:19
Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
Pour désinfecter, merci de suivre exactement cette procédure :
# Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
Pour désinfecter, merci de suivre exactement cette procédure :
# Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
23 juin 2009 à 22:43
23 juin 2009 à 22:43
re:
J"ai telecharger et installer navlog mais le logiciel cesse de fonctionner pendant le scan ....
y a t-il une alternative?
Cordialement
J"ai telecharger et installer navlog mais le logiciel cesse de fonctionner pendant le scan ....
y a t-il une alternative?
Cordialement
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
23 juin 2009 à 22:47
23 juin 2009 à 22:47
OUI il me donne un message comme comme quoi la chaine de recherche a cesser de fonctionnner.
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
24 juin 2009 à 12:02
24 juin 2009 à 12:02
Bonjour,
J'ai essayer le mode sans échec mais:
Je redémarre mon PC --> F8 ---> mode sans échec --> et la il démarre jusque l'écran ou défile les différents répertoire qui s'ouvrent ensuite le PC redémarre tous seul..... Arf...
J'ai essayer le mode sans échec mais:
Je redémarre mon PC --> F8 ---> mode sans échec --> et la il démarre jusque l'écran ou défile les différents répertoire qui s'ouvrent ensuite le PC redémarre tous seul..... Arf...
Utilisateur anonyme
24 juin 2009 à 16:33
24 juin 2009 à 16:33
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .
Aides en images ( Uac )
*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation )
Aides en images ( Recherche )
* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .
Aides en images ( Uac )
*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation )
Aides en images ( Recherche )
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
24 juin 2009 à 17:00
24 juin 2009 à 17:00
Impossible de telecharger Findykill :-)
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
24 juin 2009 à 17:35
24 juin 2009 à 17:35
############################## | FindyKill V5.002 |
# User : antoine () # ANTOINE
# Update on 07/06/09 by Chiquitine29
# Start at: 17:18:27 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16851
# Windows Firewall Status : Disabled
# AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]
# FW : Pare-feu personnel d'ESET[ (!) Disabled ]3.0.642.0
# C:\ # Disque fixe local # 67,07 Go (11,73 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 39,83 Go (17,13 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# Y:\ # Connexion réseau # 276,3 Go (160,82 Go free) [Base de Données] # NTFS
# Z:\ # Connexion réseau # 276,3 Go (160,82 Go free) [Base de Données] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Pronto\ProntoDataService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkCSrv.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Dynalog\Multi devis V7\Mda.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\antoine\AppData\Roaming |
################## | C:\Users\adminjulien\AppData\Roaming |
################## | C:\Users\IMAGES & CIE\AppData\Roaming |
################## | Autres ... |
################## | C:\Users\antoine\Temporary Internet Files |
################## | C:\Users\adminjulien\Temporary Internet Files |
################## | C:\Users\IMAGES & CIE\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |
# User : antoine () # ANTOINE
# Update on 07/06/09 by Chiquitine29
# Start at: 17:18:27 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16851
# Windows Firewall Status : Disabled
# AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]
# FW : Pare-feu personnel d'ESET[ (!) Disabled ]3.0.642.0
# C:\ # Disque fixe local # 67,07 Go (11,73 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 39,83 Go (17,13 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# Y:\ # Connexion réseau # 276,3 Go (160,82 Go free) [Base de Données] # NTFS
# Z:\ # Connexion réseau # 276,3 Go (160,82 Go free) [Base de Données] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Pronto\ProntoDataService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkCSrv.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Dynalog\Multi devis V7\Mda.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\antoine\AppData\Roaming |
################## | C:\Users\adminjulien\AppData\Roaming |
################## | C:\Users\IMAGES & CIE\AppData\Roaming |
################## | Autres ... |
################## | C:\Users\antoine\Temporary Internet Files |
################## | C:\Users\adminjulien\Temporary Internet Files |
################## | C:\Users\IMAGES & CIE\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
24 juin 2009 à 18:31
24 juin 2009 à 18:31
impossible de repondre rRRRRR
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
24 juin 2009 à 20:06
24 juin 2009 à 20:06
C rien il y a juste un laps de temp entre mon message posté et l'affichage sur le forum
J'ai reussie a te mettre le rapport findykill
merci encore
J'ai reussie a te mettre le rapport findykill
merci encore
Utilisateur anonyme
24 juin 2009 à 20:18
24 juin 2009 à 20:18
ok fais l'option nettoyage puis desinstallation une fois terminé
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
24 juin 2009 à 22:05
24 juin 2009 à 22:05
Voici le rapport de nettoyage:
############################## | FindyKill V5.002 |
# User : antoine () # ANTOINE
# Update on 07/06/09 by Chiquitine29
# Start at: 21:32:52 | 24/06/2009
# Website : h^^p://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16851
# Windows Firewall Status : Disabled
# AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]
# FW : Pare-feu personnel d'ESET[ Enabled ]3.0.642.0
# C:\ # Disque fixe local # 67,07 Go (11,6 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 39,83 Go (17,13 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Pronto\ProntoDataService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkCSrv.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\antoine\AppData\Roaming |
################## | C:\Users\adminjulien\AppData\Roaming |
################## | C:\Users\IMAGES & CIE\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\antoine\Documents\LOGICIELS\Google SketchUp Pro 7.0.8657 + keygen\"keygen.exe""
30/01/2009 21:03 |Size 322048 |Crc32 1c67bfc5 |Md5 2ed6eb989b2854f8feb85b831cd657e1
"C:\Users\antoine\Documents\LOGICIELS\Photodiapo\Keygen\"keygen.exe""
09/01/2009 23:59 |Size 126464 |Crc32 8cf2f89e |Md5 72a499b6a463d181b9077ebff3304f13
################## | ! Fin du rapport # FindyKill V5.002 ! |
############################## | FindyKill V5.002 |
# User : antoine () # ANTOINE
# Update on 07/06/09 by Chiquitine29
# Start at: 21:32:52 | 24/06/2009
# Website : h^^p://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16851
# Windows Firewall Status : Disabled
# AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]
# FW : Pare-feu personnel d'ESET[ Enabled ]3.0.642.0
# C:\ # Disque fixe local # 67,07 Go (11,6 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 39,83 Go (17,13 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Pronto\ProntoDataService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkCSrv.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\antoine\AppData\Roaming |
################## | C:\Users\adminjulien\AppData\Roaming |
################## | C:\Users\IMAGES & CIE\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\antoine\Documents\LOGICIELS\Google SketchUp Pro 7.0.8657 + keygen\"keygen.exe""
30/01/2009 21:03 |Size 322048 |Crc32 1c67bfc5 |Md5 2ed6eb989b2854f8feb85b831cd657e1
"C:\Users\antoine\Documents\LOGICIELS\Photodiapo\Keygen\"keygen.exe""
09/01/2009 23:59 |Size 126464 |Crc32 8cf2f89e |Md5 72a499b6a463d181b9077ebff3304f13
################## | ! Fin du rapport # FindyKill V5.002 ! |
amptone
Messages postés
39
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2014
24 juin 2009 à 22:07
24 juin 2009 à 22:07
ci joint le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj200906/cijiRUm1Ml.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijiRUm1Ml.txt