Sujet Précédent Sujet Suivant

PC victime de Piratage? Aidez-moi svp.

Malline Messages postés 66 Statut Membre -  
 ingenieur -
Bonjour à tous,

J'aurais besoin d'un sérieux coup de pouce! Si un érudit ou passionné arrive à comprendre ce qui arrive à mon pc, j'en serais plus que reconnaissante:

Depuis un certain temps, je remarque que mon laptop ne perfome ps comme il le devrait. J'ai un HP Pavillon dv6000.

- Il est assez lent à l'ouverture.
- Personne ne voit de problème dans mes logs Hijack
- J'ai essayé un scan en ligne il y a un mois mais rien...
- J'ai essayé des scans antivir et antimalware en mode sans echec mais rien...
- Je nettoie de temps à autre avec CCleaner
- J'utilise Spyware Terminator en temps réel
- À part Facebook, je ne vais sur aucun site déconseillé.
- Même si je tente de remettre l'heure et la date de Windows à la normale et que je redémarre, l'heure et la date change toutes seules.
- J'ai parfois l'impression que des applications ou dossiers s'ouvrent ou se ferment tous seuls.
- Parfois, mon pc redémarre, comme ça sans raison et de façon irrégulière.
- Lorsque mon Windows Live Mail (Genre d'équivalent Outlook) est ouvert et qu'un scan Antivir démarre, mon pc gèle!
- Parfois les scans Antivir (programmés chaque jour) font geler mon PC peut-importe les applications ouvertes

- J'ai déjà essayé de désinstaller et réinstaller Antivir.
- Windows Defender est désactivé mais le parfeu fonctionne toujours par défaut car j'ai Vista.

Et quoi d'autre... Je fonctionne toujours sur secteur car ma batterie est morte et je n'ai actuellement pas les moyens de la remplacer.

Il m'est arrivé de fixer des ligne de type "NONAME" ou autre dans Hijack mais seulement lorsque quelqu'un d'ici me l'avait conseillé. Peut-être ai-je perdu quelque chose d'important??

Bon, espérant tomber sur une patiente personne car ça fait beaucoup je le sais!

Merci beaucoup!

Mélanie
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
Malline Messages postés 66 Statut Membre 2
 
D'accord, je vais faire ceci.

Je voudrais signifier que la date et l'heure a encore changé à l'ouverture de mon laptop ce matin....

Je te reviens sous peu.
0
Réponse 22 / 39
Malline Messages postés 66 Statut Membre 2
 
Bonjour,

Rien à faire avec Kaspery, j'ai démarré Internet explorer en tant qu'administrateur tel que demandé, il vérifie les composantes de mon ordi et ensuite il dit: "Vous devez installer Java en version 1.6 où supérieure pour utiliser Kaspersky Online Scanner 7.0"

J'ai cette version de java ( Java 1.6, version 16), j'ai essayée de la réinstaller via le lien de Kaspery et j'ai redémarré mon ordi, je recommence et ça me donne le même message encore...

Et puis le bouton "accepter" demeure indisponible tant que je n'ai pas ce java...

À noter que j'ai Internet explorer 8.

Que faire???

Merci.
0
Réponse 23 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Que faire???


Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport

tutoriel
0
luiaussi
 
bonjour,desole mais il me semble que le site a des soucis je ne recois pas ta reponse a ma derniere question merci et excuse moi d intervenir dans ce post bonne journee =)
0
Réponse 24 / 39
Malline Messages postés 66 Statut Membre 2
 
Bonjour JFK,

J'ai tenté le scan Bitdefender avec ie exécuté en tan qu'administrateur. le scan prend plus de 10-12 heures et je ne sais pas pourquoi mais soit durant ou une fois le scan terminé, mon ordinateur a encore redémarré tout seul... Est-ce que le rapprt de Bitdefender se sauvegarde quelquepart par défaut?

Si non, je dois tout recommencer... au cas, je le refait dès maintenant mais je pars pour ma journée de travail, j'espère que ça fonctionnera!

Merci!

Nb: Je désactive Antivir lors du scan bitdefender et après quelque temps, il se réactive tout seul... ouff!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Regarde dans ton historique si tu peux apercevoir le rapport ?
0
Réponse 26 / 39
Malline Messages postés 66 Statut Membre 2
 
Allo!

Bitdefender n'a rien trouvé du tout...

Donc me reste 2 problèmes, celui de la date et l'heure et les redémarrages impromptus!

Une idée?

Dois-je réactiver le contrôle des comptes d'utilisateurs?

Merci :)
0
Réponse 27 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
On va quand meme vérifier la présence de rootkit (fichier cachés)

Télécharge gmer
http://www2.gmer.net/gmer.zip

dézippe-le (clic droit et extraire sur le bureau )

Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l’outil est sur l’onglet RootKit/Malware

A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.
0
Réponse 28 / 39
Malline Messages postés 66 Statut Membre 2
 
Bonjour,

Gmer semble démarrer seul sans qu'on clique "scan" et il y a de coché seulement mon C:\, le D:\ ne l'est pas. Est ce que je dois cocher des 2 disques et demander le scan moi-même ou ce que tu as ici, c'est juste?

Merci.

Voici ce gmer scan de lui même en démarrant (le rapport):

GMER 1.0.15.15125 - http://www.gmer.net
Rootkit quick scan 2009-10-07 19:13:10
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\LAMALL~1\AppData\Local\Temp\pxrdypod.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8469F1F8
Device \FileSystem\fastfat \Fat 9349F500

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
0
Réponse 29 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Coche les 2 disques et relance le.
0
Réponse 30 / 39
Malline Messages postés 66 Statut Membre 2
 
D'accorrd, voici le rapport!

:

GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-08 13:22:38
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\LAMALL~1\AppData\Local\Temp\pxrdypod.sys

---- System - GMER 1.0.15 ----

SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwClose [0x930D2606]
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0x930D205A]
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0x930D1D3C]
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0x930D3652]
SSDT 8BA4B84C ZwCreateThread
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0x930D1E46]
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0x930D1F30]
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0x930D28CC]
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0x930D2362]
SSDT 8BA4B838 ZwOpenProcess
SSDT 8BA4B83D ZwOpenThread
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0x930D1BBA]
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0x930D2814]
SSDT \??\C:\Windows\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0x930D2494]

INT 0x51 ? 83D0BBF8
INT 0x63 ? 9383ACD0
INT 0x82 ? 83D0ABF8
INT 0x83 ? 85178BF8
INT 0x92 ? 83D0BBF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 1A9 81EAF8EC 4 Bytes [06, 26, 0D, 93]
.text ntkrnlpa.exe!KeSetEvent + 1D9 81EAF91C 4 Bytes [5A, 20, 0D, 93]
.text ntkrnlpa.exe!KeSetEvent + 1E9 81EAF92C 1 Byte [3C]
.text ntkrnlpa.exe!KeSetEvent + 1E9 81EAF92C 4 Bytes [3C, 1D, 0D, 93]
.text ntkrnlpa.exe!KeSetEvent + 215 81EAF958 4 Bytes [52, 36, 0D, 93]
.text ...
? System32\Drivers\spdt.sys Le chemin d'accès spécifié est introuvable. !
.text USBPORT.SYS!DllUnload 863AA41B 5 Bytes JMP 851781D8
.text a21zg28x.SYS 8C60D000 22 Bytes [82, 33, 1C, 82, 6C, 32, 1C, ...]
.text a21zg28x.SYS 8C60D017 45 Bytes [00, 32, 37, 91, 82, 3D, 35, ...]
.text a21zg28x.SYS 8C60D045 135 Bytes JMP E419FD81
.text a21zg28x.SYS 8C60D0CE 10 Bytes [00, 00, 00, 00, 00, 00, 66, ...]
.text a21zg28x.SYS 8C60D0DA 12 Bytes [00, 00, 02, 00, 00, 00, 25, ...]
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8280A6D2] \SystemRoot\System32\Drivers\spdt.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8280A040] \SystemRoot\System32\Drivers\spdt.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8280A7FC] \SystemRoot\System32\Drivers\spdt.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8280A0BE] \SystemRoot\System32\Drivers\spdt.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8280A13C] \SystemRoot\System32\Drivers\spdt.sys
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortNotification] 24488B66
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortWritePortUchar] E84D8966
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortWritePortUlong] 83E84D8B
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 896602C1
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 488BEA4D
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortGetScatterGatherList] 8DC80320
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortReadPortUchar] 57500845
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortStallExecution] F0458D57
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortGetParentBusType] 00006850
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortRequestCallback] 458DB002
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 35FF50E8
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortGetUnCachedExtension] [8C632FBC] \SystemRoot\System32\Drivers\a21zg28x.SYS (ATAPI IDE Miniport Driver/Microsoft Corporation)
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortCompleteRequest] 57EC4D89
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortMoveMemory] 01F045C7
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] E8000000
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 0001E4E4
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 4675C73B
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortReadPortUshort] 632FC8A1
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 8D526A8C
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortInitialize] 00009A88
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortGetDeviceBase] 48C08300
IAT \SystemRoot\System32\Drivers\a21zg28x.SYS[ataport.SYS!AtaPortDeviceStateChange] 8D076A50
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8281A048] \SystemRoot\System32\Drivers\spdt.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8469F1F8
Device \FileSystem\fastfat \FatCdrom 938CF500

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

Device \Driver\volmgr \Device\VolMgrControl 83D0D1F8
Device \Driver\sptd \Device\3362365342 spdt.sys
Device \Driver\usbohci \Device\USBPDO-0 84F52500
Device \Driver\usbehci \Device\USBPDO-1 84FBD1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{3D60BA50-40EE-49C5-A449-956CE448533B} 92D82500
Device \Driver\volmgr \Device\HarddiskVolume1 83D0D1F8
Device \Driver\volmgr \Device\HarddiskVolume2 83D0D1F8
Device \Driver\cdrom \Device\CdRom0 84FEE500
Device \Driver\volmgr \Device\HarddiskVolume3 83D0D1F8
Device \Driver\cdrom \Device\CdRom1 84FEE500
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8469D1F8
Device \Driver\atapi \Device\Ide\IdePort0 8469D1F8
Device \Driver\atapi \Device\Ide\IdePort1 8469D1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{C2A0ECA9-C6A1-4DA2-918F-AA1655612C8C} 92D82500
Device \Driver\nvstor32 \Device\00000069 8469E1F8
Device \Driver\netbt \Device\NetBt_Wins_Export 92D82500
Device \Driver\Smb \Device\NetbiosSmb 92D871F8
Device \Driver\PCI_PNP7334 \Device\0000005b spdt.sys
Device \Driver\nvstor32 \Device\RaidPort0 8469E1F8
Device \Driver\iScsiPrt \Device\RaidPort1 84FAF500
Device \Driver\usbohci \Device\USBFDO-0 84F52500
Device \Driver\usbehci \Device\USBFDO-1 84FBD1F8
Device \Driver\a21zg28x \Device\Scsi\a21zg28x1 84FDF500
Device \Driver\a21zg28x \Device\Scsi\a21zg28x1Port4Path0Target0Lun0 84FDF500
Device \FileSystem\fastfat \Fat 938CF500

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

Device \FileSystem\cdfs \Cdfs 939A9500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0002760962c8
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x51 0x6E 0x7C 0xAC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x45 0xE7 0xE1 0x4A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0xFD 0x0F 0x11 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0002760962c8 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x51 0x6E 0x7C 0xAC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x45 0xE7 0xE1 0x4A ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0xFD 0x0F 0x11 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26E45419-7205-4FAC-BBFE-174BC7337A79}\iexplore@Type 3
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26E45419-7205-4FAC-BBFE-174BC7337A79}\iexplore@Flags 0
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26E45419-7205-4FAC-BBFE-174BC7337A79}\iexplore@Count 7

---- EOF - GMER 1.0.15 ----
0
Réponse 31 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 32 / 39
Malline Messages postés 66 Statut Membre 2
 
Merci, j'ai tout suivi tes instructions à la lettre. À noter que combofix m'a demandé de remettre la date et l'heure à jour avant de procéder et qu'il n'a pas eu besoin de redémarrer. Je ne sais pas si enfin les dates et heure vont enfin demeurer exacts...

Voici le rapport:

ComboFix 09-10-08.04 - La Malline 2009-10-09 19:56.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.958.299 [GMT -4:00]
Lancé depuis: c:\users\La Malline\Desktop\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2328445156-308404241-3940447155-500
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\20124fd.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\winhelp.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-09 au 2009-10-09 ))))))))))))))))))))))))))))))))))))
.

2009-10-10 00:04 . 2009-10-10 00:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-05 21:33 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-05 21:33 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-05 21:33 . 2009-10-05 21:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-04 00:29 . 2009-10-05 21:21 -------- d-----w- C:\UsbFix
2009-10-04 00:25 . 2009-10-04 00:26 -------- d-----w- C:\ToolBar SD
2009-10-03 12:17 . 2009-10-03 12:26 -------- d-----w- C:\SmitfraudFix
2009-10-03 12:09 . 2009-10-03 12:12 1872472 ----a-w- C:\SmitfraudFix.exe
2009-10-01 12:14 . 2009-10-01 12:16 -------- d-----w- c:\windows\system32\ca-ES
2009-10-01 12:14 . 2009-10-01 12:16 -------- d-----w- c:\windows\system32\eu-ES
2009-10-01 12:14 . 2009-10-01 12:16 -------- d-----w- c:\windows\system32\vi-VN
2009-10-01 11:29 . 2009-10-01 11:29 -------- d-----w- c:\windows\system32\EventProviders
2009-09-30 22:29 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-09-30 22:29 . 2009-03-08 11:31 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-09-30 22:29 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
2009-09-30 22:29 . 2009-03-08 11:22 156160 ----a-w- c:\windows\system32\msls31.dll
2009-09-30 22:29 . 2009-03-08 11:34 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-09-30 22:29 . 2009-03-08 11:31 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-09-10 11:09 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-09-10 11:08 . 2009-04-11 06:28 301568 ----a-w- c:\windows\system32\srchadmin.dll
2009-09-10 11:07 . 2009-04-11 06:28 17920 ----a-w- c:\windows\system32\wscisvif.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-08 18:51 . 2006-11-02 15:48 724052 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-08 18:51 . 2006-11-02 15:48 146518 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-06 08:52 . 2009-05-24 23:32 42372 ----a-w- c:\programdata\nvModes.dat
2009-10-06 03:06 . 2007-05-04 09:50 -------- d-----w- c:\program files\Java
2009-10-05 15:50 . 2008-03-29 04:13 -------- d-----w- c:\program files\Spyware Terminator
2009-10-01 12:17 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-01 12:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-01 12:17 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-01 12:17 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-10-01 12:17 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-10-01 12:17 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-10-01 12:17 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-14 23:19 . 2008-11-19 19:17 -------- d-----w- c:\users\La Malline\AppData\Roaming\uTorrent
2009-09-10 07:13 . 2008-04-28 17:06 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 19:27 . 2008-03-29 04:14 -------- d-----w- c:\programdata\Spyware Terminator
2009-09-02 13:09 . 2008-03-29 04:14 -------- d-----w- c:\users\La Malline\AppData\Roaming\Spyware Terminator
2009-08-29 00:27 . 2009-09-02 18:53 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 18:53 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-14 16:27 . 2009-09-09 20:34 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 20:34 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 20:34 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 20:34 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 20:34 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 20:34 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 20:34 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 20:34 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 20:34 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 20:34 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 20:34 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-13 12:08 . 2009-08-13 12:08 -------- d-----w- c:\programdata\Avira
2009-08-13 12:08 . 2009-08-13 12:08 -------- d-----w- c:\program files\Avira
2009-07-31 19:23 . 2008-12-19 00:07 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-28 20:33 . 2009-08-13 12:09 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-21 21:52 . 2009-09-30 22:31 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-09-30 22:31 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-09-30 22:31 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-09-30 22:31 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 13:54 . 2009-08-11 18:13 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-11 18:12 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-11 18:12 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-11 18:12 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-11 18:12 7680 ----a-w- c:\windows\system32\spwmp.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-06-13 1817600]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk
backup=c:\windows\pss\PDFCreator.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):49,1b,28,6f,92,42,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{739354F3-4EF1-45DE-B91E-EC7F36DAB957}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{35774CD7-2EEC-440A-B8C6-4EF1764CF2A4}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{2509323D-80D2-4186-B7CD-57E6219255A2}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{9ECE96D8-A92A-4A5D-A475-CB8B8412A5BF}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{E8FB9E8B-AD97-433A-88D9-3BB3ADD3FEBB}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{0B6D9FFA-20E7-41FC-8BD9-1EBFFA1B431F}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{6811A92D-F5D5-4928-AD5F-D654EC97ACF0}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{35FD871F-E504-40BF-B4AC-C8626A94EDDE}c:\\program files\\ares se\\ares.exe"= UDP:c:\program files\ares se\ares.exe:Ares
"UDP Query User{12B68914-F95A-4F30-9DFD-F370402D7F44}c:\\program files\\ares se\\ares.exe"= TCP:c:\program files\ares se\ares.exe:Ares
"TCP Query User{E02677F9-7430-495B-B3B1-40D846D2A248}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{DD71CD3E-EDE9-44A2-89E5-280DB76030E0}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{8AE9D938-F26B-4AC7-94E0-779769BCCA5A}c:\\program files\\hp\\hp software update\\hpwucli.exe"= UDP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"UDP Query User{129A1F48-0960-4A79-9C0F-82F4BA3865CD}c:\\program files\\hp\\hp software update\\hpwucli.exe"= TCP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"TCP Query User{147C18B4-D547-4189-BBE6-D6A75230F842}c:\\program files\\ewisoftweb\\bin\\websitebuilderp.exe"= UDP:c:\program files\ewisoftweb\bin\websitebuilderp.exe:Ewisoft Website Builder
"UDP Query User{77AC5484-F262-42B9-B665-C73FE89CB6B3}c:\\program files\\ewisoftweb\\bin\\websitebuilderp.exe"= TCP:c:\program files\ewisoftweb\bin\websitebuilderp.exe:Ewisoft Website Builder
"TCP Query User{F8B5B4F5-15EB-4305-9B83-EA3A3A02D007}c:\\program files\\bitdownload\\bitdownload.exe"= UDP:c:\program files\bitdownload\bitdownload.exe:BitDownload
"UDP Query User{BAF86BC3-ECF9-448C-9DCA-8535CB979744}c:\\program files\\bitdownload\\bitdownload.exe"= TCP:c:\program files\bitdownload\bitdownload.exe:BitDownload
"TCP Query User{9F43D7C4-24FB-4C9B-905E-88021C0417CA}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{C4F69B85-FC9D-42F1-B847-BC76AF02FEAB}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{12DB57AE-1D04-4BE9-81C1-42085767D034}c:\\users\\la malline\\appdata\\local\\temp\\lmieeb7.tmp\\lmi_rescue.exe"= UDP:c:\users\la malline\appdata\local\temp\lmieeb7.tmp\lmi_rescue.exe:lmi_rescue.exe
"UDP Query User{A4B68BA8-3C6E-46A8-9736-CD2B2B9A070C}c:\\users\\la malline\\appdata\\local\\temp\\lmieeb7.tmp\\lmi_rescue.exe"= TCP:c:\users\la malline\appdata\local\temp\lmieeb7.tmp\lmi_rescue.exe:lmi_rescue.exe
"TCP Query User{5FAE5A96-12FA-426A-90AC-4DD48EA63740}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{5080D740-2F97-46E1-A9E1-E571E318E8CE}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{B9341F05-5457-4F2E-8B81-0C2719F21685}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= UDP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"UDP Query User{7A69667F-D923-4403-914E-B5136DD91A1F}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= TCP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"{76220362-074B-4C53-891E-F3422872F8FE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6E33655F-5939-4559-97C2-8375FB10B285}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EB4721C1-D57D-4995-98AE-95DEE28B550F}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{0E8574AA-FEEE-415D-8568-41336E727733}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{CEF1FF25-35BB-4C02-B27A-DF962A454C0E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7CF84117-98AE-4EF3-BA6A-5C6791274F3D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{947D8B9D-8931-4CE6-8733-8383053FF6A8}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= UDP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"UDP Query User{E7A17906-33F2-4F45-AF0E-0FF3DDBB45B6}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= TCP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"{C194E99A-8620-4397-B69D-CBAD7E42AF84}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{BE7682E0-9E3A-459A-AC7C-99F0DCAEBA04}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{F899D76F-C315-431A-8921-81C6918EA97B}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{872EB29B-33A3-49A2-928E-3DF93E59D021}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{B73B8539-55F5-4DA9-829C-A5811A046922}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{75EADAFF-4A73-46BB-94EC-7CB110FD334B}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{A34A878F-79BB-4130-B685-F4C4A6B6751A}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{7B960C3B-D752-4A32-8002-7E9B5682EED5}"= UDP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"{A2FCCFFB-F10C-41AE-B497-529953F262C5}"= TCP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [2008-03-29 141312]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-08-13 108289]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-09 c:\windows\Tasks\User_Feed_Synchronization-{D7CC13E3-00F8-4164-91C4-2E2CC9ECA0C9}.job
- c:\windows\system32\msfeedssync.exe [2009-09-30 20:13]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=73&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
Trusted Zone: immovex.ca\intranet
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\users\La Malline\AppData\Roaming\Mozilla\Firefox\Profiles\p6spu6bb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3135941804-3784677542-1819072326-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26E45419-7205-4FAC-BBFE-174BC7337A79}\iexplore]
@DACL=(02 0000)
"Type"=dword:00000003
"Flags"=dword:00000000
"Count"=dword:00000007
"Time"=hex:d7,07,0a,00,00,00,07,00,0c,00,16,00,22,00,09,03

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-10-10 20:07
ComboFix-quarantined-files.txt 2009-10-10 00:07

Avant-CF: 80 187 199 488 octets libres
Après-CF: 80 109 400 064 octets libres

237 --- E O F --- 2009-10-02 07:01
0
Réponse 33 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Je repasse des ce soir .
0
Réponse 34 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
0
Réponse 35 / 39
Malline Messages postés 66 Statut Membre 2
 
Bonjour,

J'ai téléchargé le logiciel avec le lien ci dessus et sur mon bureau.
J'ai trouvé alors un LopSD.exe.
Lorsque je double-clique dessus, Vista me demande une authorisation que j'accepte.
Ensuite, aucune installation, la fenêtre bleue apparaît immédiatement avec le choix de la langue.
Quand je tappe "F" pour Français & "enter", le logicile disparaît et Vista me dit qu'il se peut que ce programme ne soit pas installé correctement.
Il me donne 2 choix:

1- Réinstaller avec les paramètres recommendés
2- Ce programme est correctement installé

J'ai fait l'option 2.

Je retente le lancement de LopSD.exe... même fenêtre bleue avec le choix de la langue, je choisis et hop, la fenêtre disparaît de nouveau...

Je vais jeter cet icône et recommencer en attendant de voir si tu as une suggestion.

Merci.
0
Réponse 36 / 39
Malline Messages postés 66 Statut Membre 2
 
Ca ne fonctionne pas, rien à faire... désolée. Peut-être y a t'il une autre source pour télécharger cet outil?

Merci
0
Réponse 37 / 39
Malline Messages postés 66 Statut Membre 2
 
Re bonjour,

Encore une petite note pour souligner que mon scan Antivir (qui démarre seul car programmé chaque jour) a encore tout fait gelé mon ordi. Pourtant, je n'avais que Firefox d'ouvert.

Le problème vient de soit l'un, soit l'autre non? Antivir semble utiliser toutes les ressources quand il démarre comme ça. Impossible d'ouvrir des dossiers normalement. Auparavant, il ralentissait un peu le système mais jamais autant.

Devrais-je changer d'antivirus (gratuit)?

Merci.
0
Réponse 38 / 39
Malline Messages postés 66 Statut Membre 2
 
M'a t'on oubliée???
0
Réponse 39 / 39
ingenieur
 
active scan 2.0 de panda
-1