Portable lent probleme ?
Fermé
faabhyo
Messages postés
37
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
8 octobre 2010
-
20 oct. 2009 à 19:11
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 oct. 2009 à 17:44
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 oct. 2009 à 17:44
A voir également:
- Portable lent probleme ?
- Ordinateur lent - Guide
- Annuaire portable gratuit a partir d'un nom ✓ - Forum Mobile
- Écran noir pc portable - Guide
- Vidéoprojecteur portable - Guide
- Comment trouver un numéro à partir du nom et prénom ✓ - Forum Mobile
6 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 oct. 2009 à 19:44
20 oct. 2009 à 19:44
slt rien de special : mets a jour adobe reader avec la version 9 car tu as la version 5
_________________
rq:
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/securite/
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST ) ou Microsoft Security Essentials
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
_________________
rq:
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/securite/
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST ) ou Microsoft Security Essentials
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 oct. 2009 à 20:22
20 oct. 2009 à 20:22
colle un rapport avec malwarebyte antimalware et antivir pour voir
faabhyo
Messages postés
37
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
8 octobre 2010
20 oct. 2009 à 21:47
20 oct. 2009 à 21:47
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 20 octobre 2009 20:32
La recherche porte sur 1805592 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-19B694409A
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/10/2009 22:05:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:05:00
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 22:05:00
ANTIVIR3.VDF : 7.1.6.125 110080 Bytes 19/10/2009 22:05:00
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/10/2009 22:05:00
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 19/10/2009 22:05:00
AESCN.DLL : 8.1.2.5 127346 Bytes 19/10/2009 22:05:00
AERDL.DLL : 8.1.3.2 479604 Bytes 19/10/2009 22:05:00
AEPACK.DLL : 8.2.0.0 422261 Bytes 19/10/2009 22:05:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/10/2009 22:05:00
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 19/10/2009 22:05:00
AEHELP.DLL : 8.1.7.0 237940 Bytes 19/10/2009 22:05:00
AEGEN.DLL : 8.1.1.67 364916 Bytes 19/10/2009 22:05:00
AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 22:05:00
AECORE.DLL : 8.1.8.1 184693 Bytes 19/10/2009 22:05:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 22:05:00
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/10/2009 22:05:00
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,
Début de la recherche : mardi 20 octobre 2009 20:32
La recherche d'objets cachés commence.
'36870' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACQTMAPP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <ACERDATA>
Fin de la recherche : mardi 20 octobre 2009 21:04
Temps nécessaire: 31:32 Minute(s)
La recherche a été effectuée intégralement
5006 Les répertoires ont été contrôlés
157515 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
157513 Fichiers non infectés
6376 Les archives ont été contrôlées
2 Avertissements
2 Consignes
36870 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2988
Windows 5.1.2600 Service Pack 3
20/10/2009 21:47:18
mbam-log-2009-10-20 (21-47-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148818
Temps écoulé: 39 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Date de création du fichier de rapport : mardi 20 octobre 2009 20:32
La recherche porte sur 1805592 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-19B694409A
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/10/2009 22:05:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:05:00
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 22:05:00
ANTIVIR3.VDF : 7.1.6.125 110080 Bytes 19/10/2009 22:05:00
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/10/2009 22:05:00
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 19/10/2009 22:05:00
AESCN.DLL : 8.1.2.5 127346 Bytes 19/10/2009 22:05:00
AERDL.DLL : 8.1.3.2 479604 Bytes 19/10/2009 22:05:00
AEPACK.DLL : 8.2.0.0 422261 Bytes 19/10/2009 22:05:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/10/2009 22:05:00
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 19/10/2009 22:05:00
AEHELP.DLL : 8.1.7.0 237940 Bytes 19/10/2009 22:05:00
AEGEN.DLL : 8.1.1.67 364916 Bytes 19/10/2009 22:05:00
AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 22:05:00
AECORE.DLL : 8.1.8.1 184693 Bytes 19/10/2009 22:05:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 22:05:00
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/10/2009 22:05:00
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,
Début de la recherche : mardi 20 octobre 2009 20:32
La recherche d'objets cachés commence.
'36870' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACQTMAPP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <ACERDATA>
Fin de la recherche : mardi 20 octobre 2009 21:04
Temps nécessaire: 31:32 Minute(s)
La recherche a été effectuée intégralement
5006 Les répertoires ont été contrôlés
157515 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
157513 Fichiers non infectés
6376 Les archives ont été contrôlées
2 Avertissements
2 Consignes
36870 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2988
Windows 5.1.2600 Service Pack 3
20/10/2009 21:47:18
mbam-log-2009-10-20 (21-47-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148818
Temps écoulé: 39 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 oct. 2009 à 22:30
20 oct. 2009 à 22:30
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
faabhyo
Messages postés
37
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
8 octobre 2010
20 oct. 2009 à 23:14
20 oct. 2009 à 23:14
ComboFix 09-10-19.04 - MARIEME 20/10/2009 23:07.3.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.667 [GMT 2:00]
Lancé depuis: c:\documents and settings\MARIEME\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 16:18 . 2009-10-20 16:18 -------- d-----w- C:\rsit
2009-10-19 22:00 . 2009-10-19 22:00 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-10-19 22:00 . 2009-10-19 22:05 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 22:00 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 22:00 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 22:00 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 22:00 . 2009-10-19 22:00 -------- d-----w- c:\program files\Avira
2009-10-19 22:00 . 2009-10-19 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-19 21:19 . 2009-10-19 21:19 -------- d-----w- c:\windows\ie8updates
2009-10-19 21:09 . 2009-08-29 07:56 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-19 21:09 . 2009-08-29 07:56 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-19 21:07 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-10-19 21:06 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-10-19 20:25 . 2009-10-19 20:26 -------- d-----w- c:\windows\l2schemas
2009-10-19 20:25 . 2009-10-19 20:26 -------- d-----w- c:\windows\system32\fr
2009-10-19 20:25 . 2009-10-19 20:26 -------- d-----w- c:\windows\system32\bits
2009-10-19 20:23 . 2009-10-19 20:23 -------- d-----w- c:\windows\ServicePackFiles
2009-10-19 20:13 . 2009-10-19 20:13 -------- d-----w- c:\windows\EHome
2009-10-19 19:18 . 2009-10-19 19:18 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-19 17:47 . 2009-10-19 17:47 -------- d-sh--w- c:\documents and settings\MARIEME\IECompatCache
2009-10-19 17:36 . 2009-10-19 17:36 -------- d-----w- c:\documents and settings\MARIEME\Application Data\Malwarebytes
2009-10-19 17:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 17:36 . 2009-10-19 17:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-19 17:36 . 2009-10-19 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 17:36 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-19 17:36 . 2009-10-19 17:36 -------- d-----w- c:\program files\RegCleaner
2009-10-19 17:35 . 2009-10-19 17:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 17:35 . 2009-10-19 17:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 17:35 . 2009-10-19 17:35 -------- d-----w- c:\program files\Yahoo!
2009-10-19 17:35 . 2009-10-19 17:35 -------- d-----w- c:\program files\CCleaner
2009-10-19 16:22 . 2009-10-19 16:22 -------- d-----w- c:\documents and settings\MARIEME\Local Settings\Application Data\Temp
2009-10-19 16:22 . 2009-10-19 16:22 -------- d-----w- c:\documents and settings\MARIEME\Local Settings\Application Data\Google
2009-10-18 15:40 . 2009-10-18 15:40 -------- d-sh--w- c:\documents and settings\MARIEME\PrivacIE
2009-10-18 15:05 . 2009-10-18 15:05 -------- d-sh--w- c:\documents and settings\MARIEME\IETldCache
2009-10-18 15:01 . 2005-05-06 20:00 8704 ----a-w- c:\windows\system32\CNMVS7K.DLL
2009-10-18 15:01 . 2005-05-06 20:00 140288 ----a-w- c:\windows\system32\CNMLM7K.DLL
2009-10-18 14:57 . 2009-10-18 14:57 -------- d-----w- c:\documents and settings\MARIEME\Application Data\ScanSoft
2009-10-18 14:57 . 2009-10-18 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanWizard
2009-10-18 14:57 . 2009-10-18 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-10-18 14:56 . 2009-10-18 14:56 -------- d-----w- c:\program files\ScanSoft
2009-10-18 14:56 . 2009-10-18 14:56 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
2009-10-18 14:55 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-18 14:52 . 1995-08-01 02:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2009-10-18 14:50 . 1998-11-13 11:16 308224 ----a-w- c:\windows\IsUn040c.exe
2009-10-18 14:44 . 2009-10-18 14:44 -------- d--h--w- c:\windows\ie8
2009-10-18 14:38 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-18 14:28 . 2005-08-04 04:13 49152 ----a-w- c:\windows\system32\cncisco.dll
2009-10-18 14:28 . 2005-08-04 04:12 221184 ----a-w- c:\windows\system32\CNCC150.DLL
2009-10-18 14:28 . 2005-08-04 04:12 69632 ----a-w- c:\windows\system32\CNCI150.DLL
2009-10-18 14:28 . 2005-05-30 10:45 139264 ----a-w- c:\windows\system32\CNCL150.DLL
2009-10-18 14:26 . 2009-10-18 14:26 -------- d-----w- c:\program files\Canon
2009-10-16 08:59 . 2009-10-16 08:59 -------- d-----w- c:\documents and settings\MARIEME\Local Settings\Application Data\Identities
2009-10-16 08:29 . 2008-04-14 02:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-10-15 16:51 . 2009-03-03 08:01 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2009-10-15 16:05 . 2009-10-15 16:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-15 15:59 . 2009-10-16 08:33 51840 ----a-w- c:\documents and settings\MARIEME\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-11 11:27 . 2009-10-11 11:27 -------- d-----w- c:\documents and settings\MARIEME\Local Settings\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 21:09 . 2005-03-30 21:22 49054 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 21:09 . 2005-03-30 21:22 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-11 14:18 . 2005-03-30 21:21 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2005-03-30 21:21 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2005-03-30 21:22 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2005-03-30 21:22 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2005-03-30 21:21 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2005-03-30 21:21 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-03 22:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:35 . 2005-03-30 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2005-03-30 21:21 81920 ----a-w- c:\windows\system32\fontsub.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Google Update"="c:\documents and settings\MARIEME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-19 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"ACQTMOUSE"="c:\program files\TOSHIBA\Tilt Mouse Software\1.0\ACQTMAPP.exe" [2007-04-11 489984]
"Stimulation Cérébrale - Planificateur"="c:\program files\SDLL\Boostez vos neurones !\Deduction\data\Launcher.exe" [2007-04-30 94208]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/10/2009 00:00 108289]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [03/06/2008 18:06 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [03/06/2008 18:06 113976]
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-510442663-118553382-3888168143-1006Core.job
- c:\documents and settings\MARIEME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-19 16:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 23:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3208)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-10-20 23:13
ComboFix-quarantined-files.txt 2009-10-20 21:13
ComboFix2.txt 2009-10-20 21:00
Avant-CF: 22 957 883 392 octets libres
Après-CF: 22 945 202 176 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - EB5C290D78E023E02C685E8A11B065AB
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.667 [GMT 2:00]
Lancé depuis: c:\documents and settings\MARIEME\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 16:18 . 2009-10-20 16:18 -------- d-----w- C:\rsit
2009-10-19 22:00 . 2009-10-19 22:00 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-10-19 22:00 . 2009-10-19 22:05 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-19 22:00 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-19 22:00 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-19 22:00 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-19 22:00 . 2009-10-19 22:00 -------- d-----w- c:\program files\Avira
2009-10-19 22:00 . 2009-10-19 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-19 21:19 . 2009-10-19 21:19 -------- d-----w- c:\windows\ie8updates
2009-10-19 21:09 . 2009-08-29 07:56 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-19 21:09 . 2009-08-29 07:56 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-19 21:07 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-10-19 21:06 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-10-19 20:25 . 2009-10-19 20:26 -------- d-----w- c:\windows\l2schemas
2009-10-19 20:25 . 2009-10-19 20:26 -------- d-----w- c:\windows\system32\fr
2009-10-19 20:25 . 2009-10-19 20:26 -------- d-----w- c:\windows\system32\bits
2009-10-19 20:23 . 2009-10-19 20:23 -------- d-----w- c:\windows\ServicePackFiles
2009-10-19 20:13 . 2009-10-19 20:13 -------- d-----w- c:\windows\EHome
2009-10-19 19:18 . 2009-10-19 19:18 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-19 17:47 . 2009-10-19 17:47 -------- d-sh--w- c:\documents and settings\MARIEME\IECompatCache
2009-10-19 17:36 . 2009-10-19 17:36 -------- d-----w- c:\documents and settings\MARIEME\Application Data\Malwarebytes
2009-10-19 17:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 17:36 . 2009-10-19 17:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-19 17:36 . 2009-10-19 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 17:36 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-19 17:36 . 2009-10-19 17:36 -------- d-----w- c:\program files\RegCleaner
2009-10-19 17:35 . 2009-10-19 17:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 17:35 . 2009-10-19 17:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 17:35 . 2009-10-19 17:35 -------- d-----w- c:\program files\Yahoo!
2009-10-19 17:35 . 2009-10-19 17:35 -------- d-----w- c:\program files\CCleaner
2009-10-19 16:22 . 2009-10-19 16:22 -------- d-----w- c:\documents and settings\MARIEME\Local Settings\Application Data\Temp
2009-10-19 16:22 . 2009-10-19 16:22 -------- d-----w- c:\documents and settings\MARIEME\Local Settings\Application Data\Google
2009-10-18 15:40 . 2009-10-18 15:40 -------- d-sh--w- c:\documents and settings\MARIEME\PrivacIE
2009-10-18 15:05 . 2009-10-18 15:05 -------- d-sh--w- c:\documents and settings\MARIEME\IETldCache
2009-10-18 15:01 . 2005-05-06 20:00 8704 ----a-w- c:\windows\system32\CNMVS7K.DLL
2009-10-18 15:01 . 2005-05-06 20:00 140288 ----a-w- c:\windows\system32\CNMLM7K.DLL
2009-10-18 14:57 . 2009-10-18 14:57 -------- d-----w- c:\documents and settings\MARIEME\Application Data\ScanSoft
2009-10-18 14:57 . 2009-10-18 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanWizard
2009-10-18 14:57 . 2009-10-18 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-10-18 14:56 . 2009-10-18 14:56 -------- d-----w- c:\program files\ScanSoft
2009-10-18 14:56 . 2009-10-18 14:56 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
2009-10-18 14:55 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-18 14:52 . 1995-08-01 02:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2009-10-18 14:50 . 1998-11-13 11:16 308224 ----a-w- c:\windows\IsUn040c.exe
2009-10-18 14:44 . 2009-10-18 14:44 -------- d--h--w- c:\windows\ie8
2009-10-18 14:38 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-18 14:28 . 2005-08-04 04:13 49152 ----a-w- c:\windows\system32\cncisco.dll
2009-10-18 14:28 . 2005-08-04 04:12 221184 ----a-w- c:\windows\system32\CNCC150.DLL
2009-10-18 14:28 . 2005-08-04 04:12 69632 ----a-w- c:\windows\system32\CNCI150.DLL
2009-10-18 14:28 . 2005-05-30 10:45 139264 ----a-w- c:\windows\system32\CNCL150.DLL
2009-10-18 14:26 . 2009-10-18 14:26 -------- d-----w- c:\program files\Canon
2009-10-16 08:59 . 2009-10-16 08:59 -------- d-----w- c:\documents and settings\MARIEME\Local Settings\Application Data\Identities
2009-10-16 08:29 . 2008-04-14 02:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-10-15 16:51 . 2009-03-03 08:01 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2009-10-15 16:05 . 2009-10-15 16:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-15 15:59 . 2009-10-16 08:33 51840 ----a-w- c:\documents and settings\MARIEME\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-11 11:27 . 2009-10-11 11:27 -------- d-----w- c:\documents and settings\MARIEME\Local Settings\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 21:09 . 2005-03-30 21:22 49054 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 21:09 . 2005-03-30 21:22 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-11 14:18 . 2005-03-30 21:21 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2005-03-30 21:21 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2005-03-30 21:22 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2005-03-30 21:22 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2005-03-30 21:21 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2005-03-30 21:21 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-03 22:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:35 . 2005-03-30 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2005-03-30 21:21 81920 ----a-w- c:\windows\system32\fontsub.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Google Update"="c:\documents and settings\MARIEME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-19 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"ACQTMOUSE"="c:\program files\TOSHIBA\Tilt Mouse Software\1.0\ACQTMAPP.exe" [2007-04-11 489984]
"Stimulation Cérébrale - Planificateur"="c:\program files\SDLL\Boostez vos neurones !\Deduction\data\Launcher.exe" [2007-04-30 94208]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/10/2009 00:00 108289]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [03/06/2008 18:06 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [03/06/2008 18:06 113976]
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-510442663-118553382-3888168143-1006Core.job
- c:\documents and settings\MARIEME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-19 16:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 23:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3208)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-10-20 23:13
ComboFix-quarantined-files.txt 2009-10-20 21:13
ComboFix2.txt 2009-10-20 21:00
Avant-CF: 22 957 883 392 octets libres
Après-CF: 22 945 202 176 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - EB5C290D78E023E02C685E8A11B065AB
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 oct. 2009 à 10:07
21 oct. 2009 à 10:07
non rien d'infectieux
défragemnte ton pc
pour virer ce qui a été utilisé lance tools cleaner
défragemnte ton pc
pour virer ce qui a été utilisé lance tools cleaner
faabhyo
Messages postés
37
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
8 octobre 2010
21 oct. 2009 à 17:38
21 oct. 2009 à 17:38
Merci pour ton aide et ton analyse. bonne continuation. tchao.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 oct. 2009 à 17:44
21 oct. 2009 à 17:44
tchao
20 oct. 2009 à 19:53
tchao !!
20 oct. 2009 à 19:56
Merci si tu connais la marche à suivre.