UC à 100%
rhad
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours, j'ai mon UC qui monte en flèche à 100% mais uniquement quand je surfe sur le net. Evidemment, quand je suis à 100%, le PC freeze totalement.
Parfois, ça arrive toutes les 30s, parfois je surfe normalement. C'est complètement aléatoire, genre j'essaie de lire un article du figaro, je freeze à l'ouverture, je relance derrière aucun soucis.
En tapant ce message sans rien faire à côté, j'ai eu droit à deux pics à 100% et donc 2 freezes...
J'ai fais ccleaner, spybot, malwarebyte et a-squared free en mode sans échec suivi d'un scan antivir et nod32...des broutilles de nettoyer mais aucune amélioration sur mon soucis.
J'ai aussi testé ie et chrome. Même problème...
Est ce que j'ai chopé un virus sur le net ? ou est ce que c'est mon processeur qui est fatigué ? ou est ce un problème de connexion ?
Si quelqu'un a une idée, j'avoue que je n'ai rien trouvé de probant sur le net....
Merci d'avance,
Rhad.
Depuis quelques jours, j'ai mon UC qui monte en flèche à 100% mais uniquement quand je surfe sur le net. Evidemment, quand je suis à 100%, le PC freeze totalement.
Parfois, ça arrive toutes les 30s, parfois je surfe normalement. C'est complètement aléatoire, genre j'essaie de lire un article du figaro, je freeze à l'ouverture, je relance derrière aucun soucis.
En tapant ce message sans rien faire à côté, j'ai eu droit à deux pics à 100% et donc 2 freezes...
J'ai fais ccleaner, spybot, malwarebyte et a-squared free en mode sans échec suivi d'un scan antivir et nod32...des broutilles de nettoyer mais aucune amélioration sur mon soucis.
J'ai aussi testé ie et chrome. Même problème...
Est ce que j'ai chopé un virus sur le net ? ou est ce que c'est mon processeur qui est fatigué ? ou est ce un problème de connexion ?
Si quelqu'un a une idée, j'avoue que je n'ai rien trouvé de probant sur le net....
Merci d'avance,
Rhad.
34 réponses
tente de nouveau de passer combofix pour voir . Si il passe pas colle un scan en ligne de chez panda ou bitdefender
ok repare windows:
# Introduire le CD avec le logiciel Windows dans le lecteur.
# Puis démarrer dans exécuter et tapez, "sfc /scannow" (espace entre le c et la barre oblique) puis entrée où OK
# Fermer la fenêtre windows.
# Une fenêtre s'ouvre et clic sur recommencer jusqu'à la fin de l'avancement.
________________________
comment va le pc?
________________________
colle un scan en ligne de chez bitdefender
http://www.bitdefender.com/scan_fr/scan8/ie.html
# Introduire le CD avec le logiciel Windows dans le lecteur.
# Puis démarrer dans exécuter et tapez, "sfc /scannow" (espace entre le c et la barre oblique) puis entrée où OK
# Fermer la fenêtre windows.
# Une fenêtre s'ouvre et clic sur recommencer jusqu'à la fin de l'avancement.
________________________
comment va le pc?
________________________
colle un scan en ligne de chez bitdefender
http://www.bitdefender.com/scan_fr/scan8/ie.html
Vu que je kille le processus gênant après chaque démarrage, tout va bien à présent. Merci. :)
Je pars à la recherche de mon cd de windows.
(j'ai tenté le scan panda aussi mais il freeze à 32% en me trouvant un élément infecté...2 fois il a freezé au même endroit.)
Je pars à la recherche de mon cd de windows.
(j'ai tenté le scan panda aussi mais il freeze à 32% en me trouvant un élément infecté...2 fois il a freezé au même endroit.)
Ca m'a juste ouvert une fenêtre où un scan vérifiait l'intégrité des fichiers windows. A la fin du scan, rien. C'est ce qui était attendu?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas très convivial et user friendly le site de Bitdefender.
Je l'ai mis dans la 'trusted zone' pour le laisser s'installer et controler ActiveX mais il veut pas marcher...soit disant que 'the web site is not authorized to host this activeX control'...j'ai bien mis ma sécu au mini et je l'ai autorisé à lancer toute chose ActiveX dans les options internet...
Je l'ai mis dans la 'trusted zone' pour le laisser s'installer et controler ActiveX mais il veut pas marcher...soit disant que 'the web site is not authorized to host this activeX control'...j'ai bien mis ma sécu au mini et je l'ai autorisé à lancer toute chose ActiveX dans les options internet...
ok sinon
ton windows n'étant pastrès légal as tu bien désactivé la mise a jour automatique de windows via ton panneau de configuration???
________________
colle le rapport d'un scan en ligne
avec un des suivants:
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_______________________
si cela marche pas installe bitdefender free et colle un rapport avec
ton windows n'étant pastrès légal as tu bien désactivé la mise a jour automatique de windows via ton panneau de configuration???
________________
colle le rapport d'un scan en ligne
avec un des suivants:
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_______________________
si cela marche pas installe bitdefender free et colle un rapport avec
Effectivement, c'est une version 'ultimate' avec le sp3 et toutes sortes de logiciels et pilotes préinstallés. J'ai bien désactivé les mises à jour.
Kaspersky est off, je n'ai pas l'impression que secuser se lance, je démarre nod32.
Kaspersky est off, je n'ai pas l'impression que secuser se lance, je démarre nod32.
Rien de détecté avec nod32...lorsque je redémarre, j'ai toujours ce svchost qui fait monter l'UC à fond quand je suis sur le net.
Je le vire et tout repart...étrange!
Je le vire et tout repart...étrange!
colle un rapport dr web cureit
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
Aucun virus détecté mais il m'a dit que les fichiers hosts avait été modifié et j'ai dis ok pour les remettre dans la config d'origine. Je reboot pour voir si j'ai toujours le soucis.
J'ai toujours deux processus svchost.exe pour le service réseau mais ils tournent autour de 4 000ko contrairement à précédemment où j'en avais un à 4000 et un à 7000 au démarrage et 11000 ensuite qui faisait ramer mon pc.
Vraisemblablement le dernier antivirus a viré la faille. :-)
Merci beaucoup à toi pour m'avoir guidé dans la désinfection de mon pc.
Vraisemblablement le dernier antivirus a viré la faille. :-)
Merci beaucoup à toi pour m'avoir guidé dans la désinfection de mon pc.
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________
dis ensuite si les soucis persistent
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________
dis ensuite si les soucis persistent
Plus aucun problème de freeze! La source du pb a été effacé et par la même occasion, tous les programmes parasites.
Ci-joint le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Ci-joint le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
ok parfait
bonne suite!
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/securite/
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST ) ou Microsoft Security Essentials
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
bonne suite!
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/securite/
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST ) ou Microsoft Security Essentials
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Étonnamment ComboFix a fonctionné...je ne comprends pas bien pourquoi d'ailleurs il ne marchait pas avant...voici le rapport :
ComboFix 09-10-24.01 - Administrateur 25/10/2009 14:28.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.664 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Online Armor Firewall *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))
.
2009-10-22 16:59 . 2009-10-22 18:40 -------- d-----w- C:\UsbFix
2009-10-21 18:37 . 2009-10-21 18:42 -------- d-----w- c:\program files\trend micro
2009-10-21 18:37 . 2009-10-21 18:42 -------- d-----w- C:\rsit
2009-10-18 14:34 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-18 14:34 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-18 14:34 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-18 14:34 . 2009-10-18 14:34 -------- d-----w- c:\program files\Avira
2009-10-18 14:34 . 2009-10-18 14:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 10:19 . 2009-10-18 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-18 10:19 . 2009-10-18 10:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-18 10:15 . 2009-10-18 11:23 -------- d-----w- c:\program files\a-squared Free
2009-10-10 21:12 . 2009-10-10 21:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Lavasoft
2009-10-10 16:26 . 2009-10-14 17:31 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2009-10-10 15:54 . 2009-10-10 15:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Globe7
2009-10-10 11:25 . 1998-06-26 18:18 126 ----a-w- c:\program files\Mk4.reg
2009-10-10 11:25 . 1998-06-26 09:38 24096506 ----a-w- c:\program files\filesys.dat
2009-10-10 11:25 . 1998-06-26 09:38 1167360 ----a-w- c:\program files\Mortal Kombat 4.exe
2009-10-02 20:48 . 2009-10-25 13:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 13:25 . 2009-09-08 17:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-10-25 13:25 . 2008-08-25 19:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-10-25 11:22 . 2008-11-21 18:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-10-25 08:18 . 2008-05-02 22:57 75342 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 08:18 . 2008-05-02 22:57 471450 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 08:15 . 2009-01-11 07:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OnlineArmor
2009-10-24 17:16 . 2008-09-07 06:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\foobar2000
2009-10-22 19:31 . 2009-01-11 07:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-22 17:01 . 2008-09-28 14:26 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-10-22 17:01 . 2008-09-28 14:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-10-18 17:31 . 2009-08-02 07:41 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-18 14:28 . 2009-09-09 17:09 -------- d-----w- c:\program files\Zuma Deluxe
2009-10-17 18:10 . 2009-09-20 18:52 -------- d-----w- c:\program files\Defense Grid - The Awakening
2009-10-17 09:27 . 2009-09-17 17:19 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-10 21:13 . 2008-08-25 18:32 -------- d-----w- c:\program files\Ad-Aware
2009-10-03 13:28 . 2009-09-09 17:21 26 ----a-w- c:\windows\popcinfo.dat
2009-09-26 14:50 . 2009-09-20 13:17 25 ----a-w- c:\windows\popcinfot.dat
2009-09-24 19:25 . 2008-08-27 17:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Hamachi
2009-09-20 19:36 . 2009-09-20 19:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\EPSON
2009-09-19 17:58 . 2009-09-19 17:58 -------- d-----w- c:\documents and settings\All Users\Application Data\PopCap Games
2009-09-17 18:41 . 2009-09-17 17:18 -------- d-----w- c:\program files\Zuma's Revenge!
2009-09-10 12:54 . 2009-01-11 07:58 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-01-11 07:58 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 12:38 . 2009-09-09 12:38 -------- d-----w- c:\program files\MagicPDF
2009-09-09 12:33 . 2009-09-09 12:33 -------- d-----w- c:\program files\Ghostgum
2009-09-09 12:28 . 2009-09-09 12:27 -------- d-----w- c:\program files\PDFCreator
2009-09-08 19:25 . 2008-08-25 18:33 -------- d-----w- c:\program files\CCleaner
2009-09-08 17:57 . 2009-09-08 17:57 -------- d-----r- c:\program files\Skype
2009-09-08 17:57 . 2009-09-08 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-05 17:32 . 2008-08-25 20:08 59704 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-05 17:32 . 2009-09-05 17:32 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-05 17:31 . 2009-09-05 17:31 -------- d-----w- c:\program files\Microsoft
2009-09-05 17:31 . 2008-08-25 18:33 -------- d-----w- c:\program files\Windows Live
2009-09-05 17:30 . 2009-09-05 17:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-05 17:27 . 2009-09-05 17:27 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-30 13:52 . 2008-09-28 14:25 -------- d-----w- c:\program files\Java
.
------- Sigcheck -------
[-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
c:\windows\system32\drivers\beep.sys ... manque !!
c:\windows\system32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-18 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25626408]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-10 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-12-13 6223048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-26 124928]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"c:\\Program Files\\Red Storm Entertainment\\Ghost Recon\\GhostRecon.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 23:57 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 23:57 210224]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [11/01/2009 08:46 178376]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [11/01/2009 08:46 30920]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [11/01/2009 08:46 28872]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 15:34 108289]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [11/01/2009 08:46 1402568]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\ADMINI~1\LOCALS~1\Temp\AVSETUP_4a74ca60\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\ADMINI~1\LOCALS~1\Temp\AVSETUP_4a74ca60\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\AVSETUP_4a74ca60\basic\avupgsvc.exe [?]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [11/01/2009 08:46 3321032]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [07/03/2009 08:22 1527900]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 08:34 216232]
.
Contenu du dossier 'Tâches planifiées'
2009-10-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1606980848-1801674531-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-10 16:26]
2009-10-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1606980848-1801674531-500UA.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-10 16:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\su5z0x9e.default\
FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 14:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(980)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
- - - - - - - > 'lsass.exe'(1084)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-10-25 14:33
ComboFix-quarantined-files.txt 2009-10-25 13:33
Avant-CF: 15 646 191 616 octets libres
Après-CF: 15 728 840 704 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 2A99CADDD05C15BAEC7E240A98D83FA9