Pc et internet qui rame+++
ludivine666
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je ne sais plus quoi faire mon ordinateur rame +++ et je ne peux quasiment plus surfer sur internet à moins d'avoir la journée entière pour ça.J'ai beau faire des analyse avec mon antivirus,il ne détecte rien.Est-ce que quelqu'un aurait un petit moment pour jeter un oeil à ma bécanne?
Merci d'avance.
je ne sais plus quoi faire mon ordinateur rame +++ et je ne peux quasiment plus surfer sur internet à moins d'avoir la journée entière pour ça.J'ai beau faire des analyse avec mon antivirus,il ne détecte rien.Est-ce que quelqu'un aurait un petit moment pour jeter un oeil à ma bécanne?
Merci d'avance.
A voir également:
- Pc et internet qui rame+++
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
29 réponses
Bonjour
"C:\F.tmp\pv.exe 3484 " > c'est quoi ça ? parait bizarre un dossier .tmp avec un exe en cours ..
"C:\F.tmp\pv.exe 3484 " > c'est quoi ça ? parait bizarre un dossier .tmp avec un exe en cours ..
ouh ouh archet9 tu es toujours là?
ça continue de bugger mon pc se bloque je suis obligée de le débrancher pour l'éteindre.
ça continue de bugger mon pc se bloque je suis obligée de le débrancher pour l'éteindre.
"C:\F.tmp\pv.exe 3484 " > c'est quoi ça ? parait bizarre un dossier .tmp avec un exe en cours ..
==> D'ou ceci :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
a+
==> D'ou ceci :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok ça y est.désolée pour le temps mais ce fut laborieux.
j'espère que ce n'est pas grave mais quand le pc a redémarré kaspersky et malwarebytes se sont automatiquement rouvert.je les ai fermé tout de suite.
bref,voici le rapport:
ComboFix 09-11-23.06 - HP_Propriétaire 24/11/2009 22:37:59.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.624 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire.SOPRANO\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\RECYCLER\S-1-5-21-891251264-3194781088-967284970-1008
C:\RECYCLER\S-1-5-21-891251264-3194781088-967284970-1009
C:\RECYCLER\S-1-5-21-891251264-3194781088-967284970-500
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-24 au 2009-11-24 ))))))))))))))))))))))))))))))))))))
.
2009-11-24 20:57:42 . 2009-11-24 20:57:42 0 d-----w- C:\Kill'em
2009-11-24 20:18:39 . 2009-11-24 20:34:06 0 d-----w- C:\F.tmp
2009-11-24 20:12:10 . 2009-11-24 20:12:10 0 d-----w- C:\Program Files\HJT
2009-11-24 19:42:51 . 2009-11-24 19:43:27 0 d-----w- C:\Program Files\Ad-Remover
2009-11-24 15:06:45 . 2009-11-24 15:07:03 0 d-----w- C:\rsit
2009-11-23 22:37:06 . 2009-11-23 22:37:06 932368 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-11-23 22:37:06 . 2009-11-23 22:37:06 678416 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-11-23 22:37:06 . 2009-11-23 22:37:06 604688 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-11-23 22:37:06 . 2009-11-23 22:37:06 522768 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-11-23 22:37:06 . 2009-11-23 22:37:06 1096208 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-11-23 21:36:09 . 2009-11-23 21:36:09 95259 ----a-w- C:\WINDOWS\system32\drivers\klick.dat
2009-11-23 21:36:09 . 2009-11-23 21:36:09 108059 ----a-w- C:\WINDOWS\system32\drivers\klin.dat
2009-11-23 21:34:43 . 2009-11-24 21:49:17 0 d-----w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-11-23 21:34:43 . 2009-11-23 21:34:43 0 d-----w- C:\Program Files\Kaspersky Lab
2009-11-01 01:44:15 . 2009-11-01 01:44:20 0 d-----w- C:\Program Files\Microsoft ActiveSync
2009-11-01 01:41:39 . 2009-11-01 01:41:49 7896064 ----a-w- C:\Program Files\activesync_activesync_4.5_francais_11338.msi
2009-10-29 13:54:07 . 2009-10-29 13:54:07 0 d-----w- C:\WINDOWS\system32\wbem\Repository
2009-10-29 13:53:48 . 2009-10-29 13:53:48 0 d-----w- C:\Program Files\jv16 PowerTools
2009-10-29 13:53:47 . 2009-10-29 13:53:47 0 d-----w- C:\WINDOWS\java
2009-10-29 13:53:47 . 2009-10-29 13:53:47 0 d-----w- C:\Documents and Settings\MAXIME\Application Data\dvdcss
2009-10-29 13:53:46 . 2009-10-29 13:53:46 0 d-----w- C:\Program Files\Fichiers communs\Java
2009-10-29 13:53:24 . 2009-10-29 13:53:24 0 d-----w- C:\Program Files\Java
2009-10-28 19:42:37 . 2009-10-29 13:53:23 0 d-----w- C:\Program Files\Java(2)
2009-10-28 16:16:30 . 2009-11-07 15:26:44 0 d-----w- C:\Program Files\Fichiers communs\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-24 15:06:58 . 2008-09-20 19:21:00 0 d-----w- C:\Program Files\Trend Micro
2009-11-14 00:48:55 . 2006-06-06 04:46:12 0 d-----w- C:\Program Files\Microsoft Works
2009-11-04 12:26:31 . 2007-05-25 16:02:23 0 d-----w- C:\Program Files\CCleaner
2009-11-01 04:27:11 . 2006-06-06 04:54:40 0 d-----w- C:\Program Files\PC-Doctor 5 for Windows
2009-11-01 01:45:42 . 2004-11-23 14:26:54 64724 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-11-01 01:45:42 . 2004-11-23 14:26:54 446984 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-10-31 23:24:09 . 2006-06-06 04:40:04 0 d-----w- C:\Program Files\Fichiers communs\Real
2009-10-30 13:58:10 . 2009-10-04 16:31:19 179 ----a-w- C:\handle.dat
2009-10-23 16:09:06 . 2009-10-23 16:09:06 0 d-----w- C:\Program Files\NT Registry Optimizer
2009-10-23 15:30:31 . 2009-01-24 20:19:14 0 d-----w- C:\Documents and Settings\All Users\Application Data\RoboForm
2009-10-23 14:26:20 . 2009-07-01 21:30:04 0 d-----w- C:\Program Files\Free Audio Pack
2009-10-23 12:36:20 . 2009-10-23 12:36:13 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-23 11:56:21 . 2006-06-06 04:22:47 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-10-23 11:53:06 . 2006-06-06 04:59:13 0 d-----w- C:\Program Files\Google
2009-10-20 18:34:56 . 2009-10-20 18:34:56 219664 ----a-w- C:\WINDOWS\system32\klogon.dll
2009-10-20 14:32:34 . 2006-06-06 04:40:49 0 d-----w- C:\Program Files\Sonic
2009-10-20 14:30:19 . 2006-06-06 04:27:56 0 d-----w- C:\Program Files\Fichiers communs\Sonic Shared
2009-10-20 14:28:00 . 2009-06-05 21:18:44 0 d-----w- C:\Program Files\Zylom Games
2009-10-14 19:18:34 . 2009-10-14 19:18:34 36880 ----a-w- C:\WINDOWS\system32\drivers\klbg.sys
2009-10-08 09:08:02 . 2009-10-08 09:08:02 0 d-----w- C:\Program Files\TotalReduc
2009-10-03 18:31:52 . 2009-09-11 08:42:24 0 d-----w- C:\Program Files\AVS4YOU
2009-10-02 17:39:44 . 2009-10-02 17:39:44 19472 ----a-w- C:\WINDOWS\system32\drivers\klmouflt.sys
2009-09-27 14:29:22 . 2009-03-15 22:20:29 0 d-----w- C:\Program Files\HomePlayer
2009-09-14 12:42:46 . 2009-09-14 12:42:46 32272 ----a-w- C:\WINDOWS\system32\drivers\klim5.sys
2009-09-11 14:18:20 . 2004-08-05 11:00:00 136192 ----a-w- C:\WINDOWS\system32\msv1_0.dll
2009-09-10 12:54:06 . 2009-10-23 12:36:16 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53:50 . 2009-10-23 12:36:14 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-09-09 17:01:40 . 2009-09-09 17:01:40 27675 ----a-w- C:\WINDOWS\system32\drivers\klopp.dat
2009-09-04 21:04:39 . 2004-08-05 11:00:00 58880 ----a-w- C:\WINDOWS\system32\msasn1.dll
2009-09-01 13:29:50 . 2009-09-01 13:29:50 128016 ----a-w- C:\WINDOWS\system32\drivers\kl1.sys
2009-08-29 07:56:53 . 2004-08-05 11:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2008-12-09 21:00:31 . 2008-12-09 20:59:46 2972904 ----a-w- C:\Program Files\ccsetup214.exe
2008-02-02 20:11:18 . 2008-02-02 20:10:46 8863685 ----a-w- C:\Program Files\Freeplayer-Win32-20050905.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:07:02 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 12:54:00 420176]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 12:53:56 1312080]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 18:39:28 340456]
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-6-6 27136]
C:\Documents and Settings\MAXIME\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-6-6 27136]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.SOPRANO^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TotalReduc.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"C:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"37374:TCP"= 37374:TCP:utorrent
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [14/10/2009 20:18:34 36880]
R2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [23/10/2009 13:36:19 269648]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [14/09/2009 13:42:46 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\WINDOWS\system32\drivers\klmouflt.sys [02/10/2009 18:39:44 19472]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [23/10/2009 13:36:14 19160]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\drivers\wn5301.sys [06/06/2006 05:24:04 468768]
.
Contenu du dossier 'Tâches planifiées'
2009-11-24 C:\WINDOWS\Tasks\Malwarebytes' Scheduled Update for HP_Propriétaire.job
- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-10-23 12:36:16 . 2009-09-10 12:53:56]
2009-11-24 C:\WINDOWS\Tasks\User_Feed_Synchronization-{FBFD9D67-4D76-45D8-8C12-34E25B91FF84}.job
- C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 16:36:40 . 2009-03-08 02:31:54]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
IE: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
TCP: {EA893F7F-07D0-4A26-8546-13A84DE19C4B} = 212.27.40.241,212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
AddRemove-V3.2_is1 - K:\File Scavenger 3.2\unins000.exe
j'espère que ce n'est pas grave mais quand le pc a redémarré kaspersky et malwarebytes se sont automatiquement rouvert.je les ai fermé tout de suite.
bref,voici le rapport:
ComboFix 09-11-23.06 - HP_Propriétaire 24/11/2009 22:37:59.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.624 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire.SOPRANO\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\RECYCLER\S-1-5-21-891251264-3194781088-967284970-1008
C:\RECYCLER\S-1-5-21-891251264-3194781088-967284970-1009
C:\RECYCLER\S-1-5-21-891251264-3194781088-967284970-500
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-24 au 2009-11-24 ))))))))))))))))))))))))))))))))))))
.
2009-11-24 20:57:42 . 2009-11-24 20:57:42 0 d-----w- C:\Kill'em
2009-11-24 20:18:39 . 2009-11-24 20:34:06 0 d-----w- C:\F.tmp
2009-11-24 20:12:10 . 2009-11-24 20:12:10 0 d-----w- C:\Program Files\HJT
2009-11-24 19:42:51 . 2009-11-24 19:43:27 0 d-----w- C:\Program Files\Ad-Remover
2009-11-24 15:06:45 . 2009-11-24 15:07:03 0 d-----w- C:\rsit
2009-11-23 22:37:06 . 2009-11-23 22:37:06 932368 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-11-23 22:37:06 . 2009-11-23 22:37:06 678416 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-11-23 22:37:06 . 2009-11-23 22:37:06 604688 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-11-23 22:37:06 . 2009-11-23 22:37:06 522768 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-11-23 22:37:06 . 2009-11-23 22:37:06 1096208 ----a-w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-11-23 21:36:09 . 2009-11-23 21:36:09 95259 ----a-w- C:\WINDOWS\system32\drivers\klick.dat
2009-11-23 21:36:09 . 2009-11-23 21:36:09 108059 ----a-w- C:\WINDOWS\system32\drivers\klin.dat
2009-11-23 21:34:43 . 2009-11-24 21:49:17 0 d-----w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-11-23 21:34:43 . 2009-11-23 21:34:43 0 d-----w- C:\Program Files\Kaspersky Lab
2009-11-01 01:44:15 . 2009-11-01 01:44:20 0 d-----w- C:\Program Files\Microsoft ActiveSync
2009-11-01 01:41:39 . 2009-11-01 01:41:49 7896064 ----a-w- C:\Program Files\activesync_activesync_4.5_francais_11338.msi
2009-10-29 13:54:07 . 2009-10-29 13:54:07 0 d-----w- C:\WINDOWS\system32\wbem\Repository
2009-10-29 13:53:48 . 2009-10-29 13:53:48 0 d-----w- C:\Program Files\jv16 PowerTools
2009-10-29 13:53:47 . 2009-10-29 13:53:47 0 d-----w- C:\WINDOWS\java
2009-10-29 13:53:47 . 2009-10-29 13:53:47 0 d-----w- C:\Documents and Settings\MAXIME\Application Data\dvdcss
2009-10-29 13:53:46 . 2009-10-29 13:53:46 0 d-----w- C:\Program Files\Fichiers communs\Java
2009-10-29 13:53:24 . 2009-10-29 13:53:24 0 d-----w- C:\Program Files\Java
2009-10-28 19:42:37 . 2009-10-29 13:53:23 0 d-----w- C:\Program Files\Java(2)
2009-10-28 16:16:30 . 2009-11-07 15:26:44 0 d-----w- C:\Program Files\Fichiers communs\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-24 15:06:58 . 2008-09-20 19:21:00 0 d-----w- C:\Program Files\Trend Micro
2009-11-14 00:48:55 . 2006-06-06 04:46:12 0 d-----w- C:\Program Files\Microsoft Works
2009-11-04 12:26:31 . 2007-05-25 16:02:23 0 d-----w- C:\Program Files\CCleaner
2009-11-01 04:27:11 . 2006-06-06 04:54:40 0 d-----w- C:\Program Files\PC-Doctor 5 for Windows
2009-11-01 01:45:42 . 2004-11-23 14:26:54 64724 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-11-01 01:45:42 . 2004-11-23 14:26:54 446984 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-10-31 23:24:09 . 2006-06-06 04:40:04 0 d-----w- C:\Program Files\Fichiers communs\Real
2009-10-30 13:58:10 . 2009-10-04 16:31:19 179 ----a-w- C:\handle.dat
2009-10-23 16:09:06 . 2009-10-23 16:09:06 0 d-----w- C:\Program Files\NT Registry Optimizer
2009-10-23 15:30:31 . 2009-01-24 20:19:14 0 d-----w- C:\Documents and Settings\All Users\Application Data\RoboForm
2009-10-23 14:26:20 . 2009-07-01 21:30:04 0 d-----w- C:\Program Files\Free Audio Pack
2009-10-23 12:36:20 . 2009-10-23 12:36:13 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-23 11:56:21 . 2006-06-06 04:22:47 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-10-23 11:53:06 . 2006-06-06 04:59:13 0 d-----w- C:\Program Files\Google
2009-10-20 18:34:56 . 2009-10-20 18:34:56 219664 ----a-w- C:\WINDOWS\system32\klogon.dll
2009-10-20 14:32:34 . 2006-06-06 04:40:49 0 d-----w- C:\Program Files\Sonic
2009-10-20 14:30:19 . 2006-06-06 04:27:56 0 d-----w- C:\Program Files\Fichiers communs\Sonic Shared
2009-10-20 14:28:00 . 2009-06-05 21:18:44 0 d-----w- C:\Program Files\Zylom Games
2009-10-14 19:18:34 . 2009-10-14 19:18:34 36880 ----a-w- C:\WINDOWS\system32\drivers\klbg.sys
2009-10-08 09:08:02 . 2009-10-08 09:08:02 0 d-----w- C:\Program Files\TotalReduc
2009-10-03 18:31:52 . 2009-09-11 08:42:24 0 d-----w- C:\Program Files\AVS4YOU
2009-10-02 17:39:44 . 2009-10-02 17:39:44 19472 ----a-w- C:\WINDOWS\system32\drivers\klmouflt.sys
2009-09-27 14:29:22 . 2009-03-15 22:20:29 0 d-----w- C:\Program Files\HomePlayer
2009-09-14 12:42:46 . 2009-09-14 12:42:46 32272 ----a-w- C:\WINDOWS\system32\drivers\klim5.sys
2009-09-11 14:18:20 . 2004-08-05 11:00:00 136192 ----a-w- C:\WINDOWS\system32\msv1_0.dll
2009-09-10 12:54:06 . 2009-10-23 12:36:16 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53:50 . 2009-10-23 12:36:14 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-09-09 17:01:40 . 2009-09-09 17:01:40 27675 ----a-w- C:\WINDOWS\system32\drivers\klopp.dat
2009-09-04 21:04:39 . 2004-08-05 11:00:00 58880 ----a-w- C:\WINDOWS\system32\msasn1.dll
2009-09-01 13:29:50 . 2009-09-01 13:29:50 128016 ----a-w- C:\WINDOWS\system32\drivers\kl1.sys
2009-08-29 07:56:53 . 2004-08-05 11:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2008-12-09 21:00:31 . 2008-12-09 20:59:46 2972904 ----a-w- C:\Program Files\ccsetup214.exe
2008-02-02 20:11:18 . 2008-02-02 20:10:46 8863685 ----a-w- C:\Program Files\Freeplayer-Win32-20050905.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:07:02 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 12:54:00 420176]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 12:53:56 1312080]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 18:39:28 340456]
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-6-6 27136]
C:\Documents and Settings\MAXIME\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-6-6 27136]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.SOPRANO^Menu Démarrer^Programmes^Démarrage^Pin.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TotalReduc.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"C:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"37374:TCP"= 37374:TCP:utorrent
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [14/10/2009 20:18:34 36880]
R2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [23/10/2009 13:36:19 269648]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [14/09/2009 13:42:46 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\WINDOWS\system32\drivers\klmouflt.sys [02/10/2009 18:39:44 19472]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [23/10/2009 13:36:14 19160]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\drivers\wn5301.sys [06/06/2006 05:24:04 468768]
.
Contenu du dossier 'Tâches planifiées'
2009-11-24 C:\WINDOWS\Tasks\Malwarebytes' Scheduled Update for HP_Propriétaire.job
- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-10-23 12:36:16 . 2009-09-10 12:53:56]
2009-11-24 C:\WINDOWS\Tasks\User_Feed_Synchronization-{FBFD9D67-4D76-45D8-8C12-34E25B91FF84}.job
- C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 16:36:40 . 2009-03-08 02:31:54]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
IE: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
TCP: {EA893F7F-07D0-4A26-8546-13A84DE19C4B} = 212.27.40.241,212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
AddRemove-V3.2_is1 - K:\File Scavenger 3.2\unins000.exe
salut archet9,
désolée j'ai eu beaucoup de mal a me connecter.
voici le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3225
Windows 5.1.2600 Service Pack 3
25/11/2009 22:04:21
mbam-log-2009-11-25 (22-04-05).txt
Type de recherche: Examen rapide
Eléments examinés: 125114
Temps écoulé: 6 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-3195777228-1399443277-299415935-1008\Dc8\iexplore.exe (Worm.Autorun.B) -> No action taken.
désolée j'ai eu beaucoup de mal a me connecter.
voici le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3225
Windows 5.1.2600 Service Pack 3
25/11/2009 22:04:21
mbam-log-2009-11-25 (22-04-05).txt
Type de recherche: Examen rapide
Eléments examinés: 125114
Temps écoulé: 6 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-3195777228-1399443277-299415935-1008\Dc8\iexplore.exe (Worm.Autorun.B) -> No action taken.
Re
Désiolé du retard ==> boulot !!!
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-3195777228-1399443277-299415935-1008\Dc8\iexplore.exe (Worm.Autorun.B) -> No action taken.
==> reprends MBAM et supprimes la sélection !
Un nouveau rapport devrait se creer: postes le
==> Lances un scan avec ton AV et colle le rapport
a+
Désiolé du retard ==> boulot !!!
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-3195777228-1399443277-299415935-1008\Dc8\iexplore.exe (Worm.Autorun.B) -> No action taken.
==> reprends MBAM et supprimes la sélection !
Un nouveau rapport devrait se creer: postes le
==> Lances un scan avec ton AV et colle le rapport
a+
