Mon pc s'avère très lent
Fermé
Danathor
-
28 nov. 2009 à 19:26
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 29 nov. 2009 à 12:12
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 29 nov. 2009 à 12:12
A voir également:
- Mon pc s'avère très lent
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
14 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 20:27
28 nov. 2009 à 20:27
Tiens, salut gizzmo, sava ?
Le rapport semble montrer une infection Vundo, Danathor, pour avoir plus de renseignements, fait ceci :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
Le rapport semble montrer une infection Vundo, Danathor, pour avoir plus de renseignements, fait ceci :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
ckvtdn
Messages postés
756
Date d'inscription
lundi 19 février 2007
Statut
Membre
Dernière intervention
24 novembre 2020
141
28 nov. 2009 à 19:29
28 nov. 2009 à 19:29
Boarf, ces infos ne sont pas forcément utile à mon sens quand on sait que ton PC à 5 ans. Il est peut-être simplement en bout de course. 5 ans c'est une bonne moyenne. Après, il est vrai que tu ne l'utilise pas pour jouer à des jeux de folie, un formatage lui ferait peut-être du bien. Peut-être qu'une défragmentation suffirait. M'enfin, la problème de ton PC, c'est son age.
Salut, c'est ce que je me disais aussi, saurai tu me dire comment dois-je procèder dans ce cas là ?
Si je dois changer l'ordinateur où bien du matériel ?
Merci
Si je dois changer l'ordinateur où bien du matériel ?
Merci
ckvtdn
Messages postés
756
Date d'inscription
lundi 19 février 2007
Statut
Membre
Dernière intervention
24 novembre 2020
141
28 nov. 2009 à 20:15
28 nov. 2009 à 20:15
S'il à 5 ans et si tes moyens te le permettent, change de PC. Au moins tu sera à jour et tranquille pendant quelques temps.
Si tu veux investir dans un PC de bureau, c'est le moment en plus. Souvent à Noël y'a de bonne promo dans les enseignes tant physiques que virtuelles.
Si tu veux investir dans un PC de bureau, c'est le moment en plus. Souvent à Noël y'a de bonne promo dans les enseignes tant physiques que virtuelles.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 nov. 2009 à 20:19
28 nov. 2009 à 20:19
salut,
essaies un scan en ligne ici
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
tu as verifié si il n est pas poussiereux a l interieur?
verifies windows
https://kerio.probb.fr/t50-vrifier-et-rparer-les-erreurs-sous-windows-2000-xp-et-vista
essaies un scan en ligne ici
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
tu as verifié si il n est pas poussiereux a l interieur?
verifies windows
https://kerio.probb.fr/t50-vrifier-et-rparer-les-erreurs-sous-windows-2000-xp-et-vista
salut voici le rapport avec RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Polak at 2009-11-28 21:21:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 227 GB (95%) free of 238 GB
Total RAM: 1023 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:33, on 28/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Mes documents\Downloads\RSIT.exe
C:\Documents and Settings\Polak\Mes documents\Downloads\Polak.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgooglefr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Polak at 2009-11-28 21:21:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 227 GB (95%) free of 238 GB
Total RAM: 1023 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:33, on 28/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Mes documents\Downloads\RSIT.exe
C:\Documents and Settings\Polak\Mes documents\Downloads\Polak.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgooglefr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Désolé pour double post, voilà celui de BitDefender
BitDefender Online Scanner - Rapport virus en temps rel
Gnr : Sat, Nov 28, 2009 - 21:18:17
Info d'analyse
Fichiers scanns
87498
Infects Fichiers
0
Virus Dtects
Aucun virus trouvé.
BitDefender Online Scanner - Rapport virus en temps rel
Gnr : Sat, Nov 28, 2009 - 21:18:17
Info d'analyse
Fichiers scanns
87498
Infects Fichiers
0
Virus Dtects
Aucun virus trouvé.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 21:30
28 nov. 2009 à 21:30
Ok, fait ceci :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
Voilà la rapport
ComboFix 09-11-27.07 - Polak 28/11/2009 21:44.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.671 [GMT 1:00]
Lancé depuis: c:\documents and settings\Polak\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Polak\LOCALS~1\Temp\install_flash_player.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
.
2009-11-28 20:18 . 2009-11-28 20:18 -------- d-----w- C:\rsit
2009-11-28 19:40 . 2009-11-28 20:18 -------- d-----w- c:\windows\BDOSCAN8
2009-11-28 19:40 . 2009-11-28 19:40 -------- d-----w- c:\windows\LastGood
2009-11-28 17:54 . 2009-11-28 17:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-11-28 17:53 . 2009-11-28 17:51 24566576 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_pl.exe
2009-11-28 17:52 . 2009-11-28 17:52 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2009-11-28 17:52 . 2009-11-28 17:52 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2009-11-28 17:52 . 2009-11-28 17:52 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2009-11-28 17:46 . 2008-03-21 12:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-11-28 17:42 . 2009-11-28 17:42 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-11-28 17:42 . 2009-11-28 17:53 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-11-28 17:41 . 2009-11-28 17:41 -------- d-----w- c:\program files\PC Connectivity Solution
2009-11-28 17:41 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-11-28 17:41 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-11-28 17:41 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-11-28 17:41 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-11-28 17:41 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-11-28 17:41 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-11-28 17:40 . 2009-11-28 17:40 34801240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_pol.exe
2009-11-28 17:40 . 2009-11-28 17:40 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpcsi.exe
2009-11-28 17:40 . 2009-11-28 17:40 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe
2009-11-28 17:40 . 2009-11-28 17:40 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-11-28 17:40 . 2009-11-28 17:40 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe
2009-11-28 17:26 . 2009-11-28 18:16 -------- d-----w- c:\program files\CCleaner
2009-11-28 12:39 . 2008-04-13 18:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-11-28 12:39 . 2008-04-13 18:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-11-28 12:37 . 2009-11-28 12:40 -------- d-----w- c:\documents and settings\Polak\Application Data\PC Suite
2009-11-28 12:37 . 2009-11-28 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-11-28 12:37 . 2009-11-28 12:39 -------- d-----w- c:\documents and settings\Polak\Application Data\Nokia
2009-11-28 12:36 . 2009-11-28 12:36 -------- d-----w- c:\program files\DIFX
2009-11-28 12:36 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-11-28 12:36 . 2009-11-28 17:41 -------- dc----w- c:\windows\system32\DRVSTORE
2009-11-28 12:36 . 2009-10-06 10:52 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-11-28 12:36 . 2009-11-28 17:53 -------- d-----w- c:\program files\Nokia
2009-11-28 12:35 . 2008-04-29 06:09 49432760 ----a-r- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Nokia_PC_Suite_rel_6_86_9_4_EA.exe
2009-11-28 12:34 . 2009-11-28 12:34 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Installer\CommonCustomActions\UninstCCD.exe
2009-11-28 12:34 . 2009-11-28 12:34 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-11-28 12:34 . 2009-11-28 12:34 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Installer\CommonCustomActions\UninstPCS.exe
2009-11-28 12:34 . 2009-11-28 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-11-28 12:32 . 2006-08-29 14:56 32377 ----a-w- c:\windows\system32\drivers\prodigy.sys
2009-11-28 12:32 . 2009-11-28 12:32 -------- d-----w- c:\program files\NSS
2009-11-28 10:24 . 2009-11-28 10:24 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-28 08:34 . 2009-11-28 08:34 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-27 17:32 . 2009-11-27 17:32 -------- d-----w- c:\windows\l2schemas
2009-11-27 17:32 . 2009-11-27 17:32 -------- d-----w- c:\windows\system32\fr
2009-11-27 17:32 . 2009-11-27 17:32 -------- d-----w- c:\windows\system32\bits
2009-11-27 17:23 . 2009-11-27 17:23 -------- d-----w- c:\windows\EHome
2009-11-27 15:28 . 2009-11-27 15:28 -------- d-sh--w- c:\documents and settings\Polak\IECompatCache
2009-11-27 13:23 . 2009-11-27 13:23 -------- d-sh--w- c:\documents and settings\Polak\PrivacIE
2009-11-27 07:27 . 2009-11-27 07:27 -------- d-----w- c:\windows\system32\XPSViewer
2009-11-27 07:27 . 2009-11-27 07:27 -------- d-----w- c:\program files\MSBuild
2009-11-27 07:27 . 2009-11-27 07:27 -------- d-----w- c:\program files\Reference Assemblies
2009-11-27 07:26 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-11-27 07:26 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-11-27 07:26 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-11-27 07:26 . 2009-11-27 07:26 -------- d-----w- C:\29810c385f363cf2b323
2009-11-27 07:26 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-11-27 07:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-11-27 07:26 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-11-27 07:26 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-11-27 07:24 . 2009-11-27 07:24 -------- d-----w- c:\program files\MSXML 6.0
2009-11-27 07:21 . 2009-11-27 07:21 -------- d-sh--w- c:\documents and settings\Polak\IETldCache
2009-11-27 07:20 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-11-27 07:19 . 2009-11-27 07:19 -------- d-----w- c:\windows\ie8updates
2009-11-27 07:19 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-11-27 07:19 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-27 07:19 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-27 07:19 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-11-27 07:19 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-27 07:19 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-11-27 07:18 . 2009-11-27 17:32 -------- d-----w- c:\windows\system32\fr-FR
2009-11-27 07:18 . 2009-11-27 07:19 -------- dc-h--w- c:\windows\ie8
2009-11-26 20:36 . 2004-08-03 21:41 11868 ------w- c:\windows\system32\drivers\mdmxsdk.sys
2009-11-26 18:26 . 2009-11-28 07:45 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2009-11-26 18:26 . 2009-11-28 07:44 -------- d-----w- c:\program files\DVDVideoSoft
2009-11-26 18:24 . 2009-11-26 18:25 -------- d-----w- c:\program files\Free YouTube Downloader Converter
2009-11-26 11:35 . 2009-11-26 11:44 -------- d-----w- c:\program files\Dofus
2009-11-26 11:32 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-11-26 11:31 . 2009-11-26 11:31 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-26 11:30 . 2009-11-26 11:31 -------- d-----w- C:\77cdf472269b49a24321e49b54001058
2009-11-26 11:30 . 2009-11-28 17:46 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-11-26 11:30 . 2009-11-26 11:30 -------- d-----w- c:\windows\system32\LogFiles
2009-11-26 11:20 . 2009-11-26 11:29 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-26 11:20 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-26 11:20 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-26 11:20 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-26 11:19 . 2009-11-26 11:19 -------- d-----w- c:\program files\Avira
2009-11-26 11:19 . 2009-11-26 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 11:17 . 2009-11-26 11:17 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\Temp
2009-11-26 11:17 . 2009-11-26 11:17 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\Google
2009-11-26 11:17 . 2009-11-26 11:17 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\Deployment
2009-11-26 11:06 . 2009-11-27 17:29 -------- d-----w- c:\windows\ServicePackFiles
2009-11-25 22:23 . 2009-11-25 22:23 1961720 ----a-w- c:\documents and settings\Polak\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-11-25 22:18 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-11-25 22:18 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-11-25 22:17 . 2009-11-25 22:17 -------- d-sh--w- c:\documents and settings\Polak\UserData
2009-11-25 22:15 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-11-25 22:15 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-11-25 22:15 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-11-25 22:15 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-11-25 22:11 . 2009-11-27 17:45 13104 ----a-w- c:\documents and settings\Polak\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-25 22:11 . 2009-11-25 22:11 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\ATI
2009-11-25 22:11 . 2009-11-25 22:11 -------- d-----w- c:\documents and settings\Polak\Application Data\ATI
2009-11-25 22:09 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-11-25 22:09 . 2008-04-13 19:17 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-11-25 22:09 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2009-11-25 22:09 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-11-25 22:09 . 2008-04-13 18:45 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2009-11-25 22:09 . 2008-04-13 18:45 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2009-11-25 22:09 . 2008-04-13 19:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2009-11-25 22:09 . 2008-04-13 18:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
2009-11-25 22:09 . 2008-04-13 18:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2009-11-25 22:09 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2009-11-25 22:06 . 2009-11-25 22:06 -------- d-----w- c:\program files\ATI Technologies
2009-11-25 22:06 . 2009-11-25 22:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-25 22:06 . 2005-11-23 06:56 307200 ----a-r- c:\windows\system32\atiiiexx.dll
2009-11-25 22:06 . 2005-11-15 15:26 112794 ----a-r- c:\windows\system32\atiicdxx.dat
2009-11-25 22:05 . 2005-04-20 07:44 124672 ----a-r- c:\windows\system32\drivers\SiSGbeXP.sys
2009-11-25 22:05 . 2005-12-07 12:54 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll
2009-11-25 22:05 . 2005-11-18 10:20 217088 ----a-r- c:\windows\Alcrmv.exe
2009-11-25 22:05 . 2005-12-07 13:34 10476032 ----a-r- c:\windows\system32\RTLCPL.EXE
2009-11-25 22:05 . 2005-12-16 12:50 3842560 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2009-11-25 22:05 . 2005-12-14 17:06 577536 ----a-r- c:\windows\SOUNDMAN.EXE
2009-11-25 22:05 . 2008-04-13 19:19 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-11-25 22:05 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-28 17:48 . 2004-08-05 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-28 17:48 . 2004-08-05 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 17:47 . 2009-11-28 17:47 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-11-28 17:47 . 2009-11-28 17:47 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-11-28 17:46 . 2009-11-28 17:46 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-11-28 17:46 . 2009-11-28 17:46 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-11-28 12:39 . 2009-11-28 12:39 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-11-28 12:39 . 2009-11-28 12:39 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-11-27 17:34 . 2009-11-25 21:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-25 21:31 . 2009-11-25 21:31 128 ----a-w- c:\documents and settings\Polak\Local Settings\Application Data\fusioncache.dat
2009-11-25 21:15 . 2009-11-25 21:15 -------- d-----w- c:\program files\microsoft frontpage
2009-11-25 21:14 . 2009-11-25 21:14 -------- d-----w- c:\program files\Java
2009-11-25 21:14 . 2009-11-25 21:14 -------- d-----w- c:\program files\Fichiers communs\Java
2009-11-25 21:08 . 2009-11-25 21:08 -------- d-----w- c:\program files\Services en ligne
2009-11-25 21:06 . 2009-11-25 21:06 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-11-26 135664]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe runtime -Delay" [X]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2009-11-25 36972]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-12-14 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/11/2009 12:20 108289]
.
Contenu du dossier 'Tâches planifiées'
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-963894560-2147063517-1005Core.job
- c:\documents and settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-26 11:17]
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-963894560-2147063517-1005UA.job
- c:\documents and settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-26 11:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://wwwgooglefr/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-28 21:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-11-28 21:52
ComboFix-quarantined-files.txt 2009-11-28 20:51
Avant-CF: 238 190 870 528 octets libres
Après-CF: 238 212 845 568 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 01C7CB0194299FFED478171C73D98950
ComboFix 09-11-27.07 - Polak 28/11/2009 21:44.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.671 [GMT 1:00]
Lancé depuis: c:\documents and settings\Polak\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Polak\LOCALS~1\Temp\install_flash_player.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
.
2009-11-28 20:18 . 2009-11-28 20:18 -------- d-----w- C:\rsit
2009-11-28 19:40 . 2009-11-28 20:18 -------- d-----w- c:\windows\BDOSCAN8
2009-11-28 19:40 . 2009-11-28 19:40 -------- d-----w- c:\windows\LastGood
2009-11-28 17:54 . 2009-11-28 17:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
2009-11-28 17:53 . 2009-11-28 17:51 24566576 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_pl.exe
2009-11-28 17:52 . 2009-11-28 17:52 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2009-11-28 17:52 . 2009-11-28 17:52 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2009-11-28 17:52 . 2009-11-28 17:52 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2009-11-28 17:46 . 2008-03-21 12:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-11-28 17:42 . 2009-11-28 17:42 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-11-28 17:42 . 2009-11-28 17:53 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-11-28 17:41 . 2009-11-28 17:41 -------- d-----w- c:\program files\PC Connectivity Solution
2009-11-28 17:41 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-11-28 17:41 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-11-28 17:41 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-11-28 17:41 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-11-28 17:41 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-11-28 17:41 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-11-28 17:40 . 2009-11-28 17:40 34801240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_pol.exe
2009-11-28 17:40 . 2009-11-28 17:40 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpcsi.exe
2009-11-28 17:40 . 2009-11-28 17:40 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe
2009-11-28 17:40 . 2009-11-28 17:40 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-11-28 17:40 . 2009-11-28 17:40 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe
2009-11-28 17:26 . 2009-11-28 18:16 -------- d-----w- c:\program files\CCleaner
2009-11-28 12:39 . 2008-04-13 18:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-11-28 12:39 . 2008-04-13 18:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-11-28 12:37 . 2009-11-28 12:40 -------- d-----w- c:\documents and settings\Polak\Application Data\PC Suite
2009-11-28 12:37 . 2009-11-28 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-11-28 12:37 . 2009-11-28 12:39 -------- d-----w- c:\documents and settings\Polak\Application Data\Nokia
2009-11-28 12:36 . 2009-11-28 12:36 -------- d-----w- c:\program files\DIFX
2009-11-28 12:36 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-11-28 12:36 . 2009-11-28 17:41 -------- dc----w- c:\windows\system32\DRVSTORE
2009-11-28 12:36 . 2009-10-06 10:52 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-11-28 12:36 . 2009-11-28 17:53 -------- d-----w- c:\program files\Nokia
2009-11-28 12:35 . 2008-04-29 06:09 49432760 ----a-r- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Nokia_PC_Suite_rel_6_86_9_4_EA.exe
2009-11-28 12:34 . 2009-11-28 12:34 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Installer\CommonCustomActions\UninstCCD.exe
2009-11-28 12:34 . 2009-11-28 12:34 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-11-28 12:34 . 2009-11-28 12:34 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Installer\CommonCustomActions\UninstPCS.exe
2009-11-28 12:34 . 2009-11-28 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-11-28 12:32 . 2006-08-29 14:56 32377 ----a-w- c:\windows\system32\drivers\prodigy.sys
2009-11-28 12:32 . 2009-11-28 12:32 -------- d-----w- c:\program files\NSS
2009-11-28 10:24 . 2009-11-28 10:24 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-28 08:34 . 2009-11-28 08:34 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-27 17:32 . 2009-11-27 17:32 -------- d-----w- c:\windows\l2schemas
2009-11-27 17:32 . 2009-11-27 17:32 -------- d-----w- c:\windows\system32\fr
2009-11-27 17:32 . 2009-11-27 17:32 -------- d-----w- c:\windows\system32\bits
2009-11-27 17:23 . 2009-11-27 17:23 -------- d-----w- c:\windows\EHome
2009-11-27 15:28 . 2009-11-27 15:28 -------- d-sh--w- c:\documents and settings\Polak\IECompatCache
2009-11-27 13:23 . 2009-11-27 13:23 -------- d-sh--w- c:\documents and settings\Polak\PrivacIE
2009-11-27 07:27 . 2009-11-27 07:27 -------- d-----w- c:\windows\system32\XPSViewer
2009-11-27 07:27 . 2009-11-27 07:27 -------- d-----w- c:\program files\MSBuild
2009-11-27 07:27 . 2009-11-27 07:27 -------- d-----w- c:\program files\Reference Assemblies
2009-11-27 07:26 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-11-27 07:26 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-11-27 07:26 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-11-27 07:26 . 2009-11-27 07:26 -------- d-----w- C:\29810c385f363cf2b323
2009-11-27 07:26 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-11-27 07:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-11-27 07:26 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-11-27 07:26 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-11-27 07:24 . 2009-11-27 07:24 -------- d-----w- c:\program files\MSXML 6.0
2009-11-27 07:21 . 2009-11-27 07:21 -------- d-sh--w- c:\documents and settings\Polak\IETldCache
2009-11-27 07:20 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-11-27 07:19 . 2009-11-27 07:19 -------- d-----w- c:\windows\ie8updates
2009-11-27 07:19 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-11-27 07:19 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-27 07:19 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-27 07:19 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-11-27 07:19 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-27 07:19 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-11-27 07:18 . 2009-11-27 17:32 -------- d-----w- c:\windows\system32\fr-FR
2009-11-27 07:18 . 2009-11-27 07:19 -------- dc-h--w- c:\windows\ie8
2009-11-26 20:36 . 2004-08-03 21:41 11868 ------w- c:\windows\system32\drivers\mdmxsdk.sys
2009-11-26 18:26 . 2009-11-28 07:45 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2009-11-26 18:26 . 2009-11-28 07:44 -------- d-----w- c:\program files\DVDVideoSoft
2009-11-26 18:24 . 2009-11-26 18:25 -------- d-----w- c:\program files\Free YouTube Downloader Converter
2009-11-26 11:35 . 2009-11-26 11:44 -------- d-----w- c:\program files\Dofus
2009-11-26 11:32 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-11-26 11:31 . 2009-11-26 11:31 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-26 11:30 . 2009-11-26 11:31 -------- d-----w- C:\77cdf472269b49a24321e49b54001058
2009-11-26 11:30 . 2009-11-28 17:46 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-11-26 11:30 . 2009-11-26 11:30 -------- d-----w- c:\windows\system32\LogFiles
2009-11-26 11:20 . 2009-11-26 11:29 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-26 11:20 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-26 11:20 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-26 11:20 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-26 11:19 . 2009-11-26 11:19 -------- d-----w- c:\program files\Avira
2009-11-26 11:19 . 2009-11-26 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 11:17 . 2009-11-26 11:17 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\Temp
2009-11-26 11:17 . 2009-11-26 11:17 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\Google
2009-11-26 11:17 . 2009-11-26 11:17 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\Deployment
2009-11-26 11:06 . 2009-11-27 17:29 -------- d-----w- c:\windows\ServicePackFiles
2009-11-25 22:23 . 2009-11-25 22:23 1961720 ----a-w- c:\documents and settings\Polak\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-11-25 22:18 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-11-25 22:18 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-11-25 22:17 . 2009-11-25 22:17 -------- d-sh--w- c:\documents and settings\Polak\UserData
2009-11-25 22:15 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-11-25 22:15 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-11-25 22:15 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-11-25 22:15 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-11-25 22:11 . 2009-11-27 17:45 13104 ----a-w- c:\documents and settings\Polak\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-25 22:11 . 2009-11-25 22:11 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\ATI
2009-11-25 22:11 . 2009-11-25 22:11 -------- d-----w- c:\documents and settings\Polak\Application Data\ATI
2009-11-25 22:09 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-11-25 22:09 . 2008-04-13 19:17 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-11-25 22:09 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2009-11-25 22:09 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-11-25 22:09 . 2008-04-13 18:45 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2009-11-25 22:09 . 2008-04-13 18:45 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2009-11-25 22:09 . 2008-04-13 19:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2009-11-25 22:09 . 2008-04-13 18:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
2009-11-25 22:09 . 2008-04-13 18:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
2009-11-25 22:09 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2009-11-25 22:06 . 2009-11-25 22:06 -------- d-----w- c:\program files\ATI Technologies
2009-11-25 22:06 . 2009-11-25 22:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-25 22:06 . 2005-11-23 06:56 307200 ----a-r- c:\windows\system32\atiiiexx.dll
2009-11-25 22:06 . 2005-11-15 15:26 112794 ----a-r- c:\windows\system32\atiicdxx.dat
2009-11-25 22:05 . 2005-04-20 07:44 124672 ----a-r- c:\windows\system32\drivers\SiSGbeXP.sys
2009-11-25 22:05 . 2005-12-07 12:54 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll
2009-11-25 22:05 . 2005-11-18 10:20 217088 ----a-r- c:\windows\Alcrmv.exe
2009-11-25 22:05 . 2005-12-07 13:34 10476032 ----a-r- c:\windows\system32\RTLCPL.EXE
2009-11-25 22:05 . 2005-12-16 12:50 3842560 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2009-11-25 22:05 . 2005-12-14 17:06 577536 ----a-r- c:\windows\SOUNDMAN.EXE
2009-11-25 22:05 . 2008-04-13 19:19 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-11-25 22:05 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-28 17:48 . 2004-08-05 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-28 17:48 . 2004-08-05 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 17:47 . 2009-11-28 17:47 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-11-28 17:47 . 2009-11-28 17:47 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-11-28 17:46 . 2009-11-28 17:46 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-11-28 17:46 . 2009-11-28 17:46 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-11-28 12:39 . 2009-11-28 12:39 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-11-28 12:39 . 2009-11-28 12:39 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-11-27 17:34 . 2009-11-25 21:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-25 21:31 . 2009-11-25 21:31 128 ----a-w- c:\documents and settings\Polak\Local Settings\Application Data\fusioncache.dat
2009-11-25 21:15 . 2009-11-25 21:15 -------- d-----w- c:\program files\microsoft frontpage
2009-11-25 21:14 . 2009-11-25 21:14 -------- d-----w- c:\program files\Java
2009-11-25 21:14 . 2009-11-25 21:14 -------- d-----w- c:\program files\Fichiers communs\Java
2009-11-25 21:08 . 2009-11-25 21:08 -------- d-----w- c:\program files\Services en ligne
2009-11-25 21:06 . 2009-11-25 21:06 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-11-26 135664]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe runtime -Delay" [X]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2009-11-25 36972]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-12-14 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/11/2009 12:20 108289]
.
Contenu du dossier 'Tâches planifiées'
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-963894560-2147063517-1005Core.job
- c:\documents and settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-26 11:17]
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-963894560-2147063517-1005UA.job
- c:\documents and settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-26 11:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://wwwgooglefr/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-28 21:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-11-28 21:52
ComboFix-quarantined-files.txt 2009-11-28 20:51
Avant-CF: 238 190 870 528 octets libres
Après-CF: 238 212 845 568 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 01C7CB0194299FFED478171C73D98950
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 21:59
28 nov. 2009 à 21:59
Fait ceci :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3252
Windows 5.1.2600 Service Pack 3
28/11/2009 22:53:53
mbam-log-2009-11-28 (22-53-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 150291
Temps écoulé: 40 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3252
Windows 5.1.2600 Service Pack 3
28/11/2009 22:53:53
mbam-log-2009-11-28 (22-53-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 150291
Temps écoulé: 40 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 nov. 2009 à 23:04
28 nov. 2009 à 23:04
Fait ceci :
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
Bonjour
Le logiciel a l'air d'être bloqué sur tests rootkits, hier soir environ 2 h j'ai du etteindre l'ordinateur, ce matin aussi.
Le logiciel a l'air d'être bloqué sur tests rootkits, hier soir environ 2 h j'ai du etteindre l'ordinateur, ce matin aussi.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
29 nov. 2009 à 12:12
29 nov. 2009 à 12:12
Essaies en mode sans echec ( tapote F8 au demarrage du pc )
28 nov. 2009 à 20:44
a bientot.