UC de l'ordinateur à 100%

Sogood -  
 Pokemon Sogood -
Bonjour,
avant de commencer je vous préviens je suis un low en informatique et je ne parle pas bien anglais. :)
Alors depuis quelques jour, l'UC de mon ordinateur est à 100% en permanence après avoir fait une bonne dizaines de scan anti-virus et tout le bataclan je n'ai rien trouvé.
Le programme qui me prend 100% de l'UC de mon ordi est SVCHOST.EXE.
A voir également:

84 réponses

Précédent
Réponse 61 / 84
Pokemon Sogood
 
ComboFix 10-03-06.07 - admin 07/03/2010 12:12:13.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.556 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100306-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\admin\Application Data\avdrn.dat
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\EventSystem.log
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\Uninstall.ini

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 ))))))))))))))))))))))))))))))))))))
.

2010-03-06 11:03 . 2010-03-06 11:03 -------- d-----w- C:\FOUND.035
2010-03-06 10:55 . 2010-03-06 10:55 -------- d-----w- C:\_OTM
2010-03-06 09:58 . 2010-03-06 09:58 -------- d-----w- C:\FOUND.034
2010-02-26 18:41 . 2010-02-26 18:41 -------- d-----w- c:\windows\system32\Adobe
2010-02-26 17:01 . 2010-02-26 17:01 -------- d-----w- C:\FOUND.033
2010-02-25 18:23 . 2010-02-25 18:23 -------- d-----w- c:\program files\trend micro
2010-02-22 21:15 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-02-22 21:15 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-02-22 21:14 . 2010-02-22 21:14 -------- d-----w- c:\program files\iPod
2010-02-22 21:13 . 2010-02-22 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-22 21:13 . 2010-02-22 21:13 -------- d-----w- c:\program files\Bonjour
2010-02-22 21:08 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-02-21 14:41 . 2010-02-21 14:41 -------- d-----w- C:\FOUND.032
2010-02-19 19:06 . 2010-02-19 19:06 -------- d-----w- C:\FOUND.031
2010-02-18 18:46 . 2010-02-18 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2010-02-18 14:23 . 2010-02-18 14:23 -------- d-----w- C:\FOUND.030
2010-02-15 17:41 . 2010-02-15 17:41 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-13 21:36 . 2010-02-13 21:36 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Riot
2010-02-13 21:35 . 2010-02-13 21:35 -------- d-----w- c:\program files\Riot
2010-02-12 19:05 . 2010-02-12 19:05 -------- d-----w- C:\FOUND.029
2010-02-07 19:19 . 2009-12-16 15:05 347136 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-02-07 19:19 . 2009-12-16 15:05 340992 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-02-07 19:19 . 2009-12-16 15:05 43008 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-02-07 19:19 . 2009-12-16 15:05 1452032 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-02-07 19:19 . 2009-12-16 15:05 471040 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-07 10:33 . 2009-12-06 10:43 79488 ----a-w- c:\documents and settings\admin\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-25 17:22 . 2010-02-25 17:22 8 ----a-w- c:\documents and settings\admin\Application Data\rbuwzv.dat
2010-02-04 19:31 . 2010-02-04 19:20 1228240 ----a-w- c:\program files\ADBEPHSPCS4_LS4.exe
2010-02-04 19:31 . 2010-02-04 19:20 899012795 ----a-w- c:\program files\ADBEPHSPCS4_LS4.7z
2010-02-04 19:19 . 2010-02-04 19:18 -------- d-----w- c:\program files\Fichiers communs\Akamai
2010-02-04 14:29 . 2010-01-30 21:40 306448 ----a-w- C:\UsbFix_Upload_Me_ACER-19B694409A.zip
2010-01-29 20:12 . 2010-01-29 20:12 72192 ----a-w- c:\windows\system32\tasklist.exe
2010-01-25 17:46 . 2010-01-25 17:46 16 ----a-w- c:\documents and settings\admin\Application Data\anvkgp.dat
2010-01-22 18:47 . 2010-01-22 18:46 20 ----a-w- c:\documents and settings\NetworkService\Application Data\anvkgp.dat
2010-01-19 17:23 . 2010-01-19 17:23 -------- d-----w- c:\documents and settings\admin\Application Data\Malwarebytes
2010-01-19 17:22 . 2010-01-19 17:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-19 17:22 . 2010-01-19 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-13 19:21 . 2005-03-30 22:22 557174 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-13 19:21 . 2005-03-30 22:22 104778 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-10 20:19 . 2006-04-10 00:09 57344 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-09 22:18 . 2010-01-09 22:18 -------- d-----w- c:\program files\Total Video Converter
2010-01-09 22:06 . 2010-01-09 22:06 -------- d-----w- c:\program files\avsysinfo
2010-01-09 22:05 . 2010-01-09 22:05 -------- d-----w- c:\documents and settings\admin\Application Data\igraal
2010-01-09 22:05 . 2010-01-09 22:05 -------- d-----w- c:\program files\iGraal
2010-01-09 22:03 . 2010-01-09 22:03 -------- d-----w- c:\program files\AVOne
2010-01-07 15:07 . 2010-01-19 17:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-19 17:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2005-03-30 22:21 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2005-03-30 22:22 671232 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2005-03-30 22:21 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:41 . 2005-03-30 22:34 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2005-03-30 22:21 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:09 . 2004-08-03 23:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2005-03-30 22:21 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2006-05-03 10:06 . 2009-09-20 15:11 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-09-20 15:11 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-09-20 15:11 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"= "c:\program files\iGraal\Toolbar.dll" [2009-10-12 92872]

[HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}]
[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}]
[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe222" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-18 136600]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-02 1368064]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
"d:\\World of Warcraft\\Launcher.exe"=
"d:\\Steam\\Steam.exe"=
"d:\\Steam\\SteamApps\\azanahalback1357\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Itunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/07/2008 22:59 114768]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [30/03/2005 23:21 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/07/2008 22:59 20560]
S0 scqzxlh;scqzxlh; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'

2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - c:\program files\iGraal\Button.dll
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Microsoft Silverlight\3.0.50106.0\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-BDSwitchAgent - c:\program files\Softwin\BitDefender9\bdswitch.exe
AddRemove-AVS Image Converter_is1 - c:\program files\AVS4YOU\AVSImageConverter\unins000.exe
AddRemove-AVS Update Manager_is1 - c:\program files\AVS4YOU\AVSUpdateManager\unins000.exe
AddRemove-AVS4YOU Software Navigator_is1 - c:\program files\AVS4YOU\AVSSoftwareNavigator\unins000.exe
AddRemove-Easy-PhotoPrint - c:\program files\Canon\Easy-PhotoPrint\uninst.exe
AddRemove-EZ Vinyl Converter by MixMeister_is1 - c:\program files\MixMeister EZ Vinyl Converter\unins000.exe
AddRemove-HijackThis - c:\program files\trend micro\HijackThis.exe
AddRemove-moiku - c:\documents and settings\admin\local settings\application data\moiku.exe
AddRemove-Mumble - c:\program files\Mumble\Uninstall.exe
AddRemove-TerraExplorer - c:\program files\Skyline\TerraExplorer\Setup.exe
AddRemove-Total Video Converter 3.50_is1 - c:\program files\Total Video Converter\unins000.exe
AddRemove-Xilisoft Video Converter Ultimate - c:\program files\Xilisoft\Video Converter Ultimate\Uninstall.exe
AddRemove-{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1 - d:\image resizer\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-07 12:21
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3647.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3647.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3672)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Ati2evxx.exe
c:\acer\eManager\anbmServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-07 12:23:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-07 11:23

Avant-CF: 4 110 778 368 octets libres
Après-CF: 4 128 768 000 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 5B63CA52A580C190084FF85F62DC98D7
0
Réponse 62 / 84
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Sogood


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

KillAll::

Driver::
scqzxlh

File::
c:\documents and settings\admin\Application Data\rbuwzv.dat
c:\documents and settings\admin\Application Data\anvkgp.dat
c:\documents and settings\NetworkService\Application Data\anvkgp.dat
c:\windows\system32\perfh00C.dat
c:\windows\system32\perfc00C.dat

Folder::
C:\FOUND.035
C:\FOUND.034
C:\FOUND.033
C:\FOUND.032
C:\FOUND.031
C:\FOUND.030
C:\FOUND.029

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++ :)
0
Réponse 63 / 84
Pokemon Sogood
 
ComboFix 10-03-06.07 - admin 08/03/2010 15:55:12.2.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.563 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100308-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

FILE ::
"c:\documents and settings\admin\Application Data\anvkgp.dat"
"c:\documents and settings\admin\Application Data\rbuwzv.dat"
"c:\documents and settings\NetworkService\Application Data\anvkgp.dat"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\admin\Application Data\anvkgp.dat
c:\documents and settings\admin\Application Data\rbuwzv.dat
c:\documents and settings\NetworkService\Application Data\anvkgp.dat
C:\FOUND.029
c:\found.029\FILE0000.CHK
c:\found.029\FILE0001.CHK
c:\found.029\FILE0002.CHK
c:\found.029\FILE0003.CHK
c:\found.029\FILE0004.CHK
c:\found.029\FILE0005.CHK
c:\found.029\FILE0006.CHK
C:\FOUND.030
c:\found.030\FILE0001.CHK
c:\found.030\FILE0002.CHK
c:\found.030\FILE0003.CHK
c:\found.030\FILE0004.CHK
c:\found.030\FILE0005.CHK
c:\found.030\FILE0006.CHK
c:\found.030\FILE0007.CHK
c:\found.030\FILE0008.CHK
c:\found.030\FILE0009.CHK
c:\found.030\FILE0010.CHK
c:\found.030\FILE0011.CHK
c:\found.030\FILE0012.CHK
c:\found.030\FILE0013.CHK
C:\FOUND.031
c:\found.031\FILE0000.CHK
C:\FOUND.032
c:\found.032\FILE0000.CHK
c:\found.032\FILE0001.CHK
C:\FOUND.033
c:\found.033\FILE0000.CHK
c:\found.033\FILE0001.CHK
c:\found.033\FILE0002.CHK
c:\found.033\FILE0003.CHK
c:\found.033\FILE0004.CHK
c:\found.033\FILE0005.CHK
c:\found.033\FILE0006.CHK
C:\FOUND.034
c:\found.034\FILE0000.CHK
c:\found.034\FILE0001.CHK
c:\found.034\FILE0002.CHK
C:\FOUND.035
c:\found.035\FILE0000.CHK
c:\found.035\FILE0001.CHK
c:\found.035\FILE0002.CHK
c:\found.035\FILE0003.CHK
c:\found.035\FILE0004.CHK
c:\found.035\FILE0005.CHK
c:\found.035\FILE0006.CHK
c:\found.035\FILE0007.CHK
c:\found.035\FILE0008.CHK
c:\found.035\FILE0009.CHK
c:\found.035\FILE0010.CHK
c:\found.035\FILE0011.CHK
c:\found.035\FILE0012.CHK
c:\found.035\FILE0013.CHK
c:\found.035\FILE0014.CHK
c:\found.035\FILE0015.CHK
c:\found.035\FILE0016.CHK
c:\found.035\FILE0017.CHK
c:\found.035\FILE0018.CHK
c:\found.035\FILE0019.CHK
c:\found.035\FILE0020.CHK
c:\found.035\FILE0021.CHK
c:\found.035\FILE0022.CHK
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SCQZXLH
-------\Service_scqzxlh


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 ))))))))))))))))))))))))))))))))))))
.

2010-03-06 10:55 . 2010-03-06 10:55 -------- d-----w- C:\_OTM
2010-02-26 18:41 . 2010-02-26 18:41 -------- d-----w- c:\windows\system32\Adobe
2010-02-25 18:23 . 2010-02-25 18:23 -------- d-----w- c:\program files\trend micro
2010-02-22 21:15 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-02-22 21:15 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-02-22 21:14 . 2010-02-22 21:14 -------- d-----w- c:\program files\iPod
2010-02-22 21:13 . 2010-02-22 21:14 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-22 21:13 . 2010-02-22 21:13 -------- d-----w- c:\program files\Bonjour
2010-02-22 21:08 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-02-18 18:46 . 2010-02-18 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2010-02-15 17:41 . 2010-02-15 17:41 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-13 21:36 . 2010-02-13 21:36 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Riot
2010-02-13 21:35 . 2010-02-13 21:35 -------- d-----w- c:\program files\Riot
2010-02-07 19:19 . 2009-12-16 15:05 347136 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-02-07 19:19 . 2009-12-16 15:05 340992 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-02-07 19:19 . 2009-12-16 15:05 43008 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-02-07 19:19 . 2009-12-16 15:05 1452032 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-02-07 19:19 . 2009-12-16 15:05 471040 ----a-w- c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-08 14:45 . 2009-12-06 10:43 79488 ----a-w- c:\documents and settings\admin\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-04 19:31 . 2010-02-04 19:20 1228240 ----a-w- c:\program files\ADBEPHSPCS4_LS4.exe
2010-02-04 19:31 . 2010-02-04 19:20 899012795 ----a-w- c:\program files\ADBEPHSPCS4_LS4.7z
2010-02-04 19:19 . 2010-02-04 19:18 -------- d-----w- c:\program files\Fichiers communs\Akamai
2010-02-04 14:29 . 2010-01-30 21:40 306448 ----a-w- C:\UsbFix_Upload_Me_ACER-19B694409A.zip
2010-01-29 20:12 . 2010-01-29 20:12 72192 ----a-w- c:\windows\system32\tasklist.exe
2010-01-19 17:23 . 2010-01-19 17:23 -------- d-----w- c:\documents and settings\admin\Application Data\Malwarebytes
2010-01-19 17:22 . 2010-01-19 17:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-19 17:22 . 2010-01-19 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-10 20:19 . 2006-04-10 00:09 57344 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-09 22:18 . 2010-01-09 22:18 -------- d-----w- c:\program files\Total Video Converter
2010-01-09 22:06 . 2010-01-09 22:06 -------- d-----w- c:\program files\avsysinfo
2010-01-09 22:05 . 2010-01-09 22:05 -------- d-----w- c:\documents and settings\admin\Application Data\igraal
2010-01-09 22:05 . 2010-01-09 22:05 -------- d-----w- c:\program files\iGraal
2010-01-09 22:03 . 2010-01-09 22:03 -------- d-----w- c:\program files\AVOne
2010-01-07 15:07 . 2010-01-19 17:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-19 17:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2005-03-30 22:21 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2005-03-30 22:22 671232 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2005-03-30 22:21 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:41 . 2005-03-30 22:34 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2005-03-30 22:21 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:09 . 2004-08-03 23:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2005-03-30 22:21 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2006-05-03 10:06 . 2009-09-20 15:11 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-09-20 15:11 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-09-20 15:11 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"= "c:\program files\iGraal\Toolbar.dll" [2009-10-12 92872]

[HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}]
[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}]
[HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe222" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-18 136600]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-02 1368064]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
"d:\\World of Warcraft\\Launcher.exe"=
"d:\\Steam\\Steam.exe"=
"d:\\Steam\\SteamApps\\azanahalback1357\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Itunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/07/2008 22:59 114768]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [30/03/2005 23:21 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/07/2008 22:59 20560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'

2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - c:\program files\iGraal\Button.dll
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\b088cqc1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Microsoft Silverlight\3.0.50106.0\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-08 16:03
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3647.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3647.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3892)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Ati2evxx.exe
c:\acer\eManager\anbmServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-08 16:05:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-08 15:05
ComboFix2.txt 2010-03-07 11:23

Avant-CF: 4 168 417 280 octets libres
Après-CF: 4 131 258 368 octets libres

- - End Of File - - AFB429614035EBD8310121546197BA81
0
Réponse 64 / 84
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Sogood


Comment va le PC?


@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 84
Pokemon Sogood
 
Je viens de l'allumer. Je pense que se n'était qu'un petit lag ou quelque chose car la barre d'action était bloqué, j'ai lancé Malwarebyte puis elle s'est débloquée vers 1600 fichier examiné au lieu de 32 000/40 000 fichier examiné pour qu'il soit débloqué avant.
Je te remercie énormément pour ce que tu as fait.
Merci merci merci mille fois.
0
Réponse 66 / 84
Pokemon Sogood
 
Salut, le problème persiste toujours, sauf que cette fois, au lieu sa se débloque vers 32 000/ 40 000 fichiers examinés, sa change pratiquement à chaque fois : des fois c'est 1600 fichier examinés, d'autre fois 22 000 fichier examinés, ou encore 42 000 fichier examinés. N'aurais-tu pas d'autre idées ?
Merci d'avance.
Cordialement.
0
Réponse 67 / 84
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Sogood


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
0
Réponse 68 / 84
Pokemon Sogood Messages postés 11 Statut Membre
 
J'arrive pas à poster la réponse des deux rapports...
0
Réponse 69 / 84
Pokemon Sogood Messages postés 11 Statut Membre
 
=====> Rapport Log =====> http://cjoint.com/data/duuz6mVHrP.htm
=====> Rapport Info =====> http://cjoint.com/data/duuBUgb7bp.htm

J'ai trouvé que ça pour poster les réponses.
0
Réponse 70 / 84
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Sogood


Désinstalle et réinstalle MBAM, mettre à jour et retente un scan.


@++ :)
0
Réponse 71 / 84
Pokemon Sogood Messages postés 11 Statut Membre
 
MBAM ? Malwarebytes anti-malware ?
0
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Sogood


Oui exact


@++ :)
0
Réponse 72 / 84
Pokemon Sogood Messages postés 11 Statut Membre
 
Voila.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23/03/2010 11:05:44
mbam-log-2010-03-23 (11-05-44).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 209928
Temps écoulé: 52 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





Mais le problème persiste toujours...
0
Réponse 73 / 84
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Sogood


C'est quoi qui ce passe au juste, car faudrait que tu me donnes plus de détail.

Pourtant le rapport est complet!!



@++ :)
0
Réponse 74 / 84
Pokemon Sogood Messages postés 11 Statut Membre
 
Ben dès que j'ouvre ma session, au bout de hmmm.... 30 secondes environ, la barre d'action se bloque et quand je glisse la souris dessus, elle se met en sablier. A ce moment là, je lance malwarebytes anti-malware et pendant le scan, cela se débloque; je le sais quand il y a la musique après une ouverture de session. Mais j'ai peut être une idée : très recemment, j'ai remarqué que la barre d'action se bloquait après que le programme Acer ePower Management se lançait. Ce programmer me sert à activer et désactiver des LAN qui me permettent de recevoir ou non internet enfin le bloquer ou non en désactivant le LAN. Des fois, quand je crois que la barre d'action n'est pas bloquée, je lance Mozilla Firefox, et, la barre d'action se bloque et Firefox me dit qu'il est en mode hors connexion, ce qui arrive normalement quand le LAN est désactivé.

Sinon j'ai internet mais pas sans fil, peut être que cela peut faire bug aussi un peu.

Et puis, j'ai un bruit qui s'enclenche une fois quand je fais ALT + Quelque chose un petit Biip. Je ne sais pas ce que c'est.

Après tu n'as pas une idée pour m'orienter sur un problème pour te donner des informations ?
0
Réponse 75 / 84
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Sogood


On va voir avec l'utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.

Dans l'onglet Général.
- Sélectionne l'option Démarrage sélectif.
- Décoche la case Charger les éléments de démarrage.

Dans l'onglet Démarrage.
- Clique sur Désactiver tout.

Dans l'onglet Services.
- Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
- Clique sur Désactiver tout.

Clique sur OK.
Cliquez sur Redémarrer.

Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.

Dis moi si le problème est encore présent


@++ :)
0
Réponse 76 / 84
Pokemon Sogood
 
Oui il l'est toujours et rien ne semble avoir changé...
0
Réponse 77 / 84
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Sogood


Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.

Tu auras peut-être besoin du CD de Windows XP si des fichiers sont endommagés.


@++ :)
0
Réponse 78 / 84
Pokemon Sogood
 
Lol je vais te tuer avec tout ce que je te demande.



J'ai un autre problème.

Suite au problème avec mon archos, je l'ais envoyé au SAV.
Maintenant qu'il est revenu, j'ai souhaité mettre les musiques de mon ipod nano 8Go sur mon archos ( 895 musiques en tout ).
J'ai trouvé une manip' qui me permettait de les copier dans un fichier que j'allais créer dans l'ordinateur.
Je devais faire des étapes, dont l'une était de changer mon la config' ou je sais pus quoi de l'ipod en le mettant sur "disque dur".
Suite à ça, j'ai essayé et, on m'a dit que je devais faire une suppression pour pouvoir continuer. J'ai refusé dans un premier temps; en refusant et voyant après que sa c'était pas sur le mode "disque dur", j'ai accepté de cliquer sur le truc suppression, en espérant que c'était les musiques d'itunes que cela supprimeraient; mais hélas non, sa ma tout supprimé et je ne connais aucun moyen pour les retrouver. Elle ne sont pas dans la corbeille.



Je suis désespéré.
Aurais-tu encore une super idée pour me sauver ?


Merci d'avance.
Cordialement.
0
Réponse 79 / 84
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Sogood


J'ai vraiment pas d'idée pour ce problème, tu devrais ouvrir un poste dans la section ici :
https://forums.commentcamarche.net/forum/materiel-informatique-2


@++ :)
0
Réponse 80 / 84
Pokemon Sogood
 
Ok merci pour tout ce que tu as fais.
Encore merci.
COrdialement.
0