Pc plante au démarage
mrbienvenue
Messages postés
5
Statut
Membre
-
cosmido -
cosmido -
salut à tous
j'ai un petit problème
quand j'alume mon pc, il démarre normalement, mais au bout de quelques seconde, il m'est impossible de cliquer sur demarrer (petit sablier) et si avant cela j'ai pu lancer un programme, il bloque au bout de quelques secondes également
si je fais un clique droit sur le bureau ça marche, et si je lance le poste de travail c'est ok, mais de la même façon il bloque au bout de quelques secondes
si je réduis le programme bloqué, il n'apparait pas sur la barre des taches
je suis sous XP et j'ai eu à éliminer sécurity tool avant hier, c'est peut être lié
merci pour votre aide
j'ai un petit problème
quand j'alume mon pc, il démarre normalement, mais au bout de quelques seconde, il m'est impossible de cliquer sur demarrer (petit sablier) et si avant cela j'ai pu lancer un programme, il bloque au bout de quelques secondes également
si je fais un clique droit sur le bureau ça marche, et si je lance le poste de travail c'est ok, mais de la même façon il bloque au bout de quelques secondes
si je réduis le programme bloqué, il n'apparait pas sur la barre des taches
je suis sous XP et j'ai eu à éliminer sécurity tool avant hier, c'est peut être lié
merci pour votre aide
A voir également:
- Pc plante au démarage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
3 réponses
bonjour,
Téléchargez ComboFix (par sUBs).
/|\ Désactivez votre antivirus
/|\ Fermez tous les applications, n'ouvrez aucun programmes,
► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,
/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
► Postez le rapport de ComboFix (C:\Combofix.txt).
/|\ Réactiver l'antivirus et autre protection /|\
Téléchargez ComboFix (par sUBs).
/|\ Désactivez votre antivirus
/|\ Fermez tous les applications, n'ouvrez aucun programmes,
► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,
/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
► Postez le rapport de ComboFix (C:\Combofix.txt).
/|\ Réactiver l'antivirus et autre protection /|\
merci
voici le rapport
ComboFix 10-03-08.02 - vincent 09/03/2010 20:36:27.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1448 [GMT 1:00]
Lancé depuis: c:\documents and settings\vincent\Mes documents\telechargement internet\protection antivirus\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100309-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\SIntf16.dll
c:\windows\system32\VB40032.DLL
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-09 au 2010-03-09 ))))))))))))))))))))))))))))))))))))
.
2010-03-07 19:34 . 2010-03-07 19:34 -------- d-----w- C:\FOUND.004
2010-03-07 19:28 . 2010-03-07 19:28 -------- d-----w- c:\documents and settings\vincent\Application Data\Malwarebytes
2010-03-07 18:52 . 2010-03-07 18:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-07 18:52 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 18:52 . 2010-03-07 18:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-07 18:52 . 2010-03-07 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-07 18:52 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-07 18:42 . 2010-03-07 18:42 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-03-07 18:31 . 2010-03-07 18:31 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-09 15:45 . 2009-06-22 06:55 2357064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-03-09 15:45 . 2009-06-22 06:55 524632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-09 15:45 . 2009-06-22 06:55 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-01-24 15:38 . 2010-01-24 15:38 -------- d-----w- c:\documents and settings\vincent\Application Data\2020 Fusion
2010-01-24 15:38 . 2010-01-24 15:38 -------- d-----w- c:\documents and settings\All Users\Application Data\iDeal Designer Hygena
2010-01-24 15:33 . 2010-01-24 15:33 -------- d-----w- c:\program files\Hygena
2010-01-12 16:29 . 2010-01-12 16:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2008-04-14 13:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2008-04-23 03:16 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 09:19 . 2008-04-14 13:00 86030 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-17 09:19 . 2008-04-14 13:00 511752 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-17 07:41 . 2008-08-02 02:00 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2008-04-14 13:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
1995-09-20 15:16 . 1995-09-20 15:16 456976 ----a-w- c:\program files\Fichiers communs\dao3032.dll
2008-09-14 13:53 . 2008-09-14 13:53 8192 --sha-w- c:\windows\o2cLicStore.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"MediaDico9"="c:\program files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe" [2002-04-09 199168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"nwiz"="nwiz.exe" [2007-12-05 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-10 67488]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-09 524632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)
"NoStartMenuMyMusicx"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"c:\\WINDOWS\\System32\\FxsClnt.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Call of Duty\\CoDMP.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/02/2009 07:55 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/08/2008 00:33 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/08/2008 00:33 20560]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/08/2008 00:23 717296]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1029456]
.
Contenu du dossier 'Tâches planifiées'
2010-03-09 c:\windows\Tasks\User_Feed_Synchronization-{A98562E1-A15E-40E8-A2E8-D3B67434C515}.job
- c:\windows\system32\msfeedssync.exe [2008-06-07 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {E68EC92E-A06F-4B7A-97AA-4EEA476D2C2F} = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Real Spy Monitor - c:\program files\Real Spy Monitor\winrsm.exe
Notify-WgaLogonx - WgaLogon.dll
AddRemove-ceyywyy - c:\documents and settings\vincent\local settings\application data\ceyywyy.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 20:39
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Real Spy Monitor = "c:\program files\Real Spy Monitor\winrsm.exe"??i?v?e?r?y???????s???????t?o?p?b?a?r?.?b?m?p
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-03-09 20:40:25
ComboFix-quarantined-files.txt 2010-03-09 19:40
Avant-CF: 64 527 302 656 octets libres
Après-CF: 66 326 167 552 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - A69DCC13E856FBB63784B38259E48A5C
voici le rapport
ComboFix 10-03-08.02 - vincent 09/03/2010 20:36:27.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1448 [GMT 1:00]
Lancé depuis: c:\documents and settings\vincent\Mes documents\telechargement internet\protection antivirus\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100309-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\SIntf16.dll
c:\windows\system32\VB40032.DLL
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-09 au 2010-03-09 ))))))))))))))))))))))))))))))))))))
.
2010-03-07 19:34 . 2010-03-07 19:34 -------- d-----w- C:\FOUND.004
2010-03-07 19:28 . 2010-03-07 19:28 -------- d-----w- c:\documents and settings\vincent\Application Data\Malwarebytes
2010-03-07 18:52 . 2010-03-07 18:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-07 18:52 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 18:52 . 2010-03-07 18:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-07 18:52 . 2010-03-07 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-07 18:52 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-07 18:42 . 2010-03-07 18:42 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-03-07 18:31 . 2010-03-07 18:31 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-09 15:45 . 2009-06-22 06:55 2357064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-03-09 15:45 . 2009-06-22 06:55 524632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-09 15:45 . 2009-06-22 06:55 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-01-24 15:38 . 2010-01-24 15:38 -------- d-----w- c:\documents and settings\vincent\Application Data\2020 Fusion
2010-01-24 15:38 . 2010-01-24 15:38 -------- d-----w- c:\documents and settings\All Users\Application Data\iDeal Designer Hygena
2010-01-24 15:33 . 2010-01-24 15:33 -------- d-----w- c:\program files\Hygena
2010-01-12 16:29 . 2010-01-12 16:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2008-04-14 13:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2008-04-23 03:16 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 09:19 . 2008-04-14 13:00 86030 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-17 09:19 . 2008-04-14 13:00 511752 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-17 07:41 . 2008-08-02 02:00 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2008-04-14 13:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
1995-09-20 15:16 . 1995-09-20 15:16 456976 ----a-w- c:\program files\Fichiers communs\dao3032.dll
2008-09-14 13:53 . 2008-09-14 13:53 8192 --sha-w- c:\windows\o2cLicStore.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"MediaDico9"="c:\program files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe" [2002-04-09 199168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"nwiz"="nwiz.exe" [2007-12-05 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-10 67488]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-09 524632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)
"NoStartMenuMyMusicx"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"c:\\WINDOWS\\System32\\FxsClnt.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Call of Duty\\CoDMP.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/02/2009 07:55 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/08/2008 00:33 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/08/2008 00:33 20560]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/08/2008 00:23 717296]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1029456]
.
Contenu du dossier 'Tâches planifiées'
2010-03-09 c:\windows\Tasks\User_Feed_Synchronization-{A98562E1-A15E-40E8-A2E8-D3B67434C515}.job
- c:\windows\system32\msfeedssync.exe [2008-06-07 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {E68EC92E-A06F-4B7A-97AA-4EEA476D2C2F} = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Real Spy Monitor - c:\program files\Real Spy Monitor\winrsm.exe
Notify-WgaLogonx - WgaLogon.dll
AddRemove-ceyywyy - c:\documents and settings\vincent\local settings\application data\ceyywyy.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 20:39
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Real Spy Monitor = "c:\program files\Real Spy Monitor\winrsm.exe"??i?v?e?r?y???????s???????t?o?p?b?a?r?.?b?m?p
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-03-09 20:40:25
ComboFix-quarantined-files.txt 2010-03-09 19:40
Avant-CF: 64 527 302 656 octets libres
Après-CF: 66 326 167 552 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - A69DCC13E856FBB63784B38259E48A5C
..
Dans Démarrer -< Exécuter.., entrez combofix /u et valider.
Aller vérifier pour supprimer C:\Combofix - Qoobox
Où en est l'exécution des programmes.
Real Spy Monitor est un keylogger.
Est-ce vous qui l'avez installé.
► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.
Dans Démarrer -< Exécuter.., entrez combofix /u et valider.
Aller vérifier pour supprimer C:\Combofix - Qoobox
Où en est l'exécution des programmes.
Real Spy Monitor est un keylogger.
Est-ce vous qui l'avez installé.
► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.
