Comment supprimer siszpe32.exe
fantazia12
Messages postés
19
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC (XP sp3) est subitement devenu lent, le processeur est toujours utilisé à 100% !
Je vois dans msconfig/démarrage qu'il y a le programme siszpe32.exe qui démarre systématiquement ! J'ai beau le décocher il se recoche illico.
Ce siszpe32.exe est dans Documents and Settings / Utilisateur / Menu Démarrer / Programmes / Démarrage, mais je ne peux pas le supprimer car il est toujours en cours d'exécution ...
Merci de votre aide
Mon PC (XP sp3) est subitement devenu lent, le processeur est toujours utilisé à 100% !
Je vois dans msconfig/démarrage qu'il y a le programme siszpe32.exe qui démarre systématiquement ! J'ai beau le décocher il se recoche illico.
Ce siszpe32.exe est dans Documents and Settings / Utilisateur / Menu Démarrer / Programmes / Démarrage, mais je ne peux pas le supprimer car il est toujours en cours d'exécution ...
Merci de votre aide
A voir également:
- Comment supprimer siszpe32.exe
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- .Exe - Télécharger - Divers Utilitaires
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
5 réponses
Salut,
Mon PC (XP sp3) est subitement devenu lent, le processeur est toujours utilisé à 100% !
hihi siszpe32.exe / bubnix !
ca fout le gros bronx, svchost.exe a fond la caisse :)
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Them crooked vultures this evening :D
Mon PC (XP sp3) est subitement devenu lent, le processeur est toujours utilisé à 100% !
hihi siszpe32.exe / bubnix !
ca fout le gros bronx, svchost.exe a fond la caisse :)
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Them crooked vultures this evening :D
OK.
Essaye ça :
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Essaye ça :
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver:: vnxetkn file:: c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe c:\windows\system32\drivers\vnxetkn.sys
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
J'ai désinstallé avira puis j'ai exécuté ComboFix en mode sans échec, voici le rapport :
ComboFix 10-06-09.01 - Administrateur 11/06/2010 8:27.3.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.850 [GMT 2:00]
Lancé depuis: f:\christophe\CDG\CDG.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-11 au 2010-06-11 ))))))))))))))))))))))))))))))))))))
.
2010-06-10 15:21 . 2010-06-11 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-06-10 15:21 . 2010-06-10 15:21 -------- d-----w- c:\program files\Avira
2010-06-09 18:20 . 2010-06-09 18:20 11136 ----a-w- c:\windows\system32\drivers\vnxetkn.sys
2010-06-09 18:18 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-06-09 18:18 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-06-09 18:18 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-06-09 18:18 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-06-09 18:17 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-06-09 18:17 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-06-04 13:52 . 2010-06-04 13:51 724992 ----a-w- c:\windows\iun6002.exe
2010-06-04 12:53 . 2010-06-09 14:25 -------- d-----w- c:\windows\Patapon 2 Uninstaller
2010-06-04 12:53 . 2008-02-20 14:50 903680 ----a-w- c:\windows\Patapon 2.scr
2010-06-04 12:53 . 2008-02-20 14:49 495104 ----a-w- c:\windows\Patapon 2.exe
2010-06-04 11:07 . 2010-06-04 11:08 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Crayon Physics Deluxe
2010-06-04 11:02 . 2010-06-04 11:02 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-06-03 15:23 . 2010-06-03 15:23 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Ascaron Entertainment
2010-06-03 15:21 . 2010-06-03 15:21 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-06-03 15:15 . 2010-06-03 15:15 -------- d-----w- c:\windows\system32\AGEIA
2010-06-03 15:15 . 2010-06-03 15:16 -------- d-----w- c:\program files\AGEIA Technologies
2010-05-31 15:17 . 2010-05-31 15:17 -------- d-----w- c:\program files\Monte Cristo
2010-05-28 08:27 . 2010-05-28 08:27 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Ubisoft
2010-05-27 14:27 . 2010-05-27 14:27 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\DinsCurseDemo
2010-05-18 08:49 . 2004-07-09 02:26 354816 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2010-05-18 08:49 . 2004-07-09 02:26 354816 ----a-w- c:\windows\system32\psisdecd.dll
2010-05-18 08:49 . 2004-07-09 02:26 52096 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2010-05-18 08:49 . 2004-07-09 02:26 52096 ----a-w- c:\windows\system32\drivers\msdv.sys
2010-05-18 08:49 . 2004-07-09 02:26 15104 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2010-05-18 08:49 . 2004-07-09 02:26 15104 ----a-w- c:\windows\system32\drivers\mpe.sys
2010-05-18 08:49 . 2004-07-09 02:26 11392 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2010-05-18 08:49 . 2004-07-09 02:26 11392 ----a-w- c:\windows\system32\drivers\bdasup.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-10 20:28 . 2009-08-12 18:41 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Skype
2010-06-10 19:52 . 2009-08-12 18:44 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\skypePM
2010-06-10 15:28 . 2009-11-09 16:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-06-10 15:23 . 2009-09-12 16:31 776248 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-06-09 21:01 . 2000-12-31 22:09 34992 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-09 18:20 . 2010-04-05 14:48 772096 ----a-w- c:\windows\system32\drivers\slip.sys.tmp
2010-06-09 18:16 . 2010-06-09 18:16 12 ----a-w- c:\documents and settings\NetworkService\Application Data\qcopjv.dat
2010-06-09 14:25 . 2009-08-11 17:19 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\dvdcss
2010-06-09 13:14 . 2010-06-09 16:35 16 ----a-w- c:\documents and settings\Administrateur\Application Data\qcopjv.dat
2010-06-07 21:13 . 2009-08-04 10:06 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc
2010-06-03 20:19 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\TransRender
2010-06-03 20:14 . 2010-01-19 13:44 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Temporary
2010-06-03 15:23 . 2009-08-19 14:36 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-03 15:21 . 2004-05-25 13:58 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-06-03 15:15 . 2009-08-05 06:20 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-05-31 19:03 . 2009-11-06 20:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 08:22 . 2009-07-31 09:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-17 13:59 . 2009-08-04 16:38 -------- d-----w- c:\program files\Electronic Arts
2010-05-06 17:31 . 2010-05-06 17:31 -------- d-----w- c:\program files\Aspyr
2010-05-01 17:12 . 2010-05-01 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2010-05-01 17:12 . 2009-08-05 14:28 -------- d-----w- c:\program files\TmUnitedForever
2010-05-01 15:53 . 2010-04-26 14:28 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OfferBox
2010-05-01 15:52 . 2010-04-20 08:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\runic games
2010-04-29 13:39 . 2009-11-06 20:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-11-06 20:16 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-26 14:35 . 2010-04-26 14:35 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Python-Eggs
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_C66F542C09384197820139E669715728.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_E131CE49F0AB4AFFBD46E947D2A7E8D6.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_250B5DD793584E62966B2CA55CD7FE31.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_60A3CA2E97AB4EAE82E5A8B6FE50C873.exe
2010-04-26 14:31 . 2010-04-26 14:29 32193656 ----a-w- c:\windows\system32\moovida.exe
2010-04-21 08:52 . 2010-04-21 08:52 -------- d-----w- c:\program files\Recuva
2010-04-21 07:47 . 2010-04-21 07:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\BitTorrent
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----r- c:\program files\Skype
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-04-21 07:45 . 2010-04-20 18:50 -------- d-----w- c:\program files\Skype(2)
2010-04-21 07:45 . 2010-04-20 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype(2)
2010-04-21 07:45 . 2010-04-20 19:25 -------- d-----w- c:\program files\Skype(3)
2010-04-20 15:24 . 2010-04-20 15:24 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Macromedia(2)
2010-04-16 17:56 . 2010-04-16 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania(2)
2010-04-16 17:53 . 2010-04-16 17:53 12 ----a-w- c:\documents and settings\NetworkService\Application Data\ypgmjw.dat
2010-04-16 17:46 . 2010-04-16 17:46 12 ----a-w- c:\documents and settings\Utilisateur\Application Data\ypgmjw.dat
2010-04-07 13:58 . 2009-11-07 16:27 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-05 15:10 . 2010-04-05 15:10 0 ----a-w- c:\windows\ativpsrm.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OSDOverLayIcon]
@="{8129812F-4AF8-4A47-85A5-D995B505880C}"
[HKEY_CLASSES_ROOT\CLSID\{8129812F-4AF8-4A47-85A5-D995B505880C}]
2009-04-16 14:32 53248 ----a-w- c:\program files\mes données\OSDExtension.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 335872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-14 30720]
c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-14 30720]
c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-14 30720]
c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-14 30720]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^siszpe32.exe]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
backup=c:\windows\pss\siszpe32.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
2004-09-07 11:47 57344 ---ha-w- c:\windows\ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX5000 Series]
2006-02-14 04:00 131072 ---ha-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-08-23 09:57 133104 ----atw- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ---ha-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineStorage]
2009-04-16 14:34 217088 ----a-w- c:\program files\mes données\OrangeDrvHome.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-04-06 03:28 26102056 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 21:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-07 16:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:E-Mule TCP
"4672:UDP"= 4672:UDP:E-Mule UDP
R0 vnxetkn;vnxetkn;c:\windows\system32\drivers\vnxetkn.sys [09/06/2010 20:20 11136]
S1 CbFs;CbFs;c:\windows\system32\drivers\cbfs32.sys [06/01/2010 10:55 137384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [01/01/2001 00:10 402432]
.
Contenu du dossier 'Tâches planifiées'
2010-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1078081533-1606980848-1004Core.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-23 09:57]
2010-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1078081533-1606980848-1004UA.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-23 09:57]
2010-06-11 c:\windows\Tasks\User_Feed_Synchronization-{75A862A5-DDBF-4897-8733-2B24AA85554D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
TCP: {47D3F1B8-C80C-4CBD-AA67-E6348B266D2A} = 192.168.1.1
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.exe
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-11 08:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(200)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1096)
c:\program files\mes données\OSDExtension.dll
.
Heure de fin: 2010-06-11 08:32:37
ComboFix-quarantined-files.txt 2010-06-11 06:32
ComboFix2.txt 2010-06-10 15:07
Avant-CF: 51 098 980 352 octets libres
Après-CF: 51 097 243 648 octets libres
- - End Of File - - F6A71EC50B04C2CC2669094121D32AA3
MERCI POUR TON AIDE ...
ComboFix 10-06-09.01 - Administrateur 11/06/2010 8:27.3.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.850 [GMT 2:00]
Lancé depuis: f:\christophe\CDG\CDG.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-11 au 2010-06-11 ))))))))))))))))))))))))))))))))))))
.
2010-06-10 15:21 . 2010-06-11 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-06-10 15:21 . 2010-06-10 15:21 -------- d-----w- c:\program files\Avira
2010-06-09 18:20 . 2010-06-09 18:20 11136 ----a-w- c:\windows\system32\drivers\vnxetkn.sys
2010-06-09 18:18 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-06-09 18:18 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-06-09 18:18 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-06-09 18:18 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-06-09 18:17 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-06-09 18:17 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-06-04 13:52 . 2010-06-04 13:51 724992 ----a-w- c:\windows\iun6002.exe
2010-06-04 12:53 . 2010-06-09 14:25 -------- d-----w- c:\windows\Patapon 2 Uninstaller
2010-06-04 12:53 . 2008-02-20 14:50 903680 ----a-w- c:\windows\Patapon 2.scr
2010-06-04 12:53 . 2008-02-20 14:49 495104 ----a-w- c:\windows\Patapon 2.exe
2010-06-04 11:07 . 2010-06-04 11:08 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Crayon Physics Deluxe
2010-06-04 11:02 . 2010-06-04 11:02 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-06-03 15:23 . 2010-06-03 15:23 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Ascaron Entertainment
2010-06-03 15:21 . 2010-06-03 15:21 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-06-03 15:15 . 2010-06-03 15:15 -------- d-----w- c:\windows\system32\AGEIA
2010-06-03 15:15 . 2010-06-03 15:16 -------- d-----w- c:\program files\AGEIA Technologies
2010-05-31 15:17 . 2010-05-31 15:17 -------- d-----w- c:\program files\Monte Cristo
2010-05-28 08:27 . 2010-05-28 08:27 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Ubisoft
2010-05-27 14:27 . 2010-05-27 14:27 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\DinsCurseDemo
2010-05-18 08:49 . 2004-07-09 02:26 354816 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2010-05-18 08:49 . 2004-07-09 02:26 354816 ----a-w- c:\windows\system32\psisdecd.dll
2010-05-18 08:49 . 2004-07-09 02:26 52096 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2010-05-18 08:49 . 2004-07-09 02:26 52096 ----a-w- c:\windows\system32\drivers\msdv.sys
2010-05-18 08:49 . 2004-07-09 02:26 15104 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2010-05-18 08:49 . 2004-07-09 02:26 15104 ----a-w- c:\windows\system32\drivers\mpe.sys
2010-05-18 08:49 . 2004-07-09 02:26 11392 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2010-05-18 08:49 . 2004-07-09 02:26 11392 ----a-w- c:\windows\system32\drivers\bdasup.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-10 20:28 . 2009-08-12 18:41 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Skype
2010-06-10 19:52 . 2009-08-12 18:44 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\skypePM
2010-06-10 15:28 . 2009-11-09 16:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-06-10 15:23 . 2009-09-12 16:31 776248 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-06-09 21:01 . 2000-12-31 22:09 34992 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-09 18:20 . 2010-04-05 14:48 772096 ----a-w- c:\windows\system32\drivers\slip.sys.tmp
2010-06-09 18:16 . 2010-06-09 18:16 12 ----a-w- c:\documents and settings\NetworkService\Application Data\qcopjv.dat
2010-06-09 14:25 . 2009-08-11 17:19 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\dvdcss
2010-06-09 13:14 . 2010-06-09 16:35 16 ----a-w- c:\documents and settings\Administrateur\Application Data\qcopjv.dat
2010-06-07 21:13 . 2009-08-04 10:06 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc
2010-06-03 20:19 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\TransRender
2010-06-03 20:14 . 2010-01-19 13:44 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Temporary
2010-06-03 15:23 . 2009-08-19 14:36 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-03 15:21 . 2004-05-25 13:58 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-06-03 15:15 . 2009-08-05 06:20 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-05-31 19:03 . 2009-11-06 20:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 08:22 . 2009-07-31 09:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-17 13:59 . 2009-08-04 16:38 -------- d-----w- c:\program files\Electronic Arts
2010-05-06 17:31 . 2010-05-06 17:31 -------- d-----w- c:\program files\Aspyr
2010-05-01 17:12 . 2010-05-01 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2010-05-01 17:12 . 2009-08-05 14:28 -------- d-----w- c:\program files\TmUnitedForever
2010-05-01 15:53 . 2010-04-26 14:28 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OfferBox
2010-05-01 15:52 . 2010-04-20 08:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\runic games
2010-04-29 13:39 . 2009-11-06 20:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-11-06 20:16 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-26 14:35 . 2010-04-26 14:35 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Python-Eggs
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_C66F542C09384197820139E669715728.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_E131CE49F0AB4AFFBD46E947D2A7E8D6.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_250B5DD793584E62966B2CA55CD7FE31.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_60A3CA2E97AB4EAE82E5A8B6FE50C873.exe
2010-04-26 14:31 . 2010-04-26 14:29 32193656 ----a-w- c:\windows\system32\moovida.exe
2010-04-21 08:52 . 2010-04-21 08:52 -------- d-----w- c:\program files\Recuva
2010-04-21 07:47 . 2010-04-21 07:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\BitTorrent
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----r- c:\program files\Skype
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-04-21 07:45 . 2010-04-20 18:50 -------- d-----w- c:\program files\Skype(2)
2010-04-21 07:45 . 2010-04-20 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype(2)
2010-04-21 07:45 . 2010-04-20 19:25 -------- d-----w- c:\program files\Skype(3)
2010-04-20 15:24 . 2010-04-20 15:24 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Macromedia(2)
2010-04-16 17:56 . 2010-04-16 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania(2)
2010-04-16 17:53 . 2010-04-16 17:53 12 ----a-w- c:\documents and settings\NetworkService\Application Data\ypgmjw.dat
2010-04-16 17:46 . 2010-04-16 17:46 12 ----a-w- c:\documents and settings\Utilisateur\Application Data\ypgmjw.dat
2010-04-07 13:58 . 2009-11-07 16:27 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-05 15:10 . 2010-04-05 15:10 0 ----a-w- c:\windows\ativpsrm.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OSDOverLayIcon]
@="{8129812F-4AF8-4A47-85A5-D995B505880C}"
[HKEY_CLASSES_ROOT\CLSID\{8129812F-4AF8-4A47-85A5-D995B505880C}]
2009-04-16 14:32 53248 ----a-w- c:\program files\mes données\OSDExtension.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 335872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-14 30720]
c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-14 30720]
c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-14 30720]
c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
siszpe32.exe [2008-4-14 30720]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^siszpe32.exe]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
backup=c:\windows\pss\siszpe32.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
2004-09-07 11:47 57344 ---ha-w- c:\windows\ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX5000 Series]
2006-02-14 04:00 131072 ---ha-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-08-23 09:57 133104 ----atw- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ---ha-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineStorage]
2009-04-16 14:34 217088 ----a-w- c:\program files\mes données\OrangeDrvHome.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-04-06 03:28 26102056 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 21:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-07 16:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:E-Mule TCP
"4672:UDP"= 4672:UDP:E-Mule UDP
R0 vnxetkn;vnxetkn;c:\windows\system32\drivers\vnxetkn.sys [09/06/2010 20:20 11136]
S1 CbFs;CbFs;c:\windows\system32\drivers\cbfs32.sys [06/01/2010 10:55 137384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [01/01/2001 00:10 402432]
.
Contenu du dossier 'Tâches planifiées'
2010-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1078081533-1606980848-1004Core.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-23 09:57]
2010-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1078081533-1606980848-1004UA.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-23 09:57]
2010-06-11 c:\windows\Tasks\User_Feed_Synchronization-{75A862A5-DDBF-4897-8733-2B24AA85554D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
TCP: {47D3F1B8-C80C-4CBD-AA67-E6348B266D2A} = 192.168.1.1
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.exe
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-11 08:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(200)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1096)
c:\program files\mes données\OSDExtension.dll
.
Heure de fin: 2010-06-11 08:32:37
ComboFix-quarantined-files.txt 2010-06-11 06:32
ComboFix2.txt 2010-06-10 15:07
Avant-CF: 51 098 980 352 octets libres
Après-CF: 51 097 243 648 octets libres
- - End Of File - - F6A71EC50B04C2CC2669094121D32AA3
MERCI POUR TON AIDE ...
TROP FORT !
siszpe32.exe a disparu et mon PC revit !
Voici mon dernier rapport combofix :
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
ComboFix 10-06-09.01 - Administrateur 11/06/2010 9:56.4.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.848 [GMT 2:00]
Lancé depuis: f:\christophe\CDG\CDG.exe
Commutateurs utilisés :: f:\christophe\CDG\CFScript.txt
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
"c:\windows\system32\drivers\vnxetkn.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
c:\windows\system32\drivers\vnxetkn.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VNXETKN
-------\Service_vnxetkn
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-11 au 2010-06-11 ))))))))))))))))))))))))))))))))))))
.
2010-06-11 06:56 . 2010-06-11 07:04 -------- d-----w- C:\SDG
2010-06-09 18:18 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-06-09 18:18 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-06-09 18:18 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-06-09 18:18 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-06-09 18:17 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-06-09 18:17 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-06-04 13:52 . 2010-06-04 13:51 724992 ----a-w- c:\windows\iun6002.exe
2010-06-04 12:53 . 2010-06-09 14:25 -------- d-----w- c:\windows\Patapon 2 Uninstaller
2010-06-04 12:53 . 2008-02-20 14:50 903680 ----a-w- c:\windows\Patapon 2.scr
2010-06-04 12:53 . 2008-02-20 14:49 495104 ----a-w- c:\windows\Patapon 2.exe
2010-06-04 11:07 . 2010-06-04 11:08 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Crayon Physics Deluxe
2010-06-04 11:02 . 2010-06-04 11:02 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-06-03 15:23 . 2010-06-03 15:23 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Ascaron Entertainment
2010-06-03 15:21 . 2010-06-03 15:21 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-06-03 15:15 . 2010-06-03 15:15 -------- d-----w- c:\windows\system32\AGEIA
2010-06-03 15:15 . 2010-06-03 15:16 -------- d-----w- c:\program files\AGEIA Technologies
2010-05-31 15:17 . 2010-05-31 15:17 -------- d-----w- c:\program files\Monte Cristo
2010-05-28 08:27 . 2010-05-28 08:27 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Ubisoft
2010-05-27 14:27 . 2010-05-27 14:27 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\DinsCurseDemo
2010-05-18 08:49 . 2004-07-09 02:26 354816 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2010-05-18 08:49 . 2004-07-09 02:26 354816 ----a-w- c:\windows\system32\psisdecd.dll
2010-05-18 08:49 . 2004-07-09 02:26 52096 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2010-05-18 08:49 . 2004-07-09 02:26 52096 ----a-w- c:\windows\system32\drivers\msdv.sys
2010-05-18 08:49 . 2004-07-09 02:26 15104 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2010-05-18 08:49 . 2004-07-09 02:26 15104 ----a-w- c:\windows\system32\drivers\mpe.sys
2010-05-18 08:49 . 2004-07-09 02:26 11392 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2010-05-18 08:49 . 2004-07-09 02:26 11392 ----a-w- c:\windows\system32\drivers\bdasup.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-10 20:28 . 2009-08-12 18:41 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Skype
2010-06-10 19:52 . 2009-08-12 18:44 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\skypePM
2010-06-10 15:28 . 2009-11-09 16:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-06-10 15:23 . 2009-09-12 16:31 776248 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-06-09 21:01 . 2000-12-31 22:09 34992 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-09 18:20 . 2010-04-05 14:48 772096 ----a-w- c:\windows\system32\drivers\slip.sys.tmp
2010-06-09 18:16 . 2010-06-09 18:16 12 ----a-w- c:\documents and settings\NetworkService\Application Data\qcopjv.dat
2010-06-09 14:25 . 2009-08-11 17:19 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\dvdcss
2010-06-09 13:14 . 2010-06-09 16:35 16 ----a-w- c:\documents and settings\Administrateur\Application Data\qcopjv.dat
2010-06-07 21:13 . 2009-08-04 10:06 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc
2010-06-03 20:19 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\TransRender
2010-06-03 20:14 . 2010-01-19 13:44 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Temporary
2010-06-03 15:23 . 2009-08-19 14:36 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-03 15:21 . 2004-05-25 13:58 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-06-03 15:15 . 2009-08-05 06:20 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-05-31 19:03 . 2009-11-06 20:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 08:22 . 2009-07-31 09:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-17 13:59 . 2009-08-04 16:38 -------- d-----w- c:\program files\Electronic Arts
2010-05-06 17:31 . 2010-05-06 17:31 -------- d-----w- c:\program files\Aspyr
2010-05-01 17:12 . 2010-05-01 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2010-05-01 17:12 . 2009-08-05 14:28 -------- d-----w- c:\program files\TmUnitedForever
2010-05-01 15:53 . 2010-04-26 14:28 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OfferBox
2010-05-01 15:52 . 2010-04-20 08:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\runic games
2010-04-29 13:39 . 2009-11-06 20:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-11-06 20:16 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-26 14:35 . 2010-04-26 14:35 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Python-Eggs
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_C66F542C09384197820139E669715728.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_E131CE49F0AB4AFFBD46E947D2A7E8D6.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_250B5DD793584E62966B2CA55CD7FE31.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_60A3CA2E97AB4EAE82E5A8B6FE50C873.exe
2010-04-26 14:31 . 2010-04-26 14:29 32193656 ----a-w- c:\windows\system32\moovida.exe
2010-04-21 08:52 . 2010-04-21 08:52 -------- d-----w- c:\program files\Recuva
2010-04-21 07:47 . 2010-04-21 07:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\BitTorrent
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----r- c:\program files\Skype
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-04-21 07:45 . 2010-04-20 18:50 -------- d-----w- c:\program files\Skype(2)
2010-04-21 07:45 . 2010-04-20 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype(2)
2010-04-21 07:45 . 2010-04-20 19:25 -------- d-----w- c:\program files\Skype(3)
2010-04-20 15:24 . 2010-04-20 15:24 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Macromedia(2)
2010-04-16 17:56 . 2010-04-16 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania(2)
2010-04-16 17:53 . 2010-04-16 17:53 12 ----a-w- c:\documents and settings\NetworkService\Application Data\ypgmjw.dat
2010-04-16 17:46 . 2010-04-16 17:46 12 ----a-w- c:\documents and settings\Utilisateur\Application Data\ypgmjw.dat
2010-04-07 13:58 . 2009-11-07 16:27 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-05 15:10 . 2010-04-05 15:10 0 ----a-w- c:\windows\ativpsrm.bin
.
((((((((((((((((((((((((((((( SnapShot@2010-06-11_06.31.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-11 08:01 . 2010-06-11 08:01 16384 c:\windows\temp\Perflib_Perfdata_5e4.dat
+ 2008-03-25 10:10 . 2008-03-25 10:10 2642944 c:\windows\Installer\a31fc.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OSDOverLayIcon]
@="{8129812F-4AF8-4A47-85A5-D995B505880C}"
[HKEY_CLASSES_ROOT\CLSID\{8129812F-4AF8-4A47-85A5-D995B505880C}]
2009-04-16 14:32 53248 ----a-w- c:\program files\mes données\OSDExtension.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 335872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^siszpe32.exe]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
backup=c:\windows\pss\siszpe32.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
2004-09-07 11:47 57344 ---ha-w- c:\windows\ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX5000 Series]
2006-02-14 04:00 131072 ---ha-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-08-23 09:57 133104 ----atw- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ---ha-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineStorage]
2009-04-16 14:34 217088 ----a-w- c:\program files\mes données\OrangeDrvHome.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-04-06 03:28 26102056 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 21:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-07 16:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:E-Mule TCP
"4672:UDP"= 4672:UDP:E-Mule UDP
R1 CbFs;CbFs;c:\windows\system32\drivers\cbfs32.sys [06/01/2010 10:55 137384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [01/01/2001 00:10 402432]
.
Contenu du dossier 'Tâches planifiées'
2010-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1078081533-1606980848-1004Core.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-23 09:57]
2010-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1078081533-1606980848-1004UA.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-23 09:57]
2010-06-11 c:\windows\Tasks\User_Feed_Synchronization-{75A862A5-DDBF-4897-8733-2B24AA85554D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchURL,(Default) = hxxp://www.searchgateway.net/search/%s
TCP: {47D3F1B8-C80C-4CBD-AA67-E6348B266D2A} = 192.168.1.1
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.exe
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-11 10:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1229272821-1078081533-1606980848-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b8,c0,be,cc,21,65,6d,01,fd,40,89,73,79,81,c6,00,30,d4,4b,76,c4,a4,b1,
da,bc,16,1c,f3,f0,c5,5d,21,d2,90,70,94,d6,39,71,fe,5c,f2,09,cd,dd,bd,b2,7a,\
"??"=hex:69,6f,5c,46,6a,89,f9,ee,2d,48,e0,10,87,42,1e,12
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(480)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2808)
c:\program files\mes données\OSDExtension.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-06-11 10:05:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-11 08:05
ComboFix2.txt 2010-06-11 06:32
ComboFix3.txt 2010-06-10 15:07
Avant-CF: 51 197 542 400 octets libres
Après-CF: 50 020 028 416 octets libres
- - End Of File - - 09F251E47280E16748001D5749A54053
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Il reste encore des clés registre bloquées ... sais-tu si c'est un problème ?
Merci
siszpe32.exe a disparu et mon PC revit !
Voici mon dernier rapport combofix :
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
ComboFix 10-06-09.01 - Administrateur 11/06/2010 9:56.4.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.848 [GMT 2:00]
Lancé depuis: f:\christophe\CDG\CDG.exe
Commutateurs utilisés :: f:\christophe\CDG\CFScript.txt
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
"c:\windows\system32\drivers\vnxetkn.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
c:\windows\system32\drivers\vnxetkn.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VNXETKN
-------\Service_vnxetkn
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-11 au 2010-06-11 ))))))))))))))))))))))))))))))))))))
.
2010-06-11 06:56 . 2010-06-11 07:04 -------- d-----w- C:\SDG
2010-06-09 18:18 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-06-09 18:18 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-06-09 18:18 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-06-09 18:18 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-06-09 18:17 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-06-09 18:17 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-06-04 13:52 . 2010-06-04 13:51 724992 ----a-w- c:\windows\iun6002.exe
2010-06-04 12:53 . 2010-06-09 14:25 -------- d-----w- c:\windows\Patapon 2 Uninstaller
2010-06-04 12:53 . 2008-02-20 14:50 903680 ----a-w- c:\windows\Patapon 2.scr
2010-06-04 12:53 . 2008-02-20 14:49 495104 ----a-w- c:\windows\Patapon 2.exe
2010-06-04 11:07 . 2010-06-04 11:08 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Crayon Physics Deluxe
2010-06-04 11:02 . 2010-06-04 11:02 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-06-03 15:23 . 2010-06-03 15:23 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Ascaron Entertainment
2010-06-03 15:21 . 2010-06-03 15:21 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-06-03 15:15 . 2010-06-03 15:15 -------- d-----w- c:\windows\system32\AGEIA
2010-06-03 15:15 . 2010-06-03 15:16 -------- d-----w- c:\program files\AGEIA Technologies
2010-05-31 15:17 . 2010-05-31 15:17 -------- d-----w- c:\program files\Monte Cristo
2010-05-28 08:27 . 2010-05-28 08:27 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Ubisoft
2010-05-27 14:27 . 2010-05-27 14:27 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\DinsCurseDemo
2010-05-18 08:49 . 2004-07-09 02:26 354816 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2010-05-18 08:49 . 2004-07-09 02:26 354816 ----a-w- c:\windows\system32\psisdecd.dll
2010-05-18 08:49 . 2004-07-09 02:26 52096 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2010-05-18 08:49 . 2004-07-09 02:26 52096 ----a-w- c:\windows\system32\drivers\msdv.sys
2010-05-18 08:49 . 2004-07-09 02:26 15104 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2010-05-18 08:49 . 2004-07-09 02:26 15104 ----a-w- c:\windows\system32\drivers\mpe.sys
2010-05-18 08:49 . 2004-07-09 02:26 11392 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2010-05-18 08:49 . 2004-07-09 02:26 11392 ----a-w- c:\windows\system32\drivers\bdasup.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-10 20:28 . 2009-08-12 18:41 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Skype
2010-06-10 19:52 . 2009-08-12 18:44 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\skypePM
2010-06-10 15:28 . 2009-11-09 16:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-06-10 15:23 . 2009-09-12 16:31 776248 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-06-09 21:01 . 2000-12-31 22:09 34992 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-09 18:20 . 2010-04-05 14:48 772096 ----a-w- c:\windows\system32\drivers\slip.sys.tmp
2010-06-09 18:16 . 2010-06-09 18:16 12 ----a-w- c:\documents and settings\NetworkService\Application Data\qcopjv.dat
2010-06-09 14:25 . 2009-08-11 17:19 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\dvdcss
2010-06-09 13:14 . 2010-06-09 16:35 16 ----a-w- c:\documents and settings\Administrateur\Application Data\qcopjv.dat
2010-06-07 21:13 . 2009-08-04 10:06 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc
2010-06-03 20:19 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\TransRender
2010-06-03 20:14 . 2010-01-19 13:44 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Temporary
2010-06-03 15:23 . 2009-08-19 14:36 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-03 15:21 . 2004-05-25 13:58 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-06-03 15:15 . 2009-08-05 06:20 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-05-31 19:03 . 2009-11-06 20:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 08:22 . 2009-07-31 09:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-17 13:59 . 2009-08-04 16:38 -------- d-----w- c:\program files\Electronic Arts
2010-05-06 17:31 . 2010-05-06 17:31 -------- d-----w- c:\program files\Aspyr
2010-05-01 17:12 . 2010-05-01 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2010-05-01 17:12 . 2009-08-05 14:28 -------- d-----w- c:\program files\TmUnitedForever
2010-05-01 15:53 . 2010-04-26 14:28 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OfferBox
2010-05-01 15:52 . 2010-04-20 08:57 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\runic games
2010-04-29 13:39 . 2009-11-06 20:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-11-06 20:16 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-26 14:35 . 2010-04-26 14:35 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Python-Eggs
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_C66F542C09384197820139E669715728.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_E131CE49F0AB4AFFBD46E947D2A7E8D6.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_250B5DD793584E62966B2CA55CD7FE31.exe
2010-04-26 14:33 . 2010-04-26 14:33 53248 ----a-r- c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_60A3CA2E97AB4EAE82E5A8B6FE50C873.exe
2010-04-26 14:31 . 2010-04-26 14:29 32193656 ----a-w- c:\windows\system32\moovida.exe
2010-04-21 08:52 . 2010-04-21 08:52 -------- d-----w- c:\program files\Recuva
2010-04-21 07:47 . 2010-04-21 07:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\BitTorrent
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----r- c:\program files\Skype
2010-04-21 07:46 . 2010-04-21 07:46 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-04-21 07:45 . 2010-04-20 18:50 -------- d-----w- c:\program files\Skype(2)
2010-04-21 07:45 . 2010-04-20 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype(2)
2010-04-21 07:45 . 2010-04-20 19:25 -------- d-----w- c:\program files\Skype(3)
2010-04-20 15:24 . 2010-04-20 15:24 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Macromedia(2)
2010-04-16 17:56 . 2010-04-16 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania(2)
2010-04-16 17:53 . 2010-04-16 17:53 12 ----a-w- c:\documents and settings\NetworkService\Application Data\ypgmjw.dat
2010-04-16 17:46 . 2010-04-16 17:46 12 ----a-w- c:\documents and settings\Utilisateur\Application Data\ypgmjw.dat
2010-04-07 13:58 . 2009-11-07 16:27 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-05 15:10 . 2010-04-05 15:10 0 ----a-w- c:\windows\ativpsrm.bin
.
((((((((((((((((((((((((((((( SnapShot@2010-06-11_06.31.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-11 08:01 . 2010-06-11 08:01 16384 c:\windows\temp\Perflib_Perfdata_5e4.dat
+ 2008-03-25 10:10 . 2008-03-25 10:10 2642944 c:\windows\Installer\a31fc.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OSDOverLayIcon]
@="{8129812F-4AF8-4A47-85A5-D995B505880C}"
[HKEY_CLASSES_ROOT\CLSID\{8129812F-4AF8-4A47-85A5-D995B505880C}]
2009-04-16 14:32 53248 ----a-w- c:\program files\mes données\OSDExtension.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 335872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^siszpe32.exe]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
backup=c:\windows\pss\siszpe32.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
2004-09-07 11:47 57344 ---ha-w- c:\windows\ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX5000 Series]
2006-02-14 04:00 131072 ---ha-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-08-23 09:57 133104 ----atw- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ---ha-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineStorage]
2009-04-16 14:34 217088 ----a-w- c:\program files\mes données\OrangeDrvHome.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-04-06 03:28 26102056 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 21:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-07 16:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
"c:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:E-Mule TCP
"4672:UDP"= 4672:UDP:E-Mule UDP
R1 CbFs;CbFs;c:\windows\system32\drivers\cbfs32.sys [06/01/2010 10:55 137384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [01/01/2001 00:10 402432]
.
Contenu du dossier 'Tâches planifiées'
2010-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1078081533-1606980848-1004Core.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-23 09:57]
2010-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1078081533-1606980848-1004UA.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-23 09:57]
2010-06-11 c:\windows\Tasks\User_Feed_Synchronization-{75A862A5-DDBF-4897-8733-2B24AA85554D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchURL,(Default) = hxxp://www.searchgateway.net/search/%s
TCP: {47D3F1B8-C80C-4CBD-AA67-E6348B266D2A} = 192.168.1.1
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.exe
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-11 10:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1229272821-1078081533-1606980848-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b8,c0,be,cc,21,65,6d,01,fd,40,89,73,79,81,c6,00,30,d4,4b,76,c4,a4,b1,
da,bc,16,1c,f3,f0,c5,5d,21,d2,90,70,94,d6,39,71,fe,5c,f2,09,cd,dd,bd,b2,7a,\
"??"=hex:69,6f,5c,46,6a,89,f9,ee,2d,48,e0,10,87,42,1e,12
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(480)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2808)
c:\program files\mes données\OSDExtension.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-06-11 10:05:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-11 08:05
ComboFix2.txt 2010-06-11 06:32
ComboFix3.txt 2010-06-10 15:07
Avant-CF: 51 197 542 400 octets libres
Après-CF: 50 020 028 416 octets libres
- - End Of File - - 09F251E47280E16748001D5749A54053
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Il reste encore des clés registre bloquées ... sais-tu si c'est un problème ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:)
Bha il reste ça :
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^siszpe32.exe]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
backup=c:\windows\pss\siszpe32.exeStartup
Mais c'est pas dramatique si on laisse.
Si tu sais manier regedit, tu peux aller les supprimer manuellement.
Sinon un outils de nettoyage comme CCleaner doit faire le boulot.
Pour le reste :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bha il reste ça :
[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^siszpe32.exe]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
backup=c:\windows\pss\siszpe32.exeStartup
Mais c'est pas dramatique si on laisse.
Si tu sais manier regedit, tu peux aller les supprimer manuellement.
Sinon un outils de nettoyage comme CCleaner doit faire le boulot.
Pour le reste :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
