Virus? Utilisation proc. 100% par explorer
Résolu/Fermé
Luc
-
3 oct. 2010 à 10:25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 oct. 2010 à 13:39
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 oct. 2010 à 13:39
A voir également:
- Virus? Utilisation proc. 100% par explorer
- Notice d'utilisation - Guide
- Explorer patcher - Télécharger - Personnalisation
- Utilisation chromecast - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
36 réponses
Voila le rapport combofix tout chaud tout frai!!!!!!!!!!!!!!!!!!!!!!
ComboFix 10-10-02.02 - luc et ophélie 04/10/2010 10:15:03.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1192 [GMT 2:00]
Lancé depuis: c:\users\luc et ophélie\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 ))))))))))))))))))))))))))))))))))))
.
2010-10-04 08:25 . 2010-10-04 08:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-03 09:44 . 2010-10-03 10:16 -------- d-----w- C:\Kill'em
2010-10-03 09:43 . 2010-10-03 10:26 -------- d-----w- c:\program files\List_Kill'em
2010-10-01 17:24 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-17 10:19 . 2010-09-17 10:19 -------- d-----w- c:\program files\QuickTime
2010-09-17 10:19 . 2010-09-17 10:19 -------- d-----w- c:\programdata\Apple Computer
2010-09-15 05:47 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 05:38 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 05:34 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 05:34 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-14 09:44 . 2010-10-03 09:26 -------- d-----w- C:\UsbFix
2010-09-13 11:40 . 2010-09-14 10:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-13 11:40 . 2010-09-14 09:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-13 11:09 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-13 08:49 . 2010-10-03 09:05 -------- d-----w- c:\program files\ZHPDiag
2010-09-12 16:11 . 2010-05-21 10:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-09-12 16:11 . 2010-05-21 10:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-09-12 16:11 . 2010-09-13 23:02 -------- d-----w- c:\program files\MyDefrag v4.3.1
2010-09-12 16:07 . 2010-09-12 16:07 -------- d-----w- c:\program files\CCleaner
2010-09-12 15:53 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-12 15:53 . 2010-09-12 15:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-12 15:53 . 2010-09-12 15:53 -------- d-----w- c:\programdata\Malwarebytes
2010-09-12 15:53 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-04 08:08 . 2010-10-03 10:29 399862 ----a-w- c:\programdata\nvModes.dat
2010-10-03 09:17 . 2006-11-02 15:48 695694 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-03 09:17 . 2006-11-02 15:48 133408 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-03 08:59 . 2009-03-23 08:37 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-25 14:17 . 2008-11-02 11:17 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-16 09:05 . 2007-06-25 20:34 -------- d-----w- c:\programdata\Roxio
2010-09-15 09:01 . 2007-06-25 20:49 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 08:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-14 09:09 . 2007-06-25 21:26 -------- d-----w- c:\program files\Java
2010-09-13 11:09 . 2007-06-25 21:26 -------- d-----w- c:\program files\Common Files\Java
2010-09-12 14:39 . 2009-11-10 18:17 -------- d-----w- c:\programdata\Ulead Systems
2010-09-12 14:39 . 2009-11-10 18:17 -------- d-----w- c:\program files\Common Files\Ulead Systems
2010-09-12 14:39 . 2007-06-25 20:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-24 13:39 . 2010-08-24 13:39 -------- d-----w- c:\program files\uTorrent
2010-08-21 12:03 . 2009-11-11 17:39 -------- d-----w- c:\programdata\Installations
2010-08-21 12:03 . 2009-11-10 17:50 -------- d-----w- c:\program files\Nokia
2010-08-21 12:02 . 2010-08-21 12:02 3351812 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\msxml6Exec.exe
2010-08-21 12:02 . 2010-08-21 12:02 36864 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\Sleep.exe
2010-08-21 12:02 . 2010-08-21 12:02 3203453 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\vcredistExec.exe
2010-08-21 11:49 . 2010-08-21 12:02 36454656 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\NokiaSoftwareUpdaterSetup_2.5.8FR.exe
2010-07-26 14:54 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infpub.dat
2010-07-26 14:54 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-07-26 14:54 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
2010-07-26 14:44 . 2010-07-26 14:44 12212040 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-07-26 14:44 . 2010-07-26 14:44 13930312 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-07-26 14:44 . 2010-07-26 14:44 77824 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-07-26 14:44 . 2010-07-26 14:44 50000 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-07-26 14:44 . 2010-07-26 14:44 38912 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-07-26 14:44 . 2010-07-26 14:44 38912 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-07-26 14:43 . 2010-07-26 14:44 103412296 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-26 09:29 . 2010-07-26 09:30 52948 ----a-w- c:\windows\Inf\Ovi Player\0000\tmp7DAE.tmp
2010-07-26 09:29 . 2010-07-26 09:29 52948 ----a-w- c:\windows\Inf\Ovi Player\000C\tmp7DAE.tmp
2010-07-26 09:29 . 2010-07-26 09:29 52948 ----a-w- c:\windows\Inf\Ovi Player\0009\tmp7DAE.tmp
2010-07-26 09:29 . 2010-07-26 09:29 1657 ----a-w- c:\windows\Inf\Ovi Player\tmp7DAF.tmp
2010-07-09 08:42 . 2010-07-09 08:42 69222840 ----a-w- c:\users\luc et ophélie\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
2010-07-09 08:42 . 2010-07-09 08:42 69222840 ----a-w- c:\users\luc et ophélie\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1cacf7f750612e8;Service Google Update (gupdate1cacf7f750612e8);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 133104]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [x]
R3 DsAudioDevice_207;DsAudioDevice_207;c:\windows\system32\drivers\DsAudioDevice_207.sys [2009-01-08 16640]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-08-26 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-09-16 8456]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-09 108289]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-08-03 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-08-03 36608]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - FSUSBEXDISK
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 20:35]
2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 20:35]
2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{621F91AC-756E-446B-9CEF-DE51805A8F75}.job
- c:\windows\system32\msfeedssync.exe [2010-08-19 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: ineris.fr\www
FF - ProfilePath - c:\users\luc et ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\6xy7dxrt.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL -
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NPSStartup - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-04 10:25
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,df,10,ae,ad,f3,55,4a,9a,5c,fe,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,df,10,ae,ad,f3,55,4a,9a,5c,fe,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-04 10:28:50
ComboFix-quarantined-files.txt 2010-10-04 08:28
Avant-CF: 47 138 304 000 octets libres
Après-CF: 47 077 773 312 octets libres
- - End Of File - - 2CB3AE02CDCDE13D0B4A58327D460D38
Alors c grave docteur????????
ComboFix 10-10-02.02 - luc et ophélie 04/10/2010 10:15:03.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1192 [GMT 2:00]
Lancé depuis: c:\users\luc et ophélie\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 ))))))))))))))))))))))))))))))))))))
.
2010-10-04 08:25 . 2010-10-04 08:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-03 09:44 . 2010-10-03 10:16 -------- d-----w- C:\Kill'em
2010-10-03 09:43 . 2010-10-03 10:26 -------- d-----w- c:\program files\List_Kill'em
2010-10-01 17:24 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-17 10:19 . 2010-09-17 10:19 -------- d-----w- c:\program files\QuickTime
2010-09-17 10:19 . 2010-09-17 10:19 -------- d-----w- c:\programdata\Apple Computer
2010-09-15 05:47 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 05:38 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 05:34 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 05:34 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-14 09:44 . 2010-10-03 09:26 -------- d-----w- C:\UsbFix
2010-09-13 11:40 . 2010-09-14 10:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-13 11:40 . 2010-09-14 09:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-13 11:09 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-13 08:49 . 2010-10-03 09:05 -------- d-----w- c:\program files\ZHPDiag
2010-09-12 16:11 . 2010-05-21 10:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-09-12 16:11 . 2010-05-21 10:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-09-12 16:11 . 2010-09-13 23:02 -------- d-----w- c:\program files\MyDefrag v4.3.1
2010-09-12 16:07 . 2010-09-12 16:07 -------- d-----w- c:\program files\CCleaner
2010-09-12 15:53 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-12 15:53 . 2010-09-12 15:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-12 15:53 . 2010-09-12 15:53 -------- d-----w- c:\programdata\Malwarebytes
2010-09-12 15:53 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-04 08:08 . 2010-10-03 10:29 399862 ----a-w- c:\programdata\nvModes.dat
2010-10-03 09:17 . 2006-11-02 15:48 695694 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-03 09:17 . 2006-11-02 15:48 133408 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-03 08:59 . 2009-03-23 08:37 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-25 14:17 . 2008-11-02 11:17 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-16 09:05 . 2007-06-25 20:34 -------- d-----w- c:\programdata\Roxio
2010-09-15 09:01 . 2007-06-25 20:49 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 08:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-14 09:09 . 2007-06-25 21:26 -------- d-----w- c:\program files\Java
2010-09-13 11:09 . 2007-06-25 21:26 -------- d-----w- c:\program files\Common Files\Java
2010-09-12 14:39 . 2009-11-10 18:17 -------- d-----w- c:\programdata\Ulead Systems
2010-09-12 14:39 . 2009-11-10 18:17 -------- d-----w- c:\program files\Common Files\Ulead Systems
2010-09-12 14:39 . 2007-06-25 20:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-24 13:39 . 2010-08-24 13:39 -------- d-----w- c:\program files\uTorrent
2010-08-21 12:03 . 2009-11-11 17:39 -------- d-----w- c:\programdata\Installations
2010-08-21 12:03 . 2009-11-10 17:50 -------- d-----w- c:\program files\Nokia
2010-08-21 12:02 . 2010-08-21 12:02 3351812 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\msxml6Exec.exe
2010-08-21 12:02 . 2010-08-21 12:02 36864 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\Sleep.exe
2010-08-21 12:02 . 2010-08-21 12:02 3203453 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\vcredistExec.exe
2010-08-21 11:49 . 2010-08-21 12:02 36454656 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\NokiaSoftwareUpdaterSetup_2.5.8FR.exe
2010-07-26 14:54 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infpub.dat
2010-07-26 14:54 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-07-26 14:54 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
2010-07-26 14:44 . 2010-07-26 14:44 12212040 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-07-26 14:44 . 2010-07-26 14:44 13930312 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-07-26 14:44 . 2010-07-26 14:44 77824 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-07-26 14:44 . 2010-07-26 14:44 50000 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-07-26 14:44 . 2010-07-26 14:44 38912 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-07-26 14:44 . 2010-07-26 14:44 38912 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-07-26 14:43 . 2010-07-26 14:44 103412296 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-26 09:29 . 2010-07-26 09:30 52948 ----a-w- c:\windows\Inf\Ovi Player\0000\tmp7DAE.tmp
2010-07-26 09:29 . 2010-07-26 09:29 52948 ----a-w- c:\windows\Inf\Ovi Player\000C\tmp7DAE.tmp
2010-07-26 09:29 . 2010-07-26 09:29 52948 ----a-w- c:\windows\Inf\Ovi Player\0009\tmp7DAE.tmp
2010-07-26 09:29 . 2010-07-26 09:29 1657 ----a-w- c:\windows\Inf\Ovi Player\tmp7DAF.tmp
2010-07-09 08:42 . 2010-07-09 08:42 69222840 ----a-w- c:\users\luc et ophélie\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
2010-07-09 08:42 . 2010-07-09 08:42 69222840 ----a-w- c:\users\luc et ophélie\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1cacf7f750612e8;Service Google Update (gupdate1cacf7f750612e8);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 133104]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [x]
R3 DsAudioDevice_207;DsAudioDevice_207;c:\windows\system32\drivers\DsAudioDevice_207.sys [2009-01-08 16640]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-08-26 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-09-16 8456]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-09 108289]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-08-03 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-08-03 36608]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - FSUSBEXDISK
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 20:35]
2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 20:35]
2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{621F91AC-756E-446B-9CEF-DE51805A8F75}.job
- c:\windows\system32\msfeedssync.exe [2010-08-19 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: ineris.fr\www
FF - ProfilePath - c:\users\luc et ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\6xy7dxrt.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL -
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NPSStartup - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-04 10:25
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,df,10,ae,ad,f3,55,4a,9a,5c,fe,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,df,10,ae,ad,f3,55,4a,9a,5c,fe,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-04 10:28:50
ComboFix-quarantined-files.txt 2010-10-04 08:28
Avant-CF: 47 138 304 000 octets libres
Après-CF: 47 077 773 312 octets libres
- - End Of File - - 2CB3AE02CDCDE13D0B4A58327D460D38
Alors c grave docteur????????
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 oct. 2010 à 10:57
4 oct. 2010 à 10:57
ok
la bonne nouvelle semble t il c'est que ce n'est pas d'origine infectieuse
la mauvaise est que je ne sais pas qu'elle application ou incompatibilté est en cause
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
la bonne nouvelle semble t il c'est que ce n'est pas d'origine infectieuse
la mauvaise est que je ne sais pas qu'elle application ou incompatibilté est en cause
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
En attendant le rapport si cela t'aide voila comment le pb arrive:
lorsque je lance un film a partir du dossier téléchargement avec le windows media player puis que je ferme l'application windows explorer prend 100% du cpu en continue. Le seul moyen pour l'instant de gérer ca et de stopper l'ordi ou de stopper le processus explorer.exe ........
Sinon voila les rapports:
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYqoBuYp.txt
Extra:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2QEAJ18.txt
lorsque je lance un film a partir du dossier téléchargement avec le windows media player puis que je ferme l'application windows explorer prend 100% du cpu en continue. Le seul moyen pour l'instant de gérer ca et de stopper l'ordi ou de stopper le processus explorer.exe ........
Sinon voila les rapports:
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYqoBuYp.txt
Extra:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2QEAJ18.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 oct. 2010 à 11:13
4 oct. 2010 à 11:13
on pourrait donc penser que media player fonctionne toujours malgre l'arret de l'application, ou explorer lié avec pour trouver ton film dans le pc
pendant que je regarde olt, vois avec un autre lecteur, genre vlc si ca fait pareil
https://www.commentcamarche.net/telecharger/tv-video/23317-vlc-media-player/
pendant que je regarde olt, vois avec un autre lecteur, genre vlc si ca fait pareil
https://www.commentcamarche.net/telecharger/tv-video/23317-vlc-media-player/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai un fichier en particulier qui à l'air de mettre le bordel. C'est un fichier MKV. Quand j'essaye de le supprimer il indique une taille de octet et la suppression à l'air de ne pas vouloir se faire!
Bon j'ai l'impression que c'est bien ce fichier qui pose pb... Apres avoir redémarrer j'ai ouvert le dossier téléchargement ou se trouve ce fameux fichier... j'ai juste fait un clic droit sur le fichier pour essayer de le mettre à la poubelle et la cpu a 100% par windows explorer.
Un moyen de forcer pour effacer un fichier?
Un moyen de forcer pour effacer un fichier?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 oct. 2010 à 11:33
4 oct. 2010 à 11:33
ok
1)
c'est quoi ca ?
C:\Users\luc et ophélie\AppData\Local\wryfggaep
C:\Users\luc et ophélie\AppData\Local\denggfmdb
2)
https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/
1)
c'est quoi ca ?
C:\Users\luc et ophélie\AppData\Local\wryfggaep
C:\Users\luc et ophélie\AppData\Local\denggfmdb
2)
https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/
1)
Aucune idéé...mais les deux fichiers ont été créés à la même date...J'en fait quoi?
2)
Le fichier associé ne marche pas...mais je l'ai téléchargé ailleurs. Alors il y a avait le processus explorer qui bloquait le fichier. Je l'ai débloqué puis effacé le fichier.
Je vais redémarrer l'ordi et voir....
Aucune idéé...mais les deux fichiers ont été créés à la même date...J'en fait quoi?
2)
Le fichier associé ne marche pas...mais je l'ai téléchargé ailleurs. Alors il y a avait le processus explorer qui bloquait le fichier. Je l'ai débloqué puis effacé le fichier.
Je vais redémarrer l'ordi et voir....
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 oct. 2010 à 11:55
4 oct. 2010 à 11:55
1)
supprime les
2)
j'attends de savoir
supprime les
2)
j'attends de savoir
1)
ok
2)
CA MARCHEEEEEEEEEEEE!!!!!!!!!!!!
Bon donc apparemment c'était juste ce fichier MKV qui bloquait le processus windows...............
Maintenant je vire juste tout les petits exécutable de diagnostique?
Une dernière question au cas ou..... c'est un truc a deux balles mais bon... j'ai un pb avec le raccourci de la poubelle sur le bureau qui ne switch pas en icone plein/vide.... une idée?
En tout cas merci beaucoup. Je vais signaler sur torrent411 que le fichier est infecté......
ok
2)
CA MARCHEEEEEEEEEEEE!!!!!!!!!!!!
Bon donc apparemment c'était juste ce fichier MKV qui bloquait le processus windows...............
Maintenant je vire juste tout les petits exécutable de diagnostique?
Une dernière question au cas ou..... c'est un truc a deux balles mais bon... j'ai un pb avec le raccourci de la poubelle sur le bureau qui ne switch pas en icone plein/vide.... une idée?
En tout cas merci beaucoup. Je vais signaler sur torrent411 que le fichier est infecté......
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 oct. 2010 à 12:09
4 oct. 2010 à 12:09
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis l'option 2
poste son rapport
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis l'option 2
poste son rapport
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 oct. 2010 à 12:21
4 oct. 2010 à 12:21
sous seven (presque vista)
clic doit sur le bureau
changer les icones du bureau
choisir corbeille pleine
clic doit sur le bureau
changer les icones du bureau
choisir corbeille pleine
Option 2 c.a.d suppression?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 oct. 2010 à 12:39
4 oct. 2010 à 12:39
oui
Pour la poubelle ca ne marche pas...l'icone reste soit toujours pleine soit toujours vide mais ne change pas....
Sinon voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVN3y9x2.txt
Sinon voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVN3y9x2.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 oct. 2010 à 13:36
4 oct. 2010 à 13:36
ok
pour la corbeille...je trouve pas mieux désolé
donc résolu pour le reste
bonne continuation
pour la corbeille...je trouve pas mieux désolé
donc résolu pour le reste
bonne continuation
Merci en tout cas!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
4 oct. 2010 à 13:39
4 oct. 2010 à 13:39
(sourire)