Mon PC rame ...
rescue85690
Messages postés
23
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours mon pc rame ( lenteur pour ouvrir les pages internet ainsi que les programmes) et je me suis aperçu que mon système n'était pas complètement protégé par avast . De plus en utilisant malewarebytes, le logiciel a detecté deux fichiers "Trojan downloader" que j'ai supprimé mais le problème revient toujours .... mon ordi rame ...
Que dois-je faire ?
Merci pour votre aide ...
Depuis quelques jours mon pc rame ( lenteur pour ouvrir les pages internet ainsi que les programmes) et je me suis aperçu que mon système n'était pas complètement protégé par avast . De plus en utilisant malewarebytes, le logiciel a detecté deux fichiers "Trojan downloader" que j'ai supprimé mais le problème revient toujours .... mon ordi rame ...
Que dois-je faire ?
Merci pour votre aide ...
A voir également:
- Mon PC rame ...
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
26 réponses
Toujours ce problème de sablier dans la barre de taches en bas de l'écran ...
Cà dure 10 mn environ ... je ne peux pas redémarrer le Pc tout de suite ...
Cà dure 10 mn environ ... je ne peux pas redémarrer le Pc tout de suite ...
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix 10-10-14.04 - Yann 15/10/2010 18:28:20.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.735 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yann\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-15 au 2010-10-15 ))))))))))))))))))))))))))))))))))))
.
2010-10-15 11:24 . 2010-10-15 11:24 -------- d-----w- c:\program files\Fichiers communs\Java
2010-10-15 11:23 . 2010-09-15 02:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-14 11:16 . 2010-10-14 11:16 -------- d-----w- c:\program files\1 Jeu par jour
2010-10-14 11:16 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2010-10-14 11:16 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2010-10-14 11:16 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2010-10-14 11:16 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2010-10-14 11:16 . 2010-10-14 11:16 282756 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2010-10-14 11:16 . 2010-10-14 11:16 163972 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2010-10-14 11:16 . 2002-12-05 12:12 692224 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2010-10-14 11:16 . 2010-10-14 11:16 -------- d-----w- c:\program files\Micro Application
2010-10-11 18:54 . 2010-10-11 18:54 -------- d-----w- c:\program files\bfgclient
2010-10-11 18:54 . 2010-10-13 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-10-11 12:09 . 2010-10-11 12:09 -------- d-----w- c:\documents and settings\Yann\Saved Games
2010-10-11 12:09 . 2010-10-11 12:09 -------- d-----w- c:\documents and settings\Yann\Application Data\FloodLightGames
2010-10-11 12:09 . 2010-10-11 12:09 -------- d-----w- c:\documents and settings\All Users\Application Data\FloodLightGames
2010-10-11 04:11 . 2010-10-11 04:11 -------- d-----w- c:\program files\MSXML 4.0
2010-10-10 20:51 . 2010-10-10 21:44 -------- d-----w- c:\windows\system32\NtmsData
2010-10-10 20:50 . 2010-10-10 20:50 -------- d-----w- c:\documents and settings\Yann\Application Data\Avira
2010-10-10 20:48 . 2010-09-10 05:50 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-10 18:04 . 2010-10-10 18:04 -------- d-----w- c:\program files\Avira
2010-10-10 18:04 . 2010-10-10 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-10-10 18:04 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-10 18:04 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-10 18:04 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-10-10 18:04 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-10-10 06:54 . 2010-10-10 07:21 -------- d-----w- c:\windows\BDOSCAN8
2010-10-05 19:55 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-10-05 19:55 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-10-05 19:55 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-10-05 19:55 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-10-05 19:55 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-10-05 19:55 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-10-03 19:17 . 2010-10-03 19:17 -------- d-----w- c:\documents and settings\Yann\Application Data\Top Evidence
2010-10-03 19:17 . 2010-10-03 19:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Top Evidence
2010-10-03 10:04 . 2010-10-03 10:04 -------- d-----w- c:\documents and settings\Yann\Application Data\Vast Studios
2010-09-29 16:29 . 2010-09-29 16:29 -------- d-----w- c:\documents and settings\Yann\Application Data\Boomzap
2010-09-29 16:28 . 2010-09-29 16:28 -------- d-----w- c:\program files\Awakening - Le Reveil de la Princesse
2010-09-29 16:28 . 2010-10-13 12:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-09-27 17:50 . 2010-09-29 11:30 -------- d-----w- c:\documents and settings\Yann\Application Data\LegacyInteractive
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2010-09-26 06:45 . 2010-09-26 06:46 -------- d-----w- c:\program files\QuickTime
2010-09-26 04:47 . 2010-09-26 04:47 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-09-25 22:35 . 2010-09-26 06:33 -------- d-----w- c:\documents and settings\Yann\Application Data\Apple Computer
2010-09-21 22:44 . 2010-09-22 19:02 -------- d-----w- c:\documents and settings\Yann\Application Data\vlc
2010-09-21 22:43 . 2010-09-21 22:43 -------- d-----w- c:\program files\VideoLAN
2010-09-21 12:43 . 2010-09-21 12:43 -------- d-----w- c:\documents and settings\Yann\Application Data\Lost in the City
2010-09-20 16:05 . 2010-09-20 16:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2010-09-20 15:57 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2010-09-20 15:57 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2010-09-20 15:57 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-09-20 15:57 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2010-09-20 15:57 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2010-09-20 15:49 . 2010-09-20 15:55 -------- d--h--w- c:\program files\Zero G Registry
2010-09-20 15:49 . 2010-09-20 15:49 -------- d-----w- c:\program files\Sports Interactive
2010-09-20 15:49 . 2010-09-20 15:49 -------- d--h--w- c:\documents and settings\Yann\InstallAnywhere
2010-09-20 15:48 . 2010-09-20 16:04 -------- d-----w- c:\documents and settings\Yann\Application Data\Sports Interactive
2010-09-20 13:26 . 2010-09-20 13:26 -------- d-----w- c:\documents and settings\Yann\Application Data\Orneon
2010-09-19 17:33 . 2010-09-19 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Gogii
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Lexmark 6200 Series\ezprint .exe
c:\program files\Lexmark 6200 Series\lxbumon .exe
c:\program files\Lexmark Fax Solutions\fm3032 .exe
</pre>/code
------- Sigcheck -------
[-] 2010-07-10 . CBEEBEB899E31EF52B962CB31FC8CA5C . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[-] 2010-07-10 . CBEEBEB899E31EF52B962CB31FC8CA5C . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2009-01-09 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Yann\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
c:\documents and settings\Yann\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
c:\documents and settings\Yann\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
c:\documents and settings\Yann\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-07-03 14:51 16876032 ----a-r- c:\windows\RTHDCPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\WINDOWS\\system32\\lxbucoms.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2010\\fm.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/10/2010 20:04 135336]
.
Contenu du dossier 'Tâches planifiées'
2010-09-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-10-15 c:\windows\Tasks\User_Feed_Synchronization-{F664B84B-2C6C-42E4-87D1-2E642880B9F2}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.ustart.org
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: uStart Search - c:\documents and settings\Yann\Local Settings\Application Data\addtoustart\addtoustart.dll/202
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
.
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3136)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-10-15 18:33:51
ComboFix-quarantined-files.txt 2010-10-15 16:33
Avant-CF: 29 827 760 128 octets libres
Après-CF: 29 867 360 256 octets libres
- - End Of File - - C2527626F41503B5D87F74B9DC47FB48
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.735 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yann\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-15 au 2010-10-15 ))))))))))))))))))))))))))))))))))))
.
2010-10-15 11:24 . 2010-10-15 11:24 -------- d-----w- c:\program files\Fichiers communs\Java
2010-10-15 11:23 . 2010-09-15 02:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-14 11:16 . 2010-10-14 11:16 -------- d-----w- c:\program files\1 Jeu par jour
2010-10-14 11:16 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2010-10-14 11:16 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2010-10-14 11:16 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2010-10-14 11:16 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2010-10-14 11:16 . 2010-10-14 11:16 282756 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2010-10-14 11:16 . 2010-10-14 11:16 163972 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2010-10-14 11:16 . 2002-12-05 12:12 692224 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2010-10-14 11:16 . 2010-10-14 11:16 -------- d-----w- c:\program files\Micro Application
2010-10-11 18:54 . 2010-10-11 18:54 -------- d-----w- c:\program files\bfgclient
2010-10-11 18:54 . 2010-10-13 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-10-11 12:09 . 2010-10-11 12:09 -------- d-----w- c:\documents and settings\Yann\Saved Games
2010-10-11 12:09 . 2010-10-11 12:09 -------- d-----w- c:\documents and settings\Yann\Application Data\FloodLightGames
2010-10-11 12:09 . 2010-10-11 12:09 -------- d-----w- c:\documents and settings\All Users\Application Data\FloodLightGames
2010-10-11 04:11 . 2010-10-11 04:11 -------- d-----w- c:\program files\MSXML 4.0
2010-10-10 20:51 . 2010-10-10 21:44 -------- d-----w- c:\windows\system32\NtmsData
2010-10-10 20:50 . 2010-10-10 20:50 -------- d-----w- c:\documents and settings\Yann\Application Data\Avira
2010-10-10 20:48 . 2010-09-10 05:50 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-10 18:04 . 2010-10-10 18:04 -------- d-----w- c:\program files\Avira
2010-10-10 18:04 . 2010-10-10 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-10-10 18:04 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-10 18:04 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-10 18:04 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-10-10 18:04 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-10-10 06:54 . 2010-10-10 07:21 -------- d-----w- c:\windows\BDOSCAN8
2010-10-05 19:55 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-10-05 19:55 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-10-05 19:55 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-10-05 19:55 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-10-05 19:55 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-10-05 19:55 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-10-03 19:17 . 2010-10-03 19:17 -------- d-----w- c:\documents and settings\Yann\Application Data\Top Evidence
2010-10-03 19:17 . 2010-10-03 19:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Top Evidence
2010-10-03 10:04 . 2010-10-03 10:04 -------- d-----w- c:\documents and settings\Yann\Application Data\Vast Studios
2010-09-29 16:29 . 2010-09-29 16:29 -------- d-----w- c:\documents and settings\Yann\Application Data\Boomzap
2010-09-29 16:28 . 2010-09-29 16:28 -------- d-----w- c:\program files\Awakening - Le Reveil de la Princesse
2010-09-29 16:28 . 2010-10-13 12:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-09-27 17:50 . 2010-09-29 11:30 -------- d-----w- c:\documents and settings\Yann\Application Data\LegacyInteractive
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2010-09-26 06:46 . 2010-09-26 06:46 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2010-09-26 06:45 . 2010-09-26 06:46 -------- d-----w- c:\program files\QuickTime
2010-09-26 04:47 . 2010-09-26 04:47 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-09-25 22:35 . 2010-09-26 06:33 -------- d-----w- c:\documents and settings\Yann\Application Data\Apple Computer
2010-09-21 22:44 . 2010-09-22 19:02 -------- d-----w- c:\documents and settings\Yann\Application Data\vlc
2010-09-21 22:43 . 2010-09-21 22:43 -------- d-----w- c:\program files\VideoLAN
2010-09-21 12:43 . 2010-09-21 12:43 -------- d-----w- c:\documents and settings\Yann\Application Data\Lost in the City
2010-09-20 16:05 . 2010-09-20 16:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2010-09-20 15:57 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2010-09-20 15:57 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2010-09-20 15:57 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-09-20 15:57 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2010-09-20 15:57 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2010-09-20 15:49 . 2010-09-20 15:55 -------- d--h--w- c:\program files\Zero G Registry
2010-09-20 15:49 . 2010-09-20 15:49 -------- d-----w- c:\program files\Sports Interactive
2010-09-20 15:49 . 2010-09-20 15:49 -------- d--h--w- c:\documents and settings\Yann\InstallAnywhere
2010-09-20 15:48 . 2010-09-20 16:04 -------- d-----w- c:\documents and settings\Yann\Application Data\Sports Interactive
2010-09-20 13:26 . 2010-09-20 13:26 -------- d-----w- c:\documents and settings\Yann\Application Data\Orneon
2010-09-19 17:33 . 2010-09-19 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Gogii
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Lexmark 6200 Series\ezprint .exe
c:\program files\Lexmark 6200 Series\lxbumon .exe
c:\program files\Lexmark Fax Solutions\fm3032 .exe
</pre>/code
------- Sigcheck -------
[-] 2010-07-10 . CBEEBEB899E31EF52B962CB31FC8CA5C . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[-] 2010-07-10 . CBEEBEB899E31EF52B962CB31FC8CA5C . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2009-01-09 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Yann\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
c:\documents and settings\Yann\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
c:\documents and settings\Yann\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
c:\documents and settings\Yann\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-07-03 14:51 16876032 ----a-r- c:\windows\RTHDCPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\WINDOWS\\system32\\lxbucoms.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2010\\fm.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/10/2010 20:04 135336]
.
Contenu du dossier 'Tâches planifiées'
2010-09-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-10-15 c:\windows\Tasks\User_Feed_Synchronization-{F664B84B-2C6C-42E4-87D1-2E642880B9F2}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.ustart.org
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: uStart Search - c:\documents and settings\Yann\Local Settings\Application Data\addtoustart\addtoustart.dll/202
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
.
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3136)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-10-15 18:33:51
ComboFix-quarantined-files.txt 2010-10-15 16:33
Avant-CF: 29 827 760 128 octets libres
Après-CF: 29 867 360 256 octets libres
- - End Of File - - C2527626F41503B5D87F74B9DC47FB48
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question