Problème navigation internet
Georgi78300
Messages postés
194
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème qui vient d'apparaître: Les navigateurs internet mettent un temps fou à se connecter à un site mais une fois dans le site en question, la rapidité redevient presque normal ( par exemple je me connecte à CCM et il met très longtemps à se connecter mais une fois dans le site, ça va un peu mieux, ça reste navigable). Je précise que si je télécharge par exemple il y a aucun problème, ma bande passante est utilisé à fond. Ce problème est nouveau que sur un seul de mes PC et j'ai essayé avec firefox, chrome et opera et c'est le même résultat. Après avoir posté sur le forum internet, on m'a dit de poster sur celui des virus (parce que c'est une possibilité que ce soit des virus). Donc voila si quelqu'un sait ce qu'il se passe...
Merci
J'ai un problème qui vient d'apparaître: Les navigateurs internet mettent un temps fou à se connecter à un site mais une fois dans le site en question, la rapidité redevient presque normal ( par exemple je me connecte à CCM et il met très longtemps à se connecter mais une fois dans le site, ça va un peu mieux, ça reste navigable). Je précise que si je télécharge par exemple il y a aucun problème, ma bande passante est utilisé à fond. Ce problème est nouveau que sur un seul de mes PC et j'ai essayé avec firefox, chrome et opera et c'est le même résultat. Après avoir posté sur le forum internet, on m'a dit de poster sur celui des virus (parce que c'est une possibilité que ce soit des virus). Donc voila si quelqu'un sait ce qu'il se passe...
Merci
A voir également:
- Problème navigation internet
- Navigation privée - Guide
- Gps sans internet - Guide
- Navigateur internet - Guide
- Effacer les données de navigation sur android - Guide
- Internet explorer - Guide
55 réponses
ComboFix 11-01-28.03 - Georges 30/01/2011 2:20.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.894.650 [GMT 1:00]
Lancé depuis: c:\documents and settings\Georges\Mes documents\Mes Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-28 au 2011-01-30 ))))))))))))))))))))))))))))))))))))
.
2011-01-27 13:26 . 2011-01-27 13:26 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-27 13:26 . 2011-01-27 13:26 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-27 13:26 . 2011-01-27 13:26 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-24 20:54 . 2011-01-24 20:54 -------- d-----w- c:\documents and settings\Georges\Application Data\Malwarebytes
2011-01-24 20:53 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-24 20:53 . 2011-01-24 20:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-24 20:53 . 2011-01-24 20:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-24 20:53 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-23 23:03 . 2011-01-23 23:03 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2011-01-23 21:42 . 2011-01-23 21:42 -------- d-----w- c:\documents and settings\Georges\Application Data\MSNInstaller
2011-01-23 19:24 . 2011-01-23 19:24 -------- d-----w- c:\documents and settings\Georges\Local Settings\Application Data\MetaGeek,_LLC
2011-01-23 19:20 . 2011-01-23 19:20 -------- d-----w- c:\program files\MetaGeek
2011-01-23 13:12 . 2011-01-23 22:54 -------- d-----w- C:\FyK
2011-01-20 16:53 . 2011-01-28 23:52 -------- d-----w- c:\program files\ZHPDiag
2011-01-18 22:12 . 2011-01-18 22:12 -------- d-----w- c:\documents and settings\Georges\Local Settings\Application Data\Opera
2011-01-18 22:12 . 2011-01-18 22:12 -------- d-----w- c:\program files\Opera
2011-01-15 14:31 . 2008-04-13 18:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-01-13 18:31 . 2011-01-13 18:40 -------- d-----w- c:\documents and settings\Opale
2011-01-13 18:25 . 2011-01-13 18:25 -------- d-----w- c:\documents and settings\Cristal\Menu Démarrer
2011-01-13 18:25 . 2011-01-13 18:25 -------- d-----w- c:\documents and settings\Cristal\Bureau
2011-01-09 18:23 . 2011-01-09 18:44 -------- d-----w- c:\documents and settings\Georges\Application Data\TeamViewer
2011-01-09 18:22 . 2010-11-30 16:07 25088 ----a-w- c:\windows\system32\drivers\teamviewervpn.sys
2011-01-09 18:22 . 2011-01-09 18:22 -------- d-----w- c:\program files\TeamViewer
2011-01-09 17:32 . 2011-01-09 17:32 38976 ----a-w- c:\windows\system32\drivers\pssdk42.sys
2011-01-09 17:31 . 2011-01-09 17:31 -------- d-----w- c:\program files\NetWorx
2011-01-09 17:31 . 2011-01-09 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\SoftPerfect
2011-01-01 22:28 . 2011-01-01 22:29 -------- d-----w- c:\program files\bitRipper
2010-12-31 12:00 . 2010-12-31 12:00 -------- d-----w- c:\program files\CHRYOPROD
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-23 23:01 . 2009-11-02 09:58 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-01-23 23:01 . 2009-11-02 09:58 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-23 22:53 . 2011-01-23 22:53 759 ----a-w- C:\FindyKill_Upload_Me_ORDI-PORTABLE.zip
2010-12-08 12:12 . 2010-12-28 16:50 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2010-12-08 12:11 . 2010-12-28 16:50 53632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2010-12-08 12:11 . 2010-12-28 16:50 29568 ----a-w- c:\windows\system32\LMIport.dll
2010-12-08 12:11 . 2010-12-28 16:50 87424 ----a-w- c:\windows\system32\LMIinit.dll
2010-11-18 18:12 . 2009-11-01 23:48 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-09-29 18:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-05 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-12-27_00.42.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-30 01:27 . 2011-01-30 01:27 16384 c:\windows\Temp\Perflib_Perfdata_3ac.dat
+ 2010-12-28 16:50 . 2010-12-08 12:11 54656 c:\windows\system32\spool\drivers\w32x86\LMIprinterui.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 54656 c:\windows\system32\spool\drivers\w32x86\LMIprinterdat.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 42880 c:\windows\system32\spool\drivers\w32x86\LMIprinter.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 54656 c:\windows\system32\spool\drivers\w32x86\3\LMIprinterui.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 54656 c:\windows\system32\spool\drivers\w32x86\3\LMIprinterdat.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 42880 c:\windows\system32\spool\drivers\w32x86\3\LMIprinter.dll
- 2004-08-05 12:00 . 2010-11-14 09:56 84964 c:\windows\system32\perfc00C.dat
+ 2004-08-05 12:00 . 2011-01-23 21:52 84964 c:\windows\system32\perfc00C.dat
- 2004-08-05 12:00 . 2010-11-14 09:56 71394 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2011-01-23 21:52 71394 c:\windows\system32\perfc009.dat
+ 2009-11-02 16:42 . 2008-04-13 18:33 19456 c:\windows\system32\lprmon.dll
+ 2009-11-02 16:43 . 2008-04-13 18:33 23040 c:\windows\system32\lpdsvc.dll
+ 2010-09-17 14:39 . 2010-09-17 14:39 11552 c:\windows\system32\lmimirr2.dll
+ 2010-09-17 14:39 . 2010-09-17 14:39 25248 c:\windows\system32\lmimirr.dll
+ 2010-12-28 16:50 . 2010-09-17 14:40 47640 c:\windows\system32\drivers\LMIRfsDriver.sys
+ 2010-09-17 14:39 . 2010-09-17 14:39 10144 c:\windows\system32\drivers\lmimirr.sys
+ 2009-11-02 16:42 . 2008-04-13 18:33 19456 c:\windows\system32\dllcache\lprmon.dll
+ 2009-11-02 16:43 . 2008-04-13 18:33 23040 c:\windows\system32\dllcache\lpdsvc.dll
+ 2011-01-23 19:20 . 2011-01-23 19:20 45126 c:\windows\Installer\{D984A737-6615-4C2C-8A0D-B7A56B06C3A0}\_A4ADF5737DCCBAD917C9A6.exe
+ 2011-01-23 19:20 . 2011-01-23 19:20 45126 c:\windows\Installer\{D984A737-6615-4C2C-8A0D-B7A56B06C3A0}\_6FEFF9B68218417F98F549.exe
+ 2011-01-23 19:20 . 2011-01-23 19:20 45126 c:\windows\Installer\{D984A737-6615-4C2C-8A0D-B7A56B06C3A0}\_141216FEB5FDC0529B2E69.exe
+ 2004-08-05 12:00 . 2011-01-23 21:52 510980 c:\windows\system32\perfh00C.dat
- 2004-08-05 12:00 . 2010-11-14 09:56 510980 c:\windows\system32\perfh00C.dat
+ 2004-08-05 12:00 . 2011-01-23 21:52 441458 c:\windows\system32\perfh009.dat
- 2004-08-05 12:00 . 2010-11-14 09:56 441458 c:\windows\system32\perfh009.dat
+ 2011-01-27 13:26 . 2011-01-27 13:26 157472 c:\windows\system32\javaws.exe
- 2010-04-10 07:29 . 2010-03-09 02:28 145184 c:\windows\system32\javaw.exe
+ 2011-01-27 13:26 . 2011-01-27 13:26 145184 c:\windows\system32\javaw.exe
+ 2011-01-27 13:26 . 2011-01-27 13:26 145184 c:\windows\system32\java.exe
- 2010-04-10 07:29 . 2010-03-09 02:28 145184 c:\windows\system32\java.exe
- 2010-07-07 14:03 . 2010-07-07 14:03 311296 c:\windows\system32\config\systemprofile\ntuser.dat
+ 2010-07-07 14:03 . 2011-01-17 18:45 311296 c:\windows\system32\config\systemprofile\ntuser.dat
+ 2011-01-27 13:28 . 2011-01-27 13:28 180224 c:\windows\Installer\d88a651.msi
+ 2011-01-27 13:26 . 2011-01-27 13:26 675840 c:\windows\Installer\d88a643.msi
+ 2011-01-23 19:20 . 2011-01-23 19:20 576512 c:\windows\Installer\1df5cf.msi
+ 2010-12-28 16:51 . 2010-12-28 16:51 3979776 c:\windows\Installer\89f884e.msi
+ 2009-11-02 17:06 . 2011-01-13 20:18 37403080 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-22 344064]
"PowerManager"="c:\program files\Power Manager\PM.exe" [2005-08-19 163840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SoundMan"="SOUNDMAN.EXE" [2010-08-07 77824]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-09-17 63048]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Opale\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [N/A]
c:\documents and settings\Pierre\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-12-08 12:11 87424 ----a-w- c:\windows\system32\LMIinit.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Georges^Menu Démarrer^Programmes^Démarrage^igfxtray.exe]
path=c:\documents and settings\Georges\Menu Démarrer\Programmes\Démarrage\igfxtray.exe
backup=c:\windows\pss\igfxtray.exeStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Georges^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Georges\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2003-12-05 13:22 159744 ----a-w- c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk SpeedUp]
2010-09-20 09:47 735856 ----a-w- c:\program files\Glarysoft\Disk SpeedUp\Defrag.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-12-26 23:57 136176 ----atw- c:\documents and settings\Georges\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GreedyTorrent]
2007-03-08 10:09 2526661 ----a-w- c:\program files\GreedyTorrent\GTor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-10-30 23:03 284184 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-11-15 19:58 746520 ----a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-11-15 20:01 244512 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetLimiter]
2010-08-30 13:16 1781760 ----a-w- c:\program files\NetLimiter 3\NLClientApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetWorx]
2010-12-07 17:34 3042816 ----a-w- c:\program files\NetWorx\networx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-07-06 03:47 544768 ----a-w- c:\windows\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-01-04 17:46 1242448 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SeaPort"=2 (0x2)
"idsvc"=3 (0x3)
"gusvc"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"FTRTSVC"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"HP Status Server"=3 (0x3)
"HP Port Resolver"=3 (0x3)
"gupdate"=2 (0x2)
"McComponentHostService"=3 (0x3)
"NetTcpPortSharing"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\GreedyTorrent\\GTor.exe"=
"c:\\Documents and Settings\\Georges\\Mes documents\\Downloads\\netscan.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 nltdi;nltdi;c:\program files\NetLimiter 3\nltdi.sys [30/08/2010 14:24 5281672]
R1 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [09/01/2011 18:32 38976]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/11/2009 10:58 135336]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [08/12/2010 13:11 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [17/09/2010 15:40 12856]
R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [09/01/2011 19:22 2228008]
R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [02/11/2009 01:17 5504]
R3 NLNdisMP;NLNdisMP;c:\windows\system32\drivers\nlndis.sys [30/08/2010 14:24 5230088]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [09/01/2011 19:22 25088]
S3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows\system32\drivers\nlndis.sys [30/08/2010 14:24 5230088]
S3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 06:12 341504]
.
Contenu du dossier 'Tâches planifiées'
2011-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-115176313-839522115-1006Core.job
- c:\documents and settings\Georges\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-26 23:57]
2011-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-115176313-839522115-1006UA.job
- c:\documents and settings\Georges\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-26 23:57]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
TCP: {1D656D2D-CE73-457A-82CD-C72B4A55F678} = 80.10.246.2,80.10.246.129
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Georges\Application Data\Mozilla\Firefox\Profiles\bzz8lw0c.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: RadioBar Toolbar: radiobar@toolbar - %profile%\extensions\radiobar@toolbar
FF - Ext: LogMeIn, Inc. Remote Access Plugin: LogMeInClient@logmein.com - %profile%\extensions\LogMeInClient@logmein.com
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-30 02:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1275210071-115176313-839522115-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0b,0e,6c,eb,4a,56,11,ca,da,04,f3,bb,87,9a,78,81,d7,6a,7f,78,99,d1,c4,
63,bd,8e,db,4d,a8,fb,f0,5d,6e,1f,bf,f9,bb,ee,a1,98,cb,fa,14,42,43,8c,c5,10,\
"??"=hex:d6,63,c2,83,d7,83,37,e0,c7,de,e2,ef,ae,30,1b,f2
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1512)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
- - - - - - - > 'explorer.exe'(2404)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\netdde.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\NetLimiter 3\nlsvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Heure de fin: 2011-01-30 02:40:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-30 01:40
ComboFix2.txt 2011-01-17 12:14
ComboFix3.txt 2010-12-27 00:47
Avant-CF: 7 959 232 512 octets libres
Après-CF: 7 969 218 560 octets libres
- - End Of File - - 8B9F4505BBA6A1A8DE18A8C53F68EA42
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.894.650 [GMT 1:00]
Lancé depuis: c:\documents and settings\Georges\Mes documents\Mes Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-28 au 2011-01-30 ))))))))))))))))))))))))))))))))))))
.
2011-01-27 13:26 . 2011-01-27 13:26 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-27 13:26 . 2011-01-27 13:26 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-27 13:26 . 2011-01-27 13:26 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-24 20:54 . 2011-01-24 20:54 -------- d-----w- c:\documents and settings\Georges\Application Data\Malwarebytes
2011-01-24 20:53 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-24 20:53 . 2011-01-24 20:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-24 20:53 . 2011-01-24 20:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-24 20:53 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-23 23:03 . 2011-01-23 23:03 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2011-01-23 21:42 . 2011-01-23 21:42 -------- d-----w- c:\documents and settings\Georges\Application Data\MSNInstaller
2011-01-23 19:24 . 2011-01-23 19:24 -------- d-----w- c:\documents and settings\Georges\Local Settings\Application Data\MetaGeek,_LLC
2011-01-23 19:20 . 2011-01-23 19:20 -------- d-----w- c:\program files\MetaGeek
2011-01-23 13:12 . 2011-01-23 22:54 -------- d-----w- C:\FyK
2011-01-20 16:53 . 2011-01-28 23:52 -------- d-----w- c:\program files\ZHPDiag
2011-01-18 22:12 . 2011-01-18 22:12 -------- d-----w- c:\documents and settings\Georges\Local Settings\Application Data\Opera
2011-01-18 22:12 . 2011-01-18 22:12 -------- d-----w- c:\program files\Opera
2011-01-15 14:31 . 2008-04-13 18:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-01-13 18:31 . 2011-01-13 18:40 -------- d-----w- c:\documents and settings\Opale
2011-01-13 18:25 . 2011-01-13 18:25 -------- d-----w- c:\documents and settings\Cristal\Menu Démarrer
2011-01-13 18:25 . 2011-01-13 18:25 -------- d-----w- c:\documents and settings\Cristal\Bureau
2011-01-09 18:23 . 2011-01-09 18:44 -------- d-----w- c:\documents and settings\Georges\Application Data\TeamViewer
2011-01-09 18:22 . 2010-11-30 16:07 25088 ----a-w- c:\windows\system32\drivers\teamviewervpn.sys
2011-01-09 18:22 . 2011-01-09 18:22 -------- d-----w- c:\program files\TeamViewer
2011-01-09 17:32 . 2011-01-09 17:32 38976 ----a-w- c:\windows\system32\drivers\pssdk42.sys
2011-01-09 17:31 . 2011-01-09 17:31 -------- d-----w- c:\program files\NetWorx
2011-01-09 17:31 . 2011-01-09 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\SoftPerfect
2011-01-01 22:28 . 2011-01-01 22:29 -------- d-----w- c:\program files\bitRipper
2010-12-31 12:00 . 2010-12-31 12:00 -------- d-----w- c:\program files\CHRYOPROD
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-23 23:01 . 2009-11-02 09:58 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-01-23 23:01 . 2009-11-02 09:58 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-23 22:53 . 2011-01-23 22:53 759 ----a-w- C:\FindyKill_Upload_Me_ORDI-PORTABLE.zip
2010-12-08 12:12 . 2010-12-28 16:50 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2010-12-08 12:11 . 2010-12-28 16:50 53632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2010-12-08 12:11 . 2010-12-28 16:50 29568 ----a-w- c:\windows\system32\LMIport.dll
2010-12-08 12:11 . 2010-12-28 16:50 87424 ----a-w- c:\windows\system32\LMIinit.dll
2010-11-18 18:12 . 2009-11-01 23:48 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-09-29 18:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-05 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-12-27_00.42.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-30 01:27 . 2011-01-30 01:27 16384 c:\windows\Temp\Perflib_Perfdata_3ac.dat
+ 2010-12-28 16:50 . 2010-12-08 12:11 54656 c:\windows\system32\spool\drivers\w32x86\LMIprinterui.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 54656 c:\windows\system32\spool\drivers\w32x86\LMIprinterdat.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 42880 c:\windows\system32\spool\drivers\w32x86\LMIprinter.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 54656 c:\windows\system32\spool\drivers\w32x86\3\LMIprinterui.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 54656 c:\windows\system32\spool\drivers\w32x86\3\LMIprinterdat.dll
+ 2010-12-28 16:50 . 2010-12-08 12:11 42880 c:\windows\system32\spool\drivers\w32x86\3\LMIprinter.dll
- 2004-08-05 12:00 . 2010-11-14 09:56 84964 c:\windows\system32\perfc00C.dat
+ 2004-08-05 12:00 . 2011-01-23 21:52 84964 c:\windows\system32\perfc00C.dat
- 2004-08-05 12:00 . 2010-11-14 09:56 71394 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2011-01-23 21:52 71394 c:\windows\system32\perfc009.dat
+ 2009-11-02 16:42 . 2008-04-13 18:33 19456 c:\windows\system32\lprmon.dll
+ 2009-11-02 16:43 . 2008-04-13 18:33 23040 c:\windows\system32\lpdsvc.dll
+ 2010-09-17 14:39 . 2010-09-17 14:39 11552 c:\windows\system32\lmimirr2.dll
+ 2010-09-17 14:39 . 2010-09-17 14:39 25248 c:\windows\system32\lmimirr.dll
+ 2010-12-28 16:50 . 2010-09-17 14:40 47640 c:\windows\system32\drivers\LMIRfsDriver.sys
+ 2010-09-17 14:39 . 2010-09-17 14:39 10144 c:\windows\system32\drivers\lmimirr.sys
+ 2009-11-02 16:42 . 2008-04-13 18:33 19456 c:\windows\system32\dllcache\lprmon.dll
+ 2009-11-02 16:43 . 2008-04-13 18:33 23040 c:\windows\system32\dllcache\lpdsvc.dll
+ 2011-01-23 19:20 . 2011-01-23 19:20 45126 c:\windows\Installer\{D984A737-6615-4C2C-8A0D-B7A56B06C3A0}\_A4ADF5737DCCBAD917C9A6.exe
+ 2011-01-23 19:20 . 2011-01-23 19:20 45126 c:\windows\Installer\{D984A737-6615-4C2C-8A0D-B7A56B06C3A0}\_6FEFF9B68218417F98F549.exe
+ 2011-01-23 19:20 . 2011-01-23 19:20 45126 c:\windows\Installer\{D984A737-6615-4C2C-8A0D-B7A56B06C3A0}\_141216FEB5FDC0529B2E69.exe
+ 2004-08-05 12:00 . 2011-01-23 21:52 510980 c:\windows\system32\perfh00C.dat
- 2004-08-05 12:00 . 2010-11-14 09:56 510980 c:\windows\system32\perfh00C.dat
+ 2004-08-05 12:00 . 2011-01-23 21:52 441458 c:\windows\system32\perfh009.dat
- 2004-08-05 12:00 . 2010-11-14 09:56 441458 c:\windows\system32\perfh009.dat
+ 2011-01-27 13:26 . 2011-01-27 13:26 157472 c:\windows\system32\javaws.exe
- 2010-04-10 07:29 . 2010-03-09 02:28 145184 c:\windows\system32\javaw.exe
+ 2011-01-27 13:26 . 2011-01-27 13:26 145184 c:\windows\system32\javaw.exe
+ 2011-01-27 13:26 . 2011-01-27 13:26 145184 c:\windows\system32\java.exe
- 2010-04-10 07:29 . 2010-03-09 02:28 145184 c:\windows\system32\java.exe
- 2010-07-07 14:03 . 2010-07-07 14:03 311296 c:\windows\system32\config\systemprofile\ntuser.dat
+ 2010-07-07 14:03 . 2011-01-17 18:45 311296 c:\windows\system32\config\systemprofile\ntuser.dat
+ 2011-01-27 13:28 . 2011-01-27 13:28 180224 c:\windows\Installer\d88a651.msi
+ 2011-01-27 13:26 . 2011-01-27 13:26 675840 c:\windows\Installer\d88a643.msi
+ 2011-01-23 19:20 . 2011-01-23 19:20 576512 c:\windows\Installer\1df5cf.msi
+ 2010-12-28 16:51 . 2010-12-28 16:51 3979776 c:\windows\Installer\89f884e.msi
+ 2009-11-02 17:06 . 2011-01-13 20:18 37403080 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-22 344064]
"PowerManager"="c:\program files\Power Manager\PM.exe" [2005-08-19 163840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SoundMan"="SOUNDMAN.EXE" [2010-08-07 77824]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-09-17 63048]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Opale\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [N/A]
c:\documents and settings\Pierre\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-12-08 12:11 87424 ----a-w- c:\windows\system32\LMIinit.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Georges^Menu Démarrer^Programmes^Démarrage^igfxtray.exe]
path=c:\documents and settings\Georges\Menu Démarrer\Programmes\Démarrage\igfxtray.exe
backup=c:\windows\pss\igfxtray.exeStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Georges^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Georges\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2003-12-05 13:22 159744 ----a-w- c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk SpeedUp]
2010-09-20 09:47 735856 ----a-w- c:\program files\Glarysoft\Disk SpeedUp\Defrag.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-12-26 23:57 136176 ----atw- c:\documents and settings\Georges\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GreedyTorrent]
2007-03-08 10:09 2526661 ----a-w- c:\program files\GreedyTorrent\GTor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-10-30 23:03 284184 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-11-15 19:58 746520 ----a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-11-15 20:01 244512 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetLimiter]
2010-08-30 13:16 1781760 ----a-w- c:\program files\NetLimiter 3\NLClientApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetWorx]
2010-12-07 17:34 3042816 ----a-w- c:\program files\NetWorx\networx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-07-06 03:47 544768 ----a-w- c:\windows\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-01-04 17:46 1242448 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SeaPort"=2 (0x2)
"idsvc"=3 (0x3)
"gusvc"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"FTRTSVC"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"HP Status Server"=3 (0x3)
"HP Port Resolver"=3 (0x3)
"gupdate"=2 (0x2)
"McComponentHostService"=3 (0x3)
"NetTcpPortSharing"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\GreedyTorrent\\GTor.exe"=
"c:\\Documents and Settings\\Georges\\Mes documents\\Downloads\\netscan.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 nltdi;nltdi;c:\program files\NetLimiter 3\nltdi.sys [30/08/2010 14:24 5281672]
R1 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [09/01/2011 18:32 38976]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/11/2009 10:58 135336]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [08/12/2010 13:11 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [17/09/2010 15:40 12856]
R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [09/01/2011 19:22 2228008]
R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [02/11/2009 01:17 5504]
R3 NLNdisMP;NLNdisMP;c:\windows\system32\drivers\nlndis.sys [30/08/2010 14:24 5230088]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [09/01/2011 19:22 25088]
S3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows\system32\drivers\nlndis.sys [30/08/2010 14:24 5230088]
S3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 06:12 341504]
.
Contenu du dossier 'Tâches planifiées'
2011-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-115176313-839522115-1006Core.job
- c:\documents and settings\Georges\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-26 23:57]
2011-01-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-115176313-839522115-1006UA.job
- c:\documents and settings\Georges\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-26 23:57]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
TCP: {1D656D2D-CE73-457A-82CD-C72B4A55F678} = 80.10.246.2,80.10.246.129
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Georges\Application Data\Mozilla\Firefox\Profiles\bzz8lw0c.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: RadioBar Toolbar: radiobar@toolbar - %profile%\extensions\radiobar@toolbar
FF - Ext: LogMeIn, Inc. Remote Access Plugin: LogMeInClient@logmein.com - %profile%\extensions\LogMeInClient@logmein.com
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-30 02:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1275210071-115176313-839522115-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0b,0e,6c,eb,4a,56,11,ca,da,04,f3,bb,87,9a,78,81,d7,6a,7f,78,99,d1,c4,
63,bd,8e,db,4d,a8,fb,f0,5d,6e,1f,bf,f9,bb,ee,a1,98,cb,fa,14,42,43,8c,c5,10,\
"??"=hex:d6,63,c2,83,d7,83,37,e0,c7,de,e2,ef,ae,30,1b,f2
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1512)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
- - - - - - - > 'explorer.exe'(2404)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\netdde.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\NetLimiter 3\nlsvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Heure de fin: 2011-01-30 02:40:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-30 01:40
ComboFix2.txt 2011-01-17 12:14
ComboFix3.txt 2010-12-27 00:47
Avant-CF: 7 959 232 512 octets libres
Après-CF: 7 969 218 560 octets libres
- - End Of File - - 8B9F4505BBA6A1A8DE18A8C53F68EA42
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je pense qu'il s'agit d'un problème de ta connexion avec ton opérateur, ceci ditqu'il n' arien avoir avec une infection maintenant :-)
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Non l'opérateur n'est pas mis en cause parce que il y a plusieurs PC dans le réseau et c'est le seul qui me fait ça.
Le par-feu j'y avais fait un tour mais j'avoue que je ne sais pas trop quoi regarder et d'ailleurs pareil pour les paramètres en général. C'est vrai que je pencherais plus pour un problème de se côté là mais je ne sais pas où regarder...
bonjour,
suis déjà cette étape, on verra le reste plus tard :
https://forums.commentcamarche.net/forum/affich-20593671-probleme-navigation-internet?page=3#50
suis déjà cette étape, on verra le reste plus tard :
https://forums.commentcamarche.net/forum/affich-20593671-probleme-navigation-internet?page=3#50
# DelFix v7.1 - Rapport créé le 31/01/2011 à 19:27
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Georges - ORDI-PORTABLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Georges\Mes documents\Mes Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [605 octets] ##########
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Georges - ORDI-PORTABLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Georges\Mes documents\Mes Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [605 octets] ##########
Antivir a trouvé un virus. Voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 31 janvier 2011 19:36
La recherche porte sur 2441017 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDI-PORTABLE
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 23/01/2011 23:01:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 23/01/2011 23:01:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:25:53
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:00:58
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 23:00:58
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 23:00:58
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 23:00:58
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 23:00:58
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 23:00:59
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 23:00:59
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 23:00:59
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 23:00:59
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 23:00:59
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 23:00:59
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 23:01:00
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 23:01:01
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 23:01:03
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 23:01:04
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 23:01:05
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 23:01:06
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 23:01:07
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 23:01:09
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 23:01:10
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 23:01:11
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 23:01:13
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 23:01:14
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 23:01:15
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 23:01:19
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 20:57:47
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 20:57:48
VBASE028.VDF : 7.11.2.13 2048 Bytes 27/01/2011 20:57:48
VBASE029.VDF : 7.11.2.14 2048 Bytes 27/01/2011 20:57:48
VBASE030.VDF : 7.11.2.15 2048 Bytes 27/01/2011 20:57:48
VBASE031.VDF : 7.11.2.39 150016 Bytes 31/01/2011 18:32:30
Version du moteur : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 07/08/2010 16:30:41
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30/01/2011 21:10:04
AESCN.DLL : 8.1.7.2 127349 Bytes 23/01/2011 23:01:40
AESBX.DLL : 8.1.3.2 254324 Bytes 23/01/2011 23:01:44
AERDL.DLL : 8.1.9.2 635252 Bytes 07/11/2010 09:26:45
AEPACK.DLL : 8.2.4.9 512374 Bytes 30/01/2011 21:10:00
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30/01/2011 21:09:57
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 30/01/2011 21:09:56
AEHELP.DLL : 8.1.16.0 246136 Bytes 23/01/2011 23:01:26
AEGEN.DLL : 8.1.5.2 397683 Bytes 23/01/2011 23:01:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/01/2011 23:01:23
AECORE.DLL : 8.1.19.2 196983 Bytes 23/01/2011 23:01:22
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:38:09
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 23/01/2011 23:01:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 23/01/2011 23:01:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 31 janvier 2011 19:36
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence :
Processus de recherche 'bittorrent.exe' - '61' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '125' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'LogMeInSystray.exe' - '45' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'PM.exe' - '21' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '115' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '19' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés
Processus de recherche 'nlsvc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'LogMeIn.exe' - '82' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'RaMaint.exe' - '45' module(s) sont contrôlés
Processus de recherche 'LMIGuardianSvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'netdde.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '198' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '14' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '427' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Georges\Application Data\Sun\Java\Deployment\cache\6.0\13\14095e4d-32209e80
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.CF
--> bpac/a.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.CF
Début de la désinfection :
C:\Documents and Settings\Georges\Application Data\Sun\Java\Deployment\cache\6.0\13\14095e4d-32209e80
[RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.CF
[REMARQUE] Une copie de sécurité a été créée sous le nom 47c1b7e5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : lundi 31 janvier 2011 20:51
Temps nécessaire: 1:03:33 Heure(s)
La recherche a été effectuée intégralement
6538 Les répertoires ont été contrôlés
300697 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
300696 Fichiers non infectés
8197 Les archives ont été contrôlées
0 Avertissements
1 Consignes
265932 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 31 janvier 2011 19:36
La recherche porte sur 2441017 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDI-PORTABLE
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 23/01/2011 23:01:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 23/01/2011 23:01:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:25:53
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:00:58
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 23:00:58
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 23:00:58
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 23:00:58
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 23:00:58
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 23:00:59
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 23:00:59
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 23:00:59
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 23:00:59
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 23:00:59
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 23:00:59
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 23:01:00
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 23:01:01
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 23:01:03
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 23:01:04
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 23:01:05
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 23:01:06
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 23:01:07
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 23:01:09
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 23:01:10
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 23:01:11
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 23:01:13
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 23:01:14
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 23:01:15
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 23:01:19
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 20:57:47
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 20:57:48
VBASE028.VDF : 7.11.2.13 2048 Bytes 27/01/2011 20:57:48
VBASE029.VDF : 7.11.2.14 2048 Bytes 27/01/2011 20:57:48
VBASE030.VDF : 7.11.2.15 2048 Bytes 27/01/2011 20:57:48
VBASE031.VDF : 7.11.2.39 150016 Bytes 31/01/2011 18:32:30
Version du moteur : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 07/08/2010 16:30:41
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30/01/2011 21:10:04
AESCN.DLL : 8.1.7.2 127349 Bytes 23/01/2011 23:01:40
AESBX.DLL : 8.1.3.2 254324 Bytes 23/01/2011 23:01:44
AERDL.DLL : 8.1.9.2 635252 Bytes 07/11/2010 09:26:45
AEPACK.DLL : 8.2.4.9 512374 Bytes 30/01/2011 21:10:00
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30/01/2011 21:09:57
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 30/01/2011 21:09:56
AEHELP.DLL : 8.1.16.0 246136 Bytes 23/01/2011 23:01:26
AEGEN.DLL : 8.1.5.2 397683 Bytes 23/01/2011 23:01:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/01/2011 23:01:23
AECORE.DLL : 8.1.19.2 196983 Bytes 23/01/2011 23:01:22
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:38:09
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 23/01/2011 23:01:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 23/01/2011 23:01:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 31 janvier 2011 19:36
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence :
Processus de recherche 'bittorrent.exe' - '61' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '125' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'LogMeInSystray.exe' - '45' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'PM.exe' - '21' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '115' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '19' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés
Processus de recherche 'nlsvc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'LogMeIn.exe' - '82' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'RaMaint.exe' - '45' module(s) sont contrôlés
Processus de recherche 'LMIGuardianSvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'netdde.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '198' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '14' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '427' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Georges\Application Data\Sun\Java\Deployment\cache\6.0\13\14095e4d-32209e80
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.CF
--> bpac/a.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.CF
Début de la désinfection :
C:\Documents and Settings\Georges\Application Data\Sun\Java\Deployment\cache\6.0\13\14095e4d-32209e80
[RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.CF
[REMARQUE] Une copie de sécurité a été créée sous le nom 47c1b7e5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : lundi 31 janvier 2011 20:51
Temps nécessaire: 1:03:33 Heure(s)
La recherche a été effectuée intégralement
6538 Les répertoires ont été contrôlés
300697 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
300696 Fichiers non infectés
8197 Les archives ont été contrôlées
0 Avertissements
1 Consignes
265932 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
