Mon disque dur est anormalement plein

aannee Messages postés 59 Statut Membre -  
 gaetan76540 -
Bonjour,
Depuis quelques jours les 2 disques durs de mon pc se remplissent tout seuls.
Analyse antivirus avira normale
Analyse spybot normale

Le C contient 43.9 go
Le d contient 181 go

Je n'ai qu'environ 2 go de données réelles sur le D Il apparait plein en rouge m'indiquant seulement 5go libre
Avez vous des conseils à me donner
Par avance merci


<config>Windows 7 / Google chrome
A voir également:

105 réponses

Précédent
Réponse 81 / 105
Utilisateur anonyme
 

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 82 / 105
aannee Messages postés 59 Statut Membre
 
Je ne le trouve pas. Il n'y a que le premier !
0
Réponse 83 / 105
Utilisateur anonyme
 
pas compris ....
0
Réponse 84 / 105
aannee Messages postés 59 Statut Membre
 
Je ne trouve pas le second rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 105
Utilisateur anonyme
 
le second rapport de quoi ? je ne comprends pas
0
Réponse 86 / 105
aannee Messages postés 59 Statut Membre
 
Et bien le second rapport de combo fix que tu attends.
J'ai regardé dans le dossier combo fix et il n'y a que le premier rapport envoyé il y a plus d'une heure.
0
Réponse 87 / 105
Utilisateur anonyme
 
t'es sure que c est pas le nouveau ? ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 88 / 105
aannee Messages postés 59 Statut Membre
 
Je ne crois pas mais je le poste quand même. C'est le seul que je trouve


ComboFix 11-08-31.03 - Marine 31/08/2011 16:32:53.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3071.2086 [GMT 2:00]
Lancé depuis: c:\users\Marine\Desktop\Anne.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\comct332.ocx
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-28 au 2011-08-31 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-31 14:37 . 2011-08-31 14:37 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-08-31 14:37 . 2011-08-31 14:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-31 14:30 . 2011-08-31 14:31 -------- d-----w- C:\Anne
2011-08-30 07:28 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8A080436-DEB2-4317-8030-0DDD37F66AEB}\mpengine.dll
2011-08-29 19:41 . 2011-08-29 19:41 -------- d-----w- c:\windows\system32\wbem\en-US
2011-08-29 06:52 . 2011-08-29 09:35 -------- d-----w- c:\users\Marine\DoctorWeb
2011-08-28 10:18 . 2011-08-28 10:18 -------- d-----w- c:\users\Marine\AppData\Roaming\Media Player Classic
2011-08-28 10:10 . 2011-03-02 10:43 175616 ----a-w- c:\windows\system32\unrar.dll
2011-08-28 10:10 . 2011-07-16 14:17 151552 ----a-w- c:\windows\system32\ac3acm.acm
2011-08-28 10:10 . 2006-10-18 18:05 232448 ----a-w- c:\windows\system32\mp3fhg.acm
2011-08-28 10:10 . 2011-08-08 08:00 74752 ----a-w- c:\windows\system32\ff_vfw.dll
2011-08-28 10:10 . 2011-06-24 14:44 243200 ----a-w- c:\windows\system32\xvidvfw.dll
2011-08-28 10:10 . 2011-06-24 14:28 650752 ----a-w- c:\windows\system32\xvidcore.dll
2011-08-28 10:10 . 2010-11-03 18:08 237568 ----a-w- c:\windows\system32\yv12vfw.dll
2011-08-28 10:10 . 2011-08-28 10:18 -------- d-----w- c:\program files\K-Lite Codec Pack
2011-08-26 22:35 . 2011-08-27 15:13 -------- d-----w- c:\users\Marine\AppData\Roaming\vlc
2011-08-26 19:29 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-26 19:29 . 2011-08-27 15:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-26 19:29 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-26 19:09 . 2011-08-26 19:09 -------- d-----w- c:\program files\Common Files\Adobe
2011-08-26 18:52 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2011-08-25 17:31 . 2011-08-25 17:31 -------- d-----w- c:\users\Marine\AppData\Roaming\Malwarebytes
2011-08-25 17:31 . 2011-08-25 17:31 -------- d-----w- c:\programdata\Malwarebytes
2011-08-24 12:40 . 2011-08-24 12:40 1409 ----a-w- c:\windows\QTFont.for
2011-08-24 08:09 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-23 17:12 . 2011-08-23 17:12 -------- d-----w- c:\users\Marine\AppData\Local\Apple Computer
2011-08-14 16:52 . 2011-08-14 16:53 -------- d-----r- c:\program files\Skype
2011-08-14 16:41 . 2011-08-14 16:41 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-12 09:22 . 2011-08-22 16:15 -------- d-----w- c:\users\Marine\AppData\Local\Facebook
2011-08-11 10:07 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-11 10:07 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-11 10:07 . 2011-07-09 02:30 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-11 10:07 . 2009-11-03 12:19 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-08-11 10:06 . 2010-06-14 10:59 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-08-11 10:06 . 2009-11-14 10:58 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-08-05 07:19 . 2009-11-14 10:58 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-08-05 07:18 . 2010-06-03 19:55 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-08-05 07:18 . 2009-11-03 12:19 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-11 04:35 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-06-11 02:29 . 2011-07-20 22:24 2334208 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-03 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Facebook Update"="c:\users\Marine\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-08-22 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2010-08-11 6281760]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-10-25 126976]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^Users^Marine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
path=c:\users\Marine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-08-17 12:38 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-10-25 16:46 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2011-05-13 14:03 4283256 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-10-19 19:16 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2010-11-20 12:17 1174016 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 10:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-03 14:08 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 135664]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 MSI_DVD_010507;MSI_DVD_010507;c:\program files\MSI\MSIWDev\DVDSYS32_100507.sys [2010-05-10 22328]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\program files\MSI\MSIWDev\msibios32_100507.sys [2010-05-10 25912]
R3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\program files\MSI\MSIWDev\VGASYS32_100507.sys [2010-05-10 16696]
R3 netr28;Pilote sans fil Ralink 802.11n pour Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2009-07-13 530944]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-25 1343400]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2010-02-19 1323040]
S3 SiSGbeLH;Pilote SiS191/SiS190 Ethernet Device NDIS 6.0;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1117214365-3038089939-2520033755-1000Core.job
- c:\users\Marine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-08-22 16:15]
.
2011-08-31 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1117214365-3038089939-2520033755-1000UA.job
- c:\users\Marine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-08-22 16:15]
.
2011-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 09:09]
.
2011-08-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1117214365-3038089939-2520033755-1000Core.job
- c:\users\Marine\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-03 14:29]
.
2011-08-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1117214365-3038089939-2520033755-1000UA.job
- c:\users\Marine\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-03 14:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-ccleaner - c:\program files\CCleaner\CCleaner.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-08-31 16:40:12
ComboFix-quarantined-files.txt 2011-08-31 14:40
.
Avant-CF: 10 405 478 400 octets libres
Après-CF: 10 499 743 744 octets libres
.
- - End Of File - - 1ADE22605152BD37240DEAB92F56A66B
0
Réponse 89 / 105
Utilisateur anonyme
 
non effectivement c'est le meme....
0
Réponse 90 / 105
aannee Messages postés 59 Statut Membre
 
Pourtant j'ai bien eu le message disant que le rapport avait été créé...
Je dois refaire une analyse?
0
Réponse 91 / 105
Utilisateur anonyme
 

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

SkipFix::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 92 / 105
aannee Messages postés 59 Statut Membre
 
Désolée, mais il n'y a plus rien dans le bloc note
0
Réponse 93 / 105
Utilisateur anonyme
 
?
0
Réponse 94 / 105
aannee Messages postés 59 Statut Membre
 
Pardon, j'ai retrouvé des choses dans le bloc note. Est cela ?KillAll::

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
0
Réponse 95 / 105
aannee Messages postés 59 Statut Membre
 
Le voici enfin ce second rapport


ComboFix 11-08-31.04 - Marine 31/08/2011 18:47:09.3.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3071.1982 [GMT 2:00]
Lancé depuis: c:\users\Marine\Desktop\Anne.exe
Commutateurs utilisés :: c:\users\Marine\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-28 au 2011-08-31 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-31 16:53 . 2011-08-31 16:53 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-08-31 16:53 . 2011-08-31 16:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-31 14:30 . 2011-08-31 14:31 -------- d-----w- C:\Anne
2011-08-30 07:28 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8A080436-DEB2-4317-8030-0DDD37F66AEB}\mpengine.dll
2011-08-29 19:41 . 2011-08-29 19:41 -------- d-----w- c:\windows\system32\wbem\en-US
2011-08-29 06:52 . 2011-08-29 09:35 -------- d-----w- c:\users\Marine\DoctorWeb
2011-08-28 10:18 . 2011-08-28 10:18 -------- d-----w- c:\users\Marine\AppData\Roaming\Media Player Classic
2011-08-28 10:10 . 2011-03-02 10:43 175616 ----a-w- c:\windows\system32\unrar.dll
2011-08-28 10:10 . 2011-07-16 14:17 151552 ----a-w- c:\windows\system32\ac3acm.acm
2011-08-28 10:10 . 2006-10-18 18:05 232448 ----a-w- c:\windows\system32\mp3fhg.acm
2011-08-28 10:10 . 2011-08-08 08:00 74752 ----a-w- c:\windows\system32\ff_vfw.dll
2011-08-28 10:10 . 2011-06-24 14:44 243200 ----a-w- c:\windows\system32\xvidvfw.dll
2011-08-28 10:10 . 2011-06-24 14:28 650752 ----a-w- c:\windows\system32\xvidcore.dll
2011-08-28 10:10 . 2010-11-03 18:08 237568 ----a-w- c:\windows\system32\yv12vfw.dll
2011-08-28 10:10 . 2011-08-28 10:18 -------- d-----w- c:\program files\K-Lite Codec Pack
2011-08-26 22:35 . 2011-08-27 15:13 -------- d-----w- c:\users\Marine\AppData\Roaming\vlc
2011-08-26 19:29 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-26 19:29 . 2011-08-27 15:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-26 19:29 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-26 19:09 . 2011-08-26 19:09 -------- d-----w- c:\program files\Common Files\Adobe
2011-08-26 18:52 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2011-08-25 17:31 . 2011-08-25 17:31 -------- d-----w- c:\users\Marine\AppData\Roaming\Malwarebytes
2011-08-25 17:31 . 2011-08-25 17:31 -------- d-----w- c:\programdata\Malwarebytes
2011-08-24 12:40 . 2011-08-24 12:40 1409 ----a-w- c:\windows\QTFont.for
2011-08-24 08:09 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-23 17:12 . 2011-08-23 17:12 -------- d-----w- c:\users\Marine\AppData\Local\Apple Computer
2011-08-14 16:52 . 2011-08-14 16:53 -------- d-----r- c:\program files\Skype
2011-08-14 16:41 . 2011-08-14 16:41 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-12 09:22 . 2011-08-22 16:15 -------- d-----w- c:\users\Marine\AppData\Local\Facebook
2011-08-11 10:07 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-11 10:07 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-11 10:07 . 2011-07-09 02:30 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-11 10:07 . 2009-11-03 12:19 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-08-11 10:06 . 2010-06-14 10:59 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-08-11 10:06 . 2009-11-14 10:58 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-08-05 07:19 . 2009-11-14 10:58 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-08-05 07:18 . 2010-06-03 19:55 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-08-05 07:18 . 2009-11-03 12:19 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-11 04:35 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-06-11 02:29 . 2011-07-20 22:24 2334208 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2011-08-31_15.23.58 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:55 . 2011-08-31 15:24 39644 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2011-08-31 16:57 39644 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-11-16 11:59 . 2011-08-31 16:57 12446 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1117214365-3038089939-2520033755-1000_UserData.bin
+ 2010-11-16 11:17 . 2011-08-31 16:33 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-16 11:17 . 2011-08-31 14:49 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-11-16 11:17 . 2011-08-31 16:33 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-11-16 11:17 . 2011-08-31 14:49 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:41 . 2011-08-31 14:49 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:41 . 2011-08-31 16:33 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-08-31 14:44 . 2011-08-31 15:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-08-31 14:44 . 2011-08-31 16:54 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-08-31 14:44 . 2011-08-31 16:54 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-08-31 14:44 . 2011-08-31 15:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-04-17 10:50 . 2011-08-31 16:01 262144 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2011-04-17 10:50 . 2011-08-31 14:49 262144 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-03 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Facebook Update"="c:\users\Marine\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-08-22 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2010-08-11 6281760]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-10-25 126976]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^Users^Marine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
path=c:\users\Marine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-08-17 12:38 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-10-25 16:46 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2011-05-13 14:03 4283256 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-10-19 19:16 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2010-11-20 12:17 1174016 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 10:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-03 14:08 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 135664]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 MSI_DVD_010507;MSI_DVD_010507;c:\program files\MSI\MSIWDev\DVDSYS32_100507.sys [2010-05-10 22328]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\program files\MSI\MSIWDev\msibios32_100507.sys [2010-05-10 25912]
R3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\program files\MSI\MSIWDev\VGASYS32_100507.sys [2010-05-10 16696]
R3 netr28;Pilote sans fil Ralink 802.11n pour Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2009-07-13 530944]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-25 1343400]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2010-02-19 1323040]
S3 SiSGbeLH;Pilote SiS191/SiS190 Ethernet Device NDIS 6.0;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-31 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1117214365-3038089939-2520033755-1000Core.job
- c:\users\Marine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-08-22 16:15]
.
2011-08-31 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1117214365-3038089939-2520033755-1000UA.job
- c:\users\Marine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-08-22 16:15]
.
2011-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 09:09]
.
2011-08-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1117214365-3038089939-2520033755-1000Core.job
- c:\users\Marine\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-03 14:29]
.
2011-08-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1117214365-3038089939-2520033755-1000UA.job
- c:\users\Marine\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-03 14:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\RtHDVCpl.exe
.
**************************************************************************
.
Heure de fin: 2011-08-31 19:10:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-31 17:10
ComboFix2.txt 2011-08-31 14:40
.
Avant-CF: 10 295 046 144 octets libres
Après-CF: 10 253 160 448 octets libres
.
- - End Of File - - 5F061A1D08A9709619D04CB4043101E0
0
Réponse 96 / 105
Utilisateur anonyme
 
j'ai pas compris ce que tu as fait avec le premier CFScript alors....
0
Réponse 97 / 105
aannee Messages postés 59 Statut Membre
 
Cela veut dire que tu me laisses tomber ?
0
Réponse 98 / 105
Utilisateur anonyme
 
??????????????,
0
Réponse 99 / 105
aannee Messages postés 59 Statut Membre
 
Désolée mais on a du mal à se comprendre !
Je ne sais plus on en en est.
je fais quoi maintenant précisemment ?
0
Réponse 100 / 105
Utilisateur anonyme
 
il te reste quoi comme soucis ?
0