Mon PC rame aussi
claudesophie
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon PC est très long, pour tout : ouvrir internet, fichiers, programmes.
Il y a peut-etre du ménage à faire ? Je suis utilisatrice basique, toute aide bienvenue !
Merci
Mon PC est très long, pour tout : ouvrir internet, fichiers, programmes.
Il y a peut-etre du ménage à faire ? Je suis utilisatrice basique, toute aide bienvenue !
Merci
A voir également:
- Mon PC rame aussi
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
79 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
j ai fait le download exe ( difficilement, apres 3 essais, mauvaise connection ) mais j arrive pas à lancer le programme ; message : xxxx.exe n est pas une application Win32 valide ; ???
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
je reviens demain matin ; là j ai des temps de reponse monstrueux, 20 min pour avoir ta reponse par ex . Ca doit etre la connexion, mais je sais pas pourquoi, la box est normale
bonjour, bon j ai visiblement un pb de connexion internet ; ce matin j ai pas pu accéder à yahoo mail, message de pb d acces au serveur ou qq chose com ça
j ai lancé la réinitialisation de la carte réseau "connexion réseau sans fil"
là j ai la connexion, mais très lente et aléatoire
je vais essayer combofix, on va voir ...
j ai lancé la réinitialisation de la carte réseau "connexion réseau sans fil"
là j ai la connexion, mais très lente et aléatoire
je vais essayer combofix, on va voir ...
j ai lancé le fichier exe il a scanné et là je suis sur un autre ordi because je sais pas bien quoi faire : la seule chose que j ai à l ecran est le bloc-notes ( et gardé aussi le fond d ecran et les gadgets) ; je ne sais pas comment récupérer l usage du micro ...
j ai fermé et ça tourne depuis des lustres
j envoie ce que j obtiens demain matin si possible, ou sinon demain soir
j envoie ce que j obtiens demain matin si possible, ou sinon demain soir
ca a fini par redémarrer tout seul
voila le résultat :
ComboFix 12-10-31.03 - Claude 01/11/2012 11:04:45.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1023.306 [GMT 2:00]
Lancé depuis: c:\users\Claude\Desktop\Claude.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-01 au 2012-11-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-01 09:16 . 2012-11-01 09:16 -------- d-----w- c:\users\Juliette\AppData\Local\temp
2012-11-01 09:16 . 2012-11-01 09:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-01 09:16 . 2012-11-01 09:16 -------- d-----w- c:\users\Eva\AppData\Local\temp
2012-10-31 14:54 . 2012-10-31 14:54 -------- d-----w- c:\program files\Windows Portable Devices
2012-10-31 12:55 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2012-10-31 12:55 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2012-10-31 12:55 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2012-10-31 12:52 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2012-10-31 12:52 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2012-10-31 12:52 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2012-10-31 12:34 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-10-31 12:34 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-10-31 12:34 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-10-31 12:15 . 2012-10-31 12:15 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-10-31 12:14 . 2012-10-31 12:14 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-10-31 12:14 . 2012-10-31 12:14 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-10-31 12:14 . 2012-10-31 12:14 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-10-31 12:13 . 2012-10-31 12:13 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-10-31 12:13 . 2012-10-31 12:13 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-10-31 12:13 . 2012-10-31 12:13 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-10-31 12:13 . 2012-10-31 12:13 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-10-31 11:10 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2012-10-31 11:10 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2012-10-31 11:10 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2012-10-31 11:10 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2012-10-31 11:10 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-10-31 11:10 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-10-31 11:09 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2012-10-31 11:09 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2012-10-31 11:09 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2012-10-31 11:09 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-10-31 11:08 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2012-10-31 11:08 . 2012-03-20 23:28 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-10-31 11:08 . 2012-03-30 12:39 905600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-31 11:07 . 2012-02-01 15:11 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2012-10-31 11:07 . 2012-02-01 15:10 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2012-10-31 11:07 . 2012-02-01 15:10 1404928 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-10-31 11:07 . 2012-02-01 15:10 983040 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2012-10-31 11:07 . 2012-02-01 15:10 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-10-31 11:07 . 2012-02-01 13:58 47104 ----a-w- c:\program files\Windows Journal\PDIALOG.exe
2012-10-31 11:07 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-10-31 11:07 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2012-10-31 11:07 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-10-31 11:07 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-10-31 11:06 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-10-31 11:06 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2012-10-31 11:06 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
2012-10-31 11:06 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-31 11:06 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-31 11:06 . 2012-08-24 15:53 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-10-31 11:06 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-10-31 11:05 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2012-10-31 11:05 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-10-31 11:05 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-10-31 11:05 . 2012-09-13 13:28 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-31 11:05 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-10-31 11:04 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-10-31 11:04 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2012-10-31 11:04 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
2012-10-31 11:04 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2012-10-31 11:04 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
2012-10-31 11:04 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-10-31 11:04 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-10-31 11:04 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-10-31 11:03 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-10-31 11:03 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2012-10-31 11:02 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-10-31 11:02 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-10-31 11:02 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-10-31 11:02 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-10-31 11:02 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-10-31 11:02 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2012-10-31 11:02 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-10-31 11:02 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-10-31 10:38 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2012-10-31 09:58 . 2012-10-31 09:58 -------- d-----w- c:\programdata\WindowsSearch
2012-10-31 09:34 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-10-31 09:34 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-10-31 09:34 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-10-31 09:34 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-10-31 09:33 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-10-31 09:33 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-10-31 09:33 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-10-31 09:33 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-10-31 09:33 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-10-31 06:04 . 2012-10-31 06:04 -------- d-----w- c:\windows\system32\ca-ES
2012-10-31 06:04 . 2012-10-31 06:04 -------- d-----w- c:\windows\system32\eu-ES
2012-10-31 06:04 . 2012-10-31 06:04 -------- d-----w- c:\windows\system32\vi-VN
2012-10-31 05:19 . 2012-10-31 05:19 -------- d-----w- c:\windows\system32\EventProviders
2012-10-30 22:12 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2012-10-30 21:58 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2012-10-30 21:58 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2012-10-30 21:58 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2012-10-30 21:58 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2012-10-30 21:58 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2012-10-30 21:58 . 2009-04-11 05:03 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2012-10-30 21:56 . 2009-04-11 06:28 203264 ----a-w- c:\windows\system32\uDWM.dll
2012-10-30 21:55 . 2009-04-11 06:28 438784 ----a-w- c:\windows\system32\IKEEXT.DLL
2012-10-30 21:54 . 2009-04-11 06:28 856064 ----a-w- c:\windows\system32\mswdat10.dll
2012-10-30 21:53 . 2009-04-11 06:28 194560 ----a-w- c:\windows\system32\offfilt.dll
2012-10-30 21:52 . 2009-04-11 06:28 615424 ----a-w- c:\windows\system32\themeui.dll
2012-10-30 21:51 . 2009-04-11 06:28 178176 ----a-w- c:\windows\system32\credui.dll
2012-10-30 21:50 . 2009-04-11 06:28 16384 ----a-w- c:\program files\Windows Media Player\wmssetup.dll
2012-10-30 21:49 . 2009-04-11 06:22 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2012-10-30 21:49 . 2009-04-11 04:27 2560 ----a-w- c:\windows\system32\msimsg.dll
2012-10-30 21:48 . 2009-04-11 06:43 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2012-10-30 21:47 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
2012-10-30 21:47 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2012-10-30 21:47 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
2012-10-30 21:47 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2012-10-30 21:47 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
2012-10-30 21:47 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
2012-10-30 21:47 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2012-10-30 21:47 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2012-10-30 21:47 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2012-10-30 21:47 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2012-10-30 21:47 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2012-10-30 21:43 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2012-10-30 21:42 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2012-10-30 21:42 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
2012-10-30 21:42 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
2012-10-30 21:42 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll
2012-10-30 21:42 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll
2012-10-30 21:42 . 2009-10-09 21:55 79872 ----a-w- c:\windows\system32\wecutil.exe
2012-10-30 21:42 . 2009-10-09 21:55 54272 ----a-w- c:\windows\system32\WsmRes.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-01 05:57 . 2011-12-20 23:26 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-10-31 12:14 . 2012-10-31 12:14 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-10-30 19:26 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2012-10-30 19:26 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2012-10-27 06:46 . 2012-06-13 08:09 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-27 06:46 . 2012-01-03 10:00 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-21 10:01 . 2011-12-27 20:19 106928 ----a-w- c:\windows\system32\GEARAspi.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-11 778240]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-10 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-10 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-10 81920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2011-12-21 991600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 06:46]
.
2012-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2021627204-2345746551-2334728778-1000Core.job
- c:\users\Claude\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-20 23:08]
.
2012-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2021627204-2345746551-2334728778-1000UA.job
- c:\users\Claude\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-20 23:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.asus.com
mStart Page = hxxp://www.asus.com
uInternet Settings,ProxyOverride = *.local
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-SRService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-01 11:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
? [41432]
? [42736]
? [42224]
? [42136]
? [42840]
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(107760)
c:\program files\ASUS\Asus MultiFrame\HookTitle.dll
.
Heure de fin: 2012-11-01 11:22:19
ComboFix-quarantined-files.txt 2012-11-01 09:22
.
Avant-CF: 239 150 006 272 octets libres
Après-CF: 238 591 070 208 octets libres
.
- - End Of File - - 8DCC68E295D72C6030876B2311D83B63
voila le résultat :
ComboFix 12-10-31.03 - Claude 01/11/2012 11:04:45.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1023.306 [GMT 2:00]
Lancé depuis: c:\users\Claude\Desktop\Claude.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-01 au 2012-11-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-01 09:16 . 2012-11-01 09:16 -------- d-----w- c:\users\Juliette\AppData\Local\temp
2012-11-01 09:16 . 2012-11-01 09:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-01 09:16 . 2012-11-01 09:16 -------- d-----w- c:\users\Eva\AppData\Local\temp
2012-10-31 14:54 . 2012-10-31 14:54 -------- d-----w- c:\program files\Windows Portable Devices
2012-10-31 12:55 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2012-10-31 12:55 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2012-10-31 12:55 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2012-10-31 12:52 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2012-10-31 12:52 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2012-10-31 12:52 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2012-10-31 12:34 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-10-31 12:34 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-10-31 12:34 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-10-31 12:15 . 2012-10-31 12:15 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2012-10-31 12:14 . 2012-10-31 12:14 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2012-10-31 12:14 . 2012-10-31 12:14 252928 ----a-w- c:\windows\system32\dxdiag.exe
2012-10-31 12:14 . 2012-10-31 12:14 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2012-10-31 12:13 . 2012-10-31 12:13 519680 ----a-w- c:\windows\system32\d3d11.dll
2012-10-31 12:13 . 2012-10-31 12:13 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-10-31 12:13 . 2012-10-31 12:13 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-10-31 12:13 . 2012-10-31 12:13 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-10-31 11:10 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2012-10-31 11:10 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2012-10-31 11:10 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2012-10-31 11:10 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2012-10-31 11:10 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-10-31 11:10 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-10-31 11:09 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2012-10-31 11:09 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2012-10-31 11:09 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2012-10-31 11:09 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-10-31 11:08 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2012-10-31 11:08 . 2012-03-20 23:28 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-10-31 11:08 . 2012-03-30 12:39 905600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-31 11:07 . 2012-02-01 15:11 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2012-10-31 11:07 . 2012-02-01 15:10 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2012-10-31 11:07 . 2012-02-01 15:10 1404928 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-10-31 11:07 . 2012-02-01 15:10 983040 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2012-10-31 11:07 . 2012-02-01 15:10 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-10-31 11:07 . 2012-02-01 13:58 47104 ----a-w- c:\program files\Windows Journal\PDIALOG.exe
2012-10-31 11:07 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-10-31 11:07 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2012-10-31 11:07 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-10-31 11:07 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-10-31 11:06 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-10-31 11:06 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2012-10-31 11:06 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
2012-10-31 11:06 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-31 11:06 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-31 11:06 . 2012-08-24 15:53 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-10-31 11:06 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-10-31 11:05 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2012-10-31 11:05 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-10-31 11:05 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-10-31 11:05 . 2012-09-13 13:28 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-31 11:05 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-10-31 11:04 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-10-31 11:04 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2012-10-31 11:04 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
2012-10-31 11:04 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2012-10-31 11:04 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
2012-10-31 11:04 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-10-31 11:04 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-10-31 11:04 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-10-31 11:03 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-10-31 11:03 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2012-10-31 11:02 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-10-31 11:02 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-10-31 11:02 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-10-31 11:02 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-10-31 11:02 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-10-31 11:02 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2012-10-31 11:02 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-10-31 11:02 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-10-31 10:38 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2012-10-31 09:58 . 2012-10-31 09:58 -------- d-----w- c:\programdata\WindowsSearch
2012-10-31 09:34 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-10-31 09:34 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-10-31 09:34 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-10-31 09:34 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-10-31 09:33 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-10-31 09:33 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-10-31 09:33 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-10-31 09:33 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-10-31 09:33 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-10-31 06:04 . 2012-10-31 06:04 -------- d-----w- c:\windows\system32\ca-ES
2012-10-31 06:04 . 2012-10-31 06:04 -------- d-----w- c:\windows\system32\eu-ES
2012-10-31 06:04 . 2012-10-31 06:04 -------- d-----w- c:\windows\system32\vi-VN
2012-10-31 05:19 . 2012-10-31 05:19 -------- d-----w- c:\windows\system32\EventProviders
2012-10-30 22:12 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2012-10-30 21:58 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2012-10-30 21:58 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2012-10-30 21:58 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2012-10-30 21:58 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2012-10-30 21:58 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2012-10-30 21:58 . 2009-04-11 05:03 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2012-10-30 21:56 . 2009-04-11 06:28 203264 ----a-w- c:\windows\system32\uDWM.dll
2012-10-30 21:55 . 2009-04-11 06:28 438784 ----a-w- c:\windows\system32\IKEEXT.DLL
2012-10-30 21:54 . 2009-04-11 06:28 856064 ----a-w- c:\windows\system32\mswdat10.dll
2012-10-30 21:53 . 2009-04-11 06:28 194560 ----a-w- c:\windows\system32\offfilt.dll
2012-10-30 21:52 . 2009-04-11 06:28 615424 ----a-w- c:\windows\system32\themeui.dll
2012-10-30 21:51 . 2009-04-11 06:28 178176 ----a-w- c:\windows\system32\credui.dll
2012-10-30 21:50 . 2009-04-11 06:28 16384 ----a-w- c:\program files\Windows Media Player\wmssetup.dll
2012-10-30 21:49 . 2009-04-11 06:22 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2012-10-30 21:49 . 2009-04-11 04:27 2560 ----a-w- c:\windows\system32\msimsg.dll
2012-10-30 21:48 . 2009-04-11 06:43 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2012-10-30 21:47 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
2012-10-30 21:47 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2012-10-30 21:47 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
2012-10-30 21:47 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2012-10-30 21:47 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
2012-10-30 21:47 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
2012-10-30 21:47 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2012-10-30 21:47 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2012-10-30 21:47 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2012-10-30 21:47 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2012-10-30 21:47 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2012-10-30 21:43 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2012-10-30 21:42 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2012-10-30 21:42 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
2012-10-30 21:42 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
2012-10-30 21:42 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll
2012-10-30 21:42 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll
2012-10-30 21:42 . 2009-10-09 21:55 79872 ----a-w- c:\windows\system32\wecutil.exe
2012-10-30 21:42 . 2009-10-09 21:55 54272 ----a-w- c:\windows\system32\WsmRes.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-01 05:57 . 2011-12-20 23:26 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-10-31 12:14 . 2012-10-31 12:14 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2012-10-30 19:26 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2012-10-30 19:26 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2012-10-27 06:46 . 2012-06-13 08:09 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-27 06:46 . 2012-01-03 10:00 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-21 10:01 . 2011-12-27 20:19 106928 ----a-w- c:\windows\system32\GEARAspi.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-11 778240]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-10 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-10 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-10 81920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2011-12-21 991600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 06:46]
.
2012-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2021627204-2345746551-2334728778-1000Core.job
- c:\users\Claude\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-20 23:08]
.
2012-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2021627204-2345746551-2334728778-1000UA.job
- c:\users\Claude\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-20 23:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.asus.com
mStart Page = hxxp://www.asus.com
uInternet Settings,ProxyOverride = *.local
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-SRService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-01 11:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
? [41432]
? [42736]
? [42224]
? [42136]
? [42840]
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(107760)
c:\program files\ASUS\Asus MultiFrame\HookTitle.dll
.
Heure de fin: 2012-11-01 11:22:19
ComboFix-quarantined-files.txt 2012-11-01 09:22
.
Avant-CF: 239 150 006 272 octets libres
Après-CF: 238 591 070 208 octets libres
.
- - End Of File - - 8DCC68E295D72C6030876B2311D83B63