Problème: vitesse internet très lente
Résolu/Fermé
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
-
20 janv. 2008 à 01:06
nounou007 - 15 avril 2008 à 10:36
nounou007 - 15 avril 2008 à 10:36
83 réponses
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
20 janv. 2008 à 23:15
20 janv. 2008 à 23:15
relance hijackthis
fait "do system scan only"
coche ces lignes et clic sur fix checked
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
----------------------------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
----------------------------
peux tu me donner ta configuration ?
Ram
et cpu
fait "do system scan only"
coche ces lignes et clic sur fix checked
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
----------------------------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
----------------------------
peux tu me donner ta configuration ?
Ram
et cpu
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
20 janv. 2008 à 23:20
20 janv. 2008 à 23:20
je fais ca mais d'abord je fais comment pour connaitre ma configuration???
dsl je ne suis pas très experte.....
dsl je ne suis pas très experte.....
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
20 janv. 2008 à 23:25
20 janv. 2008 à 23:25
tu clic sur demarrer, puis un clic droit sur poste de travail
une fenetre s'ouvre, tu vas dans propiétés, et clic gauche
en bas de la nouvelle fenetre tu as les infos
une fenetre s'ouvre, tu vas dans propiétés, et clic gauche
en bas de la nouvelle fenetre tu as les infos
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
20 janv. 2008 à 23:28
20 janv. 2008 à 23:28
fujitsu siemens computeurs
intel(R) celeron(R) M
processor 1.40GHz
1.40GHz 448 Mo de RAM
intel(R) celeron(R) M
processor 1.40GHz
1.40GHz 448 Mo de RAM
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
20 janv. 2008 à 23:37
20 janv. 2008 à 23:37
ok, tu reprend sur le post plus haut, celui avec sdfix
j'attends tes rapports
a+
j'attends tes rapports
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 00:02
21 janv. 2008 à 00:02
tout va bien avec sdfix jusqu'au redémarrage
dois-je cliquer sur l'icone placée sur le bureau? si oui, je n'y trouve pas runthis.cmd
dois-je cliquer sur l'icone placée sur le bureau? si oui, je n'y trouve pas runthis.cmd
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
21 janv. 2008 à 00:09
21 janv. 2008 à 00:09
regardes les instructions, sdfix est en racine c:, c'est là que tu trouveras le dossier et à l'interieur le fichier runthis.cmd
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 00:16
21 janv. 2008 à 00:16
dsl mais je n'y comprends rien....
je ne sais pas ce qu'est une racine
tu peux me dire sur quoi cliquer lorsque j'arrive sur le bureau stp? merci
je ne sais pas ce qu'est une racine
tu peux me dire sur quoi cliquer lorsque j'arrive sur le bureau stp? merci
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
21 janv. 2008 à 00:22
21 janv. 2008 à 00:22
tu vas sur demarrer, et tu clic sur post de travail ( clic gauche cette fois) puis tu clic sur le disque c:
tu sera en racine du disque, tu cherches le dossier sdfix
tu sera en racine du disque, tu cherches le dossier sdfix
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 00:24
21 janv. 2008 à 00:24
j'y suis allée tout à l'heure mais je n'est pas trouvé Runthis.cmd mais il y a runthis.bat c'est ça?
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
21 janv. 2008 à 00:36
21 janv. 2008 à 00:36
es tu en mode sans echec quand tu cherches à executer sdfix ?
pour passer en mode sans echec tapote sur F8 au redemarrage du pc et selectionne l'option mode sans echec
attention , tu n'auar pas internet, donc apprend ou imprimes les instruction
donc , en mode sans echec ou pas .?
pour passer en mode sans echec tapote sur F8 au redemarrage du pc et selectionne l'option mode sans echec
attention , tu n'auar pas internet, donc apprend ou imprimes les instruction
donc , en mode sans echec ou pas .?
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 00:38
21 janv. 2008 à 00:38
oui j'y étais j'avais noté toutes les instructions
je vais réessayer on verra
je vais réessayer on verra
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
21 janv. 2008 à 00:46
21 janv. 2008 à 00:46
je viens de tester chez moi , et il fonctionne
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 01:19
21 janv. 2008 à 01:19
j'ai réessayé deux fois et c'est toujours la même chose
et mon redémarrage en mode normal est de plus en plus long tout comme ma connexion à internet mais c'est surtout le redémarrage qui rame....
et mon redémarrage en mode normal est de plus en plus long tout comme ma connexion à internet mais c'est surtout le redémarrage qui rame....
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 01:22
21 janv. 2008 à 01:22
est-il normal qu'au redémarrage on me demande:
select wireless lan card
j'ai le choix entre ralink RT 2500 wireless et hercules wireless G USB (c'est pour ma clef wifi n'est-ce pas?)
select wireless lan card
j'ai le choix entre ralink RT 2500 wireless et hercules wireless G USB (c'est pour ma clef wifi n'est-ce pas?)
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 02:13
21 janv. 2008 à 02:13
je suis en train d'exécuter treesize. il est en anglais
que faire après le scan?
comment interpréter les résultats?
j'ai quelques problèmes avec mon disque dur depuis quelques temps en fait depuis que j'ai internet c'est-à-dire depuis 3 semaines il se remplit anormalement j'ai effacé beaucoup de fichiers ça a libéré un peu de place mais le disque a recommencé à se remplir très vite puis tout d'un coup j'ai retrouvé la moitié de mon espace....je n'y comprends pas grand chose ....
merci de vos réponses qui m'aident beaucoup
que faire après le scan?
comment interpréter les résultats?
j'ai quelques problèmes avec mon disque dur depuis quelques temps en fait depuis que j'ai internet c'est-à-dire depuis 3 semaines il se remplit anormalement j'ai effacé beaucoup de fichiers ça a libéré un peu de place mais le disque a recommencé à se remplir très vite puis tout d'un coup j'ai retrouvé la moitié de mon espace....je n'y comprends pas grand chose ....
merci de vos réponses qui m'aident beaucoup
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
21 janv. 2008 à 02:14
21 janv. 2008 à 02:14
je suis bien ennuyé que sdfix ne fonctionne pas ,
cela devrait accelerer ton demarrage
relance hijackthis
fais do a system scan only
coche ces ligne et fais fixchecked
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.d
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\Julie Le Gleut\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
------------------------------
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :( en grs pour toi)
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
http://telechargement.zebulon.fr/zeb-restore.html
reposte un hijackthis ensuite
cela devrait accelerer ton demarrage
relance hijackthis
fais do a system scan only
coche ces ligne et fais fixchecked
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.d
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Documents and Settings\Julie Le Gleut\Application Data\Delivery\DeliveryManager.EXE
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
------------------------------
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :( en grs pour toi)
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
http://telechargement.zebulon.fr/zeb-restore.html
reposte un hijackthis ensuite
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 02:25
21 janv. 2008 à 02:25
1e étape ok
mais pour zeb restore je recois le message:
ereur d'exécution 75 erreur dans le chemin d'accès
mais pour zeb restore je recois le message:
ereur d'exécution 75 erreur dans le chemin d'accès
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
21 janv. 2008 à 02:44
21 janv. 2008 à 02:44
tu veux que je m'arrache les cheveux ;)))
tous ces programmes fonctionnent sans soucis d'habitude !!
post un hijackthis
---------------------------
puis
nous essayons autre chose
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
tous ces programmes fonctionnent sans soucis d'habitude !!
post un hijackthis
---------------------------
puis
nous essayons autre chose
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 02:55
21 janv. 2008 à 02:55
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:54:44, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Scan saved at 02:54:44, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://actus.sfr.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
djoulom13
Messages postés
88
Date d'inscription
dimanche 20 janvier 2008
Statut
Membre
Dernière intervention
27 août 2008
11
21 janv. 2008 à 03:22
21 janv. 2008 à 03:22
ComboFix 08-01-20.1 - Julie Le Gleut 2008-01-21 3:02:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.122 [GMT 0:00]
Running from: C:\Documents and Settings\Julie Le Gleut\Bureau\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.
2008-01-21 03:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-21 01:37 . 2008-01-21 01:37 <REP> d-------- C:\Program Files\JAM Software
2008-01-21 01:37 . 2008-01-21 01:37 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\JAM Software
2008-01-20 21:59 . 2008-01-20 22:53 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-20 15:32 . 2005-05-31 18:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-20 15:32 . 2005-05-31 18:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-20 15:32 . 2005-05-31 16:59 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-20 15:32 . 2005-05-31 17:07 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-20 15:32 . 2005-05-31 18:54 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-20 15:32 . 2007-04-02 16:31 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-01-20 15:32 . 2005-05-31 18:54 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-20 15:32 . 2005-09-01 21:49 0 --ah----- C:\Documents and Settings\Administrateur\hpothb07.dat
2008-01-20 15:23 . 2008-01-20 15:23 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\Grisoft
2008-01-20 15:23 . 2008-01-20 15:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-20 15:23 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-20 15:14 . 2008-01-20 15:14 <REP> d-------- C:\Program Files\Lavasoft
2008-01-20 15:14 . 2008-01-20 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-20 15:12 . 2008-01-20 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-20 05:21 . 2008-01-20 05:33 2,914 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-20 04:39 . 2008-01-20 04:46 <REP> d-------- C:\Program Files\Google
2008-01-20 04:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 04:36 . 2008-01-20 04:38 <REP> d-------- C:\Program Files\Java
2008-01-20 04:36 . 2008-01-20 04:36 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-20 04:12 . 2008-01-20 04:12 360,832 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-01-20 03:02 . 2008-01-20 03:02 <REP> d-------- C:\Program Files\Trend Micro
2008-01-20 02:56 . 2008-01-20 02:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-20 02:44 . 2008-01-20 02:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-20 01:42 . 2008-01-20 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-20 01:29 . 2008-01-20 01:30 <REP> d-------- C:\Program Files\CCleaner
2008-01-19 17:26 . 2008-01-19 17:26 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\TuneUp Software
2008-01-19 16:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-19 16:48 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-19 16:48 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-19 03:06 . 2008-01-19 03:15 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Contacts
2008-01-19 02:57 . 2008-01-19 02:57 268 --ah----- C:\sqmdata00.sqm
2008-01-19 02:57 . 2008-01-19 02:57 244 --ah----- C:\sqmnoopt00.sqm
2008-01-19 02:42 . 2008-01-19 02:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-19 02:41 . 2008-01-19 02:55 <REP> d-------- C:\Program Files\Windows Live
2008-01-19 02:41 . 2008-01-19 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-18 03:06 . 2008-01-18 03:07 <REP> d-------- C:\Program Files\Dziobas Rar Player
2008-01-18 01:08 . 2008-01-18 01:08 <REP> d-------- C:\Program Files\Burn4Free Toolbar
2008-01-18 01:08 . 2008-01-18 01:08 229,264 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9727.exe
2008-01-18 01:06 . 2008-01-18 01:08 <REP> d-------- C:\Program Files\Burn4Free
2008-01-18 00:31 . 2008-01-18 01:08 <REP> d-------- C:\Program Files\Astonsoft
2008-01-18 00:31 . 2008-01-18 00:58 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\DeepBurner
2008-01-18 00:24 . 2008-01-18 00:26 <REP> d-------- C:\Program Files\Conjugaison
2008-01-18 00:13 . 2008-01-18 00:19 <REP> d-------- C:\Program Files\eChanblard
2008-01-17 22:04 . 2008-01-17 22:04 <REP> d-------- C:\Program Files\MagicPic4
2008-01-17 17:41 . 2008-01-18 00:30 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\F-Secure
2008-01-17 17:32 . 2007-04-26 17:09 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-01-17 17:32 . 2007-04-26 17:09 37,008 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-01-17 17:30 . 2008-01-17 17:36 <REP> d-------- C:\Program Files\Pack Securite
2008-01-17 17:30 . 2008-01-17 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-01-17 17:30 . 2008-01-17 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-01-17 14:53 . 2008-01-17 14:53 <REP> d-------- C:\WINDOWS\Sun
2008-01-17 01:07 . 2008-01-17 01:07 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-16 23:32 . 2008-01-16 23:32 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-16 23:31 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-01-16 23:31 . 2006-12-21 19:25 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-01-16 23:31 . 2006-11-08 14:45 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-01-16 23:31 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-01-16 23:31 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-01-16 23:30 . 2008-01-16 23:30 <REP> d-------- C:\Program Files\Hercules
2008-01-16 23:30 . 2008-01-16 23:30 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\InstallShield
2008-01-16 23:21 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-16 23:21 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-16 23:21 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-16 23:21 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-12 04:09 . 2008-01-12 15:03 <REP> d-------- C:\Program Files\TF1Vision
2008-01-12 02:52 . 2008-01-12 02:52 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\DivX
2008-01-11 20:10 . 2008-01-11 20:10 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\Yahoo!
2008-01-11 20:05 . 2008-01-04 21:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-11 20:05 . 2008-01-04 21:58 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-01-11 20:05 . 2008-01-04 21:58 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-01-11 20:05 . 2008-01-04 21:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-11 20:05 . 2008-01-04 21:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-11 20:04 . 2008-01-11 20:05 <REP> d-------- C:\Program Files\DivX
2008-01-11 18:18 . 2008-01-11 18:18 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-11 18:15 . 2008-01-11 18:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-11 18:15 . 2008-01-17 20:57 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-11 12:52 . 2008-01-21 01:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 12:52 . 2008-01-20 16:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 08:46 . 2008-01-19 05:53 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-08 14:42 . 2008-01-08 14:42 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-01-08 07:29 . 2008-01-08 07:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-08 07:16 . 2008-01-08 07:18 <REP> d-------- C:\Poker
2008-01-08 04:34 . 2008-01-08 04:34 <REP> d-------- C:\Program Files\Alwil Software
2008-01-08 04:14 . 2007-10-10 23:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-08 04:14 . 2007-07-01 03:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-08 04:14 . 2007-07-01 03:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-08 04:14 . 2007-10-10 23:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-08 04:14 . 2007-10-10 23:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-08 04:14 . 2007-10-10 23:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-08 04:14 . 2007-10-10 23:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-08 04:14 . 2007-10-10 23:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-08 04:14 . 2007-10-10 10:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-08 04:09 . 2008-01-08 04:16 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-08 04:06 . 2008-01-08 04:06 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\MSNInstaller
2008-01-08 03:45 . 2008-01-19 22:46 81 --a------ C:\WINDOWS\DeliveryReader.INI
2008-01-08 03:06 . 2008-01-08 03:06 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 12:41 44,430 ----a-w C:\Documents and Settings\Julie Le Gleut\Application Data\wklnhst.dat
2008-02-16 10:40 --------- d-----w C:\Program Files\Micro Trivial Pursuit
2008-01-20 04:12 360,832 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-01-20 01:30 --------- d-----w C:\Program Files\Yahoo!
2008-01-17 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-01-17 02:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-17 01:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-11 10:12 --------- d-----w C:\Program Files\EHMINSTALL
2008-01-11 09:50 --------- d-----w C:\Program Files\Microsoft Works
2008-01-11 09:11 --------- d-----w C:\Program Files\QuickTime
2008-01-11 08:39 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-08 04:25 --------- d-----w C:\Program Files\Symantec
2008-01-08 04:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-08 04:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-08 03:34 --------- d-----w C:\Program Files\Paint Shop Pro 5
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-12-06 23:26 --------- d-----w C:\Documents and Settings\Julie Le Gleut\Application Data\Ahead
2007-11-30 23:55 --------- d-----w C:\Program Files\Realtek Sound Manager
2007-11-30 23:55 --------- d-----w C:\Program Files\AvRack
2007-11-28 15:27 283,648 ----a-w C:\WINDOWS\unin040c.exe
2007-11-28 15:27 --------- d-----w C:\Program Files\Netscape
2007-11-28 15:11 36,864 ----a-w C:\WINDOWS\uinst001.exe
2007-10-25 10:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-09-05 14:51 65,368 -c--a-w C:\Documents and Settings\Julie Le Gleut\Application Data\GDIPFONTCACHEV1.DAT
2006-05-21 19:00 164 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2006-05-21 18:59 0 -c-ha-w C:\Documents and Settings\Julie Le Gleut\hpothb07.dat
2005-09-01 21:49 0 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTrayp"="VTtrayp.exe" [2004-11-12 12:28 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-11-12 12:28 53248 C:\WINDOWS\system32\VTTimer.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 08:15 88363 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-12-05 12:22 159744]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 17:12 183208]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 17:10 740208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 16:15 1634304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2007-04-26 17:09]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2007-04-26 17:11]
R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2003-10-24 16:04]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 17:07]
S3 iatmunin;iatmunin;C:\DOCUME~1\JULIEL~1\LOCALS~1\Temp\iatmunin.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 20:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 21:08]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 17:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 17:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-21 00:00:26 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\PACKSE~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSE~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 03:11:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-21 3:19:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-21 03:19:24
.
2008-01-20 02:44:49 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.122 [GMT 0:00]
Running from: C:\Documents and Settings\Julie Le Gleut\Bureau\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.
2008-01-21 03:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-21 01:37 . 2008-01-21 01:37 <REP> d-------- C:\Program Files\JAM Software
2008-01-21 01:37 . 2008-01-21 01:37 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\JAM Software
2008-01-20 21:59 . 2008-01-20 22:53 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-20 15:32 . 2005-05-31 18:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-20 15:32 . 2005-05-31 18:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-20 15:32 . 2005-05-31 16:59 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-20 15:32 . 2005-05-31 17:07 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-20 15:32 . 2005-05-31 18:54 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-20 15:32 . 2007-04-02 16:31 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-01-20 15:32 . 2005-05-31 18:54 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-20 15:32 . 2005-09-01 21:49 0 --ah----- C:\Documents and Settings\Administrateur\hpothb07.dat
2008-01-20 15:23 . 2008-01-20 15:23 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\Grisoft
2008-01-20 15:23 . 2008-01-20 15:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-20 15:23 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-20 15:14 . 2008-01-20 15:14 <REP> d-------- C:\Program Files\Lavasoft
2008-01-20 15:14 . 2008-01-20 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-20 15:12 . 2008-01-20 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-20 05:21 . 2008-01-20 05:33 2,914 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-20 04:39 . 2008-01-20 04:46 <REP> d-------- C:\Program Files\Google
2008-01-20 04:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 04:36 . 2008-01-20 04:38 <REP> d-------- C:\Program Files\Java
2008-01-20 04:36 . 2008-01-20 04:36 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-20 04:12 . 2008-01-20 04:12 360,832 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-01-20 03:02 . 2008-01-20 03:02 <REP> d-------- C:\Program Files\Trend Micro
2008-01-20 02:56 . 2008-01-20 02:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-20 02:44 . 2008-01-20 02:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-20 01:42 . 2008-01-20 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-20 01:29 . 2008-01-20 01:30 <REP> d-------- C:\Program Files\CCleaner
2008-01-19 17:26 . 2008-01-19 17:26 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\TuneUp Software
2008-01-19 16:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-19 16:48 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-19 16:48 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-19 03:06 . 2008-01-19 03:15 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Contacts
2008-01-19 02:57 . 2008-01-19 02:57 268 --ah----- C:\sqmdata00.sqm
2008-01-19 02:57 . 2008-01-19 02:57 244 --ah----- C:\sqmnoopt00.sqm
2008-01-19 02:42 . 2008-01-19 02:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-19 02:41 . 2008-01-19 02:55 <REP> d-------- C:\Program Files\Windows Live
2008-01-19 02:41 . 2008-01-19 02:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-18 03:06 . 2008-01-18 03:07 <REP> d-------- C:\Program Files\Dziobas Rar Player
2008-01-18 01:08 . 2008-01-18 01:08 <REP> d-------- C:\Program Files\Burn4Free Toolbar
2008-01-18 01:08 . 2008-01-18 01:08 229,264 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9727.exe
2008-01-18 01:06 . 2008-01-18 01:08 <REP> d-------- C:\Program Files\Burn4Free
2008-01-18 00:31 . 2008-01-18 01:08 <REP> d-------- C:\Program Files\Astonsoft
2008-01-18 00:31 . 2008-01-18 00:58 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\DeepBurner
2008-01-18 00:24 . 2008-01-18 00:26 <REP> d-------- C:\Program Files\Conjugaison
2008-01-18 00:13 . 2008-01-18 00:19 <REP> d-------- C:\Program Files\eChanblard
2008-01-17 22:04 . 2008-01-17 22:04 <REP> d-------- C:\Program Files\MagicPic4
2008-01-17 17:41 . 2008-01-18 00:30 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\F-Secure
2008-01-17 17:32 . 2007-04-26 17:09 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-01-17 17:32 . 2007-04-26 17:09 37,008 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-01-17 17:30 . 2008-01-17 17:36 <REP> d-------- C:\Program Files\Pack Securite
2008-01-17 17:30 . 2008-01-17 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-01-17 17:30 . 2008-01-17 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-01-17 14:53 . 2008-01-17 14:53 <REP> d-------- C:\WINDOWS\Sun
2008-01-17 01:07 . 2008-01-17 01:07 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-16 23:32 . 2008-01-16 23:32 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-16 23:31 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-01-16 23:31 . 2006-12-21 19:25 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-01-16 23:31 . 2006-11-08 14:45 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-01-16 23:31 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-01-16 23:31 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-01-16 23:30 . 2008-01-16 23:30 <REP> d-------- C:\Program Files\Hercules
2008-01-16 23:30 . 2008-01-16 23:30 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\InstallShield
2008-01-16 23:21 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-16 23:21 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-16 23:21 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-16 23:21 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-12 04:09 . 2008-01-12 15:03 <REP> d-------- C:\Program Files\TF1Vision
2008-01-12 02:52 . 2008-01-12 02:52 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\DivX
2008-01-11 20:10 . 2008-01-11 20:10 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\Yahoo!
2008-01-11 20:05 . 2008-01-04 21:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-11 20:05 . 2008-01-04 21:58 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-01-11 20:05 . 2008-01-04 21:58 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-01-11 20:05 . 2008-01-04 21:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-11 20:05 . 2008-01-04 21:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-11 20:04 . 2008-01-11 20:05 <REP> d-------- C:\Program Files\DivX
2008-01-11 18:18 . 2008-01-11 18:18 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-11 18:15 . 2008-01-11 18:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-01-11 18:15 . 2008-01-17 20:57 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-11 12:52 . 2008-01-21 01:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 12:52 . 2008-01-20 16:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 08:46 . 2008-01-19 05:53 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-08 14:42 . 2008-01-08 14:42 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-01-08 07:29 . 2008-01-08 07:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-08 07:16 . 2008-01-08 07:18 <REP> d-------- C:\Poker
2008-01-08 04:34 . 2008-01-08 04:34 <REP> d-------- C:\Program Files\Alwil Software
2008-01-08 04:14 . 2007-10-10 23:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-08 04:14 . 2007-07-01 03:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-08 04:14 . 2007-07-01 03:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-08 04:14 . 2007-10-10 23:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-08 04:14 . 2007-10-10 23:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-08 04:14 . 2007-10-10 23:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-08 04:14 . 2007-10-10 23:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-08 04:14 . 2007-10-10 23:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-08 04:14 . 2007-10-10 10:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-08 04:09 . 2008-01-08 04:16 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-08 04:06 . 2008-01-08 04:06 <REP> d-------- C:\Documents and Settings\Julie Le Gleut\Application Data\MSNInstaller
2008-01-08 03:45 . 2008-01-19 22:46 81 --a------ C:\WINDOWS\DeliveryReader.INI
2008-01-08 03:06 . 2008-01-08 03:06 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 12:41 44,430 ----a-w C:\Documents and Settings\Julie Le Gleut\Application Data\wklnhst.dat
2008-02-16 10:40 --------- d-----w C:\Program Files\Micro Trivial Pursuit
2008-01-20 04:12 360,832 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-01-20 01:30 --------- d-----w C:\Program Files\Yahoo!
2008-01-17 20:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-01-17 02:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-17 01:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-11 10:12 --------- d-----w C:\Program Files\EHMINSTALL
2008-01-11 09:50 --------- d-----w C:\Program Files\Microsoft Works
2008-01-11 09:11 --------- d-----w C:\Program Files\QuickTime
2008-01-11 08:39 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-08 04:25 --------- d-----w C:\Program Files\Symantec
2008-01-08 04:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-08 04:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-08 03:34 --------- d-----w C:\Program Files\Paint Shop Pro 5
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-12-06 23:26 --------- d-----w C:\Documents and Settings\Julie Le Gleut\Application Data\Ahead
2007-11-30 23:55 --------- d-----w C:\Program Files\Realtek Sound Manager
2007-11-30 23:55 --------- d-----w C:\Program Files\AvRack
2007-11-28 15:27 283,648 ----a-w C:\WINDOWS\unin040c.exe
2007-11-28 15:27 --------- d-----w C:\Program Files\Netscape
2007-11-28 15:11 36,864 ----a-w C:\WINDOWS\uinst001.exe
2007-10-25 10:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-09-05 14:51 65,368 -c--a-w C:\Documents and Settings\Julie Le Gleut\Application Data\GDIPFONTCACHEV1.DAT
2006-05-21 19:00 164 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2006-05-21 18:59 0 -c-ha-w C:\Documents and Settings\Julie Le Gleut\hpothb07.dat
2005-09-01 21:49 0 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTrayp"="VTtrayp.exe" [2004-11-12 12:28 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-11-12 12:28 53248 C:\WINDOWS\system32\VTTimer.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-07 08:15 88363 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-12-05 12:22 159744]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 17:12 183208]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 17:10 740208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 16:15 1634304]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2007-04-26 17:09]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2007-04-26 17:11]
R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2003-10-24 16:04]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 17:07]
S3 iatmunin;iatmunin;C:\DOCUME~1\JULIEL~1\LOCALS~1\Temp\iatmunin.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 20:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 21:08]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 17:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 17:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-21 00:00:26 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\PACKSE~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSE~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 03:11:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-21 3:19:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-21 03:19:24
.
2008-01-20 02:44:49 --- E O F ---
