Mon Vista est lent
Fermé
Benjamincom
Messages postés
232
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
19 septembre 2021
-
22 avril 2008 à 16:18
Laurent2709 Messages postés 911 Date d'inscription mercredi 28 mars 2007 Statut Contributeur Dernière intervention 18 juin 2010 - 23 avril 2008 à 12:02
Laurent2709 Messages postés 911 Date d'inscription mercredi 28 mars 2007 Statut Contributeur Dernière intervention 18 juin 2010 - 23 avril 2008 à 12:02
A voir également:
- Mon Vista est lent
- Mon pc est lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Leboncoin lent - Forum Réseaux sociaux
17 réponses
Laurent2709
Messages postés
911
Date d'inscription
mercredi 28 mars 2007
Statut
Contributeur
Dernière intervention
18 juin 2010
100
22 avril 2008 à 16:22
22 avril 2008 à 16:22
Sûrement des virus, qu'as-tu comme Antivirus?
geniemaroc
Messages postés
67
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
8 août 2010
4
22 avril 2008 à 16:23
22 avril 2008 à 16:23
j ai aussi le meme probleme y-a-il des conseil a suivre?
ou bien je refliche de le remplacer par win XP et them de win vista
ou bien je refliche de le remplacer par win XP et them de win vista
geniemaroc
Messages postés
67
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
8 août 2010
4
22 avril 2008 à 16:25
22 avril 2008 à 16:25
pour moi j ai avast 4.8 norton internet+avg anti spaywer
mum1989
Messages postés
6359
Date d'inscription
vendredi 28 septembre 2007
Statut
Contributeur
Dernière intervention
6 août 2012
515
22 avril 2008 à 16:25
22 avril 2008 à 16:25
Bonjour ce n'est pas étonnant c'est vista !
mais on peut cependant on peut améliorer fortement la vitesse en enlevant des programmes au démarrage
pour ça il faut allez dans rechercher (du menu démarrer) taper msconfig (puis entrée)
aller à l'onglet démarrage puis décocher les programmes inutiles comme réal player, quick time, msn, open office etc...
ou des programmes bizarres (ou il peut s'agir de spywares de virus ou autres)
ensuite profite-en pour faire une anlyse antivirus
(moi je ne suis plus sous vista car il met 2min a s'éteindre Xp mais moins de 40s !)
mais on peut cependant on peut améliorer fortement la vitesse en enlevant des programmes au démarrage
pour ça il faut allez dans rechercher (du menu démarrer) taper msconfig (puis entrée)
aller à l'onglet démarrage puis décocher les programmes inutiles comme réal player, quick time, msn, open office etc...
ou des programmes bizarres (ou il peut s'agir de spywares de virus ou autres)
ensuite profite-en pour faire une anlyse antivirus
(moi je ne suis plus sous vista car il met 2min a s'éteindre Xp mais moins de 40s !)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Benjamincom
Messages postés
232
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
19 septembre 2021
61
22 avril 2008 à 17:07
22 avril 2008 à 17:07
Non, non je vous dit cela ne fait pas longtemps et je l'utilise depuis décembre alors cela ne vient pas de Vista en lui même (je c que visita est lent mais là vraiment), et de plus je ne suis pas un fou j'ai installé un anti-virus Avast! mais pareil je l'utilise depuis décembre donc ça ne vient pas de là et j'ai aussi réussi à faire une analyse anti-virus.
S.O.S. !!!!
S.O.S. !!!!
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
22 avril 2008 à 17:09
22 avril 2008 à 17:09
salut :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Laurent2709
Messages postés
911
Date d'inscription
mercredi 28 mars 2007
Statut
Contributeur
Dernière intervention
18 juin 2010
100
22 avril 2008 à 19:11
22 avril 2008 à 19:11
Geniemaroc, désinstalle Norton, on ne peut pas avoir 2 antivirus sur un même PC, et à la place d'Avast! installe Antivir
Benjamincom
Messages postés
232
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
19 septembre 2021
61
22 avril 2008 à 19:46
22 avril 2008 à 19:46
Ok cedric241 Si Monsieur HijackThis arrive à réveiller mon ordi ^^
Je teste et te recontact dans quelques minutes
Je teste et te recontact dans quelques minutes
Benjamincom
Messages postés
232
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
19 septembre 2021
61
22 avril 2008 à 20:05
22 avril 2008 à 20:05
Au cas ou je ne vous l'auriais pas encore dit: Je poste sur ce forum depuis mon Win XP car mon Vista est trop lent pour lancé quelque logiciel que se soit dés que je clique dessus dans la barre des taches mon ordi plante total !
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
22 avril 2008 à 20:06
22 avril 2008 à 20:06
t es certainement infecté
fais hijckthis
ici on le verra
fais hijckthis
ici on le verra
Benjamincom
Messages postés
232
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
19 septembre 2021
61
22 avril 2008 à 20:09
22 avril 2008 à 20:09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:49, on 22/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
F:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo876] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [FirstSteps] C:\FirstSteps\FirstSteps.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Scan saved at 20:07:49, on 22/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
F:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo876] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [FirstSteps] C:\FirstSteps\FirstSteps.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
22 avril 2008 à 20:14
22 avril 2008 à 20:14
pas d infections dans ton rapport
dans ce cas on peut essayer ça :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
dans ce cas on peut essayer ça :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Benjamincom
Messages postés
232
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
19 septembre 2021
61
22 avril 2008 à 20:22
22 avril 2008 à 20:22
Merci pour ces renseignements je m'y met tout de suite et te répond trés prochainement.
Je voulais te signaler que je poste tout ces messages depuis mon 2eme pc car mon vista na fonctionne pas à tel point que je ne peux pas ouvrir Internet Explorer, ni Mozilla Firefox.
Je voulais te signaler que je poste tout ces messages depuis mon 2eme pc car mon vista na fonctionne pas à tel point que je ne peux pas ouvrir Internet Explorer, ni Mozilla Firefox.
Benjamincom
Messages postés
232
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
19 septembre 2021
61
22 avril 2008 à 20:35
22 avril 2008 à 20:35
ComboFix 08-04-20.5 - benjamin 2008-04-22 20:25:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.397 [GMT 2:00]
Endroit: C:\Users\benjamin\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:29 . 2008-04-21 18:29 68,158,976 --a------ C:\Windows\System32\imageres.dll
2008-04-21 18:18 . 2008-04-21 18:18 <REP> d-------- C:\ProgramData\Stardock
2008-04-21 18:17 . 2007-06-05 11:26 567,040 --a------ C:\Windows\System32\wbocx.ocx
2008-04-21 18:17 . 2007-06-05 11:26 56,496 --a------ C:\Windows\System32\wbhelp2.dll
2008-04-21 14:34 . 2008-04-21 14:35 <REP> d-------- C:\Program Files\Safari
2008-04-20 17:45 . 2008-04-22 12:25 <REP> d-------- C:\Program Files\B2O
2008-04-20 16:26 . 2008-04-20 16:26 208,896 --a------ C:\Users\benjamin\lame_enc.dll
2008-04-16 22:51 . 2008-04-16 23:00 <REP> d-------- C:\Users\benjamin\AppData\Roaming\Nvu
2008-04-16 22:33 . 2008-04-16 22:51 <REP> d-------- C:\Program Files\Nvu
2008-04-16 22:33 . 2008-04-16 22:33 <REP> d-------- C:\Program Files\7-Zip
2008-04-14 19:36 . 2008-04-14 19:36 <REP> d-------- C:\Program Files\RibMonTech
2008-04-14 19:19 . 1999-03-23 09:12 299,520 --a------ C:\Windows\uninst.exe
2008-04-13 20:11 . 2008-04-22 20:05 <REP> d-------- C:\Users\benjamin\AppData\Roaming\OpenOffice.org2
2008-04-10 18:46 . 2008-04-10 18:46 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-10 18:46 . 2008-04-10 18:46 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-10 18:46 . 2008-04-10 18:46 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-10 18:46 . 2008-04-10 18:46 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-10 18:46 . 2008-04-10 18:46 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-10 18:46 . 2008-04-10 18:46 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-10 18:46 . 2008-04-10 18:46 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-10 18:46 . 2008-04-10 18:46 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-10 18:46 . 2008-04-10 18:46 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-10 18:44 . 2008-04-10 18:44 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-10 18:44 . 2008-04-10 18:44 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-10 18:38 . 2008-04-10 18:38 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-10 18:38 . 2008-04-10 18:38 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-10 18:29 . 2008-04-10 18:29 826,368 --a------ C:\Windows\System32\wininet.dll
2008-04-07 22:54 . 2008-04-20 16:13 54,156 --ah----- C:\Windows\QTFont.qfn
2008-04-07 22:54 . 2008-04-07 22:54 1,409 --a------ C:\Windows\QTFont.for
2008-04-07 22:51 . 2008-04-07 22:51 <REP> d-------- C:\Program Files\Bonjour
2008-04-07 22:50 . 2008-04-07 22:50 <REP> d-------- C:\Program Files\Common Files\Apple
2008-04-07 21:14 . 2008-04-10 18:43 <REP> d-------- C:\ProgramData\Apple Computer
2008-04-06 18:40 . 2008-04-06 18:40 268 --ah----- C:\sqmdata01.sqm
2008-04-06 18:40 . 2008-04-06 18:40 244 --ah----- C:\sqmnoopt01.sqm
2008-04-02 18:50 . 2008-04-06 19:14 <REP> d-------- C:\Users\benjamin\AppData\Roaming\skypePM
2008-04-02 18:50 . 2008-04-02 18:50 32 --a------ C:\ProgramData\ezsid.dat
2008-04-02 18:47 . 2008-04-10 18:37 <REP> d-------- C:\ProgramData\Skype
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-03-28 23:34 . 2005-01-31 12:18 372,736 --a------ C:\Windows\System32\LVUI2RC.dll
2008-03-28 23:34 . 2005-01-31 12:20 211,712 --a------ C:\Windows\System32\drivers\LV561AV.SYS
2008-03-28 23:34 . 2005-01-31 12:10 204,800 --a------ C:\Windows\System32\LVUI2.dll
2008-03-28 23:34 . 2005-01-31 12:08 204,800 --a------ C:\Windows\System32\lvcodec2.dll
2008-03-28 23:34 . 2005-01-31 12:00 106,496 --a------ C:\Windows\System32\lvcoinst.dll
2008-03-28 23:34 . 2005-01-31 12:12 22,016 --a------ C:\Windows\System32\drivers\LVUSBSta.sys
2008-03-28 23:34 . 2005-01-31 10:37 9,255 --a------ C:\Windows\System32\lvcoinst.ini
2008-03-27 19:08 . 2008-03-27 19:08 0 --a------ C:\Windows\nsreg.dat
2008-03-23 22:09 . 2008-03-23 22:09 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2008-03-23 22:07 . 2008-04-21 18:17 <REP> d-------- C:\Program Files\Stardock
2008-03-23 22:07 . 2008-01-13 13:53 <REP> d-------- C:\Program Files\Common Files\Stardock
2008-03-23 21:18 . 2008-03-23 21:18 70,896 --ah----- C:\Windows\System32\mlfcache.dat
2008-03-23 21:17 . 2008-03-23 21:36 <REP> d-------- C:\Program Files\FileZilla
2008-03-23 21:04 . 2008-04-07 21:15 <REP> d-------- C:\Program Files\QuickTime
2008-03-23 21:03 . 2008-03-23 21:03 <REP> d-------- C:\Program Files\Audacity
2008-03-23 21:02 . 2008-03-23 21:03 <REP> d-------- C:\Users\benjamin\AppData\Roaming\Notepad++
2008-03-23 21:02 . 2008-03-23 21:02 <REP> d-------- C:\Program Files\Notepad++
2008-03-23 19:01 . 2008-03-23 19:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-23 17:58 . 2008-04-22 12:07 69 --a------ C:\Windows\NeroDigital.ini
2008-03-23 17:53 . 2008-03-23 17:53 <REP> d-------- C:\Program Files\eRightSoft
2008-03-23 17:53 . 2008-03-23 17:53 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-03-23 17:02 . 2008-03-23 17:02 <REP> d-------- C:\Windows\Sun
2008-03-23 16:59 . 2008-03-23 17:00 <REP> d-------- C:\Program Files\Java
2008-03-23 16:56 . 2008-03-23 16:56 <REP> d-------- C:\Program Files\Common Files\Java
2008-03-23 16:51 . 2008-04-07 22:53 <REP> d-------- C:\Users\benjamin\AppData\Roaming\Apple Computer
2008-03-23 16:49 . 2008-03-23 16:49 <REP> d-------- C:\ProgramData\Apple
2008-03-23 16:49 . 2008-03-23 16:49 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-23 16:34 . 2008-03-23 16:34 <REP> d-------- C:\Windows\System32\Macromed
2008-03-23 16:30 . 2008-03-23 16:30 268 --ah----- C:\sqmdata00.sqm
2008-03-23 16:30 . 2008-03-23 16:30 244 --ah----- C:\sqmnoopt00.sqm
2008-03-23 16:29 . 2008-03-23 16:29 <REP> d-------- C:\Windows\PCHEALTH
2008-03-23 16:14 . 2008-03-23 16:29 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-23 16:13 . 2008-03-23 16:34 <REP> d-------- C:\Program Files\Windows Live
2008-03-23 16:12 . 2008-03-23 16:12 <REP> d-------- C:\ProgramData\WLInstaller
2008-03-23 15:55 . 2008-03-23 15:55 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-03-23 15:50 . 2008-03-23 15:50 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-03-23 15:50 . 2008-03-23 15:50 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-03-23 15:47 . 2008-03-23 15:47 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-23 15:47 . 2008-03-23 15:47 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-23 15:45 . 2008-03-23 15:45 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-03-23 15:45 . 2008-03-23 15:45 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-03-23 15:45 . 2008-03-23 15:45 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-03-23 15:45 . 2008-03-23 15:45 2,048 --a------ C:\Windows\System32\asferror.dll
2008-03-23 15:44 . 2008-03-23 15:44 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-23 15:44 . 2008-03-23 15:44 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-03-23 15:44 . 2008-03-23 15:44 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-03-23 15:43 . 2008-03-23 15:43 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-03-23 15:43 . 2008-03-23 15:43 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-03-23 15:43 . 2008-03-23 15:43 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-03-23 15:43 . 2008-03-23 15:43 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-03-23 15:42 . 2008-03-23 15:42 2,048 --a------ C:\Windows\System32\tzres.dll
2008-03-23 15:24 . 2008-03-23 15:24 <REP> d-------- C:\Program Files\Alwil Software
2008-03-23 15:24 . 2008-03-29 19:32 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-03-23 15:13 . 2008-03-23 15:13 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-03-23 15:13 . 2008-03-23 15:13 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-03-23 15:13 . 2008-03-23 15:13 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-03-23 15:13 . 2008-03-23 15:13 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-03-23 15:13 . 2008-03-23 15:13 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-03-23 15:13 . 2008-03-23 15:13 43,352 --a------ C:\Windows\System32\wups2.dll
2008-03-23 15:13 . 2008-03-23 15:13 33,624 --a------ C:\Windows\System32\wups.dll
2008-03-23 15:12 . 2008-03-23 15:12 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-03-23 15:12 . 2008-03-23 15:12 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-03-23 13:55 . 2008-03-23 13:55 <REP> dr------- C:\Users\benjamin\Searches
2008-03-23 13:54 . 2008-04-04 23:11 <REP> dr------- C:\Users\benjamin\Videos
2008-03-23 13:54 . 2008-03-23 15:35 <REP> dr------- C:\Users\benjamin\Saved Games
2008-03-23 13:54 . 2008-04-01 22:03 <REP> dr------- C:\Users\benjamin\Pictures
2008-03-23 13:54 . 2008-04-10 20:18 <REP> dr------- C:\Users\benjamin\Music
2008-03-23 13:54 . 2008-03-28 23:11 <REP> dr------- C:\Users\benjamin\Links
2008-03-23 13:54 . 2008-01-13 15:56 <REP> dr------- C:\Users\benjamin\Downloads
2008-03-23 13:54 . 2008-04-21 19:26 <REP> dr------- C:\Users\benjamin\Documents
2008-03-23 13:54 . 2008-04-20 20:42 <REP> dr------- C:\Users\benjamin\Contacts
2008-03-23 13:54 . 2008-03-23 13:55 <REP> d--h----- C:\Users\benjamin\AppData
2008-03-23 13:54 . 2008-04-20 17:39 <REP> d-------- C:\Users\benjamin
2008-03-23 13:54 . 2008-03-23 14:53 524,288 --ahs---- C:\Users\benjamin\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000002.regtrans-ms
2008-03-23 13:54 . 2008-03-23 14:53 524,288 --ahs---- C:\Users\benjamin\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000001.regtrans-ms
2008-03-23 13:54 . 2008-04-22 20:29 262,144 --ah----- C:\Users\benjamin\ntuser.dat.LOG1
2008-03-23 13:54 . 2008-03-23 14:53 65,536 --ahs---- C:\Users\benjamin\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TM.blf
2008-03-23 13:54 . 2008-03-23 13:54 0 --ah----- C:\Users\benjamin\ntuser.dat.LOG2
2008-03-23 13:49 . 2008-03-23 13:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts
2008-03-23 13:42 . 2008-03-23 13:42 0 --ah----- C:\Windows\System32\config\systemprofile\NTUSER.DAT.LOG2
2008-03-23 13:42 . 2008-03-23 13:42 0 --ah----- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2
2008-03-23 13:42 . 2008-03-23 13:42 0 --ah----- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2
2008-03-23 13:42 . 2008-03-23 13:42 0 --ah----- C:\Users\Default\NTUSER.DAT.LOG2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 15:52 --------- d-----w C:\ProgramData\Messenger Plus!
2008-04-10 16:56 --------- d-----w C:\Program Files\Windows Mail
2008-04-10 16:29 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-10 16:28 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-10 16:28 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-28 21:37 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-23 20:27 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-23 20:27 --------- d-----w C:\Program Files\Windows Defender
2008-03-23 20:27 --------- d-----w C:\Program Files\Windows Collaboration
2008-03-23 20:27 --------- d-----w C:\Program Files\Windows Calendar
2008-03-23 20:27 --------- d-----w C:\Program Files\MB application
2008-03-23 20:25 --------- d-----w C:\ProgramData\Nero
2008-03-23 20:25 --------- d-----w C:\Program Files\VIA
2008-03-23 20:25 --------- d-----w C:\Program Files\Synaptics
2008-03-23 20:25 --------- d-----w C:\Program Files\Reference Assemblies
2008-03-23 20:25 --------- d-----w C:\Program Files\Nero
2008-03-23 20:25 --------- d-----w C:\Program Files\MSBuild
2008-03-23 20:25 --------- d-----w C:\Program Files\Motorola
2008-03-23 20:25 --------- d-----w C:\Program Files\Microsoft Games
2008-03-23 20:25 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-03-23 20:25 --------- d-----w C:\Program Files\Common Files\Fujitsu Siemens Computers
2008-03-23 20:25 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-23 20:25 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-23 14:25 --------- d-----w C:\ProgramData\Symantec
2008-03-23 14:25 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-23 13:56 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-23 13:48 905,400 ----a-w C:\Windows\System32\winresume.exe
2008-03-23 13:46 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-23 13:46 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-23 13:46 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-23 13:46 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-23 13:46 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-23 13:46 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-23 13:46 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-23 13:46 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-23 13:46 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-23 13:46 20,024 ----a-w C:\Windows\system32\drivers\viaide.sys
2008-03-23 13:46 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-23 13:46 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-23 13:46 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-23 13:44 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-23 13:44 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-23 13:44 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-03-23 13:44 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-23 13:44 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-23 11:50 --------- d-sh--w C:\ProgramData\Modèles
2008-03-23 11:50 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-03-23 11:50 --------- d-sh--w C:\ProgramData\Favoris
2008-03-23 11:50 --------- d-sh--w C:\ProgramData\Bureau
2008-03-23 11:50 --------- d-sh--w C:\Program Files\Fichiers communs
2008-02-04 19:26 151,040 --sh--w C:\Windows\System32\VistaUltm.dll
2007-10-28 11:56 174 --sha-w C:\Program Files\desktop.ini
2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-23 15:44 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2006-11-02 11:45 49664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-28 13:15 1006264]
"S3Trayp"="S3trayp.exe" [2007-05-15 02:31 200704 C:\Windows\System32\s3trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-02-16 11:28 1122304]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 21:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-10 13:14 815104]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 21:46 153136]
"recinfo876"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]
"FirstSteps"="C:\FirstSteps\FirstSteps.exe" [2007-06-07 09:48 3227648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"Agendatronic Alarm"="C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe" [ ]
C:\Users\benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7639A2B8-56B6-4C05-99EF-8168E2BBD557}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{181AC20B-E8FA-4FE8-A7C2-2B9C1E487797}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{5C69F267-AFA3-45F8-9A24-D493EF93E847}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{5DEF6531-A37B-4EDF-B9EA-6DBA411C3077}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{956A440F-645A-44DB-BC39-61691F6C4D3F}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{606655E3-B01D-492F-9051-EAD47689FA7F}C:\\program files\\safari\\safari.exe"= UDP:C:\program files\safari\safari.exe:Safari Web Browser
"UDP Query User{47D2A055-0771-4038-9B66-ADE44CC55B78}C:\\program files\\safari\\safari.exe"= TCP:C:\program files\safari\safari.exe:Safari Web Browser
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 16:00]
R3 S3GIGP;S3GIGP;C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2007-06-14 07:56]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 13:48]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
rsmsvcs REG_MULTI_SZ ntmssvc
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 20:29:35
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 2
**************************************************************************
.
Temps d'accomplissement: 2008-04-22 20:31:14
ComboFix-quarantined-files.txt 2008-04-22 18:30:58
Pre-Run: 77,365,301,248 octets libres
Post-Run: 78,080,020,480 octets libres
264 --- E O F --- 2008-04-17 20:24:26
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.397 [GMT 2:00]
Endroit: C:\Users\benjamin\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:29 . 2008-04-21 18:29 68,158,976 --a------ C:\Windows\System32\imageres.dll
2008-04-21 18:18 . 2008-04-21 18:18 <REP> d-------- C:\ProgramData\Stardock
2008-04-21 18:17 . 2007-06-05 11:26 567,040 --a------ C:\Windows\System32\wbocx.ocx
2008-04-21 18:17 . 2007-06-05 11:26 56,496 --a------ C:\Windows\System32\wbhelp2.dll
2008-04-21 14:34 . 2008-04-21 14:35 <REP> d-------- C:\Program Files\Safari
2008-04-20 17:45 . 2008-04-22 12:25 <REP> d-------- C:\Program Files\B2O
2008-04-20 16:26 . 2008-04-20 16:26 208,896 --a------ C:\Users\benjamin\lame_enc.dll
2008-04-16 22:51 . 2008-04-16 23:00 <REP> d-------- C:\Users\benjamin\AppData\Roaming\Nvu
2008-04-16 22:33 . 2008-04-16 22:51 <REP> d-------- C:\Program Files\Nvu
2008-04-16 22:33 . 2008-04-16 22:33 <REP> d-------- C:\Program Files\7-Zip
2008-04-14 19:36 . 2008-04-14 19:36 <REP> d-------- C:\Program Files\RibMonTech
2008-04-14 19:19 . 1999-03-23 09:12 299,520 --a------ C:\Windows\uninst.exe
2008-04-13 20:11 . 2008-04-22 20:05 <REP> d-------- C:\Users\benjamin\AppData\Roaming\OpenOffice.org2
2008-04-10 18:46 . 2008-04-10 18:46 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-10 18:46 . 2008-04-10 18:46 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-10 18:46 . 2008-04-10 18:46 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-10 18:46 . 2008-04-10 18:46 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-10 18:46 . 2008-04-10 18:46 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-10 18:46 . 2008-04-10 18:46 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-10 18:46 . 2008-04-10 18:46 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-10 18:46 . 2008-04-10 18:46 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-10 18:46 . 2008-04-10 18:46 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-10 18:44 . 2008-04-10 18:44 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-10 18:44 . 2008-04-10 18:44 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-10 18:38 . 2008-04-10 18:38 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-10 18:38 . 2008-04-10 18:38 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-10 18:29 . 2008-04-10 18:29 826,368 --a------ C:\Windows\System32\wininet.dll
2008-04-07 22:54 . 2008-04-20 16:13 54,156 --ah----- C:\Windows\QTFont.qfn
2008-04-07 22:54 . 2008-04-07 22:54 1,409 --a------ C:\Windows\QTFont.for
2008-04-07 22:51 . 2008-04-07 22:51 <REP> d-------- C:\Program Files\Bonjour
2008-04-07 22:50 . 2008-04-07 22:50 <REP> d-------- C:\Program Files\Common Files\Apple
2008-04-07 21:14 . 2008-04-10 18:43 <REP> d-------- C:\ProgramData\Apple Computer
2008-04-06 18:40 . 2008-04-06 18:40 268 --ah----- C:\sqmdata01.sqm
2008-04-06 18:40 . 2008-04-06 18:40 244 --ah----- C:\sqmnoopt01.sqm
2008-04-02 18:50 . 2008-04-06 19:14 <REP> d-------- C:\Users\benjamin\AppData\Roaming\skypePM
2008-04-02 18:50 . 2008-04-02 18:50 32 --a------ C:\ProgramData\ezsid.dat
2008-04-02 18:47 . 2008-04-10 18:37 <REP> d-------- C:\ProgramData\Skype
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-03-28 23:34 . 2005-01-31 12:18 372,736 --a------ C:\Windows\System32\LVUI2RC.dll
2008-03-28 23:34 . 2005-01-31 12:20 211,712 --a------ C:\Windows\System32\drivers\LV561AV.SYS
2008-03-28 23:34 . 2005-01-31 12:10 204,800 --a------ C:\Windows\System32\LVUI2.dll
2008-03-28 23:34 . 2005-01-31 12:08 204,800 --a------ C:\Windows\System32\lvcodec2.dll
2008-03-28 23:34 . 2005-01-31 12:00 106,496 --a------ C:\Windows\System32\lvcoinst.dll
2008-03-28 23:34 . 2005-01-31 12:12 22,016 --a------ C:\Windows\System32\drivers\LVUSBSta.sys
2008-03-28 23:34 . 2005-01-31 10:37 9,255 --a------ C:\Windows\System32\lvcoinst.ini
2008-03-27 19:08 . 2008-03-27 19:08 0 --a------ C:\Windows\nsreg.dat
2008-03-23 22:09 . 2008-03-23 22:09 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2008-03-23 22:07 . 2008-04-21 18:17 <REP> d-------- C:\Program Files\Stardock
2008-03-23 22:07 . 2008-01-13 13:53 <REP> d-------- C:\Program Files\Common Files\Stardock
2008-03-23 21:18 . 2008-03-23 21:18 70,896 --ah----- C:\Windows\System32\mlfcache.dat
2008-03-23 21:17 . 2008-03-23 21:36 <REP> d-------- C:\Program Files\FileZilla
2008-03-23 21:04 . 2008-04-07 21:15 <REP> d-------- C:\Program Files\QuickTime
2008-03-23 21:03 . 2008-03-23 21:03 <REP> d-------- C:\Program Files\Audacity
2008-03-23 21:02 . 2008-03-23 21:03 <REP> d-------- C:\Users\benjamin\AppData\Roaming\Notepad++
2008-03-23 21:02 . 2008-03-23 21:02 <REP> d-------- C:\Program Files\Notepad++
2008-03-23 19:01 . 2008-03-23 19:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-23 17:58 . 2008-04-22 12:07 69 --a------ C:\Windows\NeroDigital.ini
2008-03-23 17:53 . 2008-03-23 17:53 <REP> d-------- C:\Program Files\eRightSoft
2008-03-23 17:53 . 2008-03-23 17:53 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-03-23 17:02 . 2008-03-23 17:02 <REP> d-------- C:\Windows\Sun
2008-03-23 16:59 . 2008-03-23 17:00 <REP> d-------- C:\Program Files\Java
2008-03-23 16:56 . 2008-03-23 16:56 <REP> d-------- C:\Program Files\Common Files\Java
2008-03-23 16:51 . 2008-04-07 22:53 <REP> d-------- C:\Users\benjamin\AppData\Roaming\Apple Computer
2008-03-23 16:49 . 2008-03-23 16:49 <REP> d-------- C:\ProgramData\Apple
2008-03-23 16:49 . 2008-03-23 16:49 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-23 16:34 . 2008-03-23 16:34 <REP> d-------- C:\Windows\System32\Macromed
2008-03-23 16:30 . 2008-03-23 16:30 268 --ah----- C:\sqmdata00.sqm
2008-03-23 16:30 . 2008-03-23 16:30 244 --ah----- C:\sqmnoopt00.sqm
2008-03-23 16:29 . 2008-03-23 16:29 <REP> d-------- C:\Windows\PCHEALTH
2008-03-23 16:14 . 2008-03-23 16:29 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-23 16:13 . 2008-03-23 16:34 <REP> d-------- C:\Program Files\Windows Live
2008-03-23 16:12 . 2008-03-23 16:12 <REP> d-------- C:\ProgramData\WLInstaller
2008-03-23 15:55 . 2008-03-23 15:55 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-03-23 15:50 . 2008-03-23 15:50 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-03-23 15:50 . 2008-03-23 15:50 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-03-23 15:47 . 2008-03-23 15:47 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-23 15:47 . 2008-03-23 15:47 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-23 15:45 . 2008-03-23 15:45 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-03-23 15:45 . 2008-03-23 15:45 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-03-23 15:45 . 2008-03-23 15:45 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-03-23 15:45 . 2008-03-23 15:45 2,048 --a------ C:\Windows\System32\asferror.dll
2008-03-23 15:44 . 2008-03-23 15:44 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-23 15:44 . 2008-03-23 15:44 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-03-23 15:44 . 2008-03-23 15:44 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-03-23 15:43 . 2008-03-23 15:43 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-03-23 15:43 . 2008-03-23 15:43 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-03-23 15:43 . 2008-03-23 15:43 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-03-23 15:43 . 2008-03-23 15:43 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-03-23 15:42 . 2008-03-23 15:42 2,048 --a------ C:\Windows\System32\tzres.dll
2008-03-23 15:24 . 2008-03-23 15:24 <REP> d-------- C:\Program Files\Alwil Software
2008-03-23 15:24 . 2008-03-29 19:32 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-03-23 15:13 . 2008-03-23 15:13 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-03-23 15:13 . 2008-03-23 15:13 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-03-23 15:13 . 2008-03-23 15:13 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-03-23 15:13 . 2008-03-23 15:13 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-03-23 15:13 . 2008-03-23 15:13 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-03-23 15:13 . 2008-03-23 15:13 43,352 --a------ C:\Windows\System32\wups2.dll
2008-03-23 15:13 . 2008-03-23 15:13 33,624 --a------ C:\Windows\System32\wups.dll
2008-03-23 15:12 . 2008-03-23 15:12 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-03-23 15:12 . 2008-03-23 15:12 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-03-23 13:55 . 2008-03-23 13:55 <REP> dr------- C:\Users\benjamin\Searches
2008-03-23 13:54 . 2008-04-04 23:11 <REP> dr------- C:\Users\benjamin\Videos
2008-03-23 13:54 . 2008-03-23 15:35 <REP> dr------- C:\Users\benjamin\Saved Games
2008-03-23 13:54 . 2008-04-01 22:03 <REP> dr------- C:\Users\benjamin\Pictures
2008-03-23 13:54 . 2008-04-10 20:18 <REP> dr------- C:\Users\benjamin\Music
2008-03-23 13:54 . 2008-03-28 23:11 <REP> dr------- C:\Users\benjamin\Links
2008-03-23 13:54 . 2008-01-13 15:56 <REP> dr------- C:\Users\benjamin\Downloads
2008-03-23 13:54 . 2008-04-21 19:26 <REP> dr------- C:\Users\benjamin\Documents
2008-03-23 13:54 . 2008-04-20 20:42 <REP> dr------- C:\Users\benjamin\Contacts
2008-03-23 13:54 . 2008-03-23 13:55 <REP> d--h----- C:\Users\benjamin\AppData
2008-03-23 13:54 . 2008-04-20 17:39 <REP> d-------- C:\Users\benjamin
2008-03-23 13:54 . 2008-03-23 14:53 524,288 --ahs---- C:\Users\benjamin\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000002.regtrans-ms
2008-03-23 13:54 . 2008-03-23 14:53 524,288 --ahs---- C:\Users\benjamin\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000001.regtrans-ms
2008-03-23 13:54 . 2008-04-22 20:29 262,144 --ah----- C:\Users\benjamin\ntuser.dat.LOG1
2008-03-23 13:54 . 2008-03-23 14:53 65,536 --ahs---- C:\Users\benjamin\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TM.blf
2008-03-23 13:54 . 2008-03-23 13:54 0 --ah----- C:\Users\benjamin\ntuser.dat.LOG2
2008-03-23 13:49 . 2008-03-23 13:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts
2008-03-23 13:42 . 2008-03-23 13:42 0 --ah----- C:\Windows\System32\config\systemprofile\NTUSER.DAT.LOG2
2008-03-23 13:42 . 2008-03-23 13:42 0 --ah----- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2
2008-03-23 13:42 . 2008-03-23 13:42 0 --ah----- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2
2008-03-23 13:42 . 2008-03-23 13:42 0 --ah----- C:\Users\Default\NTUSER.DAT.LOG2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 15:52 --------- d-----w C:\ProgramData\Messenger Plus!
2008-04-10 16:56 --------- d-----w C:\Program Files\Windows Mail
2008-04-10 16:29 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-10 16:28 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-10 16:28 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-28 21:37 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-23 20:27 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-23 20:27 --------- d-----w C:\Program Files\Windows Defender
2008-03-23 20:27 --------- d-----w C:\Program Files\Windows Collaboration
2008-03-23 20:27 --------- d-----w C:\Program Files\Windows Calendar
2008-03-23 20:27 --------- d-----w C:\Program Files\MB application
2008-03-23 20:25 --------- d-----w C:\ProgramData\Nero
2008-03-23 20:25 --------- d-----w C:\Program Files\VIA
2008-03-23 20:25 --------- d-----w C:\Program Files\Synaptics
2008-03-23 20:25 --------- d-----w C:\Program Files\Reference Assemblies
2008-03-23 20:25 --------- d-----w C:\Program Files\Nero
2008-03-23 20:25 --------- d-----w C:\Program Files\MSBuild
2008-03-23 20:25 --------- d-----w C:\Program Files\Motorola
2008-03-23 20:25 --------- d-----w C:\Program Files\Microsoft Games
2008-03-23 20:25 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-03-23 20:25 --------- d-----w C:\Program Files\Common Files\Fujitsu Siemens Computers
2008-03-23 20:25 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-23 20:25 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-23 14:25 --------- d-----w C:\ProgramData\Symantec
2008-03-23 14:25 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-23 13:56 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-23 13:48 905,400 ----a-w C:\Windows\System32\winresume.exe
2008-03-23 13:46 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-23 13:46 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-23 13:46 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-23 13:46 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-23 13:46 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-23 13:46 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-23 13:46 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-23 13:46 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-23 13:46 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-23 13:46 20,024 ----a-w C:\Windows\system32\drivers\viaide.sys
2008-03-23 13:46 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-23 13:46 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-23 13:46 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-23 13:44 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-23 13:44 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-23 13:44 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-03-23 13:44 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-23 13:44 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-23 11:50 --------- d-sh--w C:\ProgramData\Modèles
2008-03-23 11:50 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-03-23 11:50 --------- d-sh--w C:\ProgramData\Favoris
2008-03-23 11:50 --------- d-sh--w C:\ProgramData\Bureau
2008-03-23 11:50 --------- d-sh--w C:\Program Files\Fichiers communs
2008-02-04 19:26 151,040 --sh--w C:\Windows\System32\VistaUltm.dll
2007-10-28 11:56 174 --sha-w C:\Program Files\desktop.ini
2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-23 15:44 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2006-11-02 11:45 49664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-28 13:15 1006264]
"S3Trayp"="S3trayp.exe" [2007-05-15 02:31 200704 C:\Windows\System32\s3trayp.exe]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-02-16 11:28 1122304]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 21:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-10 13:14 815104]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 21:46 153136]
"recinfo876"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]
"FirstSteps"="C:\FirstSteps\FirstSteps.exe" [2007-06-07 09:48 3227648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"Agendatronic Alarm"="C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe" [ ]
C:\Users\benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7639A2B8-56B6-4C05-99EF-8168E2BBD557}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{181AC20B-E8FA-4FE8-A7C2-2B9C1E487797}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{5C69F267-AFA3-45F8-9A24-D493EF93E847}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{5DEF6531-A37B-4EDF-B9EA-6DBA411C3077}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{956A440F-645A-44DB-BC39-61691F6C4D3F}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{606655E3-B01D-492F-9051-EAD47689FA7F}C:\\program files\\safari\\safari.exe"= UDP:C:\program files\safari\safari.exe:Safari Web Browser
"UDP Query User{47D2A055-0771-4038-9B66-ADE44CC55B78}C:\\program files\\safari\\safari.exe"= TCP:C:\program files\safari\safari.exe:Safari Web Browser
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 16:00]
R3 S3GIGP;S3GIGP;C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2007-06-14 07:56]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 13:48]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
rsmsvcs REG_MULTI_SZ ntmssvc
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 20:29:35
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 2
**************************************************************************
.
Temps d'accomplissement: 2008-04-22 20:31:14
ComboFix-quarantined-files.txt 2008-04-22 18:30:58
Pre-Run: 77,365,301,248 octets libres
Post-Run: 78,080,020,480 octets libres
264 --- E O F --- 2008-04-17 20:24:26
Laurent2709
Messages postés
911
Date d'inscription
mercredi 28 mars 2007
Statut
Contributeur
Dernière intervention
18 juin 2010
100
22 avril 2008 à 21:27
22 avril 2008 à 21:27
OUF, 2 rootkits, je met l'opération suivante avec SDFIX?
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
22 avril 2008 à 21:56
22 avril 2008 à 21:56
oui vas y
Laurent2709
Messages postés
911
Date d'inscription
mercredi 28 mars 2007
Statut
Contributeur
Dernière intervention
18 juin 2010
100
23 avril 2008 à 12:02
23 avril 2008 à 12:02
Infection par Trojan
Télécharger HijackThis, l’enregistrer dans C:/program files et lui créer un dossier que vous devrez choisir quand il vous demandera le chemin d'installation, faire "Do a system scan and save log, et poster le log sur le forum.
Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur votre Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-clic sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer votre ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarrer votre ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisir la première option, pour exécuter Windows en mode sans échec, puis appuyer sur "Entrée".
• Choisir votre compte.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clic sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis vous demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Votre système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes de votre Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
Télécharger HijackThis, l’enregistrer dans C:/program files et lui créer un dossier que vous devrez choisir quand il vous demandera le chemin d'installation, faire "Do a system scan and save log, et poster le log sur le forum.
Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur votre Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-clic sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer votre ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarrer votre ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisir la première option, pour exécuter Windows en mode sans échec, puis appuyer sur "Entrée".
• Choisir votre compte.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clic sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis vous demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Votre système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes de votre Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
