Divers problemes
Fermé
carbooky
Messages postés
57
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
1 mai 2008
-
1 mai 2008 à 10:59
carbooky Messages postés 57 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 1 mai 2008 - 1 mai 2008 à 19:41
carbooky Messages postés 57 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 1 mai 2008 - 1 mai 2008 à 19:41
A voir également:
- Divers problemes
- Comment retrouver un fait divers ancien - Forum Bases de données
- Retrouver un article de journal - Forum Loisirs / Divertissements
- Divers cloud - Télécharger - Pilotes & Matériel
- Retrouver un journal ancien - Forum Internet / Réseaux sociaux
- [Geoportail.fr] problèmes divers - Forum Internet / Réseaux sociaux
7 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
1 mai 2008 à 11:30
1 mai 2008 à 11:30
slt
rien dans hijackthis
essaye pour voir:
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
rien dans hijackthis
essaye pour voir:
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
pour identifier si le pb n'est pas du a un paeripherique, debranche tout de ton ordi et laisse uniquement ecr clav et souris.si ton pc ne ralentit plus il faut reconnecter tout cela un par un en redemarrant a chaque fois.
ensuit on peut presager un pb memoire ou DD.verif si memoire ok et fait un scandisk minutieux pour savoir.
cordialement
ensuit on peut presager un pb memoire ou DD.verif si memoire ok et fait un scandisk minutieux pour savoir.
cordialement
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
1 mai 2008 à 17:17
1 mai 2008 à 17:17
slt, non rien de special
__________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
____________
puis repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
__________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
____________
puis repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
carbooky
Messages postés
57
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
1 mai 2008
12
1 mai 2008 à 17:59
1 mai 2008 à 17:59
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, May 01, 2008 - 17:55:03
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:25:08
Fichiers
87897
Directoires
12239
Secteurs de boot
2
Archives
1742
Paquets programmes
7427
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1188923
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Aucun virus j'essay l'autre manip et je tetiens au courant merci pur tout.
Rapport d'analyse généré à: Thu, May 01, 2008 - 17:55:03
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:25:08
Fichiers
87897
Directoires
12239
Secteurs de boot
2
Archives
1742
Paquets programmes
7427
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1188923
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Aucun virus j'essay l'autre manip et je tetiens au courant merci pur tout.
carbooky
Messages postés
57
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
1 mai 2008
12
1 mai 2008 à 18:41
1 mai 2008 à 18:41
J'ai fait le dernier tuto et j'ai reparer une vinghtaine d'erreur. J'ai l'impresssion que mon ordi est de plus en plus lent.
De plus au demarrage je souhaiterai enlever le choix entre window xp et le controle de recupration microsft xp.
De plus au demarrage je souhaiterai enlever le choix entre window xp et le controle de recupration microsft xp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
carbooky
Messages postés
57
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
1 mai 2008
12
1 mai 2008 à 18:43
1 mai 2008 à 18:43
Maintenant l'image sacade. Ca rame encore plus qu'avant :(
>Bizzar ma carte graphique est desactivé.... c'est normal??
>Bizzar ma carte graphique est desactivé.... c'est normal??
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
1 mai 2008 à 19:25
1 mai 2008 à 19:25
essaye de mettre a jour le pilote de ta carte graphique
si nvidia:
https://www.nvidia.fr/Download/index.aspx?lang=fr
si ati
http://ati.amd.com/support/driver-fr.html
si nvidia:
https://www.nvidia.fr/Download/index.aspx?lang=fr
si ati
http://ati.amd.com/support/driver-fr.html
carbooky
Messages postés
57
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
1 mai 2008
12
1 mai 2008 à 19:41
1 mai 2008 à 19:41
J'ai reinstaller les pilote deja ca ca marche.
Merci je me lance dans les scan disk.
Merci je me lance dans les scan disk.
1 mai 2008 à 12:27
Merci encore
1 mai 2008 à 13:52
Voici le rapport de comboFix en esperant que j'ai pas fait de mauvaise manip.
ComboFix 08-04-29.5 - gui 2008-05-01 13:43:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.631 [GMT 2:00]
Endroit: C:\Documents and Settings\gui\Bureau\CombotFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.
2008-05-01 13:37 . 2008-05-01 13:38 <REP> d-------- C:\Combo-Fix
2008-05-01 12:29 . 2008-05-01 12:29 172 --a------ C:\curr_ver.tmp
2008-04-30 20:47 . 2008-04-30 20:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-30 20:47 . 2008-04-30 20:47 <REP> d-------- C:\Documents and Settings\gui\Application Data\Malwarebytes
2008-04-30 20:47 . 2008-04-30 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-30 20:22 . 2003-07-17 11:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-04-30 20:22 . 2005-01-01 02:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-04-30 20:20 . 2008-04-30 20:20 <REP> d-------- C:\Program Files\GOA
2008-04-30 17:06 . 2008-04-30 17:06 <REP> d-------- C:\Program Files\Trend Micro
2008-04-23 12:03 . 2008-04-23 12:09 <REP> d-------- C:\cygwin
2008-04-22 23:20 . 2008-04-22 23:20 <REP> d-------- C:\Documents and Settings\gui\Application Data\Uniblue
2008-04-22 22:43 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-21 18:52 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-21 18:52 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-21 18:52 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-21 18:52 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-21 18:52 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-21 18:52 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-21 18:52 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-21 18:52 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-21 18:52 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-21 18:51 . 2008-04-21 18:52 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-21 16:46 . 2008-04-21 16:46 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-04-21 16:46 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-04-21 16:46 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-04-21 16:46 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-04-21 16:46 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-04-21 16:44 . 2008-04-21 16:44 <REP> d-------- C:\Program Files\Futuremark
2008-04-21 16:29 . 2008-04-21 16:29 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-04-21 16:28 . 2008-04-21 16:28 <REP> d-------- C:\Program Files\NVIDIA nTune Performance Application
2008-04-21 15:27 . 2008-04-21 15:27 <REP> d-------- C:\WINDOWS\system32\Praxisoft
2008-04-21 15:27 . 2008-04-21 15:27 <REP> d-------- C:\Program Files\Praxisoft
2008-04-21 15:27 . 2008-04-21 15:27 <REP> d-------- C:\Documents and Settings\gui\WINDOWS
2008-04-21 15:27 . 1997-11-19 15:49 303,616 --a------ C:\WINDOWS\IsUninst.exe
2008-04-21 14:39 . 2008-04-21 14:39 <REP> d-------- C:\WINDOWS\nview
2008-04-21 14:39 . 2007-04-12 23:44 2,387,968 --a------ C:\WINDOWS\system32\nvwssr.dll
2008-04-21 14:39 . 2007-04-12 23:44 1,626,112 --a------ C:\WINDOWS\system32\nwiz.exe
2008-04-21 14:39 . 2007-04-12 23:44 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-21 14:39 . 2007-04-12 23:44 115,830 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-21 14:39 . 2007-04-12 23:44 17,177 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-21 13:18 . 2008-04-21 13:18 1,024 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT.LOG
2008-04-21 13:12 . 2004-08-10 21:00 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime
2008-04-21 13:11 . 2004-08-10 21:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-04-21 13:10 . 2004-08-10 21:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-04-21 13:09 . 2004-08-10 21:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-04-21 13:02 . 2004-08-10 21:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-04-21 13:02 . 2008-04-21 13:02 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-04-21 13:02 . 2008-04-21 13:02 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-04-21 13:02 . 2008-04-21 13:02 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-04-21 13:02 . 2008-04-21 13:02 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-04-21 13:02 . 2008-04-21 13:02 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-04-21 13:02 . 2008-04-21 13:02 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-04-21 12:35 . 2004-08-10 21:00 1,086,058 -ra------ C:\WINDOWS\SETDA.tmp
2008-04-21 12:35 . 2004-08-10 21:00 106,147 -ra------ C:\WINDOWS\SETD7.tmp
2008-04-21 12:35 . 2004-08-10 21:00 14,043 -ra------ C:\WINDOWS\SETE6.tmp
2008-04-21 11:48 . 2008-04-21 11:48 <REP> d-------- C:\Program Files\ASUS
2008-04-21 11:47 . 2008-04-21 11:47 <REP> d-------- C:\WINDOWS\Asus_LCD_ScreenSaver dir
2008-04-21 11:47 . 2008-04-21 11:47 6,235,384 --a------ C:\WINDOWS\LCD Demo.exe
2008-04-21 11:47 . 2008-04-21 11:47 606,848 --a------ C:\WINDOWS\flashax.exe
2008-04-21 11:47 . 2008-04-21 11:47 503,808 --a------ C:\WINDOWS\Asus_LCD_ScreenSaver.scr
2008-04-21 11:47 . 2008-04-21 11:47 262,512 --a------ C:\WINDOWS\ASUS LCD ScreenSaver Uninstaller.exe
2008-04-21 11:47 . 2008-04-21 11:47 37,232 --a------ C:\WINDOWS\ASScrProlog.exe
2008-04-21 11:47 . 2008-04-21 11:47 12,288 --a------ C:\WINDOWS\impborl.dll
2008-04-21 11:46 . 2007-12-24 06:24 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-04-21 11:46 . 2008-04-21 11:48 1,681 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-04-21 11:28 . 2008-04-21 12:04 259,722 --a------ C:\WINDOWS\setupapi.old
2008-04-16 16:20 . 2008-04-16 16:20 <REP> d-------- C:\Documents and Settings\gui\Application Data\vlc
2008-04-12 13:20 . 2008-04-12 13:20 <REP> d-------- C:\Program Files\Shareaza
2008-04-07 17:54 . 2008-04-07 17:54 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-01 18:12 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-04-01 18:10 . 2008-04-01 18:10 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-01 18:06 . 2008-04-01 18:10 <REP> d--h----- C:\WINDOWS\ShellNew
2008-04-01 18:04 . 2008-04-01 18:04 <REP> dr-h----- C:\MSOCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 10:17 --------- d-----w C:\Program Files\Warcraft III
2008-05-01 10:16 --------- d-----w C:\Documents and Settings\gui\Application Data\U3
2008-04-30 19:16 --------- d-----w C:\Program Files\Soulseek-Test
2008-04-30 19:15 --------- d-----w C:\Program Files\Micro Application
2008-04-30 18:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 14:34 --------- d-----w C:\Documents and Settings\gui\Application Data\Azureus
2008-04-25 11:40 --------- d-----w C:\Program Files\adslTV
2008-04-24 08:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-23 19:24 --------- d-----w C:\Program Files\Notepad++
2008-04-22 21:51 --------- d-----w C:\Program Files\MSBuild
2008-04-22 21:51 --------- d-----w C:\Program Files\HTML Help Workshop
2008-04-22 21:49 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-04-22 21:49 --------- d-----w C:\Program Files\Fichiers communs\Merge Modules
2008-04-22 21:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\PreEmptive Solutions
2008-04-22 20:47 --------- d-----w C:\Program Files\Windows Live
2008-04-21 16:34 87,312 ----a-w C:\WINDOWS\system32\drivers\cmdGuard.sys
2008-04-21 16:34 23,824 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-04-21 16:34 139,008 ----a-w C:\WINDOWS\system32\guard32.dll
2008-04-18 12:44 --------- d-----w C:\Program Files\Azureus
2008-04-08 17:24 --------- d-----w C:\Program Files\MediaCoder
2008-04-08 17:23 --------- d-----w C:\Program Files\epson
2008-04-01 16:34 --------- d-----w C:\Documents and Settings\gui\Application Data\OpenOffice.org2
2008-03-31 19:32 --------- d-----w C:\Program Files\Yahoo!
2008-03-27 20:45 --------- d-----w C:\Documents and Settings\gui\Application Data\Notepad++
2008-03-27 20:37 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-27 20:37 --------- d-----w C:\Documents and Settings\gui\Application Data\DAEMON Tools
2008-03-26 17:04 --------- d-----w C:\Program Files\Ludi
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-15 19:39 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-15 19:39 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-15 17:31 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-15 12:50 --------- d-----w C:\Program Files\WarRock
2008-03-12 18:23 --------- d-----w C:\Program Files\Windows Journal Viewer
2008-03-08 18:24 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-03-06 17:47 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-03 15:13 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-04 21:20 691,545 ----a-w C:\WINDOWS\unins000.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-04-21 18:33 1572608]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 23:44 8429568]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 23:44 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"<NO NAME>"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56242:TCP"= 56242:TCP:Pando P2P TCP Listening Port
"56242:UDP"= 56242:UDP:Pando P2P UDP Listening Port
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-04-21 18:34]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-04-21 18:34]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 06:29]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]
S3 dump_wmimmc;dump_wmimmc;C:\Program Files\GOA\KnC\GameGuard\dump_wmimmc.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 wampapache;wampapache;"c:\wamp\apache2\bin\Apache.exe" -k runservice []
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2006-10-22 05:30]
S4 msvsmon80;Débogueur distant Visual Studio 2005;"c:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0495bb2f-b608-11dc-b839-001617dcd4df}]
\Shell\AutoRun\command - K:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08a2d474-c6bc-11dc-b852-001617dcd4df}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-17 10:42:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 13:44:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 80
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\guard32.dll
.
Temps d'accomplissement: 2008-05-01 13:45:43
ComboFix-quarantined-files.txt 2008-05-01 11:45:37
Pre-Run: 191,589,445,632 octets libres
Post-Run: 191,667,924,992 octets libres
211 --- E O F --- 2008-04-30 19:43:53
merci de ton aide.