A voir également:
- Internet lent ... virus ?
- Pc lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Gps sans internet - Guide
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
- Internet explorer 8 - Télécharger - Navigateurs
4 réponses
Utilisateur anonyme
18 mai 2008 à 20:38
18 mai 2008 à 20:38
salut
fais ca :
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
fais ca :
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
Maarek2b
Messages postés
38
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
30 octobre 2008
9
18 mai 2008 à 20:38
18 mai 2008 à 20:38
Hello,
Combien de postes sur le Reseau ?
Combien utilisent leurs bandes passante avec des logiciels de telechargement ? ( Emule , Shaerazaa... )
Dans le gestionnaire des taches, est-ce que ton Explorer.Exe utilise plus de mémoire que d'habitude ?
Toujours dans le gestionnaire des taches, est-ce que quelque programme que tu ne connais pas utilise ta mémoire ?
Est-ce que tu rencontres ces problèmes uniquement sur IE ou aussi sur FireFox ?
Combien de postes sur le Reseau ?
Combien utilisent leurs bandes passante avec des logiciels de telechargement ? ( Emule , Shaerazaa... )
Dans le gestionnaire des taches, est-ce que ton Explorer.Exe utilise plus de mémoire que d'habitude ?
Toujours dans le gestionnaire des taches, est-ce que quelque programme que tu ne connais pas utilise ta mémoire ?
Est-ce que tu rencontres ces problèmes uniquement sur IE ou aussi sur FireFox ?
Resultat du test:
ComboFix 08-05-15.3 - Maël 2008-05-18 20:50:57.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1483 [GMT 2:00]
Endroit: C:\Documents and Settings\Maël\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-18 19:38 . 2008-05-18 20:43 <REP> d-------- C:\Program Files\FlashGet
2008-05-18 19:29 . 2008-05-18 19:29 <REP> d-------- C:\Program Files\Lavasoft
2008-05-18 19:29 . 2008-05-18 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-18 19:29 . 2008-05-18 19:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-18 19:14 . 2008-05-18 19:23 <REP> d-------- C:\Program Files\a-squared Free
2008-05-16 00:30 . 2008-05-16 00:30 <REP> d--h----- C:\WINDOWS\PIF
2008-05-15 16:38 . 2008-05-15 16:38 <REP> d-------- C:\Documents and Settings\Armand\Application Data\vlc
2008-05-15 14:45 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-15 14:45 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-15 14:09 . 2008-05-18 11:12 <REP> d-------- C:\Documents and Settings\Armand\Application Data\OpenOffice.org2
2008-05-15 11:09 . 2008-05-15 11:09 <REP> d-------- C:\Documents and Settings\Armand\Application Data\Logitech
2008-05-14 21:08 . 2008-05-14 21:08 <REP> d-------- C:\Program Files\iTunes
2008-05-14 21:08 . 2008-05-14 21:08 <REP> d-------- C:\Program Files\iPod
2008-05-14 21:08 . 2008-05-14 21:08 <REP> d-------- C:\Program Files\Bonjour
2008-05-14 21:08 . 2008-05-18 20:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-14 21:08 . 2008-05-14 21:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-14 21:07 . 2008-05-14 21:07 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-14 21:07 . 2008-05-14 21:08 <REP> d-------- C:\Program Files\QuickTime
2008-05-14 21:07 . 2008-05-14 21:07 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-14 21:07 . 2008-05-14 21:07 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-14 21:07 . 2008-05-14 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-14 21:07 . 2008-05-14 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-14 21:07 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-05-14 20:56 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-14 15:20 . 2008-05-14 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-05-14 15:20 . 2008-05-14 15:20 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-05-14 15:19 . 2008-05-14 15:19 <REP> d-------- C:\Program Files\Logitech
2008-05-14 15:19 . 2008-05-14 15:19 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-05-14 15:19 . 2008-05-14 15:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-05-14 15:19 . 2008-01-09 12:26 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-05-14 15:19 . 2008-01-09 12:27 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
2008-05-14 15:19 . 2008-01-09 12:28 141,840 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-05-14 15:19 . 2008-01-09 12:28 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-05-14 15:19 . 2008-01-09 12:28 76,304 --a------ C:\WINDOWS\system32\KemXML.dll
2008-05-14 15:19 . 2008-05-14 15:19 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-14 15:19 . 2008-05-14 15:19 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-05-14 15:08 . 2008-05-14 15:09 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-05-14 15:08 . 2008-05-14 15:08 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-05-14 15:02 . 2008-05-14 15:02 <REP> d-------- C:\Program Files\Mp3tag
2008-05-14 15:01 . 2008-05-14 15:01 <REP> d-------- C:\Program Files\VideoLAN
2008-05-14 11:19 . 2008-05-14 11:19 <REP> d-------- C:\Program Files\Shareaza
2008-05-14 11:19 . 2008-05-14 11:19 <REP> d-------- C:\Documents and Settings\Armand\Application Data\Shareaza
2008-05-14 09:23 . 2008-05-14 09:23 <REP> d-------- C:\Documents and Settings\Armand\Application Data\Talkback
2008-05-14 09:21 . 2008-05-13 21:44 <REP> d--h----- C:\Documents and Settings\Armand\Voisinage r‚seau
2008-05-14 09:21 . 2008-05-13 21:44 <REP> d--h----- C:\Documents and Settings\Armand\Voisinage d'impression
2008-05-14 09:21 . 2008-05-13 18:48 <REP> d--h----- C:\Documents and Settings\Armand\ModŠles
2008-05-14 09:21 . 2008-05-18 11:58 <REP> dr------- C:\Documents and Settings\Armand\Mes documents
2008-05-14 09:21 . 2008-05-13 21:44 <REP> dr------- C:\Documents and Settings\Armand\Menu D‚marrer
2008-05-14 09:21 . 2008-05-16 20:34 <REP> dr------- C:\Documents and Settings\Armand\Favoris
2008-05-14 09:21 . 2008-05-16 20:34 <REP> d-------- C:\Documents and Settings\Armand\Bureau
2008-05-14 09:21 . 2008-05-14 09:21 <REP> d-------- C:\Documents and Settings\Armand
2008-05-14 09:21 . 2008-05-18 20:56 1,024 --ah----- C:\Documents and Settings\Armand\NTUSER.DAT.LOG
2008-05-14 07:17 . 2008-05-14 07:19 <REP> d-------- C:\Program Files\PyGrenouille
2008-05-14 00:39 . 2008-05-18 18:43 <REP> d-------- C:\Program Files\Steam
2008-05-13 23:34 . 2008-05-13 23:34 <REP> d-------- C:\Program Files\CCleaner
2008-05-13 23:03 . 2008-05-13 23:03 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-13 23:03 . 2008-05-13 23:03 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-13 23:03 . 2008-05-13 23:03 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-13 22:59 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-05-13 22:57 . 2008-05-13 22:57 <REP> d-------- C:\Program Files\Realtek
2008-05-13 22:57 . 2008-05-13 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Locktime
2008-05-13 22:57 . 2008-03-05 18:07 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2008-05-13 22:57 . 2008-05-13 22:57 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-05-13 22:57 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-05-13 22:46 . 2008-05-13 22:46 <REP> d-------- C:\WINDOWS\RaidTool
2008-05-13 22:46 . 2008-05-13 22:46 <REP> d-------- C:\RaidTool
2008-05-13 22:39 . 2008-05-13 22:39 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-13 22:36 . 2008-05-18 19:07 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-13 22:26 . 2008-05-08 14:21 77,200 --a------ C:\WINDOWS\system32\drivers\jraid.sys
2008-05-13 22:26 . 2006-02-07 13:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2008-05-13 22:15 . 2008-05-16 16:31 <REP> d-------- C:\WINDOWS\nvidia icons
2008-05-13 22:15 . 2008-05-18 20:59 177,348 --a------ C:\WINDOWS\system32\nvapps.xml
2008-05-13 22:14 . 2008-05-16 19:29 <REP> d-------- C:\WINDOWS\nview
2008-05-13 22:14 . 2008-05-13 22:14 <REP> d-------- C:\NVIDIA
2008-05-13 22:14 . 2008-05-02 22:46 442,368 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-05-13 22:14 . 2008-05-03 05:46 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-05-13 22:02 . 2008-05-13 22:02 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-13 22:02 . 2008-05-13 22:02 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-05-13 22:02 . 2008-05-13 22:02 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-13 20:58 . 2008-05-13 20:58 14 --a------ C:\WINDOWS\system32\getfile.dat
2008-05-13 20:51 . 2008-05-13 20:51 <REP> d-------- C:\Program Files\Softwin
2008-05-13 20:51 . 2008-05-13 20:51 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-05-13 20:47 . 2008-05-13 20:47 <REP> d-------- C:\WINDOWS\ASUSInstAll
2008-05-13 20:44 . 2006-06-21 11:24 810,056 -ra------ C:\WINDOWS\system32\Alert.bmp
2008-05-13 20:44 . 2006-09-27 03:44 495,616 -ra------ C:\WINDOWS\system32\AsusSetup.exe
2008-05-13 20:44 . 2006-12-12 09:25 907 -ra------ C:\WINDOWS\system32\AsusSetup.ini
2008-05-13 20:44 . 2006-06-21 18:32 263 -ra------ C:\WINDOWS\system32\raidmgmt.ini
2008-05-13 20:43 . 2008-05-13 20:43 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-13 20:42 . 2008-05-13 22:22 13,212 --a------ C:\WINDOWS\Ascd_log.ini
2008-05-13 20:42 . 2008-05-13 22:21 13,174 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-05-13 20:42 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-05-13 20:42 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-05-13 20:39 . 2008-05-13 20:39 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-13 20:31 . 2008-05-13 20:31 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-13 20:31 . 2008-05-13 20:59 <REP> d-------- C:\Program Files\Java
2008-05-13 20:31 . 2008-05-13 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-13 20:31 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-13 20:30 . 2008-05-14 15:19 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-13 19:15 . 2008-05-13 19:15 <REP> d-------- C:\Program Files\Free.fr
2008-05-13 19:03 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-13 19:03 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-13 19:00 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-13 19:00 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 19:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-13 19:02 --------- d-----w C:\Program Files\ma-config.com
2008-05-13 19:00 461 ----a-w C:\Program Files\INSTALL.LOG
2008-05-13 16:50 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-13 16:49 --------- d-----w C:\Program Files\Services en ligne
2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-05-03 03:46 6,554,496 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:46 61,696 ----a-w C:\WINDOWS\system32\drivers\ohci1394.sys
2008-04-13 18:46 59,136 ------w C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 18:46 53,376 ----a-w C:\WINDOWS\system32\drivers\1394bus.sys
2008-04-13 18:46 37,888 ------w C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-13 18:46 36,480 ------w C:\WINDOWS\system32\drivers\bthprint.sys
2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
2008-04-13 18:46 18,944 ------w C:\WINDOWS\system32\drivers\bthusb.sys
2008-04-13 18:46 17,024 ------w C:\WINDOWS\system32\drivers\bthenum.sys
2008-04-13 18:46 121,984 ------w C:\WINDOWS\system32\drivers\usbvideo.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\MSPQM.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2008-05-13 20:59 372736]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 17:53 90112]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 10:28 9728]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 13:09 33280]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 22:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 15:39 16862208 C:\WINDOWS\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 22:46 86016]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 10:10 2007088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2008-01-09 12:30 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-14 00:40 1271032 c:\program files\steam\steam.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-14 19:07:55 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 20:59:25
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 21:00:58 - machine was rebooted [Ma‰l]
ComboFix-quarantined-files.txt 2008-05-18 19:00:53
Pre-Run: 482,653,413,376 octets libres
Post-Run: 482,702,192,640 octets libres
299
Voila le rapport, en ce qui concerne les autres question:
-1 seul poste
-pas d'utilisation de la bande passante (emule ...)
-explorer.exe n'a pas de plus consommer
-je ne connais pas tous les processus donc je ne pourrais pas dire si il y en a 1 de mauvais ou pas
-mes problèmes ne sont pas sur le navigateur mais sur la vitesse
merci
ps: je me demande si ca n'est peut être pas un problème lié a free...
ComboFix 08-05-15.3 - Maël 2008-05-18 20:50:57.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1483 [GMT 2:00]
Endroit: C:\Documents and Settings\Maël\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-18 19:38 . 2008-05-18 20:43 <REP> d-------- C:\Program Files\FlashGet
2008-05-18 19:29 . 2008-05-18 19:29 <REP> d-------- C:\Program Files\Lavasoft
2008-05-18 19:29 . 2008-05-18 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-18 19:29 . 2008-05-18 19:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-18 19:14 . 2008-05-18 19:23 <REP> d-------- C:\Program Files\a-squared Free
2008-05-16 00:30 . 2008-05-16 00:30 <REP> d--h----- C:\WINDOWS\PIF
2008-05-15 16:38 . 2008-05-15 16:38 <REP> d-------- C:\Documents and Settings\Armand\Application Data\vlc
2008-05-15 14:45 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-15 14:45 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-15 14:09 . 2008-05-18 11:12 <REP> d-------- C:\Documents and Settings\Armand\Application Data\OpenOffice.org2
2008-05-15 11:09 . 2008-05-15 11:09 <REP> d-------- C:\Documents and Settings\Armand\Application Data\Logitech
2008-05-14 21:08 . 2008-05-14 21:08 <REP> d-------- C:\Program Files\iTunes
2008-05-14 21:08 . 2008-05-14 21:08 <REP> d-------- C:\Program Files\iPod
2008-05-14 21:08 . 2008-05-14 21:08 <REP> d-------- C:\Program Files\Bonjour
2008-05-14 21:08 . 2008-05-18 20:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-14 21:08 . 2008-05-14 21:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-14 21:07 . 2008-05-14 21:07 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-14 21:07 . 2008-05-14 21:08 <REP> d-------- C:\Program Files\QuickTime
2008-05-14 21:07 . 2008-05-14 21:07 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-14 21:07 . 2008-05-14 21:07 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-14 21:07 . 2008-05-14 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-14 21:07 . 2008-05-14 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-14 21:07 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-05-14 20:56 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-14 15:20 . 2008-05-14 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-05-14 15:20 . 2008-05-14 15:20 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-05-14 15:19 . 2008-05-14 15:19 <REP> d-------- C:\Program Files\Logitech
2008-05-14 15:19 . 2008-05-14 15:19 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-05-14 15:19 . 2008-05-14 15:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-05-14 15:19 . 2008-01-09 12:26 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-05-14 15:19 . 2008-01-09 12:27 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
2008-05-14 15:19 . 2008-01-09 12:28 141,840 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-05-14 15:19 . 2008-01-09 12:28 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-05-14 15:19 . 2008-01-09 12:28 76,304 --a------ C:\WINDOWS\system32\KemXML.dll
2008-05-14 15:19 . 2008-05-14 15:19 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-14 15:19 . 2008-05-14 15:19 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-05-14 15:08 . 2008-05-14 15:09 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-05-14 15:08 . 2008-05-14 15:08 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-05-14 15:02 . 2008-05-14 15:02 <REP> d-------- C:\Program Files\Mp3tag
2008-05-14 15:01 . 2008-05-14 15:01 <REP> d-------- C:\Program Files\VideoLAN
2008-05-14 11:19 . 2008-05-14 11:19 <REP> d-------- C:\Program Files\Shareaza
2008-05-14 11:19 . 2008-05-14 11:19 <REP> d-------- C:\Documents and Settings\Armand\Application Data\Shareaza
2008-05-14 09:23 . 2008-05-14 09:23 <REP> d-------- C:\Documents and Settings\Armand\Application Data\Talkback
2008-05-14 09:21 . 2008-05-13 21:44 <REP> d--h----- C:\Documents and Settings\Armand\Voisinage r‚seau
2008-05-14 09:21 . 2008-05-13 21:44 <REP> d--h----- C:\Documents and Settings\Armand\Voisinage d'impression
2008-05-14 09:21 . 2008-05-13 18:48 <REP> d--h----- C:\Documents and Settings\Armand\ModŠles
2008-05-14 09:21 . 2008-05-18 11:58 <REP> dr------- C:\Documents and Settings\Armand\Mes documents
2008-05-14 09:21 . 2008-05-13 21:44 <REP> dr------- C:\Documents and Settings\Armand\Menu D‚marrer
2008-05-14 09:21 . 2008-05-16 20:34 <REP> dr------- C:\Documents and Settings\Armand\Favoris
2008-05-14 09:21 . 2008-05-16 20:34 <REP> d-------- C:\Documents and Settings\Armand\Bureau
2008-05-14 09:21 . 2008-05-14 09:21 <REP> d-------- C:\Documents and Settings\Armand
2008-05-14 09:21 . 2008-05-18 20:56 1,024 --ah----- C:\Documents and Settings\Armand\NTUSER.DAT.LOG
2008-05-14 07:17 . 2008-05-14 07:19 <REP> d-------- C:\Program Files\PyGrenouille
2008-05-14 00:39 . 2008-05-18 18:43 <REP> d-------- C:\Program Files\Steam
2008-05-13 23:34 . 2008-05-13 23:34 <REP> d-------- C:\Program Files\CCleaner
2008-05-13 23:03 . 2008-05-13 23:03 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-13 23:03 . 2008-05-13 23:03 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-13 23:03 . 2008-05-13 23:03 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-13 22:59 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-05-13 22:57 . 2008-05-13 22:57 <REP> d-------- C:\Program Files\Realtek
2008-05-13 22:57 . 2008-05-13 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Locktime
2008-05-13 22:57 . 2008-03-05 18:07 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2008-05-13 22:57 . 2008-05-13 22:57 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-05-13 22:57 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-05-13 22:46 . 2008-05-13 22:46 <REP> d-------- C:\WINDOWS\RaidTool
2008-05-13 22:46 . 2008-05-13 22:46 <REP> d-------- C:\RaidTool
2008-05-13 22:39 . 2008-05-13 22:39 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-13 22:36 . 2008-05-18 19:07 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-13 22:26 . 2008-05-08 14:21 77,200 --a------ C:\WINDOWS\system32\drivers\jraid.sys
2008-05-13 22:26 . 2006-02-07 13:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2008-05-13 22:15 . 2008-05-16 16:31 <REP> d-------- C:\WINDOWS\nvidia icons
2008-05-13 22:15 . 2008-05-18 20:59 177,348 --a------ C:\WINDOWS\system32\nvapps.xml
2008-05-13 22:14 . 2008-05-16 19:29 <REP> d-------- C:\WINDOWS\nview
2008-05-13 22:14 . 2008-05-13 22:14 <REP> d-------- C:\NVIDIA
2008-05-13 22:14 . 2008-05-02 22:46 442,368 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-05-13 22:14 . 2008-05-03 05:46 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-05-13 22:02 . 2008-05-13 22:02 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-13 22:02 . 2008-05-13 22:02 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-05-13 22:02 . 2008-05-13 22:02 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-13 20:58 . 2008-05-13 20:58 14 --a------ C:\WINDOWS\system32\getfile.dat
2008-05-13 20:51 . 2008-05-13 20:51 <REP> d-------- C:\Program Files\Softwin
2008-05-13 20:51 . 2008-05-13 20:51 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-05-13 20:47 . 2008-05-13 20:47 <REP> d-------- C:\WINDOWS\ASUSInstAll
2008-05-13 20:44 . 2006-06-21 11:24 810,056 -ra------ C:\WINDOWS\system32\Alert.bmp
2008-05-13 20:44 . 2006-09-27 03:44 495,616 -ra------ C:\WINDOWS\system32\AsusSetup.exe
2008-05-13 20:44 . 2006-12-12 09:25 907 -ra------ C:\WINDOWS\system32\AsusSetup.ini
2008-05-13 20:44 . 2006-06-21 18:32 263 -ra------ C:\WINDOWS\system32\raidmgmt.ini
2008-05-13 20:43 . 2008-05-13 20:43 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-13 20:42 . 2008-05-13 22:22 13,212 --a------ C:\WINDOWS\Ascd_log.ini
2008-05-13 20:42 . 2008-05-13 22:21 13,174 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-05-13 20:42 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-05-13 20:42 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-05-13 20:39 . 2008-05-13 20:39 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-13 20:31 . 2008-05-13 20:31 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-13 20:31 . 2008-05-13 20:59 <REP> d-------- C:\Program Files\Java
2008-05-13 20:31 . 2008-05-13 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-13 20:31 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-13 20:30 . 2008-05-14 15:19 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-13 19:15 . 2008-05-13 19:15 <REP> d-------- C:\Program Files\Free.fr
2008-05-13 19:03 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-13 19:03 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-13 19:00 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-13 19:00 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 19:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-13 19:02 --------- d-----w C:\Program Files\ma-config.com
2008-05-13 19:00 461 ----a-w C:\Program Files\INSTALL.LOG
2008-05-13 16:50 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-13 16:49 --------- d-----w C:\Program Files\Services en ligne
2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-05-03 03:46 6,554,496 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:46 61,696 ----a-w C:\WINDOWS\system32\drivers\ohci1394.sys
2008-04-13 18:46 59,136 ------w C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 18:46 53,376 ----a-w C:\WINDOWS\system32\drivers\1394bus.sys
2008-04-13 18:46 37,888 ------w C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-13 18:46 36,480 ------w C:\WINDOWS\system32\drivers\bthprint.sys
2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
2008-04-13 18:46 18,944 ------w C:\WINDOWS\system32\drivers\bthusb.sys
2008-04-13 18:46 17,024 ------w C:\WINDOWS\system32\drivers\bthenum.sys
2008-04-13 18:46 121,984 ------w C:\WINDOWS\system32\drivers\usbvideo.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\MSPQM.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2008-05-13 20:59 372736]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 17:53 90112]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 10:28 9728]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 13:09 33280]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 22:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 15:39 16862208 C:\WINDOWS\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 22:46 86016]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 10:10 2007088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2008-01-09 12:30 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-14 00:40 1271032 c:\program files\steam\steam.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-14 19:07:55 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 20:59:25
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 21:00:58 - machine was rebooted [Ma‰l]
ComboFix-quarantined-files.txt 2008-05-18 19:00:53
Pre-Run: 482,653,413,376 octets libres
Post-Run: 482,702,192,640 octets libres
299
Voila le rapport, en ce qui concerne les autres question:
-1 seul poste
-pas d'utilisation de la bande passante (emule ...)
-explorer.exe n'a pas de plus consommer
-je ne connais pas tous les processus donc je ne pourrais pas dire si il y en a 1 de mauvais ou pas
-mes problèmes ne sont pas sur le navigateur mais sur la vitesse
merci
ps: je me demande si ca n'est peut être pas un problème lié a free...
