Sujet Précédent Sujet Suivant

PC lent Rapport Hijackthis

Résolu/Fermé
Anthonynho Messages postés 27 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 29 juin 2008 - 26 juin 2008 à 23:26
 ixland - 21 déc. 2008 à 23:15
Bonjour, Mon PC rame de plus en plus et lorsque je veux lire mes vidéos sur mon média center les temps de chargements varient de 2 a 3min.
Si quelqu'un pouvait m'aider SVP,merci d'avance.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:28, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\documents and settings\anthony\local settings\application data\amuyocugqc.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\PROGRA~1\AOL9~1.0A\waol.exe
C:\PROGRA~1\AOL9~1.0A\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\anthony\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [amuyocugqc] c:\documents and settings\anthony\local settings\application data\amuyocugqc.exe amuyocugqc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A602204-A003-4007-BD64-AF9AE3587AB1}: NameServer = 205.188.146.145
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
Anthonynho Messages postés 27 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 29 juin 2008
29 juin 2008 à 20:05
ComboFix 08-06-20.4 - anthony 2008-06-29 19:57:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.572 [GMT 2:00]
Endroit: C:\Documents and Settings\anthony\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.

2008-06-29 19:48 . 2008-06-29 19:48 12,594,068 --a------ C:\upload_moi_ANTHONY-4B9D668.tar.gz
2008-06-29 18:37 . 2008-06-29 18:52 <REP> d-------- C:\Program Files\Navilog1
2008-06-29 15:10 . 2008-06-29 15:10 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-28 10:51 . 2008-06-28 10:51 <REP> d-------- C:\Program Files\Natalie Brooks - Secrets of Treasure House
2008-06-27 00:37 . 2008-06-27 00:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-27 00:37 . 2008-06-27 00:37 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Malwarebytes
2008-06-27 00:37 . 2008-06-27 00:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-27 00:37 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 00:37 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-26 20:47 . 2008-06-26 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Friday's games
2008-06-26 13:25 . 2008-06-26 13:25 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Friday's games
2008-06-25 20:43 . 2008-06-28 22:38 <REP> d-------- C:\Program Files\Alawar
2008-06-25 18:12 . 2008-06-25 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Astar Games
2008-06-25 16:18 . 2008-06-25 16:18 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Oberon Games
2008-06-25 16:06 . 2008-06-25 16:06 <REP> d-------- C:\Program Files\bfgclient
2008-06-25 16:05 . 2008-06-25 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2008-06-24 15:31 . 2008-06-24 15:31 <REP> d-------- C:\Program Files\BFG
2008-06-24 12:37 . 2008-06-24 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-24 09:51 . 2008-06-24 09:51 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Total Eclipse
2008-06-24 09:48 . 2008-06-24 09:48 <REP> d-------- C:\Documents and Settings\anthony\Application Data\My Games
2008-06-23 20:21 . 2008-06-23 20:21 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Gaijin Ent
2008-06-22 18:41 . 2008-06-22 18:41 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Jane s Hotel Family Hero
2008-06-21 11:56 . 2008-06-21 11:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Legacy Interactive
2008-06-21 01:27 . 2008-06-21 01:27 <REP> d-------- C:\Documents and Settings\anthony\Application Data\cerasus.media
2008-06-19 20:35 . 2008-06-19 20:44 <REP> d-------- C:\Program Files\La maison du p‚ril
2008-06-19 18:37 . 2008-06-19 18:37 <REP> d-------- C:\Documents and Settings\anthony\Application Data\FloodLightGames
2008-06-19 18:37 . 2008-06-19 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-06-19 18:03 . 2008-06-19 18:03 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Flood Light Games
2008-06-19 18:03 . 2008-06-19 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
2008-06-17 21:58 . 2008-06-17 21:58 <REP> d-------- C:\Documents and Settings\anthony\Application Data\MysteryStudio
2008-06-17 21:33 . 2008-06-17 21:33 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Sandlot Games
2008-06-17 14:20 . 2008-06-17 14:20 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-06-17 14:20 . 2008-06-17 14:20 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-06-17 14:20 . 2008-06-17 14:20 73,728 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-06-17 14:20 . 2008-06-17 14:20 73,728 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-06-16 18:25 . 2008-06-16 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Go Go Gourmet
2008-06-16 15:49 . 2008-06-16 15:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NannyMania
2008-06-16 15:04 . 2008-06-23 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HipSoft
2008-06-16 14:58 . 2008-06-16 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hot Lava Games
2008-06-15 19:05 . 2008-06-26 12:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-06-14 21:34 . 2008-06-15 19:24 <REP> d-------- C:\Program Files\Cooking Academy
2008-06-14 20:37 . 2008-06-14 20:37 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Magic Seeds
2008-06-14 17:37 . 2008-06-27 21:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-14 15:01 . 2008-06-14 15:01 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Viewpoint
2008-06-14 13:26 . 2008-06-14 15:24 <REP> d-------- C:\Program Files\Google
2008-06-14 13:26 . 2008-06-14 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-14 12:33 . 2008-06-14 15:24 <REP> d-------- C:\Program Files\Turbo Pizza(2)
2008-06-13 23:39 . 2008-06-13 23:39 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-06-13 21:18 . 2008-06-28 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-06-12 15:10 . 2008-06-12 15:10 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-12 14:41 . 2008-06-12 14:41 <REP> d-------- C:\Documents and Settings\anthony\Application Data\funkitron
2008-06-11 09:42 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:42 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:43 . 2008-06-10 17:43 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Valusoft
2008-06-10 17:43 . 2008-06-10 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Valusoft
2008-06-06 22:10 . 2008-06-08 19:33 <REP> d-------- C:\Program Files\Farm Frenzy
2008-06-06 21:06 . 2008-06-06 21:06 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Chicken Chase
2008-06-06 20:53 . 2008-06-06 20:53 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Meridian93
2008-06-06 18:43 . 2008-06-06 18:43 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-06-06 15:59 . 2008-06-06 15:59 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Big Fish Games
2008-06-06 15:12 . 2008-06-28 08:54 <REP> d-------- C:\Documents and Settings\anthony\Application Data\PlayFirst
2008-06-06 15:12 . 2008-06-28 08:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-06-06 14:08 . 2008-06-06 14:08 <REP> d-------- C:\Program Files\Fichiers communs\Sandlot Shared
2008-06-06 14:08 . 2008-06-23 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-06-06 09:09 . 2008-06-19 18:37 <REP> d-------- C:\Documents and Settings\anthony\Saved Games
2008-06-06 08:58 . 2008-06-21 13:25 <REP> d-------- C:\Program Files\MSN Games
2008-05-29 01:15 . 2008-05-29 01:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 17:13 --------- d-----w C:\Program Files\Zylom Games
2008-06-29 11:42 --------- d-----w C:\Documents and Settings\anthony\Application Data\Zylom
2008-06-29 09:24 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-28 10:57 --------- d-----w C:\Program Files\eMule
2008-06-25 14:06 0 ----a-w C:\Program Files\temp01
2008-06-24 07:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-06-19 18:44 --------- d-----w C:\Program Files\La maison du péril
2008-06-15 07:37 --------- d-----w C:\Program Files\AOL 9.0a
2008-06-14 16:38 --------- d-----w C:\Program Files\AOL Compagnon
2008-05-27 11:44 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-05-27 11:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-27 11:42 --------- d-----w C:\Program Files\Neuf
2008-05-22 21:48 --------- d-----w C:\Program Files\IkAgora
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 16:14 --------- d-----w C:\Program Files\Monte Cristo
2008-05-05 10:41 --------- d-----w C:\Program Files\Le Mystere de la Momie Demo
2008-04-17 09:54 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2006-10-07 19:54 390,023 -csha-r C:\Program Files\wunauclt.zip
2006-10-07 19:54 390,023 -csha-r C:\Program Files\wunauclt.tbe
2006-08-27 14:38 1,015,973 -csha-r C:\Program Files\serial.tde
2006-08-27 14:19 56,239 -c--a-w C:\Program Files\svchosts.tbe
.

------- Sigcheck -------

2007-07-17 21:41 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39 73728]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-17 22:56 98304]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-07-17 22:56 26112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22 35328]
"I downloaded pirated Software from P2P"="Football Manager 2007" []
"HostManager"="C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 00:07 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1186699225\\ee\\aolsoftware.exe"=
"C:\\Program Files\\AOL 9.0a\\waol.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"= 139:TCP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22002

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-03 11:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e5bbed6-49bd-11dc-879f-00038a000015}]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bf8b1e7-4a41-11dc-87a0-00038a000015}]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be42326c-4aa3-11dc-87a1-00038a000015}]
\Shell\AutoRun\command - I:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-29 17:26:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 22 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 juin 2008 à 20:20
Beaucoup de jeu :-)
oki c'est partit

selectionne ceci




File::
C:\upload_moi_ANTHONY-4B9D668.tar.gz
C:\Documents and Settings\anthony\Application Data\Viewpoint



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


ensuite dit moi comment ce comporte ton pc
@+
0
Réponse 23 / 29
Anthonynho Messages postés 27 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 29 juin 2008
29 juin 2008 à 20:31
ComboFix 08-06-20.4 - anthony 2008-06-29 20:29:12.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.661 [GMT 2:00]
Endroit: C:\Documents and Settings\anthony\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\anthony\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\anthony\Application Data\Viewpoint
C:\upload_moi_ANTHONY-4B9D668.tar.gz
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\upload_moi_ANTHONY-4B9D668.tar.gz

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.

2008-06-29 20:03 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-29 20:03 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-29 20:03 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-29 20:03 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-29 20:02 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-29 20:02 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-29 20:02 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-29 20:02 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-29 20:02 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-29 18:37 . 2008-06-29 18:52 <REP> d-------- C:\Program Files\Navilog1
2008-06-29 15:10 . 2008-06-29 20:06 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-28 10:51 . 2008-06-28 10:51 <REP> d-------- C:\Program Files\Natalie Brooks - Secrets of Treasure House
2008-06-27 00:37 . 2008-06-27 00:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-27 00:37 . 2008-06-27 00:37 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Malwarebytes
2008-06-27 00:37 . 2008-06-27 00:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-27 00:37 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 00:37 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-26 20:47 . 2008-06-26 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Friday's games
2008-06-26 13:25 . 2008-06-26 13:25 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Friday's games
2008-06-25 20:43 . 2008-06-28 22:38 <REP> d-------- C:\Program Files\Alawar
2008-06-25 18:12 . 2008-06-25 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Astar Games
2008-06-25 16:18 . 2008-06-25 16:18 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Oberon Games
2008-06-25 16:06 . 2008-06-25 16:06 <REP> d-------- C:\Program Files\bfgclient
2008-06-25 16:05 . 2008-06-25 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2008-06-24 15:31 . 2008-06-24 15:31 <REP> d-------- C:\Program Files\BFG
2008-06-24 12:37 . 2008-06-24 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-24 09:51 . 2008-06-24 09:51 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Total Eclipse
2008-06-24 09:48 . 2008-06-24 09:48 <REP> d-------- C:\Documents and Settings\anthony\Application Data\My Games
2008-06-23 20:21 . 2008-06-23 20:21 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Gaijin Ent
2008-06-22 18:41 . 2008-06-22 18:41 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Jane s Hotel Family Hero
2008-06-21 11:56 . 2008-06-21 11:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Legacy Interactive
2008-06-21 01:27 . 2008-06-21 01:27 <REP> d-------- C:\Documents and Settings\anthony\Application Data\cerasus.media
2008-06-19 20:35 . 2008-06-19 20:44 <REP> d-------- C:\Program Files\La maison du péril
2008-06-19 18:37 . 2008-06-19 18:37 <REP> d-------- C:\Documents and Settings\anthony\Application Data\FloodLightGames
2008-06-19 18:37 . 2008-06-19 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-06-19 18:03 . 2008-06-19 18:03 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Flood Light Games
2008-06-19 18:03 . 2008-06-19 18:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
2008-06-17 21:58 . 2008-06-17 21:58 <REP> d-------- C:\Documents and Settings\anthony\Application Data\MysteryStudio
2008-06-17 21:33 . 2008-06-17 21:33 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Sandlot Games
2008-06-17 14:20 . 2008-06-17 14:20 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-06-17 14:20 . 2008-06-17 14:20 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-06-17 14:20 . 2008-06-17 14:20 73,728 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-06-17 14:20 . 2008-06-17 14:20 73,728 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-06-16 18:25 . 2008-06-16 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Go Go Gourmet
2008-06-16 15:49 . 2008-06-16 15:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NannyMania
2008-06-16 15:04 . 2008-06-23 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HipSoft
2008-06-16 14:58 . 2008-06-16 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hot Lava Games
2008-06-15 19:05 . 2008-06-26 12:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-06-14 21:34 . 2008-06-15 19:24 <REP> d-------- C:\Program Files\Cooking Academy
2008-06-14 20:37 . 2008-06-14 20:37 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Magic Seeds
2008-06-14 17:37 . 2008-06-27 21:49 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-14 15:01 . 2008-06-14 15:01 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Viewpoint
2008-06-14 13:26 . 2008-06-14 15:24 <REP> d-------- C:\Program Files\Google
2008-06-14 13:26 . 2008-06-14 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-14 12:33 . 2008-06-14 15:24 <REP> d-------- C:\Program Files\Turbo Pizza(2)
2008-06-13 23:39 . 2008-06-13 23:39 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-06-13 21:18 . 2008-06-28 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-06-12 15:10 . 2008-06-12 15:10 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-12 14:41 . 2008-06-12 14:41 <REP> d-------- C:\Documents and Settings\anthony\Application Data\funkitron
2008-06-11 09:42 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 09:42 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:43 . 2008-06-10 17:43 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Valusoft
2008-06-10 17:43 . 2008-06-10 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Valusoft
2008-06-06 22:10 . 2008-06-08 19:33 <REP> d-------- C:\Program Files\Farm Frenzy
2008-06-06 21:06 . 2008-06-06 21:06 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Chicken Chase
2008-06-06 20:53 . 2008-06-06 20:53 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Meridian93
2008-06-06 18:43 . 2008-06-06 18:43 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-06-06 15:59 . 2008-06-06 15:59 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Big Fish Games
2008-06-06 15:12 . 2008-06-28 08:54 <REP> d-------- C:\Documents and Settings\anthony\Application Data\PlayFirst
2008-06-06 15:12 . 2008-06-28 08:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-06-06 14:08 . 2008-06-06 14:08 <REP> d-------- C:\Program Files\Fichiers communs\Sandlot Shared
2008-06-06 14:08 . 2008-06-23 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-06-06 09:09 . 2008-06-19 18:37 <REP> d-------- C:\Documents and Settings\anthony\Saved Games
2008-06-06 08:58 . 2008-06-21 13:25 <REP> d-------- C:\Program Files\MSN Games
2008-05-29 01:15 . 2008-05-29 01:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 17:13 --------- d-----w C:\Program Files\Zylom Games
2008-06-29 11:42 --------- d-----w C:\Documents and Settings\anthony\Application Data\Zylom
2008-06-29 09:24 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-28 10:57 --------- d-----w C:\Program Files\eMule
2008-06-25 14:06 0 ----a-w C:\Program Files\temp01
2008-06-24 07:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-06-15 07:37 --------- d-----w C:\Program Files\AOL 9.0a
2008-06-14 16:38 --------- d-----w C:\Program Files\AOL Compagnon
2008-05-27 11:44 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-05-27 11:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-27 11:42 --------- d-----w C:\Program Files\Neuf
2008-05-22 21:48 --------- d-----w C:\Program Files\IkAgora
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 16:14 --------- d-----w C:\Program Files\Monte Cristo
2008-05-05 10:41 --------- d-----w C:\Program Files\Le Mystere de la Momie Demo
2008-04-17 09:54 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2006-10-07 19:54 390,023 -csha-r C:\Program Files\wunauclt.zip
2006-10-07 19:54 390,023 -csha-r C:\Program Files\wunauclt.tbe
2006-08-27 14:38 1,015,973 -csha-r C:\Program Files\serial.tde
2006-08-27 14:19 56,239 -c--a-w C:\Program Files\svchosts.tbe
.

------- Sigcheck -------

2007-07-17 21:41 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 15:09 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 13:26 2806272 C:\WINDOWS\ALCWZRD.EXE]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39 73728]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-17 22:56 98304]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-07-17 22:56 26112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22 35328]
"I downloaded pirated Software from P2P"="Football Manager 2007" []
"HostManager"="C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 00:07 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0a\aoltray.exe [2007-09-29 15:01:30 156784]
AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [2007-07-17 22:56:48 255088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1186699225\\ee\\aolsoftware.exe"=
"C:\\Program Files\\AOL 9.0a\\waol.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"= 139:TCP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:LocalSubNet,172.16.255.0/255.255.255.0:Enabled:@xpsp2res.dll,-22002

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-03 11:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e5bbed6-49bd-11dc-879f-00038a000015}]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bf8b1e7-4a41-11dc-87a0-00038a000015}]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be42326c-4aa3-11dc-87a1-00038a000015}]
\Shell\AutoRun\command - I:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-29 18:26:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 20:30:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-29 20:30:52
ComboFix-quarantined-files.txt 2008-06-29 18:30:32
ComboFix2.txt 2008-06-29 18:22:54

Pre-Run: 17,314,873,344 octets libres
Post-Run: 17,305,436,160 octets libres

200 --- E O F --- 2008-06-29 18:06:46
0
Réponse 24 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 juin 2008 à 21:08
essaye en mode sans échec de supprimer
C:\Documents and Settings\anthony\Application Data\Viewpoint <= ceci
0
Anthonynho Messages postés 27 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 29 juin 2008
29 juin 2008 à 21:20
C'est bon, il est supprimé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 juin 2008 à 22:00
ok as tu encore des soucis ?
0
Réponse 26 / 29
Anthonynho Messages postés 27 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 29 juin 2008
29 juin 2008 à 22:03
Apparemment non, c'est la 2ème fois en peu de temps que tu me dépannes je te remercie infiniment pour ce temps consacré a mon problème.
Merci beaucoup !!!
0
Réponse 27 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 juin 2008 à 22:06
oki ;-)

reprend ceci
http://www.commentcamarche.net/forum/affich 7098587 pc lent rapport hijackthis#19

@+
0
Réponse 28 / 29
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 juin 2008 à 22:20
lu
http://www.commentcamarche.net/forum/affich 7140252 encore et toujours des pubs
0
Réponse 29 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 juin 2008 à 22:39
Hello Marie ;-)

Merci

Anthonynho, problème résolu !!

bye
0