Petit soucis avec xp antivirus

Résolu
lenfust Messages postés 8 Statut Membre -  
lenfust Messages postés 8 Statut Membre -
Bonjour,petit soucis avec antivirus 2008
symptome:
fond d ecran bleu
icon ds la barre des taches
et repetition de message d infection

je possede adaware et spybot

une petite aide ne serrai pas de refus
PS: attention je suis pas tres cale en info
Configuration: Windows XP
Firefox 3.0.1

10 réponses

  1. plm69 Messages postés 532 Statut Membre 17
     
    Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse
    0
  2. lenfust Messages postés 8 Statut Membre
     
    tout a ete fait comme dit ds ton message
    xp antivirus 2008 a disparu de la barre des taches
    mon fond d ecran est a nouveaux normale
    et je n est plus de message de "2817 virus " llooll

    voila le rapport apres netoyage

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1072
    Windows 5.1.2600 Service Pack 2

    16:49:24 20/08/2008
    mbam-log-08-20-2008 (16-49-24).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 129050
    Temps écoulé: 45 minute(s), 19 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 16
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 13
    Fichier(s) infecté(s): 23

    Processus mémoire infecté(s):
    C:\Program Files\rhcp41j0e9cg\rhcp41j0e9cg.exe (Rogue.Multiple) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Program Files\rhcp41j0e9cg\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
    C:\Program Files\rhcp41j0e9cg\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
    C:\Program Files\rhcp41j0e9cg\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\codecbho.codecplugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{84562fca-ee8b-4585-a1d1-eae97b23370e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{48e92754-2daf-4de4-8385-34f631580e9b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{a1c23ba2-8f20-4c01-b663-7ff2b3421194} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{098716a9-0310-4cbe-bd64-b790a9761158} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{098716a9-0310-4cbe-bd64-b790a9761158} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{d37d6c1a-7ba4-47f4-9bf2-75031e257df6} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{f4406238-983a-4845-9053-f1d0007fd135} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcp41j0e9cg (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\rhcp41j0e9cg (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\CodecBHO.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcp41j0e9cg (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphct41j0e9cg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\rhcp41j0e9cg\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\RichVideoCodec.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\rsyncini.exe (Trojan.Shutdowner) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dombho.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hombho.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\homie.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Program Files\RichVideoCodec\MultiLoader.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg\rhcp41j0e9cg.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg\rhcp41j0e9cg.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\rhcp41j0e9cg\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\blphct41j0e9cg.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lphct41j0e9cg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\phct41j0e9cg.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

    en esperant que tout est bon
    si tu vois quelque chose dit moi
    et je ferrai ce que tu me dit

    sinon un grand merci pour ton aide
    en esperant "pas a bientot "
    bonne continuation
    0
  3. plm69 Messages postés 532 Statut Membre 17
     
    Ok fais ceci

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. lenfust Messages postés 8 Statut Membre
     
    voila donc le rapport su scan avec combofix

    ComboFix 08-08-19.02 - Propriétaire 2008-08-20 17:03:59.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2713 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
    C:\WINDOWS\system32\2.tmp
    C:\WINDOWS\system32\BReWErS.dll
    C:\WINDOWS\system32\dao350.dll
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\tmp68.tmp
    C:\WINDOWS\system32\tmp69.tmp
    C:\WINDOWS\system32\tmp71.tmp
    C:\WINDOWS\system32\tmp72.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-20 to 2008-08-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-20 15:55 . 2008-08-20 15:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-20 15:55 . 2008-08-20 15:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2008-08-20 15:55 . 2008-08-20 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-20 15:55 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-20 15:55 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-19 19:09 . 2008-08-20 14:30 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-08-18 13:30 . 2008-08-18 13:30 94,208 --a------ C:\WINDOWS\system32\6D2.tmp
    2008-08-07 09:47 . 2008-08-07 09:47 <REP> d-------- C:\Program Files\Sun
    2008-07-28 20:32 . 2008-07-28 20:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-28 20:32 . 2008-07-29 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-24 11:53 . 2008-07-24 11:54 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2008-07-24 11:53 . 2008-07-24 11:53 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SystemRequirementsLab

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-20 13:02 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-08-20 13:02 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-08-19 19:26 --------- d-----w C:\Program Files\eMule
    2008-08-16 01:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-10 18:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-10 18:08 --------- d-----w C:\Program Files\jeux
    2008-08-10 18:08 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Touchstone
    2008-08-07 07:47 --------- d-----w C:\Program Files\Java
    2008-07-19 10:02 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Roxio
    2008-07-15 11:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-15 11:37 --------- d-----w C:\Program Files\Lavasoft
    2008-07-15 11:37 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-15 09:58 --------- d-----w C:\Program Files\Micro Application
    2008-07-08 11:25 --------- d-----w C:\Program Files\VirtualDub
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-28 11:52 --------- d-----w C:\Program Files\Google
    2008-06-26 16:16 --------- d-----w C:\Program Files\Fichiers communs\BioWare
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 12:50 --------- d-----w C:\Program Files\AIDA32 - Personal System Information
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-11 21:59 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2008-06-11 21:59 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2008-06-05 18:38 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-02 18:35 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-06-02 18:35 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
    2008-06-02 18:35 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe
    2008-02-18 18:32 1 ----a-w C:\Documents and Settings\Propriétaire\SI.bin
    2008-02-18 18:32 1 ----a-w C:\Documents and Settings\Propriétaire\SI.bin
    2008-01-09 11:07 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ------- Sigcheck -------

    md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied

    2006-03-02 14:00 510464 702602279dcb63b348132e435be2e219 C:\WINDOWS\system32\winlogon.exe

    2007-06-13 15:22 1039872 ea27f9e1ea0a5b3651acc7028f639c42 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

    md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied

    md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied

    2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    2006-03-02 14:00 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
    md5deep: C:\WINDOWS\system32\spoolsv.exe: error at offset 0: Permission denied
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2006-03-02 14:00 160768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "eQgIntlwhj"= {60C48040-CA6E-2AEA-4FB1-B48079F842F2} - C:\WINDOWS\system32\hgtaek.dll [2007-04-16 17:53 32768]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
    -r------- 2007-03-21 18:23 1953792 C:\WINDOWS\system32\xRaidSetup.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2006-03-02 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2007-12-15 12:02 482760 C:\Program Files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
    -r------- 2007-03-20 16:36 36864 C:\WINDOWS\RaidTool\xInsIDE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-10-25 18:17 8527872 C:\WINDOWS\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
    --a------ 2007-04-04 15:20 81920 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-10-25 18:17 81920 C:\WINDOWS\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
    --a------ 2003-02-26 17:50 253952 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
    --a------ 2003-02-27 05:36 757760 C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
    --a------ 2003-02-27 06:31 69632 C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-07-07 09:42 2156368 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    -r------- 2005-05-03 20:43 69632 C:\WINDOWS\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2007-10-25 18:17 1626112 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WMPNetworkSvc"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "ose"=3 (0x3)
    "odserv"=3 (0x3)
    "NVSvc"=2 (0x2)
    "nTuneService"=2 (0x2)
    "avast! Web Scanner"=3 (0x3)
    "avast! Mail Scanner"=3 (0x3)
    "avast! Antivirus"=2 (0x2)
    "aswUpdSv"=2 (0x2)
    "aawservice"=2 (0x2)
    "TapiSrv"=3 (0x3)
    "SCardSvr"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\jeux\\America's Army\\System\\ArmyOps.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Documents and Settings\\Propriétaire\\Mes documents\\WoW-2.0.0-frFR-Installer-downloader.exe"=
    "C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=
    "C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
    "C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
    "C:\\Program Files\\jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
    "C:\\Program Files\\jeux\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
    "C:\\Program Files\\jeux\\LOSTPLANETCOLONIES\\LostPlanetColoniesDX9.exe"=
    "C:\\Program Files\\jeux\\LOSTPLANETCOLONIES\\LostPlanetColoniesDX10.exe"=
    "C:\\Program Files\\jeux\\GRID\\GRID.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\jeux\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
    "C:\\Program Files\\jeux\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
    "C:\\Program Files\\jeux\\Mass Effect\\Binaries\\MassEffect.exe"=
    "C:\\Program Files\\jeux\\Mass Effect\\MassEffectLauncher.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
    S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-29 00:54]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \Shell\AutoRun\command - H:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ff6696d-dd7f-11dc-9058-001d60b9758a}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHANS REMOVED - - - -

    MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    MSConfigStartUp-SpyHunter Security Suite - C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8nbtjnd1.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-20 17:06:20
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-20 17:07:00
    ComboFix-quarantined-files.txt 2008-08-20 15:06:58

    Pre-Run: 11,722,706,944 octets libres
    Post-Run: 12,608,892,928 octets libres

    206 --- E O F --- 2008-08-16 01:03:26
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plm69 Messages postés 532 Statut Membre 17
     
    voila ça devrais aller pour ton ordinateur desinstalle combofix et met le topic en resolu si tu as plus de probleme
    0
  7. lenfust Messages postés 8 Statut Membre
     
    merci beaucoup pour ton aide

    qu entends tu par :
    met le topic en resolu si tu as plus de probleme

    petites question suplementaire si ca ne te derange pas !
    1-quel antivirus pour etre tranquil (gratuit si posible )
    2- j ai une STROREXbox qd je la branche j ai un message de style :
    " votre matteriel pourrai fonctionner plus rapidement en utilisant un port USB-2

    je ne comprend pas trop si tu sais ????

    merci encore
    0
  8. lenfust Messages postés 8 Statut Membre
     
    ok pour le "resolu "

    merci pour les atnivirus

    et oui je peux l ignorer
    mais le soucis c qu avant pour transferer mes videos de mon pc
    a ma box ca mettait 2 a 3 mn maintenant ca met 20 a 30 mn
    un gros delire que je n arrive pas trop a comprendre

    est ce que ca peut venir d un cable de raccord usb abime ???
    0
  9. plm69 Messages postés 532 Statut Membre 17
     
    essaye de le brancher dans un autre edroit
    0
  10. lenfust Messages postés 8 Statut Membre
     
    j ai essaye
    j ai 2 pc a la maison
    et j ai fait tout les ports usb des 2 pc
    et meme resultat

    enfin je ne veux pas t ennuyer avec ca
    c pas grave j essayerai de trouver ailleur

    je te remerci pour tout
    aa++++ et bonne continuation a toi
    0