Booster mon pc
Résolu
neo97435
Messages postés
202
Statut
Membre
-
neo97435 Messages postés 202 Statut Membre -
neo97435 Messages postés 202 Statut Membre -
Bonjour,tout le monde voila mon problème j'aimerai booster mon pc vu que je vien d'acheter un jeux et le temps de chargement dur au moins 20 minute et quant je joue au jeux bain sa ne ram pas ses au temps de chargement.
qui m énerve le jeux demande :windows xp SP2
athlon x2 +3808 ou 2.20ghz processeur
512 mo de carte graphique
1 go ram pour xp
j'ai tout sauf la configuration requise pour la carte mère moi ses 2.10ghz je ne vois pas le probleme ses le jeux qui fontionne mal ou mon pc aider svp. le jeux ses Alone in the dark.
qui m énerve le jeux demande :windows xp SP2
athlon x2 +3808 ou 2.20ghz processeur
512 mo de carte graphique
1 go ram pour xp
j'ai tout sauf la configuration requise pour la carte mère moi ses 2.10ghz je ne vois pas le probleme ses le jeux qui fontionne mal ou mon pc aider svp. le jeux ses Alone in the dark.
A voir également:
- Booster mon pc
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
8 réponses
Bonjour,
* tu peux désactiver les programmes qui se lancent automatiquement au démarrage et dont tu n'as pas besoin ...
Pour cela: Démarrer << tape "msconfig"
dans l'onglet "démarrage", décoche les programmes que tu ne veux pas lancer au démarrage, comme Office, Acrobat Reader, itunes, ...
Ne décoche surtout pas les programmes de sécu !
* tu peux passer un coup de CCleaner: http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
et de Spybot: http://www.commentcamarche.net/telecharger/telecharger 122 spybot
* tu peux défragmenter ton disque dur, de préférence en mode sans échec
Attention: ne pas toucher au pc pendant la défragmentation du système, ne pas interrompre la défragmentation !
Cette opération peut prendre un certain temps si tu ne la fais pas régulièrement
* si tes problèmes de lenteur persistent, tu peux poster un rapport HiJackThis
* tu peux désactiver les programmes qui se lancent automatiquement au démarrage et dont tu n'as pas besoin ...
Pour cela: Démarrer << tape "msconfig"
dans l'onglet "démarrage", décoche les programmes que tu ne veux pas lancer au démarrage, comme Office, Acrobat Reader, itunes, ...
Ne décoche surtout pas les programmes de sécu !
* tu peux passer un coup de CCleaner: http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
et de Spybot: http://www.commentcamarche.net/telecharger/telecharger 122 spybot
* tu peux défragmenter ton disque dur, de préférence en mode sans échec
Attention: ne pas toucher au pc pendant la défragmentation du système, ne pas interrompre la défragmentation !
Cette opération peut prendre un certain temps si tu ne la fais pas régulièrement
* si tes problèmes de lenteur persistent, tu peux poster un rapport HiJackThis
salut voila le rapprot merci d'etre intervenus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:45, on 17/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\documents and settings\dourouguin\local settings\application data\gsmmm.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\MAGIX\MusicMaker2008\MusicMaker.exe
C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [gsmmm] "c:\documents and settings\dourouguin\local settings\application data\gsmmm.exe" gsmmm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:45, on 17/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\documents and settings\dourouguin\local settings\application data\gsmmm.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\MAGIX\MusicMaker2008\MusicMaker.exe
C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [gsmmm] "c:\documents and settings\dourouguin\local settings\application data\gsmmm.exe" gsmmm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Bonjour,
1) mets ton système à jour via Windows Update
2) tu n'as pas de pare-feu actif (celui de windows ne compte pas)
=> télécharge et installe Zone Alarm: http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
3) désinstalle Search Settings via Ajout/Suppression de programmes
4) Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Double clique sur Combofix.exe
* Mets le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan
* Lorsque le scan sera terminé, un rapport apparaîtra
* Poste le rapport sauvegardé: C:\Combofix.txt
5) Télécharge, installe et mets à jour Malwarebytes Anti-malware: http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
Fais un scan et poste le rapport
PS : pour supprimer les infections, choisis l'option Supprimer la sélection ou clique sur le bouton "Remove Selected" (version anglaise) en bas à gauche.
1) mets ton système à jour via Windows Update
2) tu n'as pas de pare-feu actif (celui de windows ne compte pas)
=> télécharge et installe Zone Alarm: http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
3) désinstalle Search Settings via Ajout/Suppression de programmes
4) Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Double clique sur Combofix.exe
* Mets le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan
* Lorsque le scan sera terminé, un rapport apparaîtra
* Poste le rapport sauvegardé: C:\Combofix.txt
5) Télécharge, installe et mets à jour Malwarebytes Anti-malware: http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
Fais un scan et poste le rapport
PS : pour supprimer les infections, choisis l'option Supprimer la sélection ou clique sur le bouton "Remove Selected" (version anglaise) en bas à gauche.
voila le rapport combofix
ComboFix 08-09-16.05 - Dourouguin 2008-09-19 20:12:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.625 [GMT 3:00]
Lancé depuis: C:\Documents and Settings\Dourouguin\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Website.url
C:\Documents and Settings\Dourouguin\Application Data\MessengerSkinner
C:\Documents and Settings\Dourouguin\Local Settings\Application Data\gsmmm.dat
C:\Documents and Settings\Dourouguin\Local Settings\Application Data\gsmmm.exe
C:\Documents and Settings\Dourouguin\Local Settings\Application Data\gsmmm_nav.dat
C:\Documents and Settings\Dourouguin\Local Settings\Application Data\gsmmm_navps.dat
C:\Program Files\messengerskinner
C:\Program Files\messengerskinner\download\defaultPack.cab
C:\Program Files\messengerskinner\MessengerSkinnerDll.dll
C:\Program Files\messengerskinner\resources\appconfig.xml
C:\Program Files\messengerskinner\resources\btn.rgn
C:\Program Files\messengerskinner\resources\btnBnr.rgn
C:\Program Files\messengerskinner\resources\btnIn.rgn
C:\Program Files\messengerskinner\resources\btnInNormal.bmp
C:\Program Files\messengerskinner\resources\btnInOver.bmp
C:\Program Files\messengerskinner\resources\btnNormal.bmp
C:\Program Files\messengerskinner\resources\btnNormal.gif
C:\Program Files\messengerskinner\resources\btnNormalBnr.bmp
C:\Program Files\messengerskinner\resources\btnNormalBnr.gif
C:\Program Files\messengerskinner\resources\btnOver.bmp
C:\Program Files\messengerskinner\resources\btnOver.gif
C:\Program Files\messengerskinner\resources\btnOverBnr.bmp
C:\Program Files\messengerskinner\resources\btnOverBnr.gif
C:\Program Files\messengerskinner\resources\languages_v2.xml
C:\Program Files\messengerskinner\uninst.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.
2008-09-19 16:45 . 2008-09-19 16:45 <REP> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-09-19 16:45 . 2008-09-19 16:46 <REP> d-------- C:\Program Files\San Andreas Mod Installer
2008-09-19 15:49 . 2008-09-19 15:49 <REP> d-------- C:\Program Files\Rockstar Games
2008-09-17 21:02 . 2008-09-17 21:02 <REP> d-------- C:\Program Files\Trend Micro
2008-09-16 21:06 . 2008-09-16 21:06 <REP> d-------- C:\Program Files\Atari
2008-09-16 13:01 . 2005-05-03 13:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-09-16 10:54 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-09-16 10:07 . 2008-09-16 10:07 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\gnupg
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Program Files\Aime P3
2008-09-10 21:07 . 2008-09-10 21:14 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-09-09 21:43 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-09 21:43 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-09 21:43 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-09-08 22:01 . 2008-09-08 22:01 <REP> d-------- C:\Program Files\ProtectDisc Driver Installer
2008-09-08 22:01 . 2008-09-17 19:57 580 --a------ C:\WINDOWS\BeatBox.INI
2008-09-08 22:00 . 2008-09-19 19:47 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-09-08 12:32 . 2008-09-08 12:32 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-07 19:54 . 2008-09-08 22:01 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\MAGIX
2008-09-07 19:54 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-09-07 19:54 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-09-07 19:54 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-09-07 19:54 . 2008-09-17 19:57 28 --a------ C:\WINDOWS\Robota.INI
2008-09-07 19:51 . 2008-09-08 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-09-07 19:50 . 2008-09-08 22:00 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-09-07 19:50 . 2008-09-09 11:06 <REP> d-------- C:\Program Files\MAGIX
2008-09-07 19:50 . 2008-04-15 16:14 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-09-07 19:50 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-09-07 19:50 . 2008-09-08 22:01 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-09-07 17:05 . 2008-09-07 17:05 <REP> d-------- C:\Program Files\SweetIM
2008-09-07 17:05 . 2008-09-07 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-09-07 16:53 . 2008-09-07 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
2008-09-07 16:52 . 2008-09-07 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-09-07 14:47 . 2008-09-07 14:47 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-06 22:25 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-09-06 22:25 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-09-06 22:25 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-09-06 22:25 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-09-06 22:25 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-09-06 22:25 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-09-06 22:25 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-09-06 22:25 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-09-06 22:24 . 2008-09-06 22:24 <REP> d---s---- C:\Documents and Settings\LocalService\Mes documents
2008-09-06 22:23 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-06 22:23 . 2004-08-19 16:10 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-09-06 22:23 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-09-06 22:23 . 2004-08-19 16:10 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-09-06 22:23 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-09-06 22:23 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-09-06 22:23 . 2005-01-14 09:32 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe
2008-09-06 22:23 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-09-06 22:23 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-09-06 22:23 . 2004-08-19 16:10 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-09-06 22:23 . 2004-08-19 16:10 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-09-06 22:19 . 2008-09-06 22:19 <REP> d-------- C:\WINDOWS\PixArt
2008-09-06 22:19 . 2008-09-06 22:19 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-06 22:19 . 2008-09-06 22:19 <REP> d-------- C:\Program Files\Trust
2008-09-06 22:19 . 2008-09-06 22:19 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
2008-09-05 11:37 . 2008-09-05 11:37 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\Anuman Interactive
2008-09-01 20:38 . 2008-09-01 20:38 <REP> d-------- C:\Program Files\ZikiTranslator
2008-09-01 19:58 . 2008-09-07 14:56 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\Orbit
2008-09-01 19:58 . 2008-09-01 20:02 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\GrabPro
2008-09-01 19:41 . 2008-09-01 19:41 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\Search Settings
2008-09-01 18:56 . 2008-09-01 18:56 <REP> d-------- C:\Program Files\Search Settings
2008-09-01 18:56 . 2008-09-04 23:46 <REP> d-------- C:\Program Files\Free FLV Converter
2008-09-01 18:55 . 2008-09-16 10:02 <REP> d-------- C:\Program Files\Dealio
2008-08-28 12:44 . 2002-09-07 03:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-08-28 12:43 . 2004-08-03 21:31 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-08-27 10:48 . 2008-08-27 10:48 <REP> d-------- C:\Program Files\Foreignword
2008-08-27 00:33 . 2001-08-23 17:47 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-08-26 22:49 . 2008-08-26 22:49 <REP> d-------- C:\Program Files\VirtualDJ
2008-08-26 22:28 . 2008-09-01 18:53 <REP> d-------- C:\Program Files\TubeMaster
2008-08-26 00:43 . 2008-08-28 00:31 <REP> d-------- C:\image
2008-08-25 23:59 . 2008-08-26 00:01 <REP> d-------- C:\video
2008-08-22 21:20 . 2008-08-22 21:20 <REP> d-------- C:\Program Files\CyberLink
2008-08-22 21:20 . 2008-08-22 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-20 17:03 . 2008-08-20 17:05 <REP> d-------- C:\Program Files\PhotoFiltre
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 12:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-19 11:55 --------- d-----w C:\Program Files\Spyware Terminator
2008-09-19 11:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-09-19 11:51 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\Spyware Terminator
2008-09-16 18:35 --------- d-----w C:\Program Files\Free Video Converter
2008-09-16 10:01 --------- d-----w C:\Program Files\Realtek
2008-09-16 07:54 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-15 08:49 --------- d-----w C:\Program Files\WinClamAVShield
2008-09-15 07:28 --------- d-----w C:\Program Files\GameSpy Arcade
2008-09-01 16:45 --------- d-----w C:\Program Files\IVCsoft
2008-09-01 16:29 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\Free Download Manager
2008-09-01 14:52 37,440 ----a-w C:\WINDOWS\system32\drivers\pssdklbf.drv
2008-09-01 14:52 30,272 ----a-w C:\WINDOWS\system32\drivers\pssdk31.drv
2008-08-17 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\CR2006
2008-08-14 11:20 258,048 ----a-w C:\WINDOWS\system32\TubeFinder.exe
2008-08-07 16:51 --------- d-----w C:\Program Files\KONAMI
2008-08-07 16:47 --------- d--h--r C:\Documents and Settings\Dourouguin\Application Data\SecuROM
2008-08-05 18:32 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-08-05 18:31 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-08-05 18:28 --------- d-----w C:\Program Files\Ahead
2008-08-05 18:27 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-02 13:13 --------- d-----w C:\Program Files\Ubisoft
2008-08-01 14:16 29,392 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-08-01 14:04 --------- d-----w C:\Program Files\EA GAMES
2008-07-30 18:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-30 15:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 17:13 --------- d-----w C:\Program Files\Windows Live
2008-07-29 17:05 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-29 16:45 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-07-29 16:45 --------- d-----w C:\Program Files\Crawler
2008-07-29 16:32 --------- d-----w C:\Program Files\Orange
2008-07-29 16:31 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-07-29 16:29 --------- d-----w C:\Program Files\Securitoo
2008-07-29 16:29 --------- d-----w C:\Program Files\SAGEM
2008-07-29 16:29 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\InstallShield
2008-07-29 15:42 --------- d-----w C:\Program Files\Alwil Software
2008-07-29 15:41 --------- d-----w C:\Program Files\IZArc
2008-07-29 15:36 --------- d-----w C:\Program Files\WinASPI
2008-07-29 15:36 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-29 15:35 --------- d-----w C:\Program Files\ffdshow
2008-07-29 15:16 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\PCToolsFirewallPlus
2008-07-29 15:15 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-07-29 15:15 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-29 15:15 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-29 15:12 --------- d-----w C:\Program Files\Free Download Manager
2008-07-29 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-07-29 15:09 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-29 15:09 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-07-29 15:09 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\TuneUp Software
2008-07-29 15:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-29 15:08 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-29 15:06 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-29 14:52 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-29 14:48 --------- d-----w C:\Program Files\DIFX
2008-07-29 14:47 --------- d-----w C:\Program Files\VIA
2008-07-29 14:36 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-29 14:35 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 19:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 19:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 15:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-07-06 173368]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-07-06 12:44 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-29 1817600]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 8466432]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Atari\\AITD\\Alone.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 17920]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-07-29 141312]
R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 251680]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 PsSdk31;PsSdk31;C:\WINDOWS\system32\Drivers\pssdk31.drv [2008-09-01 30272]
S3 PsSdkLBF;PsSdkLBF;C:\WINDOWS\system32\Drivers\pssdklbf.drv [2008-09-01 37440]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-29 355584]
S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\
\Shell\explore\Command - WScript.exe .\autorun.vbs
\Shell\open\Command - WScript.exe .\autorun.vbs
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-gsmmm - c:\documents and settings\dourouguin\local settings\application data\gsmmm.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Dourouguin\Application Data\Mozilla\Firefox\Profiles\brh1jgyi.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.sweetim.com/search.asp?src=2&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 20:13:56
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdklbf.drv"
.
Heure de fin: 2008-09-19 20:15:15
ComboFix-quarantined-files.txt 2008-09-19 17:15:01
Avant-CF: 119,709,167,616 octets libres
AprŠs-CF: 119,862,341,632 octets libres
290 --- E O F --- 2008-09-10 10:40:03
ComboFix 08-09-16.05 - Dourouguin 2008-09-19 20:12:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.625 [GMT 3:00]
Lancé depuis: C:\Documents and Settings\Dourouguin\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Website.url
C:\Documents and Settings\Dourouguin\Application Data\MessengerSkinner
C:\Documents and Settings\Dourouguin\Local Settings\Application Data\gsmmm.dat
C:\Documents and Settings\Dourouguin\Local Settings\Application Data\gsmmm.exe
C:\Documents and Settings\Dourouguin\Local Settings\Application Data\gsmmm_nav.dat
C:\Documents and Settings\Dourouguin\Local Settings\Application Data\gsmmm_navps.dat
C:\Program Files\messengerskinner
C:\Program Files\messengerskinner\download\defaultPack.cab
C:\Program Files\messengerskinner\MessengerSkinnerDll.dll
C:\Program Files\messengerskinner\resources\appconfig.xml
C:\Program Files\messengerskinner\resources\btn.rgn
C:\Program Files\messengerskinner\resources\btnBnr.rgn
C:\Program Files\messengerskinner\resources\btnIn.rgn
C:\Program Files\messengerskinner\resources\btnInNormal.bmp
C:\Program Files\messengerskinner\resources\btnInOver.bmp
C:\Program Files\messengerskinner\resources\btnNormal.bmp
C:\Program Files\messengerskinner\resources\btnNormal.gif
C:\Program Files\messengerskinner\resources\btnNormalBnr.bmp
C:\Program Files\messengerskinner\resources\btnNormalBnr.gif
C:\Program Files\messengerskinner\resources\btnOver.bmp
C:\Program Files\messengerskinner\resources\btnOver.gif
C:\Program Files\messengerskinner\resources\btnOverBnr.bmp
C:\Program Files\messengerskinner\resources\btnOverBnr.gif
C:\Program Files\messengerskinner\resources\languages_v2.xml
C:\Program Files\messengerskinner\uninst.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.
2008-09-19 16:45 . 2008-09-19 16:45 <REP> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-09-19 16:45 . 2008-09-19 16:46 <REP> d-------- C:\Program Files\San Andreas Mod Installer
2008-09-19 15:49 . 2008-09-19 15:49 <REP> d-------- C:\Program Files\Rockstar Games
2008-09-17 21:02 . 2008-09-17 21:02 <REP> d-------- C:\Program Files\Trend Micro
2008-09-16 21:06 . 2008-09-16 21:06 <REP> d-------- C:\Program Files\Atari
2008-09-16 13:01 . 2005-05-03 13:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-09-16 10:54 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-09-16 10:07 . 2008-09-16 10:07 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\gnupg
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Program Files\Aime P3
2008-09-10 21:07 . 2008-09-10 21:14 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-09-09 21:43 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-09 21:43 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-09 21:43 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-09 21:43 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-09-08 22:01 . 2008-09-08 22:01 <REP> d-------- C:\Program Files\ProtectDisc Driver Installer
2008-09-08 22:01 . 2008-09-17 19:57 580 --a------ C:\WINDOWS\BeatBox.INI
2008-09-08 22:00 . 2008-09-19 19:47 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-09-08 12:32 . 2008-09-08 12:32 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-07 19:54 . 2008-09-08 22:01 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\MAGIX
2008-09-07 19:54 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-09-07 19:54 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-09-07 19:54 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-09-07 19:54 . 2008-09-17 19:57 28 --a------ C:\WINDOWS\Robota.INI
2008-09-07 19:51 . 2008-09-08 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-09-07 19:50 . 2008-09-08 22:00 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-09-07 19:50 . 2008-09-09 11:06 <REP> d-------- C:\Program Files\MAGIX
2008-09-07 19:50 . 2008-04-15 16:14 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-09-07 19:50 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-09-07 19:50 . 2008-09-08 22:01 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-09-07 17:05 . 2008-09-07 17:05 <REP> d-------- C:\Program Files\SweetIM
2008-09-07 17:05 . 2008-09-07 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-09-07 16:53 . 2008-09-07 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
2008-09-07 16:52 . 2008-09-07 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-09-07 14:47 . 2008-09-07 14:47 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-06 22:25 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-09-06 22:25 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-09-06 22:25 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-09-06 22:25 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-09-06 22:25 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-09-06 22:25 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-09-06 22:25 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-09-06 22:25 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-09-06 22:24 . 2008-09-06 22:24 <REP> d---s---- C:\Documents and Settings\LocalService\Mes documents
2008-09-06 22:23 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-06 22:23 . 2004-08-19 16:10 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-09-06 22:23 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-09-06 22:23 . 2004-08-19 16:10 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-09-06 22:23 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-09-06 22:23 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-09-06 22:23 . 2005-01-14 09:32 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe
2008-09-06 22:23 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-09-06 22:23 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-09-06 22:23 . 2004-08-19 16:10 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-09-06 22:23 . 2004-08-19 16:10 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-09-06 22:19 . 2008-09-06 22:19 <REP> d-------- C:\WINDOWS\PixArt
2008-09-06 22:19 . 2008-09-06 22:19 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-06 22:19 . 2008-09-06 22:19 <REP> d-------- C:\Program Files\Trust
2008-09-06 22:19 . 2008-09-06 22:19 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
2008-09-05 11:37 . 2008-09-05 11:37 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\Anuman Interactive
2008-09-01 20:38 . 2008-09-01 20:38 <REP> d-------- C:\Program Files\ZikiTranslator
2008-09-01 19:58 . 2008-09-07 14:56 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\Orbit
2008-09-01 19:58 . 2008-09-01 20:02 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\GrabPro
2008-09-01 19:41 . 2008-09-01 19:41 <REP> d-------- C:\Documents and Settings\Dourouguin\Application Data\Search Settings
2008-09-01 18:56 . 2008-09-01 18:56 <REP> d-------- C:\Program Files\Search Settings
2008-09-01 18:56 . 2008-09-04 23:46 <REP> d-------- C:\Program Files\Free FLV Converter
2008-09-01 18:55 . 2008-09-16 10:02 <REP> d-------- C:\Program Files\Dealio
2008-08-28 12:44 . 2002-09-07 03:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-08-28 12:43 . 2004-08-03 21:31 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-08-27 10:48 . 2008-08-27 10:48 <REP> d-------- C:\Program Files\Foreignword
2008-08-27 00:33 . 2001-08-23 17:47 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-08-26 22:49 . 2008-08-26 22:49 <REP> d-------- C:\Program Files\VirtualDJ
2008-08-26 22:28 . 2008-09-01 18:53 <REP> d-------- C:\Program Files\TubeMaster
2008-08-26 00:43 . 2008-08-28 00:31 <REP> d-------- C:\image
2008-08-25 23:59 . 2008-08-26 00:01 <REP> d-------- C:\video
2008-08-22 21:20 . 2008-08-22 21:20 <REP> d-------- C:\Program Files\CyberLink
2008-08-22 21:20 . 2008-08-22 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-08-20 17:03 . 2008-08-20 17:05 <REP> d-------- C:\Program Files\PhotoFiltre
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 12:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-19 11:55 --------- d-----w C:\Program Files\Spyware Terminator
2008-09-19 11:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-09-19 11:51 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\Spyware Terminator
2008-09-16 18:35 --------- d-----w C:\Program Files\Free Video Converter
2008-09-16 10:01 --------- d-----w C:\Program Files\Realtek
2008-09-16 07:54 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-15 08:49 --------- d-----w C:\Program Files\WinClamAVShield
2008-09-15 07:28 --------- d-----w C:\Program Files\GameSpy Arcade
2008-09-01 16:45 --------- d-----w C:\Program Files\IVCsoft
2008-09-01 16:29 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\Free Download Manager
2008-09-01 14:52 37,440 ----a-w C:\WINDOWS\system32\drivers\pssdklbf.drv
2008-09-01 14:52 30,272 ----a-w C:\WINDOWS\system32\drivers\pssdk31.drv
2008-08-17 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\CR2006
2008-08-14 11:20 258,048 ----a-w C:\WINDOWS\system32\TubeFinder.exe
2008-08-07 16:51 --------- d-----w C:\Program Files\KONAMI
2008-08-07 16:47 --------- d--h--r C:\Documents and Settings\Dourouguin\Application Data\SecuROM
2008-08-05 18:32 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-08-05 18:31 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-08-05 18:28 --------- d-----w C:\Program Files\Ahead
2008-08-05 18:27 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-02 13:13 --------- d-----w C:\Program Files\Ubisoft
2008-08-01 14:16 29,392 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-08-01 14:04 --------- d-----w C:\Program Files\EA GAMES
2008-07-30 18:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-30 15:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 17:13 --------- d-----w C:\Program Files\Windows Live
2008-07-29 17:05 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-29 16:45 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-07-29 16:45 --------- d-----w C:\Program Files\Crawler
2008-07-29 16:32 --------- d-----w C:\Program Files\Orange
2008-07-29 16:31 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-07-29 16:29 --------- d-----w C:\Program Files\Securitoo
2008-07-29 16:29 --------- d-----w C:\Program Files\SAGEM
2008-07-29 16:29 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\InstallShield
2008-07-29 15:42 --------- d-----w C:\Program Files\Alwil Software
2008-07-29 15:41 --------- d-----w C:\Program Files\IZArc
2008-07-29 15:36 --------- d-----w C:\Program Files\WinASPI
2008-07-29 15:36 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-29 15:35 --------- d-----w C:\Program Files\ffdshow
2008-07-29 15:16 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\PCToolsFirewallPlus
2008-07-29 15:15 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-07-29 15:15 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-29 15:15 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-29 15:12 --------- d-----w C:\Program Files\Free Download Manager
2008-07-29 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-07-29 15:09 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-29 15:09 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-07-29 15:09 --------- d-----w C:\Documents and Settings\Dourouguin\Application Data\TuneUp Software
2008-07-29 15:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-29 15:08 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-29 15:06 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-29 14:52 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-29 14:48 --------- d-----w C:\Program Files\DIFX
2008-07-29 14:47 --------- d-----w C:\Program Files\VIA
2008-07-29 14:36 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-29 14:35 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 19:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 19:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 15:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-07-06 173368]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-07-06 12:44 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-29 1817600]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 8466432]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Atari\\AITD\\Alone.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 17920]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-07-29 141312]
R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 251680]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 PsSdk31;PsSdk31;C:\WINDOWS\system32\Drivers\pssdk31.drv [2008-09-01 30272]
S3 PsSdkLBF;PsSdkLBF;C:\WINDOWS\system32\Drivers\pssdklbf.drv [2008-09-01 37440]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-29 355584]
S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\
\Shell\explore\Command - WScript.exe .\autorun.vbs
\Shell\open\Command - WScript.exe .\autorun.vbs
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-gsmmm - c:\documents and settings\dourouguin\local settings\application data\gsmmm.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Dourouguin\Application Data\Mozilla\Firefox\Profiles\brh1jgyi.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.sweetim.com/search.asp?src=2&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 20:13:56
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdk31.drv"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdklbf.drv"
.
Heure de fin: 2008-09-19 20:15:15
ComboFix-quarantined-files.txt 2008-09-19 17:15:01
Avant-CF: 119,709,167,616 octets libres
AprŠs-CF: 119,862,341,632 octets libres
290 --- E O F --- 2008-09-10 10:40:03
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport de malware
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1176
Windows 5.1.2600 Service Pack 2
19/09/2008 20:40:38
mbam-log-2008-09-19 (20-40-38).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 66225
Temps écoulé: 15 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1176
Windows 5.1.2600 Service Pack 2
19/09/2008 20:40:38
mbam-log-2008-09-19 (20-40-38).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 66225
Temps écoulé: 15 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
salut pense tu vraiment ses a cause des virus que quant je joue au jeux les temps de chargement dure a moins 20 a 35 minute d'attente mais quand je joue le jeux na ram pas aide moi svp.
Bonjour,
* Pour vérification, tu peux faire une analyse BitDefender à partir d'IE: https://www.bitdefender.fr/
Poste le rapport stp
* Poste un nouveau rapport HiJack stp ;)
* Pour vérification, tu peux faire une analyse BitDefender à partir d'IE: https://www.bitdefender.fr/
Poste le rapport stp
* Poste un nouveau rapport HiJack stp ;)
j'ai trouver la solution j'ai les lu sur un autre d'au pique voila pour les autre personne qui sont bloquer a causse de se problème lancer le jeux puis appuyer sur ctrl-alt-suppr cherche dans le gestionnaire de tache Alone exe puis clic droit définir propriété clic sur haut et puis revenir au jeux et ses bon et merci a toi powax j'avais des virus maintenant j'ai plus merci.
