PC qui rame
Résolu
mike57182
Messages postés
37
Statut
Membre
-
mike57182 Messages postés 37 Statut Membre -
mike57182 Messages postés 37 Statut Membre -
Bonjour,
Je doit avoir 68 processus qui tourne (avec le pc au ralenti), il doit y avoir au moins 10 svchost.exe, et plusieurs autre en double.
Par ailleurs mon Pc rame depuis une semaine, j'ai tout realiser test de la memoire, test du disque dur, rien de detecté.
(La LED du HDD est presque tout le temps allumé)
Je doit avoir 68 processus qui tourne (avec le pc au ralenti), il doit y avoir au moins 10 svchost.exe, et plusieurs autre en double.
Par ailleurs mon Pc rame depuis une semaine, j'ai tout realiser test de la memoire, test du disque dur, rien de detecté.
(La LED du HDD est presque tout le temps allumé)
A voir également:
- PC qui rame
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
3 réponses
salut
tu va télécharger Ccleaner https://www.commentcamarche.net/telecharger/ 168 ccleaner
n'installe pas la barre yahoo
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
------------------------
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
tu va télécharger Ccleaner https://www.commentcamarche.net/telecharger/ 168 ccleaner
n'installe pas la barre yahoo
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
------------------------
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Analyse Combobix:
ComboFix 08-11-01.06 - Michaël 2008-11-02 14:36:50.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2151 [GMT 1:00]
Lancé depuis: C:\Users\Michaël\Desktop\TRISTAN.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.
2008-11-02 14:36 . 2008-11-02 14:36 <REP> d-------- C:\32788R22FWJFW
2008-11-02 14:31 . 2008-11-02 14:32 364,272,980 --a------ C:\Windows\MEMORY.DMP
2008-11-02 13:24 . 2008-10-22 16:10 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-11-02 13:24 . 2008-10-22 16:10 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-11-02 13:23 . 2008-11-02 13:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-02 12:57 . 2008-11-02 12:57 <REP> dr------- C:\Users\Michaël\Music
2008-11-02 12:57 . 2008-11-02 12:57 <REP> dr------- C:\Users\Michaël\Music
2008-11-01 12:44 . 2008-11-01 13:22 <REP> d-------- C:\Program Files\Everest
2008-11-01 12:29 . 2008-11-01 12:29 <REP> d-------- C:\Program Files\HD Tune
2008-10-31 14:40 . 2008-11-01 17:41 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-10-31 14:40 . 2008-11-01 11:01 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-31 14:38 . 2008-10-31 14:55 <REP> d-------- C:\Program Files\RegCleaner
2008-10-31 14:37 . 2008-10-31 14:37 <REP> d-------- C:\Program Files\CleanUp
2008-10-31 14:35 . 1997-12-17 18:33 304,128 --a------ C:\Windows\IsUninst.exe
2008-10-31 13:25 . 2008-10-31 13:25 <REP> d-------- C:\Program Files\TweakRAM
2008-10-29 20:16 . 2008-10-29 20:16 <REP> d-------- C:\Windows\BDOSCAN8
2008-10-29 17:55 . 2008-10-31 16:09 <REP> d-------- C:\Users\Michaël\AppData\Roaming\fretsonfire
2008-10-29 16:46 . 1999-12-17 09:13 86,016 --a------ C:\Windows\unvise32.exe
2008-10-28 23:22 . 2008-10-28 23:22 441,856 --a------ C:\Windows\System32\win32spl.dll
2008-10-28 23:22 . 2008-10-28 23:22 37,376 --a------ C:\Windows\System32\printcom.dll
2008-10-28 23:21 . 2008-10-28 23:21 <REP> d-------- C:\Users\Michaël\AppData\Roaming\TuneUp Software
2008-10-28 23:21 . 2008-10-28 23:21 355,584 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-10-28 23:21 . 2008-05-29 09:28 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-10-28 23:21 . 2008-05-29 09:28 16,640 --a------ C:\Windows\System32\authuitu.dll
2008-10-28 23:20 . 2008-10-28 23:20 <REP> d-------- C:\ProgramData\TuneUp Software
2008-10-25 10:09 . 2008-10-25 10:09 <REP> d-------- C:\Users\Michaël\AppData\Roaming\Intel
2008-10-25 10:08 . 2008-10-25 10:08 <REP> d-------- C:\ProgramData\Intel
2008-10-20 16:25 . 2008-10-20 16:25 <REP> d-------- C:\Users\Michaël\AppData\Roaming\Malwarebytes
2008-10-20 16:25 . 2008-10-20 16:25 <REP> d-------- C:\ProgramData\Malwarebytes
2008-10-20 06:18 . 2008-10-20 06:18 <REP> d-------- C:\Program Files\Trend Micro
2008-10-20 06:14 . 2008-10-20 06:14 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-10-20 06:14 . 2008-10-20 06:14 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-10-20 06:14 . 2008-10-20 06:14 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-10-19 21:25 . 2008-10-19 21:27 <REP> d-------- C:\ProgramData\Lavasoft
2008-10-19 21:25 . 2008-10-19 21:25 <REP> d-------- C:\Program Files\Lavasoft
2008-10-19 21:24 . 2008-10-28 23:18 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-10-17 15:39 . 2008-10-17 15:39 268,800 --a------ C:\Windows\System32\es.dll
2008-10-17 15:38 . 2008-10-17 15:38 2,029,568 --a------ C:\Windows\System32\win32k.sys
2008-10-17 15:38 . 2008-10-17 15:38 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-10-17 15:37 . 2008-10-17 15:37 3,505,208 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-17 15:37 . 2008-10-17 15:37 3,470,904 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-17 15:37 . 2008-10-17 15:37 290,304 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-16 08:00 . 2008-03-05 14:56 3,786,760 --a------ C:\Windows\System32\D3DX9_37.dll
2008-10-16 08:00 . 2007-07-19 17:14 3,727,720 --a------ C:\Windows\System32\d3dx9_35.dll
2008-10-16 08:00 . 2007-05-16 15:45 3,497,832 --a------ C:\Windows\System32\d3dx9_34.dll
2008-10-16 08:00 . 2007-03-12 15:42 3,495,784 --a------ C:\Windows\System32\d3dx9_33.dll
2008-10-16 08:00 . 2007-04-04 17:53 81,768 --a------ C:\Windows\System32\xinput1_3.dll
2008-10-15 07:57 . 2008-10-15 07:57 <REP> d-------- C:\Users\Michaël\AppData\Roaming\PeerNetworking
2008-10-14 16:36 . 2008-10-14 16:36 <REP> d-------- C:\Windows\System32\ageia
2008-10-14 16:36 . 2008-10-14 16:36 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-10-14 15:41 . 2008-10-14 15:41 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01005.Wdf
2008-10-08 09:07 . 2006-11-29 12:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-10-08 09:07 . 2006-09-28 15:05 2,414,360 --a------ C:\Windows\System32\d3dx9_31.dll
2008-10-08 09:07 . 2006-11-29 12:06 440,080 --a------ C:\Windows\System32\d3dx10.dll
2008-10-08 09:07 . 2007-01-24 14:27 255,848 --a------ C:\Windows\System32\xactengine2_6.dll
2008-10-08 09:07 . 2006-12-08 11:02 251,672 --a------ C:\Windows\System32\xactengine2_5.dll
2008-10-08 09:07 . 2006-09-28 15:05 237,848 --a------ C:\Windows\System32\xactengine2_4.dll
2008-10-08 09:07 . 2006-07-28 08:30 236,824 --a------ C:\Windows\System32\xactengine2_3.dll
2008-10-08 09:07 . 2006-07-28 08:30 62,744 --a------ C:\Windows\System32\xinput1_2.dll
2008-10-08 09:07 . 2007-01-08 14:30 15,128 --a------ C:\Windows\System32\x3daudio1_1.dll
2008-10-08 08:59 . 2008-10-08 08:59 <REP> d-------- C:\Program Files\Sega
2008-10-07 19:42 . 2008-10-07 19:48 <REP> d-------- C:\Windows\Downloaded Installations
2008-10-06 17:08 . 2008-10-28 22:27 <REP> d-------- C:\Users\Michaël\AppData\Roaming\Notepad++
2008-10-06 17:08 . 2008-10-06 17:08 <REP> d-------- C:\Program Files\Notepad++
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 13:40 3,145,728 --sha-w C:\Users\Michaël\ntuser.dat
2008-11-02 13:40 3,145,728 --sha-w C:\Users\Michaël\ntuser.dat
2008-11-02 12:52 214,289 ----a-w C:\Users\Michaël\AppData\Roaming\nvModes.dat
2008-11-01 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-11-01 17:52 --------- d-----w C:\Program Files\ASUS
2008-11-01 16:08 --------- d-----w C:\Users\Michaël\AppData\Roaming\Azureus
2008-10-31 15:09 --------- d-----w C:\Users\Michaël\AppData\Roaming\fretsonfire
2008-10-31 15:03 --------- d-----w C:\ProgramData\Microsoft Help
2008-10-29 21:45 45,056 ----a-w C:\Windows\System32\acovcnt.exe
2008-10-28 23:20 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-10-28 22:21 --------- d-----w C:\Users\Michaël\AppData\Roaming\TuneUp Software
2008-10-28 21:27 --------- d-----w C:\Users\Michaël\AppData\Roaming\Notepad++
2008-10-28 21:27 --------- d-----w C:\Users\Michaël\AppData\Roaming\DAEMON Tools
2008-10-28 21:27 --------- d-----w C:\ProgramData\P4G
2008-10-27 21:33 --------- d-----w C:\Users\Michaël\AppData\Roaming\Canon
2008-10-25 15:23 --------- d-s---w C:\Users\Michaël\AppData\Roaming\Microsoft
2008-10-25 09:09 --------- d-----w C:\Users\Michaël\AppData\Roaming\Intel
2008-10-25 09:07 --------- d-----w C:\Program Files\Intel
2008-10-20 15:25 --------- d-----w C:\Users\Michaël\AppData\Roaming\Malwarebytes
2008-10-20 05:14 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-10-20 05:14 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-10-20 05:14 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-10-20 05:14 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-10-20 05:14 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-10-17 14:35 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-10-17 14:35 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-10-17 14:35 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-10-17 14:35 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-10-15 06:57 --------- d-----w C:\Users\Michaël\AppData\Roaming\PeerNetworking
2008-10-01 16:13 --------- d-----w C:\Users\Michaël\AppData\Roaming\vlc
2008-10-01 16:13 --------- d-----w C:\Users\Michaël\AppData\Roaming\DMV Technologies
2008-10-01 16:12 --------- d-----w C:\Program Files\DMV
2008-10-01 08:52 4,608 ----a-w C:\Windows\System32\w95inf32.dll
2008-10-01 08:52 2,272 ----a-w C:\Windows\System32\w95inf16.dll
2008-10-01 08:51 --------- d-----w C:\Program Files\Auralog
2008-09-12 17:35 --------- d-----w C:\Program Files\GPLGS
2008-09-12 17:35 --------- d-----w C:\Program Files\Acro Software
2008-09-12 17:08 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-09-12 16:25 --------- d-----w C:\Program Files\Microsoft Works
2008-09-12 16:24 --------- d-----w C:\Program Files\MSBuild
2008-09-12 16:23 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-12 16:21 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-09-12 16:18 --------- d-----w C:\Program Files\MSECache
2008-09-10 10:12 --------- d-----w C:\ProgramData\eMule
2008-09-10 10:11 --------- d-----w C:\Program Files\eMule
2008-09-08 17:23 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-08 17:12 --------- d-----w C:\ProgramData\ma-config.com
2008-09-08 17:12 --------- d-----w C:\Program Files\ma-config.com
2008-09-05 06:47 --------- d-----w C:\Users\Michaël\AppData\Roaming\DivX
2008-09-04 17:32 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-04 17:27 --------- d-----w C:\Users\Michaël\AppData\Roaming\Adobe
2008-09-03 16:14 --------- d-----w C:\Program Files\EasyScan
2008-09-03 14:58 --------- d-----w C:\Users\Michaël\AppData\Roaming\InstallShield
2008-09-03 14:58 --------- d-----w C:\ProgramData\Megaupload
2008-09-03 14:58 --------- d-----w C:\ProgramData\EmailNotifier
2008-09-03 14:58 --------- d-----w C:\Program Files\DivX
2008-09-03 14:58 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-09-03 14:00 --------- d-----w C:\Users\Michaël\AppData\Roaming\Mozilla
2008-08-31 13:55 174 --sha-w C:\Program Files\desktop.ini
2008-08-31 13:33 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-08-31 13:33 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-08-31 13:33 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-08-31 13:33 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-08-31 13:33 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-08-31 13:31 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-08-31 13:27 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-08-31 13:24 944,184 ----a-w C:\Windows\System32\winload.exe
2008-08-31 13:23 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-08-31 13:22 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-08-31 13:22 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-08-31 13:22 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-08-31 13:22 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-08-31 13:22 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-08-31 13:22 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-08-31 13:22 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-08-31 13:21 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-08-31 13:21 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-08-31 13:21 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-08-20 09:50 152,920 ----a-w C:\Windows\System32\vghd.scr
2008-06-15 11:41 22 ----a-w C:\Program Files\zipnew.dat
2008-06-15 11:41 20 ----a-w C:\Program Files\rarnew.dat
2007-09-24 10:22 119 ----a-w C:\Program Files\UnrarSrc.txt
2007-09-24 10:20 14,314 ----a-w C:\Program Files\WhatsNew.txt
2007-09-24 09:59 85,401 ----a-w C:\Program Files\Rar.txt
2007-09-24 09:58 10,645 ----a-w C:\Program Files\TechNote.txt
2007-09-24 09:52 84,839 ----a-w C:\Program Files\WinCon.SFX
2007-09-24 09:51 71,067 ----a-w C:\Program Files\Zip.SFX
2007-09-24 09:51 106,907 ----a-w C:\Program Files\Default.SFX
2007-09-23 08:26 282,480 ----a-w C:\Program Files\WinRAR.chm
2007-09-20 16:35 99,840 ----a-w C:\Program Files\Uninstall.exe
2007-09-20 16:35 639 ----a-w C:\Program Files\Uninstall.lst
2007-09-20 16:34 936,960 ----a-w C:\Program Files\WinRAR.exe
2007-09-20 16:34 502 ----a-w C:\Program Files\File_Id.diz
2007-09-20 16:34 317,952 ----a-w C:\Program Files\Rar.exe
2007-09-20 16:34 203,776 ----a-w C:\Program Files\UnRAR.exe
2007-09-20 16:34 129,024 ----a-w C:\Program Files\RarExt.dll
2007-06-13 11:03 50,864 ----a-w C:\Program Files\winrar.lng
2007-05-11 09:45 3,636 ----a-w C:\Program Files\uninstall.lng
2007-05-11 09:45 19,388 ----a-w C:\Program Files\rar.lng
2007-05-11 09:45 1,641 ----a-w C:\Program Files\rarext.lng
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-08-31 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-01 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-01 8501792]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-01 81920]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2008-03-27 37232]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-03-27 33136]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HPDJ Taskbar Utility"="C:\Windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
C:\Users\Micha‰l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ChkMail.lnk - C:\Program Files\ChkMail\ChkMail\ChkMail.exe [2008-03-27 741376]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46430E59-E63C-4894-B6DC-FEAE9FB10736}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{5C40B799-64AC-4DD9-BB72-A40079C5E89B}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{39CB7434-9DA0-4080-8D6F-793B91C80AAE}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{69838FDC-39E6-4D52-8924-22615574C2A8}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{8C239E13-2884-4FDF-99D1-6C3C2C58B85F}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D99C9525-F201-4339-A50C-E28F03844420}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{27032CA7-14E0-4376-9313-CFBEF71B1586}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{A87263C6-D12A-469A-8229-5C69967B1C82}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{DF5FD691-A847-4B28-86E9-610008A085FF}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{F7A42876-FF64-4347-A730-EBD7B418B700}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{1554FB56-1F44-4981-8A2D-895A7AF8ADD7}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{69A73012-D35A-4EEC-B1DA-5450927FE480}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{DB3A68DF-802F-4927-8BC2-35E96008B3FA}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{2CDDE773-3E1F-49F4-A2D7-C51F49EB6739}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D65B0822-6B32-40A7-8D4F-FF77E4307EB4}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{CBED87C6-D479-4DEF-913D-27ACF2A2FA3A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{B7211327-72DB-4367-A7DA-FE2E47256220}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{212CF01B-9000-4518-9C5E-3C7C40E965BE}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{7476C8C4-083B-4BC2-8D7E-592623FA65E4}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{06500667-4497-4626-979D-9DF54C3481FF}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{A74BFE55-7263-443D-86E6-009D7648129E}C:\\program files\\dmv\\maxtv4\\maxtv.exe"= UDP:C:\program files\dmv\maxtv4\maxtv.exe:maxtv
"UDP Query User{31B1D292-9311-4446-BCB9-D925C2FD3069}C:\\program files\\dmv\\maxtv4\\maxtv.exe"= TCP:C:\program files\dmv\maxtv4\maxtv.exe:maxtv
"TCP Query User{EDCF92A7-C6AA-434F-818F-AE57BBA3B8FC}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{6E938C10-719F-4F15-B7D7-24C702A13B53}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{781367CF-5C1E-4A74-A962-576DF341074B}D:\\mes jeux\\ghost recon\\graw.exe"= UDP:D:\mes jeux\ghost recon\graw.exe:GRAW
"UDP Query User{6BBA7092-ACC9-451E-A79C-BCC255C0A5C9}D:\\mes jeux\\ghost recon\\graw.exe"= TCP:D:\mes jeux\ghost recon\graw.exe:GRAW
"TCP Query User{0165324B-A076-435A-8E18-D354BBE13CA8}D:\\mes jeux\\ghost recon\\graw.exe"= UDP:D:\mes jeux\ghost recon\graw.exe:GRAW
"UDP Query User{A32066DF-7044-4AC8-85B7-6D1A494A7918}D:\\mes jeux\\ghost recon\\graw.exe"= TCP:D:\mes jeux\ghost recon\graw.exe:GRAW
"TCP Query User{99F166B4-A79D-40CF-BD5A-313F3D162AF5}D:\\mes jeux\\pack mappeur cs 1.6\\pack mappeur 1.6\\counter-strike\\hl.exe"= UDP:D:\mes jeux\pack mappeur cs 1.6\pack mappeur 1.6\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{A683C49D-51DC-4BBC-A30E-747B4BEE8E94}D:\\mes jeux\\pack mappeur cs 1.6\\pack mappeur 1.6\\counter-strike\\hl.exe"= TCP:D:\mes jeux\pack mappeur cs 1.6\pack mappeur 1.6\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{5403CEE3-A36E-4D75-ACA9-1B45C11EB7CE}D:\\program files\\steam\\steamapps\\@ngeldark\\condition zero\\hl.exe"= UDP:D:\program files\steam\steamapps\@ngeldark\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{B48D8C04-E236-4B21-9BCF-1174A669E71A}D:\\program files\\steam\\steamapps\\@ngeldark\\condition zero\\hl.exe"= TCP:D:\program files\steam\steamapps\@ngeldark\condition zero\hl.exe:Half-Life Launcher
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 lullaby;lullaby;C:\Windows\system32\DRIVERS\lullaby.sys [2007-09-26 15416]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 22016]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-06-20 49664]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-10-28 355584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2008-11-02 C:\Windows\Tasks\Maintenance en 1 clic.job
- D:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
2008-11-02 C:\Windows\Tasks\User_Feed_Synchronization-{63CF1C77-4C28-4867-B223-CDDBB949EDB2}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Michaël\AppData\Roaming\Mozilla\Firefox\Profiles\hg72h97s.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 14:40:41
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\ADSM_PData_0150
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2008-11-02 14:41:58
ComboFix-quarantined-files.txt 2008-11-02 13:41:52
Avant-CF: 98,238,976,000 octets libres
Après-CF: 98,213,335,040 octets libres
292 --- E O F --- 2008-11-01 16:44:46
ComboFix 08-11-01.06 - Michaël 2008-11-02 14:36:50.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2151 [GMT 1:00]
Lancé depuis: C:\Users\Michaël\Desktop\TRISTAN.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.
2008-11-02 14:36 . 2008-11-02 14:36 <REP> d-------- C:\32788R22FWJFW
2008-11-02 14:31 . 2008-11-02 14:32 364,272,980 --a------ C:\Windows\MEMORY.DMP
2008-11-02 13:24 . 2008-10-22 16:10 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-11-02 13:24 . 2008-10-22 16:10 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-11-02 13:23 . 2008-11-02 13:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-02 12:57 . 2008-11-02 12:57 <REP> dr------- C:\Users\Michaël\Music
2008-11-02 12:57 . 2008-11-02 12:57 <REP> dr------- C:\Users\Michaël\Music
2008-11-01 12:44 . 2008-11-01 13:22 <REP> d-------- C:\Program Files\Everest
2008-11-01 12:29 . 2008-11-01 12:29 <REP> d-------- C:\Program Files\HD Tune
2008-10-31 14:40 . 2008-11-01 17:41 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-10-31 14:40 . 2008-11-01 11:01 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-31 14:38 . 2008-10-31 14:55 <REP> d-------- C:\Program Files\RegCleaner
2008-10-31 14:37 . 2008-10-31 14:37 <REP> d-------- C:\Program Files\CleanUp
2008-10-31 14:35 . 1997-12-17 18:33 304,128 --a------ C:\Windows\IsUninst.exe
2008-10-31 13:25 . 2008-10-31 13:25 <REP> d-------- C:\Program Files\TweakRAM
2008-10-29 20:16 . 2008-10-29 20:16 <REP> d-------- C:\Windows\BDOSCAN8
2008-10-29 17:55 . 2008-10-31 16:09 <REP> d-------- C:\Users\Michaël\AppData\Roaming\fretsonfire
2008-10-29 16:46 . 1999-12-17 09:13 86,016 --a------ C:\Windows\unvise32.exe
2008-10-28 23:22 . 2008-10-28 23:22 441,856 --a------ C:\Windows\System32\win32spl.dll
2008-10-28 23:22 . 2008-10-28 23:22 37,376 --a------ C:\Windows\System32\printcom.dll
2008-10-28 23:21 . 2008-10-28 23:21 <REP> d-------- C:\Users\Michaël\AppData\Roaming\TuneUp Software
2008-10-28 23:21 . 2008-10-28 23:21 355,584 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-10-28 23:21 . 2008-05-29 09:28 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-10-28 23:21 . 2008-05-29 09:28 16,640 --a------ C:\Windows\System32\authuitu.dll
2008-10-28 23:20 . 2008-10-28 23:20 <REP> d-------- C:\ProgramData\TuneUp Software
2008-10-25 10:09 . 2008-10-25 10:09 <REP> d-------- C:\Users\Michaël\AppData\Roaming\Intel
2008-10-25 10:08 . 2008-10-25 10:08 <REP> d-------- C:\ProgramData\Intel
2008-10-20 16:25 . 2008-10-20 16:25 <REP> d-------- C:\Users\Michaël\AppData\Roaming\Malwarebytes
2008-10-20 16:25 . 2008-10-20 16:25 <REP> d-------- C:\ProgramData\Malwarebytes
2008-10-20 06:18 . 2008-10-20 06:18 <REP> d-------- C:\Program Files\Trend Micro
2008-10-20 06:14 . 2008-10-20 06:14 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-10-20 06:14 . 2008-10-20 06:14 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-10-20 06:14 . 2008-10-20 06:14 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-10-19 21:25 . 2008-10-19 21:27 <REP> d-------- C:\ProgramData\Lavasoft
2008-10-19 21:25 . 2008-10-19 21:25 <REP> d-------- C:\Program Files\Lavasoft
2008-10-19 21:24 . 2008-10-28 23:18 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-10-17 15:39 . 2008-10-17 15:39 268,800 --a------ C:\Windows\System32\es.dll
2008-10-17 15:38 . 2008-10-17 15:38 2,029,568 --a------ C:\Windows\System32\win32k.sys
2008-10-17 15:38 . 2008-10-17 15:38 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-10-17 15:37 . 2008-10-17 15:37 3,505,208 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-17 15:37 . 2008-10-17 15:37 3,470,904 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-17 15:37 . 2008-10-17 15:37 290,304 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-16 08:00 . 2008-03-05 14:56 3,786,760 --a------ C:\Windows\System32\D3DX9_37.dll
2008-10-16 08:00 . 2007-07-19 17:14 3,727,720 --a------ C:\Windows\System32\d3dx9_35.dll
2008-10-16 08:00 . 2007-05-16 15:45 3,497,832 --a------ C:\Windows\System32\d3dx9_34.dll
2008-10-16 08:00 . 2007-03-12 15:42 3,495,784 --a------ C:\Windows\System32\d3dx9_33.dll
2008-10-16 08:00 . 2007-04-04 17:53 81,768 --a------ C:\Windows\System32\xinput1_3.dll
2008-10-15 07:57 . 2008-10-15 07:57 <REP> d-------- C:\Users\Michaël\AppData\Roaming\PeerNetworking
2008-10-14 16:36 . 2008-10-14 16:36 <REP> d-------- C:\Windows\System32\ageia
2008-10-14 16:36 . 2008-10-14 16:36 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-10-14 15:41 . 2008-10-14 15:41 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01005.Wdf
2008-10-08 09:07 . 2006-11-29 12:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-10-08 09:07 . 2006-09-28 15:05 2,414,360 --a------ C:\Windows\System32\d3dx9_31.dll
2008-10-08 09:07 . 2006-11-29 12:06 440,080 --a------ C:\Windows\System32\d3dx10.dll
2008-10-08 09:07 . 2007-01-24 14:27 255,848 --a------ C:\Windows\System32\xactengine2_6.dll
2008-10-08 09:07 . 2006-12-08 11:02 251,672 --a------ C:\Windows\System32\xactengine2_5.dll
2008-10-08 09:07 . 2006-09-28 15:05 237,848 --a------ C:\Windows\System32\xactengine2_4.dll
2008-10-08 09:07 . 2006-07-28 08:30 236,824 --a------ C:\Windows\System32\xactengine2_3.dll
2008-10-08 09:07 . 2006-07-28 08:30 62,744 --a------ C:\Windows\System32\xinput1_2.dll
2008-10-08 09:07 . 2007-01-08 14:30 15,128 --a------ C:\Windows\System32\x3daudio1_1.dll
2008-10-08 08:59 . 2008-10-08 08:59 <REP> d-------- C:\Program Files\Sega
2008-10-07 19:42 . 2008-10-07 19:48 <REP> d-------- C:\Windows\Downloaded Installations
2008-10-06 17:08 . 2008-10-28 22:27 <REP> d-------- C:\Users\Michaël\AppData\Roaming\Notepad++
2008-10-06 17:08 . 2008-10-06 17:08 <REP> d-------- C:\Program Files\Notepad++
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 13:40 3,145,728 --sha-w C:\Users\Michaël\ntuser.dat
2008-11-02 13:40 3,145,728 --sha-w C:\Users\Michaël\ntuser.dat
2008-11-02 12:52 214,289 ----a-w C:\Users\Michaël\AppData\Roaming\nvModes.dat
2008-11-01 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-11-01 17:52 --------- d-----w C:\Program Files\ASUS
2008-11-01 16:08 --------- d-----w C:\Users\Michaël\AppData\Roaming\Azureus
2008-10-31 15:09 --------- d-----w C:\Users\Michaël\AppData\Roaming\fretsonfire
2008-10-31 15:03 --------- d-----w C:\ProgramData\Microsoft Help
2008-10-29 21:45 45,056 ----a-w C:\Windows\System32\acovcnt.exe
2008-10-28 23:20 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-10-28 22:21 --------- d-----w C:\Users\Michaël\AppData\Roaming\TuneUp Software
2008-10-28 21:27 --------- d-----w C:\Users\Michaël\AppData\Roaming\Notepad++
2008-10-28 21:27 --------- d-----w C:\Users\Michaël\AppData\Roaming\DAEMON Tools
2008-10-28 21:27 --------- d-----w C:\ProgramData\P4G
2008-10-27 21:33 --------- d-----w C:\Users\Michaël\AppData\Roaming\Canon
2008-10-25 15:23 --------- d-s---w C:\Users\Michaël\AppData\Roaming\Microsoft
2008-10-25 09:09 --------- d-----w C:\Users\Michaël\AppData\Roaming\Intel
2008-10-25 09:07 --------- d-----w C:\Program Files\Intel
2008-10-20 15:25 --------- d-----w C:\Users\Michaël\AppData\Roaming\Malwarebytes
2008-10-20 05:14 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-10-20 05:14 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-10-20 05:14 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-10-20 05:14 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-10-20 05:14 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-10-17 14:35 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-10-17 14:35 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-10-17 14:35 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-10-17 14:35 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-10-15 06:57 --------- d-----w C:\Users\Michaël\AppData\Roaming\PeerNetworking
2008-10-01 16:13 --------- d-----w C:\Users\Michaël\AppData\Roaming\vlc
2008-10-01 16:13 --------- d-----w C:\Users\Michaël\AppData\Roaming\DMV Technologies
2008-10-01 16:12 --------- d-----w C:\Program Files\DMV
2008-10-01 08:52 4,608 ----a-w C:\Windows\System32\w95inf32.dll
2008-10-01 08:52 2,272 ----a-w C:\Windows\System32\w95inf16.dll
2008-10-01 08:51 --------- d-----w C:\Program Files\Auralog
2008-09-12 17:35 --------- d-----w C:\Program Files\GPLGS
2008-09-12 17:35 --------- d-----w C:\Program Files\Acro Software
2008-09-12 17:08 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-09-12 16:25 --------- d-----w C:\Program Files\Microsoft Works
2008-09-12 16:24 --------- d-----w C:\Program Files\MSBuild
2008-09-12 16:23 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-12 16:21 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-09-12 16:18 --------- d-----w C:\Program Files\MSECache
2008-09-10 10:12 --------- d-----w C:\ProgramData\eMule
2008-09-10 10:11 --------- d-----w C:\Program Files\eMule
2008-09-08 17:23 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-08 17:12 --------- d-----w C:\ProgramData\ma-config.com
2008-09-08 17:12 --------- d-----w C:\Program Files\ma-config.com
2008-09-05 06:47 --------- d-----w C:\Users\Michaël\AppData\Roaming\DivX
2008-09-04 17:32 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-04 17:27 --------- d-----w C:\Users\Michaël\AppData\Roaming\Adobe
2008-09-03 16:14 --------- d-----w C:\Program Files\EasyScan
2008-09-03 14:58 --------- d-----w C:\Users\Michaël\AppData\Roaming\InstallShield
2008-09-03 14:58 --------- d-----w C:\ProgramData\Megaupload
2008-09-03 14:58 --------- d-----w C:\ProgramData\EmailNotifier
2008-09-03 14:58 --------- d-----w C:\Program Files\DivX
2008-09-03 14:58 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-09-03 14:00 --------- d-----w C:\Users\Michaël\AppData\Roaming\Mozilla
2008-08-31 13:55 174 --sha-w C:\Program Files\desktop.ini
2008-08-31 13:33 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-08-31 13:33 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-08-31 13:33 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-08-31 13:33 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-08-31 13:33 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-08-31 13:31 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-08-31 13:27 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-08-31 13:24 944,184 ----a-w C:\Windows\System32\winload.exe
2008-08-31 13:23 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-08-31 13:22 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-08-31 13:22 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-08-31 13:22 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-08-31 13:22 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-08-31 13:22 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-08-31 13:22 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-08-31 13:22 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-08-31 13:21 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-08-31 13:21 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-08-31 13:21 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-08-20 09:50 152,920 ----a-w C:\Windows\System32\vghd.scr
2008-06-15 11:41 22 ----a-w C:\Program Files\zipnew.dat
2008-06-15 11:41 20 ----a-w C:\Program Files\rarnew.dat
2007-09-24 10:22 119 ----a-w C:\Program Files\UnrarSrc.txt
2007-09-24 10:20 14,314 ----a-w C:\Program Files\WhatsNew.txt
2007-09-24 09:59 85,401 ----a-w C:\Program Files\Rar.txt
2007-09-24 09:58 10,645 ----a-w C:\Program Files\TechNote.txt
2007-09-24 09:52 84,839 ----a-w C:\Program Files\WinCon.SFX
2007-09-24 09:51 71,067 ----a-w C:\Program Files\Zip.SFX
2007-09-24 09:51 106,907 ----a-w C:\Program Files\Default.SFX
2007-09-23 08:26 282,480 ----a-w C:\Program Files\WinRAR.chm
2007-09-20 16:35 99,840 ----a-w C:\Program Files\Uninstall.exe
2007-09-20 16:35 639 ----a-w C:\Program Files\Uninstall.lst
2007-09-20 16:34 936,960 ----a-w C:\Program Files\WinRAR.exe
2007-09-20 16:34 502 ----a-w C:\Program Files\File_Id.diz
2007-09-20 16:34 317,952 ----a-w C:\Program Files\Rar.exe
2007-09-20 16:34 203,776 ----a-w C:\Program Files\UnRAR.exe
2007-09-20 16:34 129,024 ----a-w C:\Program Files\RarExt.dll
2007-06-13 11:03 50,864 ----a-w C:\Program Files\winrar.lng
2007-05-11 09:45 3,636 ----a-w C:\Program Files\uninstall.lng
2007-05-11 09:45 19,388 ----a-w C:\Program Files\rar.lng
2007-05-11 09:45 1,641 ----a-w C:\Program Files\rarext.lng
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-08-31 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-01 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-01 8501792]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-01 81920]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2008-03-27 37232]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-03-27 33136]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HPDJ Taskbar Utility"="C:\Windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
C:\Users\Micha‰l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ChkMail.lnk - C:\Program Files\ChkMail\ChkMail\ChkMail.exe [2008-03-27 741376]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{46430E59-E63C-4894-B6DC-FEAE9FB10736}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{5C40B799-64AC-4DD9-BB72-A40079C5E89B}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{39CB7434-9DA0-4080-8D6F-793B91C80AAE}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{69838FDC-39E6-4D52-8924-22615574C2A8}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{8C239E13-2884-4FDF-99D1-6C3C2C58B85F}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D99C9525-F201-4339-A50C-E28F03844420}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{27032CA7-14E0-4376-9313-CFBEF71B1586}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{A87263C6-D12A-469A-8229-5C69967B1C82}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{DF5FD691-A847-4B28-86E9-610008A085FF}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{F7A42876-FF64-4347-A730-EBD7B418B700}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{1554FB56-1F44-4981-8A2D-895A7AF8ADD7}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{69A73012-D35A-4EEC-B1DA-5450927FE480}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{DB3A68DF-802F-4927-8BC2-35E96008B3FA}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{2CDDE773-3E1F-49F4-A2D7-C51F49EB6739}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D65B0822-6B32-40A7-8D4F-FF77E4307EB4}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{CBED87C6-D479-4DEF-913D-27ACF2A2FA3A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{B7211327-72DB-4367-A7DA-FE2E47256220}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{212CF01B-9000-4518-9C5E-3C7C40E965BE}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{7476C8C4-083B-4BC2-8D7E-592623FA65E4}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{06500667-4497-4626-979D-9DF54C3481FF}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{A74BFE55-7263-443D-86E6-009D7648129E}C:\\program files\\dmv\\maxtv4\\maxtv.exe"= UDP:C:\program files\dmv\maxtv4\maxtv.exe:maxtv
"UDP Query User{31B1D292-9311-4446-BCB9-D925C2FD3069}C:\\program files\\dmv\\maxtv4\\maxtv.exe"= TCP:C:\program files\dmv\maxtv4\maxtv.exe:maxtv
"TCP Query User{EDCF92A7-C6AA-434F-818F-AE57BBA3B8FC}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{6E938C10-719F-4F15-B7D7-24C702A13B53}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{781367CF-5C1E-4A74-A962-576DF341074B}D:\\mes jeux\\ghost recon\\graw.exe"= UDP:D:\mes jeux\ghost recon\graw.exe:GRAW
"UDP Query User{6BBA7092-ACC9-451E-A79C-BCC255C0A5C9}D:\\mes jeux\\ghost recon\\graw.exe"= TCP:D:\mes jeux\ghost recon\graw.exe:GRAW
"TCP Query User{0165324B-A076-435A-8E18-D354BBE13CA8}D:\\mes jeux\\ghost recon\\graw.exe"= UDP:D:\mes jeux\ghost recon\graw.exe:GRAW
"UDP Query User{A32066DF-7044-4AC8-85B7-6D1A494A7918}D:\\mes jeux\\ghost recon\\graw.exe"= TCP:D:\mes jeux\ghost recon\graw.exe:GRAW
"TCP Query User{99F166B4-A79D-40CF-BD5A-313F3D162AF5}D:\\mes jeux\\pack mappeur cs 1.6\\pack mappeur 1.6\\counter-strike\\hl.exe"= UDP:D:\mes jeux\pack mappeur cs 1.6\pack mappeur 1.6\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{A683C49D-51DC-4BBC-A30E-747B4BEE8E94}D:\\mes jeux\\pack mappeur cs 1.6\\pack mappeur 1.6\\counter-strike\\hl.exe"= TCP:D:\mes jeux\pack mappeur cs 1.6\pack mappeur 1.6\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{5403CEE3-A36E-4D75-ACA9-1B45C11EB7CE}D:\\program files\\steam\\steamapps\\@ngeldark\\condition zero\\hl.exe"= UDP:D:\program files\steam\steamapps\@ngeldark\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{B48D8C04-E236-4B21-9BCF-1174A669E71A}D:\\program files\\steam\\steamapps\\@ngeldark\\condition zero\\hl.exe"= TCP:D:\program files\steam\steamapps\@ngeldark\condition zero\hl.exe:Half-Life Launcher
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 lullaby;lullaby;C:\Windows\system32\DRIVERS\lullaby.sys [2007-09-26 15416]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 22016]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-06-20 49664]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-10-28 355584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2008-11-02 C:\Windows\Tasks\Maintenance en 1 clic.job
- D:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
2008-11-02 C:\Windows\Tasks\User_Feed_Synchronization-{63CF1C77-4C28-4867-B223-CDDBB949EDB2}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Michaël\AppData\Roaming\Mozilla\Firefox\Profiles\hg72h97s.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 14:40:41
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\ADSM_PData_0150
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2008-11-02 14:41:58
ComboFix-quarantined-files.txt 2008-11-02 13:41:52
Avant-CF: 98,238,976,000 octets libres
Après-CF: 98,213,335,040 octets libres
292 --- E O F --- 2008-11-01 16:44:46
Remarque :
L'ordi c'est remis a fonctionner normalement apres l'analyse combobix (la led du HDD c'est remis a s'allumer normalement).
Comment ce fait-il ?
L'ordi c'est remis a fonctionner normalement apres l'analyse combobix (la led du HDD c'est remis a s'allumer normalement).
Comment ce fait-il ?
****************************************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\Windows\System32\authuitu.dll
C:\Windows\System32\acovcnt.exe
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
C:\Windows\System32\authuitu.dll
C:\Windows\System32\acovcnt.exe
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Merci pour ton aide,
Mais voila apres analyse combobix, il m'affiche un ecran bleu "comme erreur fatale", donc en gros pas super...
Donc par solution de facilité, en gros pas trop solution de facilité car vista ne voulais plus se lancer, apres etre passé devant le bios, ecran noir, donc voila, je n'avait pas trop le choix alors j'ai formater ma partition système, et réinstallé..
Donc maintenant tout est bon..
Merci pour ton aide, meme si tu as encore plus cassé mon ordi...
Je ne t'en veut pas...
Bonne continuation
Mike
Mais voila apres analyse combobix, il m'affiche un ecran bleu "comme erreur fatale", donc en gros pas super...
Donc par solution de facilité, en gros pas trop solution de facilité car vista ne voulais plus se lancer, apres etre passé devant le bios, ecran noir, donc voila, je n'avait pas trop le choix alors j'ai formater ma partition système, et réinstallé..
Donc maintenant tout est bon..
Merci pour ton aide, meme si tu as encore plus cassé mon ordi...
Je ne t'en veut pas...
Bonne continuation
Mike
merci pour votre aide,
CCleaner a eté realiser
Voila le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:18:38, on 20/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\P4P\P4P.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ChkMail\ChkMail\ChkMail.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Michaël\AppData\Local\xqbtlcvg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\Windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [xqbtlcvg] "c:\users\michaël\appdata\local\xqbtlcvg.exe" xqbtlcvg
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
ta pas plus recent stp
Scan saved at 07:18:38, on 20/10/2008
Voici le nouveau :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:53, on 02/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ChkMail\ChkMail\ChkMail.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\Windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: ChkMail.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
tu va télécharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
n'installe pas la barre yahoo
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
--------------
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1355
Windows 6.0.6000
02/11/2008 13:49:59
mbam-log-2008-11-02 (13-49-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117224
Temps écoulé: 20 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------------------------------------------------------------------------------------
J'ai remarquer un truc, lorsque que je suis en mode sans échec, la led du hdd se remet a s'allumer normalement, mais lorsque que je bascule de nouveau en mode normal, elle reste de nouveau tout le temps allumé...
Que me conseille tu ?
Un formatage ?