PB: Fenêtres intempestives et ralentissements

merzhin_22 Messages postés 220 Statut Membre -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 2 déc. 2008 à 13:51

Bonsoir,

Voilà, depuis quelque temp, il y a des fenêtres intempestives qui s'ouvrent (disant que je suis infecté et me proposant de télécharger des anti-spywares) lorsque je suis connecté au net et aussi mon ordi ram un peu plus.

Alors j'ai fais un scan Hijackthis en mode normal (je précise), merci de me guider pour résoudre mon Problème.

Merci et bonne soirée !!

Voici le scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:53, on 30/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApVxdWin.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVJOBS.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\iifgGArp.dll,#1
O4 - HKLM\..\Run: [SpywareCleaner] C:\Windows\system32\SpywareRemover.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\RunOnce: [Panda_cleaner] C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pskdr.exe "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\cace2423dfb97c58fe7dd9f120557063pskdr.act"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Fondecran] "D:\Program Files\Fondecran\Fondecran.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [E09FXLRD_21593359] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\asus\AppData\Local\Temp\jkkHArpP.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\asus\AppData\Local\Temp\awturQge.dll,#1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrvx86.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

Afficher la suite

55 réponses

Réponse 21 / 55

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ... ;)

Réponse 22 / 55

merzhin_22 Messages postés 220 Statut Membre 8

un petit PB avec UsbFix.

j'ai tout coupé internet et ts, j'ai tapé 1, et la il y a u un défilement de message:
accés refusé
accés refusé
accés refusé
...etc...

Il ma dit qu lordi allé redémarrer pour le scan et au redémarrage et une fois sur ma sesion rien ne se passe e aucun log est créé à la racine du disque !

Réponse 23 / 55

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

laisse tomber UsbFix .. on va faire autrement ...

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : SpywareCleaner

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

Puis recommence avec :
SpywareRemover

Poste moi donc ces deux rapports , je les analyserai demain et te donnerai la suite ....

Bonne nuit ... ;)

Réponse 24 / 55

merzhin_22 Messages postés 220 Statut Membre 8

ouai ok !

Ben merci de m'aider !! et bonne nuit aussi ;)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 55

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Ote moi d'un doute , tu as bien fais ce que je t'ai demandé avec l'UAC , et tu lances bien les tools en faisant clique droit / "exécuter entant qu'admin..." ? ... ^^"

Réponse 26 / 55

merzhin_22 Messages postés 220 Statut Membre 8

je fais bien clique droit pour "éxécuter en tant qu'admin et pour l'UAC j'ai fai
panneau de conf>compte utilisateur>"activer ou désactiver le controle des conte utilisateur (désactivé)

C'est bien sa ?

Réponse 27 / 55

merzhin_22 Messages postés 220 Statut Membre 8

Pour OAD.exe et cela pour les 2 il me met fichier introuvable au bout d'un moment d'attente. C'est normal ?

Réponse 28 / 55

merzhin_22 Messages postés 220 Statut Membre 8

01/12/2008 ---- 9:28:10,37

----------------------------------
§§§§§§ [SpywareRemover ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 29 / 55

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

attention , tu as laissé un espace après SpywareRemover :

----------------------------------
§§§§§§ [SpywareRemover ] §§§§§§
----------------------------------

cela fausse la recherche ! .... Peux tu recommencer stp .... merci .... ;)

Réponse 30 / 55

merzhin_22 Messages postés 220 Statut Membre 8

Et voila:

01/12/2008 ---- 9:31:26,21

----------------------------------
§§§§§§ [SpywareCleaner] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"="C:\\Windows\\system32\\SpywareRemover.exe"

[HKEY_USERS\S-1-5-21-3859317625-279317851-2111181498-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"D:\\Program Files\\PC Health Optimizer2.5SpywareCleaner\\DoctorSpywareCleaner.exe"="WINXPSP2 RUNASADMIN"

[HKEY_USERS\S-1-5-21-3859317625-279317851-2111181498-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"D:\\Program Files\\PC Health Optimizer2.5SpywareCleaner\\RealTimeMonitor.exe"="WINXPSP2 RUNASADMIN"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 31 / 55

merzhin_22 Messages postés 220 Statut Membre 8

ok , la je vais en cour je ferais sa se soir, bonne journée a toi !

Réponse 32 / 55

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

recommences pour SpywareRemover :
http://www.commentcamarche.net/forum/affich 9686380 pb fenetres intempestives et ralentissements?page=2#31

Réponse 33 / 55

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Une fois que tu auras refait OAD avec SpywareRemover et posté le rapport ,
tu enchaineras directement avec ceci :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix pour analyse ...

Réponse 34 / 55

merzhin_22 Messages postés 220 Statut Membre 8

01/12/2008 ---- 19:52:03,22

----------------------------------
§§§§§§ [SpywareRemover] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"="C:\\Windows\\system32\\SpywareRemover.exe"

*******************
[Fichier]
*******************

c:\Windows\System32\SpywareRemover.exe

*********************
[Même date]
*********************

[26/11/2008 ] ---> C:\Windows\system32\connect.dll
[26/11/2008 ] ---> C:\Windows\system32\PhotoMetadataHandler.dll
[26/11/2008 ] ---> C:\Windows\system32\PortableDeviceApi.dll
[26/11/2008 ] ---> C:\Windows\system32\SpywareRemover.exe
[26/11/2008 ] ---> C:\Windows\system32\WindowsCodecs.dll
[26/11/2008 ] ---> C:\Windows\system32\WindowsCodecsExt.dll

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 35 / 55

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

passe à Combofix maintenant ... ^^

Réponse 36 / 55

merzhin_22 Messages postés 220 Statut Membre 8

ok , et revoila :

01/12/2008 ---- 19:54:55,19

----------------------------------
§§§§§§ [SpywareCleaner] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"="C:\\Windows\\system32\\SpywareRemover.exe"

[HKEY_USERS\S-1-5-21-3859317625-279317851-2111181498-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"D:\\Program Files\\PC Health Optimizer2.5SpywareCleaner\\DoctorSpywareCleaner.exe"="WINXPSP2 RUNASADMIN"

[HKEY_USERS\S-1-5-21-3859317625-279317851-2111181498-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"D:\\Program Files\\PC Health Optimizer2.5SpywareCleaner\\RealTimeMonitor.exe"="WINXPSP2 RUNASADMIN"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Je passe maintenant à combofix

Réponse 37 / 55

merzhin_22 Messages postés 220 Statut Membre 8

PS: mon ordi a pas rebooté

voila;

ComboFix 08-11-30.02 - asus 2008-12-01 20:06:00.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2488 [GMT 1:00]
Lancé depuis: c:\users\asus\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\acovcnt.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 18:11 --------- d-----w c:\progra~2\VMware
2008-12-01 07:25 --------- d-----w c:\progra~2\KONAMI
2008-12-01 07:16 --------- d-----w c:\program files\KONAMI
2008-11-30 23:33 --------- d-----w c:\program files\UsbFix
2008-11-30 22:49 --------- d-----w c:\users\asus\AppData\Roaming\Malwarebytes
2008-11-30 22:49 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-30 22:49 --------- d-----w c:\progra~2\Malwarebytes
2008-11-30 22:24 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2008-11-30 22:13 3,134 ----a-w c:\windows\System32\tmp.reg
2008-11-30 20:04 --------- d-----w c:\program files\Trend Micro
2008-11-30 19:56 --------- d-----w c:\program files\Microsoft Xbox 360 Accessories
2008-11-30 15:57 --------- d-----w c:\progra~2\FLEXnet
2008-11-30 15:52 --------- d-----w c:\program files\Common Files\Adobe
2008-11-30 15:41 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-11-29 22:54 --------- d-----w c:\program files\eMuleMail
2008-11-28 12:22 --------- d-----w c:\program files\Microsoft Encarta
2008-11-27 23:39 --------- d-----w c:\program files\TI Education
2008-11-26 12:27 --------- d-----w c:\users\asus\AppData\Roaming\OpenOffice.org2
2008-11-26 09:58 297,697 ----a-w c:\windows\System32\SpywareRemover.exe
2008-11-25 20:03 --------- d-----w c:\users\asus\AppData\Roaming\Media Player Classic
2008-11-24 21:37 --------- d-----w c:\program files\eMule
2008-11-24 19:47 --------- d-----w c:\program files\Windows Live
2008-11-24 19:46 --------- d-----w c:\progra~2\WLInstaller
2008-11-23 19:28 --------- d-----w c:\program files\Windows Installer Clean Up
2008-11-23 19:28 --------- d-----w c:\program files\MSECACHE
2008-11-23 18:59 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-20 17:33 --------- d-----w c:\users\asus\AppData\Roaming\Capcom
2008-11-20 17:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-19 06:07 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-11-19 06:07 253,952 ------w c:\windows\Setup1.exe
2008-11-19 06:01 --------- d-----w c:\users\asus\AppData\Roaming\Fondecran
2008-11-16 15:40 --------- d-----w c:\users\asus\AppData\Roaming\Software4u
2008-11-16 15:26 --------- d-----w c:\progra~2\Software4u
2008-11-12 21:53 --------- d-----w c:\progra~2\LightScribe
2008-11-12 21:44 --------- d-----w c:\users\asus\AppData\Roaming\InstallShield
2008-11-12 21:25 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-12 21:25 22,328 ----a-w c:\users\asus\AppData\Roaming\PnkBstrK.sys
2008-11-12 21:25 107,832 ----a-w c:\windows\System32\PnkBstrB.exe
2008-11-12 21:24 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2008-11-12 21:24 2,250,024 ----a-w c:\windows\System32\pbsvc.exe
2008-11-11 00:19 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-11-11 00:00 --------- d-----w c:\program files\Ubisoft
2008-11-09 13:34 0 ----a-w c:\windows\system32\drivers\1043_ASUSTeK_F5SL.alu
2008-11-09 13:15 --------- d-----w c:\program files\OpenOffice.org 2.3
2008-11-09 13:15 --------- d-----w c:\program files\7-Zip
2008-11-09 13:15 --------- d-----w c:\progra~2\Atheros
2008-11-09 12:58 22,304 ----a-w c:\windows\system32\drivers\HMFAxCore55688327e8f59cf41f6f99d9c88a251d.sys
2008-11-09 12:51 --------- d-----w c:\program files\Xilisoft
2008-11-08 21:38 --------- d-----w c:\users\asus\AppData\Roaming\VMware
2008-11-08 18:45 --------- d-----w c:\program files\Microsoft
2008-11-08 18:35 --------- d-----w c:\program files\Common Files\Windows Live
2008-11-08 17:33 --------- d-----w c:\program files\Conexant
2008-11-08 13:49 --------- d-----w c:\program files\Wanadoo
2008-11-07 17:06 --------- d-----w c:\progra~2\CyberLink
2008-11-05 01:20 --------- d-----w c:\users\asus\AppData\Roaming\Xilisoft Corporation
2008-11-03 19:06 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-03 18:29 --------- d-----w c:\program files\Securitoo
2008-11-03 18:27 --------- d-----w c:\program files\Common Files\France Telecom
2008-11-02 19:37 --------- d-----w c:\users\asus\AppData\Roaming\CyberLink
2008-11-02 09:32 --------- d-----w c:\program files\DAEMON Tools Lite
2008-11-01 16:52 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-01 16:52 --------- d-----w c:\users\asus\AppData\Roaming\DAEMON Tools
2008-11-01 16:24 --------- d-----w c:\progra~2\P4G
2008-10-31 22:41 --------- d-----w c:\program files\Common Files\VMware
2008-10-30 21:29 --------- d-----w c:\progra~2\WindowsSearch
2008-10-30 10:47 --------- d-----w c:\progra~2\eMule
2008-10-29 21:38 --------- d-----w c:\users\asus\AppData\Roaming\Apple Computer
2008-10-29 21:38 --------- d-----w c:\program files\iPod
2008-10-29 21:38 --------- d-----w c:\progra~2\Apple Computer
2008-10-29 21:38 --------- d-----w c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-29 21:37 --------- d-----w c:\program files\QuickTime
2008-10-29 21:37 --------- d-----w c:\program files\Bonjour
2008-10-29 21:36 --------- d-----w c:\program files\Common Files\Apple
2008-10-29 21:35 --------- d-----w c:\program files\Apple Software Update
2008-10-29 18:50 --------- d-----w c:\progra~2\ASUS
2008-10-29 14:11 --------- d-----w c:\program files\Windows Mail
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-08 18:21 --------- d-----w c:\progra~2\Microsoft Help
2008-10-08 18:10 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-10-08 18:08 --------- d-----w c:\progra~2\Symantec
2008-10-08 16:55 --------- d-----w c:\users\asus\AppData\Roaming\Symantec
2008-10-08 16:55 --------- d-----w c:\users\asus\AppData\Roaming\ATI
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Templates
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Start Menu
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Favorites
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Documents
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Desktop
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Application Data
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 --a------ c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ccleaner"="d:\program files\CCleaner\CCleaner.exe" [2008-11-26 1406192]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"E09FXLRD_21593359"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-10-12 106496]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-09-16 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-09-16 33136]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" [2008-10-22 869632]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" [2008-07-07 50432]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-26 297697]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-07 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\startupfolder\C:^Users^asus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
--a------ 2008-07-19 03:52 104936 c:\program files\CyberLink\Power2Go\CLMLSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-08-08 13:11 490952 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 d:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
--a------ 2008-06-14 02:11 210216 c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
--a------ 2007-08-03 04:52 778240 c:\program files\P4P\P4P.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2007-09-03 06:37 630784 c:\program files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-21 03:23 1008184 c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{131D8B8C-5821-4072-A29B-F49FE1C46C76}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C954C459-9BBB-403D-AC52-4E93E29F921D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{4AE56C2F-B8AA-4B22-8B8D-B91B5B7C298A}"= UDP:d:\program files\iTunes\iTunes.exe:iTunes
"{E35148E2-9DD7-4F3E-843F-F382621E0119}"= TCP:d:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{B37BB47A-11FD-4E4F-9D76-C0BF873CA981}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{32954539-1C01-4546-8E3E-FBFDAF054A4D}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule
"a50eec23-965b-46e3-81eb-18228fc1ac53"= UDP:4661:port tcp EMULE
"728aa948-7ebb-4515-8b68-263ea7c07d67"= TCP:4672:port udp EMULE
"{08FAAE12-37C6-4CAC-A112-39BC9ED25D5C}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{5891B03A-3311-4F36-A67E-FF21B05B2CBC}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{8D46D543-46EF-4563-B064-7D3E6FFD3DEA}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{EC6C29B5-651C-4659-AB5E-AF7C9F655BFD}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{80777868-45BE-42A9-9891-CCF1C26D4DDC}c:\\users\\asus\\appdata\\local\\temp\\7zo8057.tmp\\farcry 2 - keygen + crack.exe"= UDP:c:\users\asus\appdata\local\temp\7zo8057.tmp\farcry 2 - keygen + crack.exe:farcry 2 - keygen + crack.exe
"UDP Query User{0FE80962-3828-48F7-9E17-6E6C14106702}c:\\users\\asus\\appdata\\local\\temp\\7zo8057.tmp\\farcry 2 - keygen + crack.exe"= TCP:c:\users\asus\appdata\local\temp\7zo8057.tmp\farcry 2 - keygen + crack.exe:farcry 2 - keygen + crack.exe
"{DF914DD6-AFBE-4CA5-8224-699E74D0B52C}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{2BBF19B6-68ED-4FF2-BAF4-7F7F0D9DB7BB}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{5ADC9958-D12C-4F95-AA5C-9678F2777BD6}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{9F0BD048-F047-45AB-A081-FE4E8486E960}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{1E007106-527B-4ADC-87A6-F1AA99021342}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{8E5B6F18-2C26-43FA-ABDC-9E93A019A31C}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{55130444-A493-4FCA-91AD-B69A69CF153C}"= UDP:d:\program files\Capcom\MotoGP 08\Launcher.exe:MotoGP 08
"{F1BD168D-7E33-408C-8EF7-18BB059CD2CB}"= TCP:d:\program files\Capcom\MotoGP 08\Launcher.exe:MotoGP 08
"{B2E550CB-B964-49D8-AEE2-3337F22735D4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F799B5E2-B682-4F81-8FC1-C3FA3566A1DD}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{13459C33-039B-4F14-A382-BD187AE6EC9A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"TCP Query User{9C252E85-5A24-49C3-B0D9-7DF3EE3D0CB4}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{9E520B21-1D76-45C3-B661-5A87DC0C1658}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{E05101A8-0B56-4F47-871B-37B36129339F}"= UDP:5353:Adobe CSI CS4
"{A6844436-510A-4E08-A6B4-590EC17DFBF5}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{BDF3F06A-20D0-465C-86BD-58B6EF570250}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4

R1 HMFAxCore55688327e8f59cf41f6f99d9c88a251d;HMFAxCore55688327e8f59cf41f6f99d9c88a251d;\??\c:\windows\system32\drivers\HMFAxCore55688327e8f59cf41f6f99d9c88a251d.sys [2008-11-09 22304]
R3 RTSTOR;USB Mass Storage Device;c:\windows\system32\drivers\RTSTOR.SYS [2008-09-16 57856]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2007-06-20 47616]
S0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-10-08 28544]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\Drivers\ShlDrv51.sys [2008-10-08 41144]
S2 AmFSM;AmFSM;c:\windows\system32\DRIVERS\amm8660.sys [2008-10-08 49208]
S2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda []
S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys [2008-10-08 179640]
S2 PskSvcRetail;Panda PSK service;"c:\program files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe" [2008-10-08 28928]
S3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2008-03-09 3533824]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-11-03 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2008-11-03 27072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

*Newly Created Service* - ECACHE
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\t85rvx13.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - d:\program files\iTunes\Mozilla Plugins\npitunes.dll
.
.
------- Associations de fichier -------
.
JSEFile=c:\progra~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %*
VBEFile=c:\progra~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %*
VBSFile=c:\progra~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %*
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 20:07:35
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(280)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Heure de fin: 2008-12-01 20:08:24
ComboFix-quarantined-files.txt 2008-12-01 19:08:22

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 27,627,077,632 octets libres

272 --- E O F --- 2008-11-28 15:46:33

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

la suite :

1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"=-

File::
c:\windows\system32\SpywareRemover.exe

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Réponse 38 / 55

merzhin_22 Messages postés 220 Statut Membre 8

Voila le rapport combofix:

ComboFix 08-11-30.02 - asus 2008-12-01 20:35:18.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2474 [GMT 1:00]
Lancé depuis: c:\users\asus\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\asus\Desktop\CFScript.txt

FILE ::
c:\windows\system32\SpywareRemover.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\SpywareRemover.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.

2008-12-01 20:05 . 2008-12-01 20:34 <REP> d----c--- C:\32788R22FWJFW
2008-12-01 08:25 . 2008-12-01 08:25 <REP> d-------- c:\users\All Users\KONAMI
2008-12-01 08:25 . 2008-12-01 08:25 <REP> d-------- c:\progra~2\KONAMI
2008-12-01 08:16 . 2008-12-01 08:16 <REP> d-------- c:\program files\KONAMI
2008-12-01 00:33 . 2008-12-01 00:33 <REP> d-------- c:\program files\UsbFix
2008-11-30 23:49 . 2008-11-30 23:49 <REP> d-------- c:\users\asus\AppData\Roaming\Malwarebytes
2008-11-30 23:49 . 2008-11-30 23:49 <REP> d-------- c:\users\All Users\Malwarebytes
2008-11-30 23:49 . 2008-11-30 23:49 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-30 23:49 . 2008-11-30 23:49 <REP> d-------- c:\progra~2\Malwarebytes
2008-11-30 23:49 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-30 23:49 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-30 23:24 . 2008-11-30 23:24 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_xusb21_01001.Wdf
2008-11-30 23:12 . 2007-09-05 23:22 289,144 --a------ c:\windows\System32\VCCLSID.exe
2008-11-30 23:12 . 2006-04-27 16:49 288,417 --a------ c:\windows\System32\SrchSTS.exe
2008-11-30 23:12 . 2008-05-18 20:40 82,944 --a------ c:\windows\System32\IEDFix.exe
2008-11-30 23:12 . 2003-06-05 20:13 53,248 --a------ c:\windows\System32\Process.exe
2008-11-30 23:12 . 2004-07-31 17:50 51,200 --a------ c:\windows\System32\dumphive.exe
2008-11-30 23:12 . 2007-10-03 23:36 25,600 --a------ c:\windows\System32\WS2Fix.exe
2008-11-30 23:12 . 2008-11-30 23:13 3,134 --a------ c:\windows\System32\tmp.reg
2008-11-30 21:33 . 2008-11-30 21:33 <REP> d----c--- C:\rsit
2008-11-30 21:04 . 2008-11-30 21:04 <REP> d-------- c:\program files\Trend Micro
2008-11-30 17:40 . 2008-11-30 20:56 <REP> d-------- c:\program files\Microsoft Xbox 360 Accessories
2008-11-30 16:57 . 2008-11-30 16:57 <REP> d-------- c:\users\All Users\FLEXnet
2008-11-30 16:57 . 2008-11-30 16:57 <REP> d-------- c:\progra~2\FLEXnet
2008-11-30 16:41 . 2008-11-30 16:41 <REP> d-------- c:\program files\Common Files\Macrovision Shared
2008-11-29 23:54 . 2008-11-29 23:54 <REP> d-------- c:\program files\eMuleMail
2008-11-28 13:21 . 2008-11-28 13:22 <REP> d-------- c:\program files\Microsoft Encarta
2008-11-28 00:39 . 2008-11-28 00:39 <REP> d-------- c:\program files\TI Education
2008-11-28 00:39 . 1999-08-30 14:51 9,152 --a------ c:\windows\System32\drivers\Ticalc.sys
2008-11-28 00:39 . 2008-11-28 00:39 310 --a------ c:\windows\Wlink83p.ini
2008-11-26 09:20 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 09:20 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 09:20 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 09:15 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 09:11 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-25 21:03 . 2008-11-25 21:03 <REP> d-------- c:\users\asus\AppData\Roaming\Media Player Classic
2008-11-24 22:35 . 2008-11-24 22:37 <REP> d-------- c:\program files\eMule
2008-11-23 20:28 . 2008-11-23 20:28 <REP> d-------- c:\program files\Windows Installer Clean Up
2008-11-23 20:28 . 2008-11-23 20:28 <REP> d-------- c:\program files\MSECACHE
2008-11-23 19:59 . 2008-11-23 19:59 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-20 18:33 . 2008-11-20 18:33 <REP> d-------- c:\users\asus\AppData\Roaming\Capcom
2008-11-19 07:07 . 2008-11-19 07:07 253,952 --------- c:\windows\Setup1.exe
2008-11-19 07:07 . 2008-11-19 07:07 74,752 --a------ c:\windows\ST6UNST.EXE
2008-11-19 07:01 . 2008-11-19 07:01 <REP> d-------- c:\users\asus\AppData\Roaming\Fondecran
2008-11-19 07:00 . 2008-11-19 07:00 334 --a------ c:\windows\ST6UNST.001
2008-11-19 07:00 . 2008-11-19 07:00 334 --a------ c:\windows\ST6UNST.000
2008-11-19 06:45 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-19 06:45 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-19 06:45 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-19 06:45 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-19 06:45 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-19 06:45 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-19 06:45 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-19 06:45 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-19 06:45 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-16 16:26 . 2008-11-16 16:40 <REP> d-------- c:\users\asus\AppData\Roaming\Software4u
2008-11-16 16:26 . 2008-11-16 16:26 <REP> d-------- c:\users\All Users\Software4u
2008-11-16 16:26 . 2008-11-16 16:26 <REP> d-------- c:\progra~2\Software4u
2008-11-16 16:26 . 2008-11-16 16:28 17,298 --a------ c:\windows\System32\dummy019file
2008-11-12 22:53 . 2008-11-12 22:53 <REP> d-------- c:\users\All Users\LightScribe
2008-11-12 22:53 . 2008-11-12 22:53 <REP> d-------- c:\progra~2\LightScribe
2008-11-12 22:44 . 2008-11-12 22:44 <REP> d-------- c:\users\asus\AppData\Roaming\InstallShield
2008-11-12 21:46 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 21:46 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-12 21:46 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-11 01:19 . 2008-11-11 01:19 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2008-11-11 01:11 . 2008-11-12 22:25 107,832 --a------ c:\windows\System32\PnkBstrB.exe
2008-11-11 01:11 . 2008-11-12 22:25 22,328 --a------ c:\windows\System32\drivers\PnkBstrK.sys
2008-11-11 01:11 . 2008-11-12 22:25 22,328 --a------ c:\users\asus\AppData\Roaming\PnkBstrK.sys
2008-11-11 01:10 . 2008-11-12 22:24 2,250,024 --a------ c:\windows\System32\pbsvc.exe
2008-11-11 01:10 . 2008-11-12 22:24 66,872 --a------ c:\windows\System32\PnkBstrA.exe
2008-11-11 01:00 . 2008-11-11 01:00 <REP> d-------- c:\program files\Ubisoft
2008-11-10 00:12 . 2008-11-10 00:12 0 --a------ c:\windows\OODCNT.INI
2008-11-09 14:34 . 2008-11-09 14:34 0 --a------ c:\windows\System32\drivers\1043_ASUSTeK_F5SL.alu
2008-11-09 14:23 . 2008-12-01 19:14 80,451 --a------ c:\windows\System32\oodbs.lor
2008-11-09 14:23 . 2008-11-09 14:23 0 --a------ c:\windows\hlistHMFAxCore55688327e8f59cf41f6f99d9c88a251d
2008-11-09 14:23 . 2008-11-09 14:23 0 --a------ c:\windows\ativpsrm.bin
2008-11-09 13:58 . 2008-11-09 13:58 22,304 --a------ c:\windows\System32\drivers\HMFAxCore55688327e8f59cf41f6f99d9c88a251d.sys
2008-11-09 13:58 . 2008-11-09 13:58 0 --a------ c:\windows\wlistHMFAxCore55688327e8f59cf41f6f99d9c88a251d
2008-11-09 13:57 . 2008-05-21 17:53 1,010,720 --a------ c:\windows\System32\MSCHRT20.OCX
2008-11-09 13:57 . 2008-05-21 17:53 951,104 --a------ c:\windows\System32\tssOfficeMenu1d.ocx
2008-11-09 13:57 . 2008-05-21 17:53 865,088 --a------ c:\windows\System32\ExplorerBarXP2_vba.ocx
2008-11-09 13:57 . 2008-05-21 17:53 865,080 --a------ c:\windows\System32\ExplorerBarXP2.ocx
2008-11-09 13:57 . 2008-05-21 17:53 851,968 --a------ c:\windows\System32\ExplorerBarXP2Demo.ocx
2008-11-09 13:57 . 2008-05-21 17:53 515,584 --a------ c:\windows\System32\RetinaTSpinEditXControl1.ocx
2008-11-09 13:57 . 2008-05-21 17:53 491,520 --a------ c:\windows\System32\vbalSGrid6.ocx
2008-11-09 13:57 . 2008-05-21 17:53 312,128 --a------ c:\windows\System32\tssPopupNotify.ocx
2008-11-09 13:57 . 2008-05-21 17:53 167,683 --a------ c:\windows\System32\COMCT232.OCX
2008-11-09 13:57 . 2008-05-21 17:53 143,360 --a------ c:\windows\System32\LVbuttons.ocx
2008-11-09 13:57 . 2008-05-21 17:53 94,208 --a------ c:\windows\System32\vbalIml6.ocx
2008-11-09 13:57 . 2008-05-21 17:53 65,536 --a------ c:\windows\System32\MBSplit.ocx
2008-11-09 13:34 . 2008-12-01 00:50 <REP> d-------- c:\windows\System32\oodag
2008-11-08 20:07 . 2008-11-17 19:35 <REP> d-------- c:\users\asus\Tracing
2008-11-08 19:45 . 2008-11-08 19:45 <REP> d-------- c:\program files\Microsoft
2008-11-08 19:35 . 2008-11-08 19:35 <REP> d-------- c:\program files\Common Files\Windows Live
2008-11-08 18:33 . 2008-11-08 18:33 <REP> d-------- c:\program files\Conexant
2008-11-08 18:08 . 2008-12-01 19:14 0 --------- c:\windows\System32\Ikeext.etl
2008-11-08 15:59 . 2008-11-08 18:20 1,173 --a------ C:\LASTCFG.INS
2008-11-08 14:48 . 2008-11-08 14:49 <REP> d-------- c:\program files\Wanadoo
2008-11-08 14:48 . 2008-11-08 14:49 102 --a------ c:\windows\Kit.ini
2008-11-05 02:20 . 2008-11-05 02:20 <REP> d-------- c:\users\asus\AppData\Roaming\Xilisoft Corporation
2008-11-05 02:20 . 2008-11-09 13:51 <REP> d-------- c:\program files\Xilisoft
2008-11-03 20:08 . 2008-11-03 20:08 <REP> d-------- c:\windows\PCHEALTH
2008-11-03 20:05 . 2008-11-03 20:06 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2008-11-03 20:04 . 2008-11-24 20:47 <REP> d-------- c:\program files\Windows Live
2008-11-03 20:03 . 2008-11-24 20:46 <REP> d-------- c:\users\All Users\WLInstaller
2008-11-03 20:03 . 2008-11-24 20:46 <REP> d-------- c:\progra~2\WLInstaller
2008-11-03 19:30 . 2006-11-28 20:46 28,224 --------- c:\windows\System32\drivers\PCAMp50.sys
2008-11-03 19:30 . 2006-11-28 20:46 27,072 --------- c:\windows\System32\drivers\PCASp50.sys
2008-11-03 19:29 . 2008-11-03 19:29 <REP> d-------- c:\program files\Securitoo
2008-11-03 19:27 . 2008-11-03 19:27 <REP> d-------- c:\program files\Common Files\France Telecom
2008-11-02 20:37 . 2008-11-02 20:37 <REP> d-------- c:\users\Public\CyberLink
2008-11-02 20:37 . 2008-11-02 20:37 <REP> d-------- c:\users\asus\AppData\Roaming\CyberLink
2008-11-02 10:32 . 2008-11-02 10:32 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-11-01 17:52 . 2008-11-01 17:52 <REP> d-------- c:\users\asus\AppData\Roaming\DAEMON Tools
2008-11-01 17:52 . 2008-11-01 17:52 717,296 --a------ c:\windows\System32\drivers\sptd.sys
2008-11-01 16:27 . 2004-04-30 09:37 160,640 --a------ c:\windows\System32\drivers\a347bus.sys
2008-11-01 16:27 . 2004-04-30 09:33 5,248 --a------ c:\windows\System32\drivers\a347scsi.sys
2008-11-01 16:17 . 2008-11-09 14:15 <REP> d-------- c:\program files\7-Zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 18:11 --------- d-----w c:\progra~2\VMware
2008-11-30 15:52 --------- d-----w c:\program files\Common Files\Adobe
2008-11-26 12:27 --------- d-----w c:\users\asus\AppData\Roaming\OpenOffice.org2
2008-11-20 17:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 13:15 --------- d-----w c:\program files\OpenOffice.org 2.3
2008-11-09 13:15 --------- d-----w c:\progra~2\Atheros
2008-11-08 21:38 --------- d-----w c:\users\asus\AppData\Roaming\VMware
2008-11-07 17:06 --------- d-----w c:\progra~2\CyberLink
2008-11-01 16:24 --------- d-----w c:\progra~2\P4G
2008-10-31 22:41 --------- d-----w c:\program files\Common Files\VMware
2008-10-30 21:29 --------- d-----w c:\progra~2\WindowsSearch
2008-10-30 10:47 --------- d-----w c:\progra~2\eMule
2008-10-29 21:38 --------- d-----w c:\users\asus\AppData\Roaming\Apple Computer
2008-10-29 21:38 --------- d-----w c:\program files\iPod
2008-10-29 21:38 --------- d-----w c:\progra~2\Apple Computer
2008-10-29 21:38 --------- d-----w c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-29 21:37 --------- d-----w c:\program files\QuickTime
2008-10-29 21:37 --------- d-----w c:\program files\Bonjour
2008-10-29 21:36 --------- d-----w c:\program files\Common Files\Apple
2008-10-29 21:35 --------- d-----w c:\program files\Apple Software Update
2008-10-29 18:50 --------- d-----w c:\progra~2\ASUS
2008-10-29 14:11 --------- d-----w c:\program files\Windows Mail
2008-10-08 18:21 --------- d-----w c:\progra~2\Microsoft Help
2008-10-08 18:10 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-10-08 18:08 --------- d-----w c:\progra~2\Symantec
2008-10-08 16:55 --------- d-----w c:\users\asus\AppData\Roaming\Symantec
2008-10-08 16:55 --------- d-----w c:\users\asus\AppData\Roaming\ATI
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Templates
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Start Menu
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Favorites
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Documents
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Desktop
2008-10-08 16:43 --------- d-sh--w c:\progra~2\Application Data
2008-10-08 15:40 --------- d-----w c:\users\asus\AppData\Roaming\Panda Security
2008-10-08 15:40 --------- d-----w c:\program files\Panda Security
2008-10-08 15:40 --------- d-----w c:\progra~2\Panda Security
2008-10-08 15:35 --------- d-----w c:\program files\Common Files\Panda Security
2008-10-08 14:54 --------- d-----w c:\users\asus\AppData\Roaming\vlc
2008-10-08 14:54 --------- d-----w c:\program files\VideoLAN
2008-10-08 14:54 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-08 14:50 --------- d-----w c:\program files\Java
2008-10-08 14:49 --------- d-----w c:\program files\Common Files\Java
2008-10-08 14:46 --------- d-----w c:\progra~2\Apple
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-16 02:51 4,814,371 ----a-w c:\windows\ASUS Camera ScreenSaver.exe
2008-09-16 02:51 37,232 ----a-w c:\windows\ASScrProlog.exe
2008-09-16 02:51 33,136 ----a-w c:\windows\ASScrPro.exe
2008-09-16 02:51 274,800 ----a-w c:\windows\ASUS Camera ScreenSaver Uninstaller.exe
2008-09-16 02:50 606,848 ----a-w c:\windows\flashax.exe
2008-09-16 02:50 503,808 ----a-w c:\windows\Asus_Camera_ScreenSaver.scr
2008-09-16 02:50 12,288 ----a-w c:\windows\impborl.dll
2008-09-16 02:26 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-09-16 02:26 315,392 ----a-w c:\windows\HideWin.exe
2008-09-08 23:03 51,712 ----a-w c:\windows\System32\sirenacm.dll
2008-09-05 15:04 288,768 ----a-w c:\windows\WLXPGSS.SCR
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 --a------ c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ccleaner"="d:\program files\CCleaner\CCleaner.exe" [2008-11-26 1406192]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"E09FXLRD_21593359"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-10-12 106496]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-09-16 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-09-16 33136]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" [2008-10-22 869632]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" [2008-07-07 50432]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-07 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\startupfolder\C:^Users^asus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
--a------ 2008-07-19 03:52 104936 c:\program files\CyberLink\Power2Go\CLMLSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-08-08 13:11 490952 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 d:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
--a------ 2008-06-14 02:11 210216 c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
--a------ 2007-08-03 04:52 778240 c:\program files\P4P\P4P.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2007-09-03 06:37 630784 c:\program files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-21 03:23 1008184 c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{131D8B8C-5821-4072-A29B-F49FE1C46C76}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C954C459-9BBB-403D-AC52-4E93E29F921D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{4AE56C2F-B8AA-4B22-8B8D-B91B5B7C298A}"= UDP:d:\program files\iTunes\iTunes.exe:iTunes
"{E35148E2-9DD7-4F3E-843F-F382621E0119}"= TCP:d:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{B37BB47A-11FD-4E4F-9D76-C0BF873CA981}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{32954539-1C01-4546-8E3E-FBFDAF054A4D}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule
"a50eec23-965b-46e3-81eb-18228fc1ac53"= UDP:4661:port tcp EMULE
"728aa948-7ebb-4515-8b68-263ea7c07d67"= TCP:4672:port udp EMULE
"{08FAAE12-37C6-4CAC-A112-39BC9ED25D5C}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{5891B03A-3311-4F36-A67E-FF21B05B2CBC}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{8D46D543-46EF-4563-B064-7D3E6FFD3DEA}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{EC6C29B5-651C-4659-AB5E-AF7C9F655BFD}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{80777868-45BE-42A9-9891-CCF1C26D4DDC}c:\\users\\asus\\appdata\\local\\temp\\7zo8057.tmp\\farcry 2 - keygen + crack.exe"= UDP:c:\users\asus\appdata\local\temp\7zo8057.tmp\farcry 2 - keygen + crack.exe:farcry 2 - keygen + crack.exe
"UDP Query User{0FE80962-3828-48F7-9E17-6E6C14106702}c:\\users\\asus\\appdata\\local\\temp\\7zo8057.tmp\\farcry 2 - keygen + crack.exe"= TCP:c:\users\asus\appdata\local\temp\7zo8057.tmp\farcry 2 - keygen + crack.exe:farcry 2 - keygen + crack.exe
"{DF914DD6-AFBE-4CA5-8224-699E74D0B52C}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{2BBF19B6-68ED-4FF2-BAF4-7F7F0D9DB7BB}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{5ADC9958-D12C-4F95-AA5C-9678F2777BD6}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{9F0BD048-F047-45AB-A081-FE4E8486E960}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{1E007106-527B-4ADC-87A6-F1AA99021342}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{8E5B6F18-2C26-43FA-ABDC-9E93A019A31C}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{55130444-A493-4FCA-91AD-B69A69CF153C}"= UDP:d:\program files\Capcom\MotoGP 08\Launcher.exe:MotoGP 08
"{F1BD168D-7E33-408C-8EF7-18BB059CD2CB}"= TCP:d:\program files\Capcom\MotoGP 08\Launcher.exe:MotoGP 08
"{B2E550CB-B964-49D8-AEE2-3337F22735D4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F799B5E2-B682-4F81-8FC1-C3FA3566A1DD}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{13459C33-039B-4F14-A382-BD187AE6EC9A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"TCP Query User{9C252E85-5A24-49C3-B0D9-7DF3EE3D0CB4}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{9E520B21-1D76-45C3-B661-5A87DC0C1658}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{E05101A8-0B56-4F47-871B-37B36129339F}"= UDP:5353:Adobe CSI CS4
"{A6844436-510A-4E08-A6B4-590EC17DFBF5}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{BDF3F06A-20D0-465C-86BD-58B6EF570250}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4

R1 HMFAxCore55688327e8f59cf41f6f99d9c88a251d;HMFAxCore55688327e8f59cf41f6f99d9c88a251d;\??\c:\windows\system32\drivers\HMFAxCore55688327e8f59cf41f6f99d9c88a251d.sys [2008-11-09 22304]
R3 RTSTOR;USB Mass Storage Device;c:\windows\system32\drivers\RTSTOR.SYS [2008-09-16 57856]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2007-06-20 47616]
S0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-10-08 28544]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\Drivers\ShlDrv51.sys [2008-10-08 41144]
S2 AmFSM;AmFSM;c:\windows\system32\DRIVERS\amm8660.sys [2008-10-08 49208]
S2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda []
S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys [2008-10-08 179640]
S2 PskSvcRetail;Panda PSK service;"c:\program files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe" [2008-10-08 28928]
S3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2008-03-09 3533824]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-11-03 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2008-11-03 27072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

*Newly Created Service* - CATCHME
*Newly Created Service* - ECACHE
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 20:36:34
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1904)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Heure de fin: 2008-12-01 20:37:19
ComboFix-quarantined-files.txt 2008-12-01 19:37:17
ComboFix2.txt 2008-12-01 19:08:25

Avant-CF: 27 637 997 568 octets libres
Après-CF: 27,623,194,624 octets libres

341 --- E O F --- 2008-11-28 15:46:33

Réponse 39 / 55

merzhin_22 Messages postés 220 Statut Membre 8

Voila le scan Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:35, on 01/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\apvxdwin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [E09FXLRD_21593359] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrvx86.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

Réponse 40 / 55

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ...

dis moi comment va le PC maintenant .... encore des soucis ?

puis fais ceci :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
-> clique droit / " executer entant qu'admin..." sur GenProc.bat et laisses faire...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

PB: Fenêtres intempestives et ralentissements

55 réponses

Votre réponse

Newsletters