ordinateur extremement lent !! Fermé

Question

Bonjour,
je n'ais mon ordi que depuis 2 mois , et depuis 2 jours il est super lent voir bloqué quelques fois . 
Je télécharge avec limewire , ca vient peut etre de là ? 
Quelqu'un peut m'aider svp ?

kevin05 · Answer

Salut limewire et un nid a virus ;)

Commence par poster un rapport HijackThis stp, 
>Télécharge hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau. 
Et envoie, par copier/coller, ton log Hijackthis sur le forum, 



tuto si problème

julia_20167 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:50, on 13/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Lenovo\NPDIRECT	pfnf7sp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Pure Networks\Network Magic
mapp.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Program Files\Lenovo\Camera Center\bin\LenovoCameraCenter.exe
C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Lenovo\Client Security Solution	vtpwm_tray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\JULIA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4WJZPVI8\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution	vtpwm_ie_com.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic
mapp.exe" -autorun -nosplash
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution	vtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution	vtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: dlbc_device -   - C:\Windows\system32\dlbccoms.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin
mraapache.exe
O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic
msrvc.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo	vt_reg_monitor_svc.exe
O23 - Service: Incrustation (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution	vttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recoveryrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recoveryrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler	vtsched.exe

kevin05 · Answer

Télécharges  SDFix sur ton bureau : 
ou ici


--> Double-cliques sur SDFix.exe et choisis "Install" . 

tuto ici  

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarres ton ordi . 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ... 

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script. 
--->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

julia_20167 · Answer

merci pour ta réponse rapide !
je n'arrive pas à ouvrir runthis.bat en mode sans echec , ca ne démarre pas .

kevin05 · Answer

Télécharge  combofix (par sUBs) ici
ou ici



A lire


-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

julia_20167 · Answer

ComboFix 08-12-14.01 - JULIA 2008-12-14 21:44:20.2 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.993 [GMT 1:00] Lancé depuis: c:\users\JULIA\Downloads\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 )))))))))))))))))))))))))))))))))))) . 2008-12-14 21:48 . C:\A 2008-12-13 22:22 . 2008-12-13 22:26 d-------- c:\program files\Lecteur CANALPLAY 2008-12-13 20:26 . 2008-12-13 20:27 d-------- c:\program files\CCleaner 2008-12-12 21:38 . 2008-12-12 21:38 d-------- c:\users\All Users\WindowsSearch 2008-12-12 21:38 . 2008-12-12 21:38 d-------- c:\programdata\WindowsSearch 2008-12-11 09:52 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32 zres.dll 2008-12-10 10:23 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2008-12-10 10:23 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe 2008-12-10 10:23 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll 2008-12-10 10:23 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll 2008-12-10 10:23 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2008-12-10 10:22 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll 2008-12-10 10:22 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb 2008-12-10 10:22 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll 2008-12-10 10:22 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe 2008-12-02 17:38 . 2008-12-02 17:38 d-------- c:\users\JULIA\AppData\Roaming\LG Electronics 2008-12-02 17:38 . 2008-12-13 18:17 d--h----- C:\LG3G 2008-12-02 17:28 . 2008-12-02 17:28 d-------- c:\program files\LG Electronics 2008-12-02 17:28 . 2007-07-11 10:45 21,632 --a------ c:\windows\System32\drivers\lgusbmodem.sys 2008-12-02 17:28 . 2007-07-11 15:51 19,840 --a------ c:\windows\System32\drivers\lgusbdiag.sys 2008-12-02 17:28 . 2007-07-11 10:40 12,416 --a------ c:\windows\System32\drivers\lgusbbus.sys 2008-12-02 17:27 . 2008-12-02 17:28 d-------- c:\program files\LG PC Suite 2 2008-12-02 17:26 . 2008-12-02 17:26 d-------- c:\users\JULIA\AppData\Roaming\InstallShield 2008-11-25 23:44 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll 2008-11-25 23:44 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll 2008-11-25 23:44 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll 2008-11-25 23:44 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll 2008-11-25 23:43 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll 2008-11-25 17:56 . 2008-11-25 18:54 d-------- c:\users\JULIA\Phone Browser 2008-11-25 17:56 . 2008-11-25 17:56 d-------- c:\users\JULIA\AppData\Roaming\Datalayer 2008-11-25 17:41 . 2008-11-25 18:00 d-------- c:\users\JULIA\AppData\Roaming\Nokia 2008-11-25 17:37 . 2008-11-25 18:00 d-------- c:\users\JULIA\AppData\Roaming\PC Suite 2008-11-25 17:37 . 2008-11-25 17:41 d-------- c:\users\All Users\PC Suite 2008-11-25 17:37 . 2008-11-25 17:41 d-------- c:\programdata\PC Suite 2008-11-25 17:36 . 2008-11-25 18:55 d-------- c:\program files\Common Files\PCSuite 2008-11-25 17:35 . 2008-11-25 18:55 d-------- c:\program files\Nokia 2008-11-25 17:34 . 2008-11-25 18:55 d-------- c:\users\All Users\Downloaded Installations 2008-11-25 17:34 . 2008-11-25 18:55 d-------- c:\programdata\Downloaded Installations 2008-11-25 13:55 . 2008-11-25 13:55 d-------- c:\users\JULIA\AppData\Roaming\Zylom 2008-11-20 15:40 . 2008-11-20 15:40 d-------- c:\users\JULIA\AppData\Roaming\Media Player Classic 2008-11-20 15:30 . 2008-11-20 15:30 d-------- c:\program files\K-Lite Codec Pack 2008-11-20 14:44 . 2008-11-20 14:44 d-------- c:\users\All Users\Apple 2008-11-20 14:44 . 2008-11-20 14:44 d-------- c:\programdata\Apple 2008-11-20 14:44 . 2008-11-20 14:44 d-------- c:\program files\Apple Software Update 2008-11-20 12:37 . 2008-12-13 18:38 d-------- c:\users\JULIA\AppData\Roaming\LimeWire 2008-11-20 12:37 . 2008-12-13 18:44 d-------- c:\program files\LimeWire 2008-11-19 14:22 . 2008-11-19 14:22 103 --a------ c:\windows\dellstat.ini 2008-11-19 10:54 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-11-19 10:54 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-11-19 10:54 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-11-19 10:54 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-11-19 10:54 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-11-19 10:54 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-11-19 10:54 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-11-19 10:53 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-11-19 10:53 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-11-15 16:28 . 2008-11-19 15:00 d-------- c:\users\JULIA\AppData\Roaming\DivX 2008-11-15 16:24 . 2008-11-15 16:24 d-------- c:\users\JULIA\AppData\Roaming\Yahoo! 2008-11-15 16:24 . 2008-12-13 20:27 d-------- c:\program files\Yahoo! 2008-11-15 16:24 . 2008-11-20 14:16 d-------- c:\program files\DivX 2008-11-15 16:24 . 2008-11-20 14:15 d-------- c:\program files\Common Files\PX Storage Engine 2008-11-15 13:18 . 2008-11-15 13:18 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-14 20:50 --------- d-----w c:\users\JULIA\AppData\Roaming\Skype 2008-12-14 20:46 598,048 --sha-w c:\windows\system32\drivers\fidbox2.dat 2008-12-14 20:46 3,124 --sha-w c:\windows\system32\drivers\fidbox2.idx 2008-12-14 20:46 3,100,192 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-12-14 20:46 25,300 --sha-w c:\windows\system32\drivers\fidbox.idx 2008-12-14 19:36 2,097,152 --sha-w c:\users\Jérémie\NTUSER.DAT 2008-12-14 19:36 2,097,152 --sha-w c:\users\Jérémie\NTUSER.DAT 2008-12-14 17:53 --------- d-----w c:\users\JULIA\AppData\Roaming\skypePM 2008-12-14 17:53 --------- d-----w c:\programdata\Kaspersky Lab 2008-12-13 21:22 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-13 19:24 2,828 --sha-w c:\windows\System32\KGyGaAvL.sys 2008-12-13 19:22 --------- d-----w c:\users\JULIA\AppData\Roaming\Corel 2008-12-11 19:15 --------- d-----w c:\program files\Google 2008-12-11 09:00 --------- d-----w c:\program files\Windows Mail 2008-12-11 08:54 --------- d-----w c:\programdata\Microsoft Help 2008-11-20 11:35 --------- d-----w c:\programdata\eMule 2008-11-13 13:10 --------- d-----w c:\users\JULIA\AppData\Roaming\CyberLink 2008-11-13 13:10 --------- d-----w c:\programdata\CyberLink 2008-11-12 02:01 --------- d-----w c:\program files\MSXML 4.0 2008-11-12 02:01 --------- d-----w c:\program files\Microsoft SQL Server 2008-11-11 15:56 --------- d-----w c:\program files\Windows Live Toolbar 2008-11-10 14:37 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2 2008-11-08 10:36 --------- d-----w c:\users\JULIA\AppData\Roaming\D-Jix Media 2008-11-08 10:35 --------- d-----w c:\program files\D-Jix 2008-11-04 18:23 --------- d-----w c:\program files\BoontyGames 2008-11-04 18:19 --------- d-----w c:\users\JULIA\AppData\Roaming\.ggz 2008-11-04 18:19 --------- d-----w c:\users\JULIA\AppData\Roaming\.freeciv 2008-11-03 11:12 --------- d-----w c:\programdata\Trymedia 2008-11-02 14:02 7,680 ----a-w c:\windows\System32\ff_vfw.dll 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\System32\divx.dll 2008-10-28 18:31 --------- d-s---w c:\users\Jérémie\AppData\Roaming\Microsoft 2008-10-28 18:31 --------- d-----w c:\users\Jérémie\AppData\Roaming\Macromedia 2008-10-28 18:31 --------- d-----w c:\users\Jérémie\AppData\Roaming\Google 2008-10-28 18:31 --------- d-----w c:\users\Jérémie\AppData\Roaming\Adobe 2008-10-28 18:24 --------- d-----w c:\users\Jérémie\AppData\Roaming\Lenovo 2008-10-26 14:17 56 ---ha-w c:\users\All Users\ezsidmv.dat 2008-10-26 14:17 56 ---ha-w c:\programdata\ezsidmv.dat 2008-10-26 14:14 --------- d-----w c:\programdata\Skype 2008-10-26 14:14 --------- d-----w c:\program files\Skype 2008-10-26 14:14 --------- d-----w c:\program files\Common Files\Skype 2008-10-26 10:41 96,976 ----a-w c:\windows\system32\drivers\klin.dat 2008-10-26 10:18 87,855 ----a-w c:\windows\system32\drivers\klick.dat 2008-10-26 10:18 --------- d-----w c:\program files\Kaspersky Lab 2008-10-26 10:17 --------- d-----w c:\programdata\Kaspersky Lab Setup Files 2008-10-25 16:57 --------- d-----w c:\programdata\Symantec 2008-10-25 16:57 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-10-25 09:48 --------- d-----w c:\users\JULIA\AppData\Roaming\Lenovo 2008-10-25 09:42 100 ----a-w c:\windows\system32\drivers\Lenovo_0769_ESG.MRK 2008-10-25 09:38 --------- d-sh--w c:\programdata\Modèles 2008-10-25 09:38 --------- d-sh--w c:\programdata\Menu Démarrer 2008-10-25 09:38 --------- d-sh--w c:\programdata\Favoris 2008-10-25 09:38 --------- d-sh--w c:\programdata\Bureau 2008-10-25 09:38 --------- d-sh--w c:\program files\Fichiers communs 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll 2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll 2008-09-19 21:57 129,784 ------w c:\windows\System32\pxafs.dll 2008-09-19 21:57 120,056 ------w c:\windows\System32\pxcpyi64.exe 2008-09-19 21:57 118,520 ------w c:\windows\System32\pxinsi64.exe 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32 tkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32 toskrnl.exe 2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll 2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-07-21 22:16 1,402,448 ----a-w c:\users\All Users\pswi_preloaded.exe 2008-07-21 22:16 1,402,448 ----a-w c:\programdata\pswi_preloaded.exe 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((( snapshot@2008-12-14_20.45.16.41 ))))))))))))))))))))))))))))))))))))))))) . - 2008-12-14 19:41:35 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-12-14 20:48:00 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-12-14 20:48:00 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService tuser.dat.LOG1 - 2008-12-14 19:41:35 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-12-14 20:48:00 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-12-14 20:48:00 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService tuser.dat.LOG1 - 2008-12-14 17:53:57 9,102 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3935515601-3444769274-1425058138-1003_UserData.bin + 2008-12-14 19:43:16 9,364 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3935515601-3444769274-1425058138-1003_UserData.bin - 2008-12-14 17:53:56 76,882 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-12-14 19:43:16 76,882 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-11 39408] "CanalPlayer"="c:\program files\Lecteur CANALPLAY\CanalPlayer.exe" [2008-06-20 2144128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344] "TPFNF7"="c:\program files\Lenovo\NPDIRECT\TPFNF7SP.exe" [2007-11-29 59168] "PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2007-06-05 34352] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104] "TPWAUDAP"="c:\program files\Lenovo\HOTKEY\TpWAudAp.exe" [2006-09-06 54824] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-04 142104] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-04 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-04 138008] "LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672] "TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2007-01-08 536576] "FingerPrintSoftware"="c:\program files\Lenovo Fingerprint Software\fpapp.exe" [2007-05-31 946176] "LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2007-04-26 120368] "DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176] "AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688] "CameraApplicationLauncher"="c:\program files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe" [2007-08-22 16384] "RemoteControl"="c:\program files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "LanguageShortcut"="c:\program files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" [2006-12-05 54832] "AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 439856] "Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-12-14 478800] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496] "nmapp"="c:\program files\Pure Networks\Network Magic mapp.exe" [2007-03-14 321088] "ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2007-07-05 419112] "ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2007-07-05 124200] "cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2007-08-09 2630968] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 c:\windows\RtHDVCpl.exe] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872] BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2007-03-29 719664] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader eader_sl.exe [2006-10-23 40048] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.clmp3enc"= c:\progra~1\LENOVO~3\Power2Go\CLMP3Enc.ACM [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli ACGina [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{50743CEC-EB51-4896-8F2A-E9B6CD1920B1}"= c:\program files\Lenovo Multimedia Center\PowerDirector Express\PDX.EXE:CyberLink PowerDirector Express "{8A2CF4AB-FA7F-4DF7-B4AD-E22D31A77924}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{35126183-159E-48C7-9609-F06AF098B588}"= c:\program files\Skype\Phone\Skype.exe:Skype "TCP Query User{C763277C-F70C-405A-B090-B5508F4C5201}c:\program files\internet explorer\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer "UDP Query User{FA1FD2DE-3679-49FA-BE8C-C54CB2F95BA9}c:\program files\internet explorer\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer "TCP Query User{A73D0C95-59E7-4DB3-9408-503A4C06441A}c:\users\julia\downloads\game\freeciv-2.1.6-gtk2\civserver.exe"= UDP:c:\users\julia\downloads\game\freeciv-2.1.6-gtk2\civserver.exe:civserver.exe "UDP Query User{3FE3DDFA-E85E-4391-A2C9-9D6C5884E5E0}c:\users\julia\downloads\game\freeciv-2.1.6-gtk2\civserver.exe"= TCP:c:\users\julia\downloads\game\freeciv-2.1.6-gtk2\civserver.exe:civserver.exe "TCP Query User{63F620D4-E5BB-41D7-A3EA-367F70A51B7D}c:\users\julia\downloads\game\freeciv-2.1.5-gtk2\civserver.exe"= UDP:c:\users\julia\downloads\game\freeciv-2.1.5-gtk2\civserver.exe:civserver.exe "UDP Query User{BB302A42-8093-45ED-BF5C-20FC654BD32F}c:\users\julia\downloads\game\freeciv-2.1.5-gtk2\civserver.exe"= TCP:c:\users\julia\downloads\game\freeciv-2.1.5-gtk2\civserver.exe:civserver.exe "TCP Query User{0506F18D-D8C1-4C10-9A36-164E2123BABD}c:\users\julia\emule\emule.exe"= UDP:c:\users\julia\emule\emule.exe:emule.exe "UDP Query User{DA7D02B9-6CCC-412B-9C51-CBF3E148AC82}c:\users\julia\emule\emule.exe"= TCP:c:\users\julia\emule\emule.exe:emule.exe "{63C285BB-4507-436F-83FE-0BA032B646BB}"= UDP:c:\windows\System32\dlbccoms.exe:Photo Printer 720 Server "{34F2D8D7-6DC1-47DC-A294-F54EB9C1796B}"= TCP:c:\windows\System32\dlbccoms.exe:Photo Printer 720 Server "TCP Query User{2E9B7ABA-0C2F-48FD-93D1-3DD7C12B1090}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire "UDP Query User{E78343ED-1934-4547-B21A-01BA109B45C2}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire "{2D875A6A-C7C3-420F-B35C-3DBA2F85DA7E}"= UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY "{00A07F7E-7E78-44F4-BE11-0A42EFA5D1F9}"= TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784] R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-07-09 20496] R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiif32.sys [2007-02-19 13744] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712] R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\DRIVERS\Tvti2c.sys [2007-05-22 30336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ . Contenu du dossier 'Tâches planifiées' 2008-12-14 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job - c:\windows\system32\msfeedssync.exe [2008-01-21 03:24] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-14 21:48:01 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(4388) c:\program files\Lenovo\Client Security Solution vtpwm_windows_hook.dll c:\program files\Lenovo\Client Security Solution vt_passwordmanager.dll c:\program files\Lenovo\Client Security Solution\css_banner.dll c:\program files\Lenovo\Client Security Solution\csswait.dll c:\windows\system32\cssuserdatadispatcher.dll c:\program files\Lenovo\Client Security Solution\css_dlgcustompolicy.dll c:\windows\system32 vttsp.dll c:\windows\system32 csrpc.dll c:\program files\Common Files\Lenovo vt_lenovo_res2.dll c:\program files\Lenovo\Client Security Solution\css_lenovo_res.dll c:\windows\system32\btmmhook.dll c:\program files\Pure Networks\Network Magic mrsrc.dll c:\windows\system32\btncopy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\audiodg.exe c:\windows\System32\IPSSVC.EXE c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe c:\windows\System32\agrsmsvc.exe c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe c:\windows\System32\dlbccoms.exe c:\program files\Lenovo\HOTKEY\FnF5svc.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\program files\Lenovo\PM Driver\PMSveH.exe c:\windows\System32\PSIService.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\program files\Lenovo\System Update\SUService.exe c:\program files\Common Files\Lenovo vt_reg_monitor_svc.exe c:\program files\Lenovo\HOTKEY\TPHKSVC.exe c:\program files\Lenovo\Client Security Solution vttcsd.exe c:\program files\Lenovo\Rescue and Recovery rpservice.exe c:\program files\Lenovo\Rescue and Recovery rservice.exe c:\program files\Common Files\Lenovo\Scheduler vtsched.exe c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe c:\program files\Pure Networks\Network Magic msrvc.exe c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe c:\windows\System32\conime.exe c:\program files\Lenovo\PM Driver\PMHandler.exe c:\windows\System32\igfxsrvc.exe c:\program files\Lenovo\LenovoCare\LPMGR.EXE c:\program files\Lenovo\Camera Center\bin\LenovoCameraCenter.exe c:\windows\servicing\TrustedInstaller.exe c:\program files\Skype\Plugin Manager\skypePM.exe c:\program files\Lenovo\Client Security Solution vtpwm_tray.exe c:\program files\Lenovo\Bluetooth Software\BTStackServer.exe c:\program files\Lecteur CANALPLAY\CanalPlayService.exe c:\program files\Windows Defender\MSASCui.exe c:\windows\System32\wbem\unsecapp.exe . ************************************************************************** . Heure de fin: 2008-12-14 21:56:13 - La machine a redémarré [JULIA] ComboFix-quarantined-files.txt 2008-12-14 20:55:55 Avant-CF: 160,875,569,152 octets libres Après-CF: 160,467,075,072 octets libres 319 --- E O F --- 2008-12-13 17:12:52

kevin05 · Answer

Télécharges GenProc de Jean-Chretien1 et Narco4 sur ton bureau (et pas ailleur !) : 


!!Déconnectes toi et fermes tes application en cours !! 

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau . 

Ouvres le dossier Genproc : 
double-cliques sur GenProc.bat et laisses faire ... 

Une fois terminé, postes le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

julia_20167 · Answer

Rapport GenProc 2.304 [1] -14/12/2008- Windows Vista 
 
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


# Etape 1/ Télécharge :
 

- rustbfix http://www.uploads.ejvindh.net/rustbfix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. 
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\- rustbfix http://www.uploads.ejvindh.net/rustbfix.exe (\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm

julia_20167 · Answer

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
14/12/2008 22:19:10,14

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

kevin05 · Answer

Télécharges  MalwareByte's anti malware : 


Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le  : ici)

Potasses le tuto pour te familiariser avec le prg : 
tuto ici
ou ici
( cela dis, il est très simple d'utilisation ). 

! Déconnectes toi et fermes toutes applications en cours ! 

Lances Malwarebyte's . 

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ). 

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " . 

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

julia_20167 · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1500
Windows 6.0.6001 Service Pack 1

15/12/2008 00:13:39
mbam-log-2008-12-15 (00-13-39).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 134610
Temps écoulé: 1 hour(s), 26 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jorginho67 · Answer

Salut !

Je télécharge avec limewire , ca vient peut etre de là ? 

Ouais....

Tu télécharges surement de trop.

Les raports ne montrent aucune infection.

Ordinateur extremement lent !!

12 réponses