Ordinateur extremement lent !!

julia_20167 Messages postés 9 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
je n'ais mon ordi que depuis 2 mois , et depuis 2 jours il est super lent voir bloqué quelques fois .
Je télécharge avec limewire , ca vient peut etre de là ?
Quelqu'un peut m'aider svp ?
Configuration: Windows Vista
Internet Explorer 7.0

12 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Je télécharge avec limewire , ca vient peut etre de là ?

    Ouais....

    Tu télécharges surement de trop.

    Les raports ne montrent aucune infection.
    1
  2. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut limewire et un nid a virus ;)

    Commence par poster un rapport HijackThis stp,
    >Télécharge hijackthis
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    tuto si problème
    0
  3. julia_20167 Messages postés 9 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:06:50, on 13/12/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\vsnp2uvc.exe
    C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
    C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe
    C:\Program Files\ThinkVantage\AMSG\Amsg.exe
    C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Pure Networks\Network Magic\nmapp.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
    C:\Program Files\Lenovo\Camera Center\bin\LenovoCameraCenter.exe
    C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Lenovo\Client Security Solution\tvtpwm_tray.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Users\JULIA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4WJZPVI8\HiJackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
    O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
    O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
    O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s
    O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
    O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
    O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
    O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
    O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
    O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
    O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe
    O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
    O23 - Service: Incrustation (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
    O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
    O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
    O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
    O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
    0
  4. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharges SDFix sur ton bureau :
    ou ici

    --> Double-cliques sur SDFix.exe et choisis "Install" .

    tuto ici

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarres ton ordi .
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

    Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
    0
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      Bonsoir,


      Pour info, SDFix n'est pas compatible avec Windows Vista ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. julia_20167 Messages postés 9 Statut Membre
     
    merci pour ta réponse rapide !
    je n'arrive pas à ouvrir runthis.bat en mode sans echec , ca ne démarre pas .
    0
    1. julia_20167 Messages postés 9 Statut Membre
       
      en fait j'arrive pas à installer sdfix sur mon bureau non plus .
      0
  7. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharge combofix (par sUBs) ici
    ou ici

    A lire

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  8. julia_20167 Messages postés 9 Statut Membre
     
    ComboFix 08-12-14.01 - JULIA 2008-12-14 21:44:20.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.993 [GMT 1:00]
    Lancé depuis: c:\users\JULIA\Downloads\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-14 21:48 . <REP> C:\A
    2008-12-13 22:22 . 2008-12-13 22:26 <REP> d-------- c:\program files\Lecteur CANALPLAY
    2008-12-13 20:26 . 2008-12-13 20:27 <REP> d-------- c:\program files\CCleaner
    2008-12-12 21:38 . 2008-12-12 21:38 <REP> d-------- c:\users\All Users\WindowsSearch
    2008-12-12 21:38 . 2008-12-12 21:38 <REP> d-------- c:\programdata\WindowsSearch
    2008-12-11 09:52 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
    2008-12-10 10:23 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
    2008-12-10 10:23 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
    2008-12-10 10:23 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
    2008-12-10 10:23 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
    2008-12-10 10:23 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
    2008-12-10 10:22 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
    2008-12-10 10:22 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb
    2008-12-10 10:22 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
    2008-12-10 10:22 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
    2008-12-02 17:38 . 2008-12-02 17:38 <REP> d-------- c:\users\JULIA\AppData\Roaming\LG Electronics
    2008-12-02 17:38 . 2008-12-13 18:17 <REP> d--h----- C:\LG3G
    2008-12-02 17:28 . 2008-12-02 17:28 <REP> d-------- c:\program files\LG Electronics
    2008-12-02 17:28 . 2007-07-11 10:45 21,632 --a------ c:\windows\System32\drivers\lgusbmodem.sys
    2008-12-02 17:28 . 2007-07-11 15:51 19,840 --a------ c:\windows\System32\drivers\lgusbdiag.sys
    2008-12-02 17:28 . 2007-07-11 10:40 12,416 --a------ c:\windows\System32\drivers\lgusbbus.sys
    2008-12-02 17:27 . 2008-12-02 17:28 <REP> d-------- c:\program files\LG PC Suite 2
    2008-12-02 17:26 . 2008-12-02 17:26 <REP> d-------- c:\users\JULIA\AppData\Roaming\InstallShield
    2008-11-25 23:44 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
    2008-11-25 23:44 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
    2008-11-25 23:44 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
    2008-11-25 23:44 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
    2008-11-25 23:43 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
    2008-11-25 17:56 . 2008-11-25 18:54 <REP> d-------- c:\users\JULIA\Phone Browser
    2008-11-25 17:56 . 2008-11-25 17:56 <REP> d-------- c:\users\JULIA\AppData\Roaming\Datalayer
    2008-11-25 17:41 . 2008-11-25 18:00 <REP> d-------- c:\users\JULIA\AppData\Roaming\Nokia
    2008-11-25 17:37 . 2008-11-25 18:00 <REP> d-------- c:\users\JULIA\AppData\Roaming\PC Suite
    2008-11-25 17:37 . 2008-11-25 17:41 <REP> d-------- c:\users\All Users\PC Suite
    2008-11-25 17:37 . 2008-11-25 17:41 <REP> d-------- c:\programdata\PC Suite
    2008-11-25 17:36 . 2008-11-25 18:55 <REP> d-------- c:\program files\Common Files\PCSuite
    2008-11-25 17:35 . 2008-11-25 18:55 <REP> d-------- c:\program files\Nokia
    2008-11-25 17:34 . 2008-11-25 18:55 <REP> d-------- c:\users\All Users\Downloaded Installations
    2008-11-25 17:34 . 2008-11-25 18:55 <REP> d-------- c:\programdata\Downloaded Installations
    2008-11-25 13:55 . 2008-11-25 13:55 <REP> d-------- c:\users\JULIA\AppData\Roaming\Zylom
    2008-11-20 15:40 . 2008-11-20 15:40 <REP> d-------- c:\users\JULIA\AppData\Roaming\Media Player Classic
    2008-11-20 15:30 . 2008-11-20 15:30 <REP> d-------- c:\program files\K-Lite Codec Pack
    2008-11-20 14:44 . 2008-11-20 14:44 <REP> d-------- c:\users\All Users\Apple
    2008-11-20 14:44 . 2008-11-20 14:44 <REP> d-------- c:\programdata\Apple
    2008-11-20 14:44 . 2008-11-20 14:44 <REP> d-------- c:\program files\Apple Software Update
    2008-11-20 12:37 . 2008-12-13 18:38 <REP> d-------- c:\users\JULIA\AppData\Roaming\LimeWire
    2008-11-20 12:37 . 2008-12-13 18:44 <REP> d-------- c:\program files\LimeWire
    2008-11-19 14:22 . 2008-11-19 14:22 103 --a------ c:\windows\dellstat.ini
    2008-11-19 10:54 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
    2008-11-19 10:54 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
    2008-11-19 10:54 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
    2008-11-19 10:54 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
    2008-11-19 10:54 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
    2008-11-19 10:54 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
    2008-11-19 10:54 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
    2008-11-19 10:53 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
    2008-11-19 10:53 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
    2008-11-15 16:28 . 2008-11-19 15:00 <REP> d-------- c:\users\JULIA\AppData\Roaming\DivX
    2008-11-15 16:24 . 2008-11-15 16:24 <REP> d-------- c:\users\JULIA\AppData\Roaming\Yahoo!
    2008-11-15 16:24 . 2008-12-13 20:27 <REP> d-------- c:\program files\Yahoo!
    2008-11-15 16:24 . 2008-11-20 14:16 <REP> d-------- c:\program files\DivX
    2008-11-15 16:24 . 2008-11-20 14:15 <REP> d-------- c:\program files\Common Files\PX Storage Engine
    2008-11-15 13:18 . 2008-11-15 13:18 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-14 20:50 --------- d-----w c:\users\JULIA\AppData\Roaming\Skype
    2008-12-14 20:46 598,048 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2008-12-14 20:46 3,124 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2008-12-14 20:46 3,100,192 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-12-14 20:46 25,300 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-12-14 19:36 2,097,152 --sha-w c:\users\Jérémie\NTUSER.DAT
    2008-12-14 19:36 2,097,152 --sha-w c:\users\Jérémie\NTUSER.DAT
    2008-12-14 17:53 --------- d-----w c:\users\JULIA\AppData\Roaming\skypePM
    2008-12-14 17:53 --------- d-----w c:\programdata\Kaspersky Lab
    2008-12-13 21:22 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-13 19:24 2,828 --sha-w c:\windows\System32\KGyGaAvL.sys
    2008-12-13 19:22 --------- d-----w c:\users\JULIA\AppData\Roaming\Corel
    2008-12-11 19:15 --------- d-----w c:\program files\Google
    2008-12-11 09:00 --------- d-----w c:\program files\Windows Mail
    2008-12-11 08:54 --------- d-----w c:\programdata\Microsoft Help
    2008-11-20 11:35 --------- d-----w c:\programdata\eMule
    2008-11-13 13:10 --------- d-----w c:\users\JULIA\AppData\Roaming\CyberLink
    2008-11-13 13:10 --------- d-----w c:\programdata\CyberLink
    2008-11-12 02:01 --------- d-----w c:\program files\MSXML 4.0
    2008-11-12 02:01 --------- d-----w c:\program files\Microsoft SQL Server
    2008-11-11 15:56 --------- d-----w c:\program files\Windows Live Toolbar
    2008-11-10 14:37 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2008-11-08 10:36 --------- d-----w c:\users\JULIA\AppData\Roaming\D-Jix Media
    2008-11-08 10:35 --------- d-----w c:\program files\D-Jix
    2008-11-04 18:23 --------- d-----w c:\program files\BoontyGames
    2008-11-04 18:19 --------- d-----w c:\users\JULIA\AppData\Roaming\.ggz
    2008-11-04 18:19 --------- d-----w c:\users\JULIA\AppData\Roaming\.freeciv
    2008-11-03 11:12 --------- d-----w c:\programdata\Trymedia
    2008-11-02 14:02 7,680 ----a-w c:\windows\System32\ff_vfw.dll
    2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
    2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
    2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
    2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
    2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
    2008-10-28 22:35 684,032 ----a-w c:\windows\System32\divx.dll
    2008-10-28 18:31 --------- d-s---w c:\users\Jérémie\AppData\Roaming\Microsoft
    2008-10-28 18:31 --------- d-----w c:\users\Jérémie\AppData\Roaming\Macromedia
    2008-10-28 18:31 --------- d-----w c:\users\Jérémie\AppData\Roaming\Google
    2008-10-28 18:31 --------- d-----w c:\users\Jérémie\AppData\Roaming\Adobe
    2008-10-28 18:24 --------- d-----w c:\users\Jérémie\AppData\Roaming\Lenovo
    2008-10-26 14:17 56 ---ha-w c:\users\All Users\ezsidmv.dat
    2008-10-26 14:17 56 ---ha-w c:\programdata\ezsidmv.dat
    2008-10-26 14:14 --------- d-----w c:\programdata\Skype
    2008-10-26 14:14 --------- d-----w c:\program files\Skype
    2008-10-26 14:14 --------- d-----w c:\program files\Common Files\Skype
    2008-10-26 10:41 96,976 ----a-w c:\windows\system32\drivers\klin.dat
    2008-10-26 10:18 87,855 ----a-w c:\windows\system32\drivers\klick.dat
    2008-10-26 10:18 --------- d-----w c:\program files\Kaspersky Lab
    2008-10-26 10:17 --------- d-----w c:\programdata\Kaspersky Lab Setup Files
    2008-10-25 16:57 --------- d-----w c:\programdata\Symantec
    2008-10-25 16:57 --------- d-----w c:\program files\Common Files\Symantec Shared
    2008-10-25 09:48 --------- d-----w c:\users\JULIA\AppData\Roaming\Lenovo
    2008-10-25 09:42 100 ----a-w c:\windows\system32\drivers\Lenovo_0769_ESG.MRK
    2008-10-25 09:38 --------- d-sh--w c:\programdata\Modèles
    2008-10-25 09:38 --------- d-sh--w c:\programdata\Menu Démarrer
    2008-10-25 09:38 --------- d-sh--w c:\programdata\Favoris
    2008-10-25 09:38 --------- d-sh--w c:\programdata\Bureau
    2008-10-25 09:38 --------- d-sh--w c:\program files\Fichiers communs
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
    2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll
    2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
    2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
    2008-09-19 21:57 129,784 ------w c:\windows\System32\pxafs.dll
    2008-09-19 21:57 120,056 ------w c:\windows\System32\pxcpyi64.exe
    2008-09-19 21:57 118,520 ------w c:\windows\System32\pxinsi64.exe
    2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
    2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
    2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
    2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
    2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
    2008-07-21 22:16 1,402,448 ----a-w c:\users\All Users\pswi_preloaded.exe
    2008-07-21 22:16 1,402,448 ----a-w c:\programdata\pswi_preloaded.exe
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-14_20.45.16.41 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-12-14 19:41:35 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-12-14 20:48:00 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2008-12-14 20:48:00 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2008-12-14 19:41:35 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-12-14 20:48:00 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2008-12-14 20:48:00 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2008-12-14 17:53:57 9,102 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3935515601-3444769274-1425058138-1003_UserData.bin
    + 2008-12-14 19:43:16 9,364 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3935515601-3444769274-1425058138-1003_UserData.bin
    - 2008-12-14 17:53:56 76,882 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-12-14 19:43:16 76,882 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-11 39408]
    "CanalPlayer"="c:\program files\Lecteur CANALPLAY\CanalPlayer.exe" [2008-06-20 2144128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
    "TPFNF7"="c:\program files\Lenovo\NPDIRECT\TPFNF7SP.exe" [2007-11-29 59168]
    "PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2007-06-05 34352]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
    "TPWAUDAP"="c:\program files\Lenovo\HOTKEY\TpWAudAp.exe" [2006-09-06 54824]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-04 142104]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-04 154392]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-04 138008]
    "LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
    "TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2007-01-08 536576]
    "FingerPrintSoftware"="c:\program files\Lenovo Fingerprint Software\fpapp.exe" [2007-05-31 946176]
    "LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2007-04-26 120368]
    "DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]
    "AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
    "CameraApplicationLauncher"="c:\program files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe" [2007-08-22 16384]
    "RemoteControl"="c:\program files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
    "LanguageShortcut"="c:\program files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" [2006-12-05 54832]
    "AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 439856]
    "Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-12-14 478800]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
    "nmapp"="c:\program files\Pure Networks\Network Magic\nmapp.exe" [2007-03-14 321088]
    "ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2007-07-05 419112]
    "ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2007-07-05 124200]
    "cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2007-08-09 2630968]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 c:\windows\RtHDVCpl.exe]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
    BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2007-03-29 719664]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.clmp3enc"= c:\progra~1\LENOVO~3\Power2Go\CLMP3Enc.ACM

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli ACGina

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{50743CEC-EB51-4896-8F2A-E9B6CD1920B1}"= c:\program files\Lenovo Multimedia Center\PowerDirector Express\PDX.EXE:CyberLink PowerDirector Express
    "{8A2CF4AB-FA7F-4DF7-B4AD-E22D31A77924}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{35126183-159E-48C7-9609-F06AF098B588}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{C763277C-F70C-405A-B090-B5508F4C5201}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{FA1FD2DE-3679-49FA-BE8C-C54CB2F95BA9}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{A73D0C95-59E7-4DB3-9408-503A4C06441A}c:\\users\\julia\\downloads\\game\\freeciv-2.1.6-gtk2\\civserver.exe"= UDP:c:\users\julia\downloads\game\freeciv-2.1.6-gtk2\civserver.exe:civserver.exe
    "UDP Query User{3FE3DDFA-E85E-4391-A2C9-9D6C5884E5E0}c:\\users\\julia\\downloads\\game\\freeciv-2.1.6-gtk2\\civserver.exe"= TCP:c:\users\julia\downloads\game\freeciv-2.1.6-gtk2\civserver.exe:civserver.exe
    "TCP Query User{63F620D4-E5BB-41D7-A3EA-367F70A51B7D}c:\\users\\julia\\downloads\\game\\freeciv-2.1.5-gtk2\\civserver.exe"= UDP:c:\users\julia\downloads\game\freeciv-2.1.5-gtk2\civserver.exe:civserver.exe
    "UDP Query User{BB302A42-8093-45ED-BF5C-20FC654BD32F}c:\\users\\julia\\downloads\\game\\freeciv-2.1.5-gtk2\\civserver.exe"= TCP:c:\users\julia\downloads\game\freeciv-2.1.5-gtk2\civserver.exe:civserver.exe
    "TCP Query User{0506F18D-D8C1-4C10-9A36-164E2123BABD}c:\\users\\julia\\emule\\emule.exe"= UDP:c:\users\julia\emule\emule.exe:emule.exe
    "UDP Query User{DA7D02B9-6CCC-412B-9C51-CBF3E148AC82}c:\\users\\julia\\emule\\emule.exe"= TCP:c:\users\julia\emule\emule.exe:emule.exe
    "{63C285BB-4507-436F-83FE-0BA032B646BB}"= UDP:c:\windows\System32\dlbccoms.exe:Photo Printer 720 Server
    "{34F2D8D7-6DC1-47DC-A294-F54EB9C1796B}"= TCP:c:\windows\System32\dlbccoms.exe:Photo Printer 720 Server
    "TCP Query User{2E9B7ABA-0C2F-48FD-93D1-3DD7C12B1090}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
    "UDP Query User{E78343ED-1934-4547-B21A-01BA109B45C2}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
    "{2D875A6A-C7C3-420F-B35C-3DBA2F85DA7E}"= UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
    "{00A07F7E-7E78-44F4-BE11-0A42EFA5D1F9}"= TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
    R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiif32.sys [2007-02-19 13744]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
    R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\DRIVERS\Tvti2c.sys [2007-05-22 30336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-14 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-14 21:48:01
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(4388)
    c:\program files\Lenovo\Client Security Solution\tvtpwm_windows_hook.dll
    c:\program files\Lenovo\Client Security Solution\tvt_passwordmanager.dll
    c:\program files\Lenovo\Client Security Solution\css_banner.dll
    c:\program files\Lenovo\Client Security Solution\csswait.dll
    c:\windows\system32\cssuserdatadispatcher.dll
    c:\program files\Lenovo\Client Security Solution\css_dlgcustompolicy.dll
    c:\windows\system32\tvttsp.dll
    c:\windows\system32\tcsrpc.dll
    c:\program files\Common Files\Lenovo\tvt_lenovo_res2.dll
    c:\program files\Lenovo\Client Security Solution\css_lenovo_res.dll
    c:\windows\system32\btmmhook.dll
    c:\program files\Pure Networks\Network Magic\nmrsrc.dll
    c:\windows\system32\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\windows\System32\IPSSVC.EXE
    c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    c:\windows\System32\agrsmsvc.exe
    c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
    c:\windows\System32\dlbccoms.exe
    c:\program files\Lenovo\HOTKEY\FnF5svc.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\Lenovo\PM Driver\PMSveH.exe
    c:\windows\System32\PSIService.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\Lenovo\System Update\SUService.exe
    c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
    c:\program files\Lenovo\HOTKEY\TPHKSVC.exe
    c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
    c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe
    c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
    c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
    c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
    c:\program files\Pure Networks\Network Magic\nmsrvc.exe
    c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    c:\windows\System32\conime.exe
    c:\program files\Lenovo\PM Driver\PMHandler.exe
    c:\windows\System32\igfxsrvc.exe
    c:\program files\Lenovo\LenovoCare\LPMGR.EXE
    c:\program files\Lenovo\Camera Center\bin\LenovoCameraCenter.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    c:\program files\Lenovo\Client Security Solution\tvtpwm_tray.exe
    c:\program files\Lenovo\Bluetooth Software\BTStackServer.exe
    c:\program files\Lecteur CANALPLAY\CanalPlayService.exe
    c:\program files\Windows Defender\MSASCui.exe
    c:\windows\System32\wbem\unsecapp.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-14 21:56:13 - La machine a redémarré [JULIA]
    ComboFix-quarantined-files.txt 2008-12-14 20:55:55

    Avant-CF: 160,875,569,152 octets libres
    Après-CF: 160,467,075,072 octets libres

    319 --- E O F --- 2008-12-13 17:12:52
    0
  9. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharges GenProc de Jean-Chretien1 et Narco4 sur ton bureau (et pas ailleur !) :

    !!Déconnectes toi et fermes tes application en cours !!

    Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvres le dossier Genproc :
    double-cliques sur GenProc.bat et laisses faire ...

    Une fois terminé, postes le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
    0
  10. julia_20167 Messages postés 9 Statut Membre
     
    Rapport GenProc 2.304 [1] -14/12/2008- Windows Vista

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - rustbfix http://www.uploads.ejvindh.net/rustbfix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
    - Double clique sur rustbfix.exe afin de lancer l'outil.
    - Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
    - Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

    - Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\- rustbfix http://www.uploads.ejvindh.net/rustbfix.exe (\pelog.txt).
    - Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm
    0
  11. julia_20167 Messages postés 9 Statut Membre
     
    ************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
    14/12/2008 22:19:10,14

    No Rustock.b-rootkits found

    ******************************* End of Logfile ********************************
    0
  12. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharges MalwareByte's anti malware :

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le : ici)

    Potasses le tuto pour te familiariser avec le prg :
    tuto ici
    ou ici
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnectes toi et fermes toutes applications en cours !

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  13. julia_20167 Messages postés 9 Statut Membre
     
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1500
    Windows 6.0.6001 Service Pack 1

    15/12/2008 00:13:39
    mbam-log-2008-12-15 (00-13-39).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 134610
    Temps écoulé: 1 hour(s), 26 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0