Sujet Précédent Sujet Suivant

BEUG

Fermé
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009 - 14 avril 2009 à 13:09
 Utilisateur anonyme - 2 mai 2009 à 14:42
Bonjour,

Depuis hier, mon Ordinateur fonctionne anormalement. En effet, les programmes s'exécutent très très très lentement : surtout internet.
Ca m'énerve parce-que j'ai beaucoup de recherches à faire durant ces vacances. :S
Sii quelqu'un pourrait m'aider. . .
Mercii

=)

235 réponses

Précédent
Réponse 41 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 20:46
La page du Bloc note s'est ouverte mais c'est une page vierge !
0
Réponse 42 / 235
Utilisateur anonyme
14 avril 2009 à 20:51
RE
Vas voir dans C: tu dois avoir un fichier ComboFix.txt regardes si c'est pareil. Tout c'est bien passe, pas de message special ou autre?
0
Réponse 43 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 20:53
Euh non pas de message spéciale ou autre. . .
Et il n'y a rien non plus dans le fichier Combofix !
0
Réponse 44 / 235
Utilisateur anonyme
14 avril 2009 à 20:56
RE
C'es pas normal, recommences, ne touches pas ton PC pendant le scanne.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 21:13
J'ai reçu un message

" Impossible de trouver le fichier C:\ DOCUME~1\Riyad\LOCALS~1\Temp\log.txt.

Voulez-vous créer un nouveau fichier ?

OUI NON ANNULER "



Que dois-je faire ?
0
Réponse 46 / 235
Utilisateur anonyme
14 avril 2009 à 21:19
RE
A quel moment?
0
Réponse 47 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 21:21
A la fin !
0
Réponse 48 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 21:24
Ah, je crois que j'ai trouvé le rapport


ComboFix 09-04-14.09 - Riyad 14/04/2009 21:06.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.287 [GMT 2:00]
Lancé depuis: c:\documents and settings\Riyad\Bureau\COMBO.exe
AV: avast! antivirus 4.8.1335 [VPS 090414-0] *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 ))))))))))))))))))))))))))))))))))))
.

2009-04-14 17:17 . 2009-04-14 17:17 -------- d-----w C:\VundoFix Backups
2009-04-14 16:26 . 2009-04-14 16:26 1553158 --sh--w c:\windows\system32\oyanalol.tmp
2009-04-14 16:02 . 2009-04-14 16:09 99328 ----a-w C:\xdrrt.exe
2009-04-14 15:04 . 2009-04-14 15:10 5025 ----a-w C:\xdr.exe
2009-04-14 14:45 . 2009-04-14 14:45 -------- d-----w c:\documents and settings\Riyad\Application Data\Malwarebytes
2009-04-14 14:45 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-14 14:45 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-14 14:44 . 2009-04-14 14:44 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-14 13:21 . 2009-04-14 13:21 97792 ----a-w C:\gfhgf.exe
2009-04-14 13:06 . 2009-04-14 13:21 97792 ----a-w C:\gfhgfh.exe
2009-04-14 12:45 . 2009-04-14 12:45 97792 ----a-w C:\tuto.exe
2009-04-14 09:41 . 2009-04-14 09:42 99840 ----a-w C:\uninstall.exe
2009-04-13 17:49 . 2009-04-14 15:13 109056 ----a-w C:\syszx.exe
2009-04-13 17:45 . 2009-04-13 17:46 109056 ----a-w C:\syss.exe
2009-04-13 17:45 . 2009-04-13 17:49 109056 ----a-w C:\sysz.exe
2009-04-13 17:43 . 2009-04-13 17:45 109056 ----a-w C:\sys.exe
2009-04-13 15:18 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-04-13 15:18 . 2009-04-13 15:18 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-13 14:02 . 2009-04-13 14:12 -------- d-----w c:\windows\SxsCaPendDel
2009-04-13 13:37 . 2009-04-13 14:17 99840 ----a-w C:\inx.exe
2009-04-13 13:18 . 2009-04-13 13:18 99328 ----a-w C:\managers.exe
2009-04-13 13:17 . 2009-04-13 13:31 99840 ----a-w C:\installx.exe
2009-04-13 13:13 . 2009-04-13 13:17 99328 ----a-w C:\installz.exe
2009-04-13 13:11 . 2009-04-13 13:12 99328 ----a-w C:\fgsdz.exe
2009-04-13 13:09 . 2009-04-13 13:11 99328 ----a-w C:\fgsd.exe
2009-04-13 12:17 . 2009-04-13 14:12 -------- d-----w c:\documents and settings\All Users\Application Data\EmailNotifier
2009-04-13 12:17 . 2009-04-13 12:17 -------- d-----w c:\documents and settings\Riyad\Application Data\EmailNotifier
2009-04-13 12:17 . 2009-04-14 16:30 -------- d-----w c:\documents and settings\Riyad\Application Data\vmntoolbar
2009-04-13 10:39 . 2009-04-13 10:40 99328 ----a-w C:\fgsdd.exe
2009-04-12 15:21 . 2009-04-12 16:11 290 ----a-w C:\rapef.exe
2009-04-11 20:09 . 2009-04-12 10:12 -------- d-----w c:\documents and settings\Riyad\Application Data\EoRezo
2009-04-07 21:03 . 2009-04-08 10:54 155 ----a-w c:\windows\system32\SelfDel.bat
2009-04-07 17:18 . 2009-04-14 19:07 106450 ----a-w c:\windows\system32\drivers\894f26ce.sys
2009-04-03 13:04 . 2009-04-04 15:45 -------- d-----w c:\documents and settings\Riyad\Application Data\DivX
2009-04-02 18:51 . 2009-04-02 18:51 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-04-02 18:24 . 2009-04-02 18:24 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-04-02 18:24 . 2009-04-02 18:26 -------- d-----w c:\documents and settings\Riyad\Local Settings\Application Data\Google
2009-03-28 13:34 . 2009-03-28 13:34 -------- d-----w c:\windows\Sun
2009-03-26 15:49 . 2009-03-26 15:49 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-25 07:50 . 2008-04-13 18:45 60032 -c--a-w c:\windows\system32\dllcache\usbaudio.sys
2009-03-25 07:50 . 2008-04-13 18:45 60032 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
2009-03-25 07:50 . 2008-04-13 18:45 32128 -c--a-w c:\windows\system32\dllcache\usbccgp.sys
2009-03-25 07:50 . 2008-04-13 18:45 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-03-24 15:37 . 2009-03-09 03:19 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-24 15:37 . 2009-03-09 00:53 73728 ----a-w c:\windows\system32\javacpl.cpl
2009-03-22 19:53 . 2009-03-22 19:54 -------- d-----w c:\documents and settings\Riyad\Local Settings\Application Data\Adobe
2009-03-22 19:16 . 2009-03-22 19:16 -------- d-----w c:\documents and settings\Riyad\Application Data\MSNInstaller
2009-03-22 19:07 . 2009-03-22 19:07 -------- d-----w C:\riad
2009-03-22 17:21 . 2009-03-22 17:21 -------- d-----w c:\documents and settings\Riyad\Local Settings\Application Data\Shareaza
2009-03-22 16:38 . 2009-03-22 16:38 -------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-03-22 16:29 . 2009-03-22 16:29 -------- d-----w c:\windows\system32\drivers\UMDF
2009-03-22 16:29 . 2009-03-22 16:29 -------- d-----w c:\windows\system32\LogFiles
2009-03-22 16:21 . 2009-03-22 16:21 0 ----a-w c:\windows\nsreg.dat
2009-03-22 16:21 . 2009-03-22 16:21 -------- d-----w c:\documents and settings\Riyad\Local Settings\Application Data\Mozilla
2009-03-21 13:28 . 2008-06-14 17:33 272768 -c----w c:\windows\system32\dllcache\bthport.sys
2009-03-21 13:28 . 2008-10-16 01:01 670208 -c----w c:\windows\system32\dllcache\wininet.dll
2009-03-21 13:28 . 2008-10-16 01:01 620544 -c----w c:\windows\system32\dllcache\urlmon.dll
2009-03-21 13:28 . 2008-10-16 01:01 1499648 -c----w c:\windows\system32\dllcache\shdocvw.dll
2009-03-21 13:26 . 2008-08-14 13:23 2147328 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-21 13:26 . 2008-08-14 13:23 2068096 -c----w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-21 13:25 . 2008-08-14 13:23 2025984 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-21 13:25 . 2008-08-14 13:23 2191232 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-21 13:25 . 2008-12-12 17:02 3088896 -c----w c:\windows\system32\dllcache\mshtml.dll
2009-03-21 13:24 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-03-21 13:24 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-03-21 13:24 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-03-21 13:24 . 2008-05-01 14:36 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-03-21 13:24 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-03-21 13:22 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-03-21 13:22 . 2008-09-04 17:16 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-03-21 13:16 . 2008-10-16 13:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-03-21 13:16 . 2008-10-16 13:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-03-21 13:16 . 2008-10-16 13:06 27496 ----a-w c:\windows\system32\mucltui.dll.mui
2009-03-21 13:14 . 2008-04-13 18:45 26368 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-03-21 09:59 . 2009-04-14 16:49 -------- d-----w c:\documents and settings\Riyad\Tracing
2009-03-21 09:52 . 2006-11-29 12:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-03-21 09:23 . 2009-03-21 09:23 -------- d-----w c:\windows\system32\fr-fr
2009-03-21 09:23 . 2009-03-21 09:23 -------- d-----w c:\windows\l2schemas
2009-03-21 09:23 . 2009-03-21 09:23 -------- d-----w c:\windows\system32\fr
2009-03-21 09:23 . 2009-03-21 09:23 -------- d-----w c:\windows\system32\bits
2009-03-21 09:22 . 2009-03-21 09:22 -------- d-----w c:\windows\ServicePackFiles
2009-03-21 09:19 . 2009-03-21 09:19 -------- d-----w c:\windows\EHome
2009-03-21 09:14 . 2004-08-03 23:38 327168 ------w c:\windows\system32\drivers\ati2mtaa.sys
2009-03-21 08:50 . 2009-03-21 08:50 385 ----a-w c:\windows\ODBC.INI
2009-03-21 08:49 . 2009-03-21 09:59 18504 ----a-w c:\documents and settings\Riyad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-21 08:46 . 2009-03-21 08:49 -------- d-----w c:\windows\ShellNew
2009-03-20 16:45 . 2009-03-20 16:45 -------- d-----w c:\documents and settings\Riyad\Application Data\vlc
2009-03-20 16:39 . 2009-03-20 16:39 -------- d-----w c:\documents and settings\Riyad\Application Data\WinBatch
2009-03-20 16:38 . 2004-11-03 20:10 516096 ------w c:\windows\system32\ati2sgag.exe
2009-03-20 16:37 . 2007-07-27 08:41 26488 ----a-w c:\windows\system32\spupdsvc.exe
2009-03-20 16:37 . 2009-03-21 13:45 -------- d--h--w c:\windows\$hf_mig$
2009-03-20 16:29 . 2008-10-16 13:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-03-20 16:29 . 2008-10-16 13:09 35864 ----a-w c:\windows\system32\wucltui.dll.mui
2009-03-20 16:29 . 2008-10-16 13:08 27672 ----a-w c:\windows\system32\wuapi.dll.mui
2009-03-20 16:29 . 2008-10-16 13:08 27672 ----a-w c:\windows\system32\wuaucpl.cpl.mui
2009-03-20 16:29 . 2008-10-16 13:07 19992 ----a-w c:\windows\system32\wuaueng.dll.mui
2009-03-20 16:28 . 2008-04-13 18:45 6272 ----a-w c:\windows\system32\drivers\splitter.sys
2009-03-20 16:28 . 2008-04-13 19:17 83072 ----a-w c:\windows\system32\drivers\wdmaud.sys
2009-03-20 16:28 . 2008-04-13 18:45 52864 ----a-w c:\windows\system32\drivers\dmusic.sys
2009-03-20 16:26 . 2009-03-20 16:26 -------- d-----w C:\NVIDIA
2009-03-20 16:12 . 2009-03-20 16:12 -------- d-s---w c:\documents and settings\Riyad\UserData
2009-03-20 16:12 . 2009-03-20 16:12 13646 ----a-w c:\windows\system32\wpa.bak
2009-03-20 16:10 . 2009-03-20 16:10 -------- d-----w c:\windows\Downloaded Installations
2009-03-20 16:09 . 2001-08-17 21:59 3072 ----a-w c:\windows\system32\drivers\audstub.sys
2009-03-20 16:07 . 2001-08-17 21:46 6400 ----a-w c:\windows\system32\drivers\enum1394.sys
2009-03-20 16:07 . 2009-04-13 16:54 991946 ----a-w c:\windows\system32\PerfStringBackup.INI
2009-03-20 16:07 . 2009-04-13 15:19 -------- d-sh--w c:\windows\Installer
2009-03-20 16:07 . 2009-03-20 15:32 4205 ----a-w c:\windows\ODBCINST.INI
2009-03-20 16:07 . 2004-08-05 12:00 77824 -c--a-w c:\windows\system32\dllcache\spcommon.dll
2009-03-20 16:07 . 2004-08-05 12:00 65536 -c--a-w c:\windows\system32\dllcache\spcplui.dll
2009-03-20 16:07 . 2004-08-05 12:00 888 -c--a-w c:\windows\system32\dllcache\sam.sdf
2009-03-20 16:07 . 2004-08-05 12:00 774144 -c--a-w c:\windows\system32\dllcache\spttseng.dll
2009-03-20 16:07 . 2004-08-05 12:00 605050 -c--a-w c:\windows\system32\dllcache\r1033tts.lxa
2009-03-20 16:07 . 2004-08-05 12:00 1685606 -c--a-w c:\windows\system32\dllcache\sam.spd
2009-03-20 16:05 . 2009-04-14 18:41 -------- d--h--w c:\documents and settings\Default User
2009-03-20 16:05 . 2009-04-12 14:17 -------- d-----w C:\Documents and Settings
2009-03-20 16:05 . 2009-03-20 15:31 -------- d-----w c:\documents and settings\All Users
2009-03-20 16:05 . 2009-03-20 15:34 261 ----a-w c:\windows\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 17:53 . 2009-04-14 16:53 -------- d-----w c:\program files\Navilog1
2009-04-14 17:25 . 2009-04-14 17:17 135 ----a-w C:\VundoFix.txt
2009-04-14 16:54 . 2009-04-14 16:54 3102 ----a-w C:\fixnavi.txt
2009-04-14 16:11 . 2009-04-14 14:44 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-14 13:02 . 2009-04-13 15:01 -------- d-----w c:\program files\Adverts
2009-04-14 11:24 . 2009-04-14 11:24 -------- d-----w c:\program files\CCleaner
2009-04-13 17:48 . 2009-01-13 17:48 51200 --sha-w c:\windows\system32\begimepo.exe
2009-04-13 17:48 . 2009-01-13 17:48 51200 --sha-w c:\windows\system32\begimepo.exe
2009-04-13 16:54 . 2004-08-05 12:00 71596 ----a-w c:\windows\system32\perfc00C.dat
2009-04-13 16:54 . 2004-08-05 12:00 458562 ----a-w c:\windows\system32\perfh00C.dat
2009-04-13 15:19 . 2009-04-13 15:19 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-13 15:19 . 2009-04-13 15:16 -------- d-----w c:\program files\Microsoft
2009-04-13 15:18 . 2009-03-21 09:51 -------- d-----w c:\program files\Windows Live
2009-04-13 15:18 . 2009-04-13 15:18 -------- d-----w c:\program files\Microsoft Sync Framework
2009-04-13 15:17 . 2009-04-13 15:17 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-04-13 15:16 . 2009-04-13 15:16 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-13 15:01 . 2009-04-13 15:01 -------- d-----w c:\program files\MessengerPlus! 3
2009-04-13 14:18 . 2009-04-13 14:18 -------- d-----w c:\program files\Alwil Software
2009-04-13 12:17 . 2009-04-13 12:17 -------- d-----w c:\program files\vmntoolbar
2009-04-13 12:17 . 2009-04-13 12:17 -------- d-----w c:\program files\CA VMN Anti-Spyware
2009-04-13 12:17 . 2009-04-13 12:17 -------- d-----w c:\program files\Visicom Media
2009-04-12 13:16 . 2009-04-02 18:24 -------- d-----w c:\program files\DivX
2009-04-12 10:13 . 2009-04-02 18:24 -------- d-----w c:\program files\Google
2009-04-03 07:02 . 2009-03-24 15:36 -------- d-----w c:\program files\Java
2009-03-25 20:46 . 2009-03-25 20:46 -------- d-----w c:\program files\Circle Develpement
2009-03-25 20:46 . 2009-03-25 20:46 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-22 19:52 . 2009-03-22 19:51 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-22 16:45 . 2009-03-22 16:45 -------- d-----w c:\program files\PhotoFiltre
2009-03-22 16:30 . 2009-03-22 16:30 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-21 09:29 . 2009-03-21 09:29 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-03-21 09:25 . 2009-03-20 15:31 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-21 09:21 . 2004-08-05 12:00 252240 --sha-r C:\ntldr
2009-03-20 16:43 . 2009-03-20 16:43 -------- d-----w c:\program files\VideoLAN
2009-03-20 16:39 . 2009-03-20 16:38 -------- d-----w c:\program files\ATI Technologies
2009-03-20 16:39 . 2009-03-20 16:28 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-20 16:28 . 2009-03-20 16:28 -------- d-----w c:\program files\NVIDIA Corporation
2009-03-20 16:28 . 2009-03-20 16:28 -------- d-----w c:\program files\Fichiers communs\NVIDIA Shared
2009-03-20 16:27 . 2009-03-20 16:26 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-20 16:10 . 2009-03-20 16:10 -------- d-----w c:\program files\HP
2009-03-20 15:32 . 2009-03-20 15:32 -------- d-----w c:\program files\microsoft frontpage
2009-03-20 15:30 . 2009-03-20 15:30 -------- d-----w c:\program files\Services en ligne
2009-03-20 15:29 . 2009-03-20 15:29 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-02-09 14:05 . 2004-08-05 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-04-14_18.40.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-07 17:18 . 2009-04-14 19:07 106450 c:\windows\system32\drivers\894f26ce.sys
- 2009-04-07 17:18 . 2009-04-14 18:40 106450 c:\windows\system32\drivers\894f26ce.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a057a204-bacc-4d26-8287-79a187e26987}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 344064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SoftwareHelper"="c:\documents and settings\Riyad\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-04-13 190024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2002-8-20 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe"=

R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S1 aswsp;avast! Self Protection; [x]
S2 aswfsblk;aswfsblk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 seaport;seaport;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{018ef9d0-1bc8-11de-b652-000ea6054f68}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed06f0b-17cf-11de-b642-000ea6054f68}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.vmn.net/?vmn07
mStart Page = hxxp://www.shareware.pro/misc/search.htm/fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Riyad\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\
FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 21:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\894f26ce]
"ImagePath"="\SystemRoot\System32\drivers\894f26ce.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1116)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: ~,10time:~,-3
ComboFix-quarantined-files.txt 2009-04-14 19:08
ComboFix2.txt 2009-04-14 18:41

Avant-CF: 71 323 824 128 octets libres
Après-CF: 71 315 427 328 octets libres

265 --- E O F --- 2009-03-23 16:31




C'est ça ?
0
Réponse 49 / 235
Utilisateur anonyme
14 avril 2009 à 21:25
RE
0
Réponse 50 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 21:26
Vous avez vu le rapport ?
0
Réponse 51 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 21:54
Que dois-je faire après ?
0
Réponse 52 / 235
Utilisateur anonyme
14 avril 2009 à 21:59
RE
Refais un nettoyage complet CCleaner,et redemarres.
Ensuite un scanne rapide avec Malwarebytes, tu postes le rapport avec un autre rapport HijackThis.
Regardes aussi dans C tu dois avoir le rapport de VundoFix: "VundoFix.txt" tu le postes aussi
0
Réponse 53 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 22:05
Voila dans un premier temps le rapport de vundofix


VundoFix V7.0.6

Scan started at 19:17:43 14/04/2009

Listing files found while scanning....

No infected files were found.
0
Réponse 54 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 22:23
Et voila le rapport de Malwarebytes

Malwarebytes' Anti-Malware 1.36
Database version: 1982
Windows 5.1.2600 Service Pack 3

14/04/2009 22:20:26
mbam-log-2009-04-14 (22-20-26).txt

Scan type: Quick Scan
Objects scanned: 68643
Time elapsed: 8 minute(s), 24 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\drivers\894f26ce.sys (Backdoor.Rustock) -> Delete on reboot.
C:\syss.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\sysz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\syszx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 55 / 235
Utilisateur anonyme
14 avril 2009 à 22:40
RE
Il me faudrait aussi un nouveau rapport HijackThis
0
Réponse 56 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 22:47
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:23, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\Riyad\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\Riyad\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmn.net/?vmn07
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware.pro/misc/search.htm/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {a057a204-bacc-4d26-8287-79a187e26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Riyad\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs:
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 57 / 235
Utilisateur anonyme
14 avril 2009 à 23:11
RE
Du coup tu as remis Antivir? Fais un control avec et postes le rapport si il trouve quelquechose. Pendant ce temps, je regardes le reste. Comment se comporte le PC actuellement?
0
Réponse 58 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 23:13
Bah pour l'instant, c'est biien ! Ca beug pas trop =)

Mais comment je fais le contrôle ?
0
Réponse 59 / 235
Utilisateur anonyme
14 avril 2009 à 23:20
RE
Tu le lances avec l'icone qui est sur le bureau et tu dois avoir l'option pour faire un scanne tout de suite.
0
Réponse 60 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 23:25
J'ai pas bien compriis xS

Je lance quel icône ?
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
J'ai un beug
Marie -
Panth33ra -

1 réponse
blocage pour le " scrabble go "
franc -
Bacara5753 -

1 réponse
Scrabble go : mot inexistant
Famaszer -
Jean20B -

3 réponses
Beug sur pc portable
Riddick87 -
paslau35 -

15 réponses