A voir également:
- Ralentissement de l ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
57 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 juin 2010 à 13:25
21 juin 2010 à 13:25
Bonjour,
Comment va le pc après ça?
Comment va le pc après ça?
bonjour,
je pense que ca a fait un bon nettoyage, avec tout ce qu on a fait, le pc tourne legerement plus vite, mais c est pas encore ca.
pouvez vous m'aider a resoudre ce soucis? svp
merci
je pense que ca a fait un bon nettoyage, avec tout ce qu on a fait, le pc tourne legerement plus vite, mais c est pas encore ca.
pouvez vous m'aider a resoudre ce soucis? svp
merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 juin 2010 à 15:36
24 juin 2010 à 15:36
Bonjour,
Mainenant je viens de voir que tu avais un possible rootkit,
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
1ère chose que l'on va faire :
bien respecter les instructions de combofix merci.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Mainenant je viens de voir que tu avais un possible rootkit,
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
1ère chose que l'on va faire :
bien respecter les instructions de combofix merci.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
bonjour,
voila le rapport que tu m as demander:
*** Log started on Friday June 25, 2010 at 9:09:49
***
*** Operating System: Windows XP Service Pack 3 version 5.1.2600
***
*** Directory: ""
*** Log File: "\SMax.log"
*** C:\WINDOWS\System32\Drivers\ADIHDAud.Sys - 5.10.1.4151
*** C:\WINDOWS\System32\Drivers\SenFilt.Sys - 5.10.0.3521
*** C:\WINDOWS\System32\Drivers\AEAudio.Sys - 4.0.1.14
*** C:\Program Files\Analog Devices\Core\smwdmif.dll - 6.00.4000.14
*** C:\Program Files\Analog Devices\Core\smax4pnp.exe - 6.0.0.20
***
*** Log Level: 0.0000
***
[DLL01]
[DLL01] INST01 - C:\Program Files\Analog Devices\Core\smax4pnp.exe (V6.0.0.20)
[DLL01]
[DLL01] == InitInterface ========================================
[DLL01] mode: 3.2
[DLL01] platform sid: 11D41986-104381B3
[DLL01] capabilities: 000048BFh
[DLL01] action flags: 00000000h
[DLL01] bitfield: 00000000h
[DLL01] conf: F375210Ch
[DLL01] share: FFFF57FFh
[DLL01] ===========================================================
[DLL01]
[APP01]
[APP01] InitDLL: Jack Count: 7
[APP01] InitDLL: ================== JackInfo table ==================
[APP01] CID PID uFCBits uCurrFC uInhibit uVRef uGroupIdx uJackCfg uColor uXPos uYPos
[APP01] =============================================================================================================
[APP01] 0 0 0x00001000 0x00000000 15 0 0 0x02214021 0 0 0 HP
[APP01] 0 1 0x00001001 0x00000000 15 0 0 0x01014011 0 0 0 Front HP
[APP01] 0 2 0x00000082 0x00000000 15 0 0 0x01013012 0 0 0 Surround LineIn
[APP01] 0 3 0x00000024 0x00000000 15 0 0 0x01019015 0 0 0 CLFE Mic1
[APP01] 0 4 0x00000020 0x00000000 15 0 0 0x02A190F0 0 0 0 Mic1
[APP01] 0 5 0x000000A0 0x00000000 15 0 0 0x018130F0 0 0 0 Mic1 LineIn
[APP01] 0 6 0x00000008 0x00000000 15 0 0 0x0145F0F0 0 0 0 Digital
[APP01] =============================================================================================================
[APP01]
[APP01] uNameIdx uJackCnt uCurrSpkCfg uPrevSpkCfg uBgColor bBorder
[APP01] ==============================================================================
[APP01] ==============================================================================
[APP01]
[APP01] ================== PNP Initialization Complete ====================
[APP01]
voila le rapport que tu m as demander:
*** Log started on Friday June 25, 2010 at 9:09:49
***
*** Operating System: Windows XP Service Pack 3 version 5.1.2600
***
*** Directory: ""
*** Log File: "\SMax.log"
*** C:\WINDOWS\System32\Drivers\ADIHDAud.Sys - 5.10.1.4151
*** C:\WINDOWS\System32\Drivers\SenFilt.Sys - 5.10.0.3521
*** C:\WINDOWS\System32\Drivers\AEAudio.Sys - 4.0.1.14
*** C:\Program Files\Analog Devices\Core\smwdmif.dll - 6.00.4000.14
*** C:\Program Files\Analog Devices\Core\smax4pnp.exe - 6.0.0.20
***
*** Log Level: 0.0000
***
[DLL01]
[DLL01] INST01 - C:\Program Files\Analog Devices\Core\smax4pnp.exe (V6.0.0.20)
[DLL01]
[DLL01] == InitInterface ========================================
[DLL01] mode: 3.2
[DLL01] platform sid: 11D41986-104381B3
[DLL01] capabilities: 000048BFh
[DLL01] action flags: 00000000h
[DLL01] bitfield: 00000000h
[DLL01] conf: F375210Ch
[DLL01] share: FFFF57FFh
[DLL01] ===========================================================
[DLL01]
[APP01]
[APP01] InitDLL: Jack Count: 7
[APP01] InitDLL: ================== JackInfo table ==================
[APP01] CID PID uFCBits uCurrFC uInhibit uVRef uGroupIdx uJackCfg uColor uXPos uYPos
[APP01] =============================================================================================================
[APP01] 0 0 0x00001000 0x00000000 15 0 0 0x02214021 0 0 0 HP
[APP01] 0 1 0x00001001 0x00000000 15 0 0 0x01014011 0 0 0 Front HP
[APP01] 0 2 0x00000082 0x00000000 15 0 0 0x01013012 0 0 0 Surround LineIn
[APP01] 0 3 0x00000024 0x00000000 15 0 0 0x01019015 0 0 0 CLFE Mic1
[APP01] 0 4 0x00000020 0x00000000 15 0 0 0x02A190F0 0 0 0 Mic1
[APP01] 0 5 0x000000A0 0x00000000 15 0 0 0x018130F0 0 0 0 Mic1 LineIn
[APP01] 0 6 0x00000008 0x00000000 15 0 0 0x0145F0F0 0 0 0 Digital
[APP01] =============================================================================================================
[APP01]
[APP01] uNameIdx uJackCnt uCurrSpkCfg uPrevSpkCfg uBgColor bBorder
[APP01] ==============================================================================
[APP01] ==============================================================================
[APP01]
[APP01] ================== PNP Initialization Complete ====================
[APP01]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 juin 2010 à 10:57
25 juin 2010 à 10:57
Bonjour,
Désolé mais ceci est en anglais et ne ressemble pas à un rapport combofix tu m'explique?
Désolé mais ceci est en anglais et ne ressemble pas à un rapport combofix tu m'explique?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 juin 2010 à 15:16
25 juin 2010 à 15:16
tu as bien téléchargé combofix et ils s'est bien exécuté, y a pas eu de problème?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
25 juin 2010 à 16:37
25 juin 2010 à 16:37
ton pc est bien en français? regarde si tu n'as pas d'autre rapport?
bonjour
ca y est je l ai trouves, il etait bien cache, le coquin, lol merci de ta patience c est gentil.
donc voici le rapport :
ComboFix 10-06-24.03 - Administrateur 25/06/2010 18:36:13.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1555 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-25 au 2010-06-25 ))))))))))))))))))))))))))))))))))))
.
2010-06-25 10:52:19 . 2010-06-25 10:52:19 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2010-06-25 10:51:49 . 2010-06-25 10:51:49 -------- d-----w- C:\Program Files\Uniblue
2010-06-18 19:07:40 . 2010-06-20 10:23:01 -------- d-----w- C:\Kill'em
2010-06-16 18:06:28 . 2010-06-20 10:39:33 -------- d-----w- C:\Program Files\List_Kill'em
2010-06-15 14:10:59 . 2010-06-15 14:10:59 8086976 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU2421114419978507522.tmp\Vuze_4.4.0.6_win32.exe
2010-06-13 10:14:17 . 2010-06-13 10:14:17 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2010-06-13 10:13:16 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-06-13 10:13:14 . 2010-06-13 10:13:14 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-06-13 10:13:13 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-06-13 10:13:12 . 2010-06-13 10:13:22 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-10 11:41:27 . 2010-05-06 10:33:33 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll
2010-06-10 11:06:45 . 2010-06-10 12:49:07 -------- d-----w- C:\FyK
2010-06-10 09:09:18 . 2010-06-25 11:07:41 -------- d-----w- C:\Program Files\ZHPDiag
2010-05-31 09:19:26 . 2010-05-31 09:19:26 61440 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-418f1bf8-n\decora-sse.dll
2010-05-31 09:19:26 . 2010-05-31 09:19:26 503808 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-37ca7d06-n\msvcp71.dll
2010-05-31 09:19:26 . 2010-05-31 09:19:26 499712 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-37ca7d06-n\jmc.dll
2010-05-31 09:19:26 . 2010-05-31 09:19:26 348160 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-37ca7d06-n\msvcr71.dll
2010-05-31 09:19:26 . 2010-05-31 09:19:26 12800 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-418f1bf8-n\decora-d3d.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-25 16:34:01 . 2009-12-06 17:12:04 720 ----a-w- C:\Documents and Settings\All Users\Application Data\ArcSoft\kodak-printcreations-22-080812-oem\acforall.dll
2010-06-25 10:33:05 . 2009-10-25 13:59:19 -------- d-----w- C:\Documents and Settings\All Users\Application Data\avg8
2010-06-25 07:44:01 . 2010-01-10 10:25:36 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-25 07:31:40 . 2010-03-07 19:30:12 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Norton
2010-06-25 07:31:37 . 2010-03-07 20:06:21 -------- d-----w- C:\Program Files\Fichiers communs\Symantec Shared
2010-06-23 08:40:56 . 2001-08-28 12:00:00 86182 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-06-23 08:40:56 . 2001-08-28 12:00:00 512960 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-06-23 08:31:41 . 2009-11-13 16:40:31 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\vlc
2010-06-18 20:18:26 . 2010-03-07 18:57:35 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Azureus
2010-06-10 15:28:41 . 2009-10-26 17:36:43 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-06-10 15:25:23 . 2009-10-25 18:07:54 -------- d-----w- C:\Program Files\Microsoft Silverlight
2010-05-14 11:34:12 . 2009-11-15 12:50:51 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2010-05-09 17:48:27 . 2009-11-02 20:51:02 -------- d-----w- C:\Program Files\Java
2010-05-08 10:49:38 . 2010-03-18 23:13:31 443912 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Real\Update\setup3.10\setup.exe
2010-05-06 10:33:44 . 2001-08-28 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-05-02 08:08:14 . 2001-08-28 12:00:00 1851392 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-04-20 05:30:54 . 2001-08-28 12:00:00 285696 ----a-w- C:\WINDOWS\system32\atmfd.dll
2010-04-16 15:48:15 . 2010-02-17 19:21:02 21840 ----atw- C:\WINDOWS\system32\SIntfNT.dll
2010-04-16 15:48:15 . 2010-02-17 19:21:02 17212 ----atw- C:\WINDOWS\system32\SIntf32.dll
2010-04-16 15:48:15 . 2010-02-17 19:21:02 12067 ----atw- C:\WINDOWS\system32\SIntf16.dll
2010-04-12 15:29:19 . 2010-05-09 17:48:38 411368 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2010-04-11 15:53:40 . 2010-04-11 15:53:40 137 ----a-w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2010-04-09 17:27:08 . 2010-04-09 17:27:08 503808 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-75ea94f7-n\msvcp71.dll
2010-04-09 17:27:08 . 2010-04-09 17:27:08 499712 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-75ea94f7-n\jmc.dll
2010-04-09 17:27:08 . 2010-04-09 17:27:08 348160 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-75ea94f7-n\msvcr71.dll
2010-04-09 17:27:07 . 2010-04-09 17:27:07 61440 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4bf072c2-n\decora-sse.dll
2010-04-09 17:27:07 . 2010-04-09 17:27:07 12800 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4bf072c2-n\decora-d3d.dll
2010-03-30 22:16:34 . 2010-03-30 22:16:34 99176 ----a-w- C:\WINDOWS\system32\PresentationHostProxy.dll
2010-03-30 22:10:40 . 2010-03-30 22:10:40 295264 ----a-w- C:\WINDOWS\system32\PresentationHost.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-06-25_10.06.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-25 16:34:07 . 2010-06-25 16:34:09 16384 C:\WINDOWS\Temp\Perflib_Perfdata_3c8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59:20 204288]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 14:31:16 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 16:10:28 35696]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 01:11:06 925696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-01 20:15:15 198160]
"NPSStartup"="" [BU]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 09:19:26 207360]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2009-01-07 19:46:56 1468296]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2008-04-13 18:34:12 143872]
"nwiz"="nwiz.exe" [BU]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2010-01-11 21:17:44 110696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2010-01-11 21:17:44 13666408]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2010-03-18 08:51:29 2046816]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 18:34:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-26 17:29:39 11952 ------w- C:\WINDOWS\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-03-26 09:22:54 102400 ----a-w- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDP]
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceExchange]
2009-10-19 16:30:26 2913576 ----a-w- C:\Program Files\Hercules\DualPix Exchange\XtrCtrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57:08 369200 ----a-w- C:\Program Files\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX7400 Series]
2007-04-12 06:00:00 182272 -c--a-w- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICDE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44:52 3883856 ------w- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50:42 155648 ------w- C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoteBurner]
2008-01-02 15:05:34 4345856 ----a-w- C:\Program Files\NoteBurner\VTBurnerGUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-11 21:17:44 13666408 ----a-w- C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-01-12 02:01:32 32768 ------w- C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33:41 15872 -c--a-w- C:\Program Files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:59:20 204288 ------w- C:\Program Files\Windows Media Player\wmpnscfg.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"C:\\Program Files\\Hercules\\DualPix Exchange\\XtrCtrl.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\drivers\avgrkx86.sys [25/10/2009 15:59:34 12552]
R0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\drivers\ntcdrdrv.sys [13/12/2009 12:27:24 13440]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\drivers\avgldx86.sys [25/10/2009 15:59:30 335240]
R1 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\drivers\avgtdix.sys [25/10/2009 15:59:34 108552]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [26/10/2009 19:29:24 908056]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [26/10/2009 19:29:31 297752]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [09/11/2009 13:32:14 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [09/11/2009 13:32:14 36608]
R3 hxctlflt;hxctlflt;C:\WINDOWS\system32\drivers\hxctlflt.sys [29/01/2010 21:36:25 99968]
S0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [04/01/2010 20:43:29 691696]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\drivers\camfilt2.sys [06/11/2009 13:02:50 94208]
S3 DrvAgent32;DrvAgent32;C:\WINDOWS\system32\drivers\DrvAgent32.sys [29/01/2010 20:52:16 23456]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [17/05/2005 01:00:00 4736]
.
Contenu du dossier 'Tâches planifiées'
2010-06-25 C:\WINDOWS\Tasks\User_Feed_Synchronization-{8446EFBF-2D68-4059-ACAE-1924A00F97C8}.job
- C:\WINDOWS\system32\msfeedssync.exe [2009-03-08 03:31:54 . 2009-03-08 03:31:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091203144706
FF - ProfilePath - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yt3qrj1h.default\
FF - component: C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
ca y est je l ai trouves, il etait bien cache, le coquin, lol merci de ta patience c est gentil.
donc voici le rapport :
ComboFix 10-06-24.03 - Administrateur 25/06/2010 18:36:13.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1555 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-25 au 2010-06-25 ))))))))))))))))))))))))))))))))))))
.
2010-06-25 10:52:19 . 2010-06-25 10:52:19 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2010-06-25 10:51:49 . 2010-06-25 10:51:49 -------- d-----w- C:\Program Files\Uniblue
2010-06-18 19:07:40 . 2010-06-20 10:23:01 -------- d-----w- C:\Kill'em
2010-06-16 18:06:28 . 2010-06-20 10:39:33 -------- d-----w- C:\Program Files\List_Kill'em
2010-06-15 14:10:59 . 2010-06-15 14:10:59 8086976 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU2421114419978507522.tmp\Vuze_4.4.0.6_win32.exe
2010-06-13 10:14:17 . 2010-06-13 10:14:17 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2010-06-13 10:13:16 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-06-13 10:13:14 . 2010-06-13 10:13:14 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-06-13 10:13:13 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-06-13 10:13:12 . 2010-06-13 10:13:22 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-10 11:41:27 . 2010-05-06 10:33:33 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll
2010-06-10 11:06:45 . 2010-06-10 12:49:07 -------- d-----w- C:\FyK
2010-06-10 09:09:18 . 2010-06-25 11:07:41 -------- d-----w- C:\Program Files\ZHPDiag
2010-05-31 09:19:26 . 2010-05-31 09:19:26 61440 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-418f1bf8-n\decora-sse.dll
2010-05-31 09:19:26 . 2010-05-31 09:19:26 503808 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-37ca7d06-n\msvcp71.dll
2010-05-31 09:19:26 . 2010-05-31 09:19:26 499712 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-37ca7d06-n\jmc.dll
2010-05-31 09:19:26 . 2010-05-31 09:19:26 348160 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-37ca7d06-n\msvcr71.dll
2010-05-31 09:19:26 . 2010-05-31 09:19:26 12800 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-418f1bf8-n\decora-d3d.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-25 16:34:01 . 2009-12-06 17:12:04 720 ----a-w- C:\Documents and Settings\All Users\Application Data\ArcSoft\kodak-printcreations-22-080812-oem\acforall.dll
2010-06-25 10:33:05 . 2009-10-25 13:59:19 -------- d-----w- C:\Documents and Settings\All Users\Application Data\avg8
2010-06-25 07:44:01 . 2010-01-10 10:25:36 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-25 07:31:40 . 2010-03-07 19:30:12 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Norton
2010-06-25 07:31:37 . 2010-03-07 20:06:21 -------- d-----w- C:\Program Files\Fichiers communs\Symantec Shared
2010-06-23 08:40:56 . 2001-08-28 12:00:00 86182 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-06-23 08:40:56 . 2001-08-28 12:00:00 512960 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-06-23 08:31:41 . 2009-11-13 16:40:31 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\vlc
2010-06-18 20:18:26 . 2010-03-07 18:57:35 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Azureus
2010-06-10 15:28:41 . 2009-10-26 17:36:43 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-06-10 15:25:23 . 2009-10-25 18:07:54 -------- d-----w- C:\Program Files\Microsoft Silverlight
2010-05-14 11:34:12 . 2009-11-15 12:50:51 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2010-05-09 17:48:27 . 2009-11-02 20:51:02 -------- d-----w- C:\Program Files\Java
2010-05-08 10:49:38 . 2010-03-18 23:13:31 443912 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Real\Update\setup3.10\setup.exe
2010-05-06 10:33:44 . 2001-08-28 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-05-02 08:08:14 . 2001-08-28 12:00:00 1851392 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-04-20 05:30:54 . 2001-08-28 12:00:00 285696 ----a-w- C:\WINDOWS\system32\atmfd.dll
2010-04-16 15:48:15 . 2010-02-17 19:21:02 21840 ----atw- C:\WINDOWS\system32\SIntfNT.dll
2010-04-16 15:48:15 . 2010-02-17 19:21:02 17212 ----atw- C:\WINDOWS\system32\SIntf32.dll
2010-04-16 15:48:15 . 2010-02-17 19:21:02 12067 ----atw- C:\WINDOWS\system32\SIntf16.dll
2010-04-12 15:29:19 . 2010-05-09 17:48:38 411368 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2010-04-11 15:53:40 . 2010-04-11 15:53:40 137 ----a-w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2010-04-09 17:27:08 . 2010-04-09 17:27:08 503808 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-75ea94f7-n\msvcp71.dll
2010-04-09 17:27:08 . 2010-04-09 17:27:08 499712 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-75ea94f7-n\jmc.dll
2010-04-09 17:27:08 . 2010-04-09 17:27:08 348160 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-75ea94f7-n\msvcr71.dll
2010-04-09 17:27:07 . 2010-04-09 17:27:07 61440 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4bf072c2-n\decora-sse.dll
2010-04-09 17:27:07 . 2010-04-09 17:27:07 12800 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4bf072c2-n\decora-d3d.dll
2010-03-30 22:16:34 . 2010-03-30 22:16:34 99176 ----a-w- C:\WINDOWS\system32\PresentationHostProxy.dll
2010-03-30 22:10:40 . 2010-03-30 22:10:40 295264 ----a-w- C:\WINDOWS\system32\PresentationHost.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-06-25_10.06.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-25 16:34:07 . 2010-06-25 16:34:09 16384 C:\WINDOWS\Temp\Perflib_Perfdata_3c8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59:20 204288]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 14:31:16 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 16:10:28 35696]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 01:11:06 925696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-01 20:15:15 198160]
"NPSStartup"="" [BU]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 09:19:26 207360]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2009-01-07 19:46:56 1468296]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2008-04-13 18:34:12 143872]
"nwiz"="nwiz.exe" [BU]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2010-01-11 21:17:44 110696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2010-01-11 21:17:44 13666408]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2010-03-18 08:51:29 2046816]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 18:34:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-26 17:29:39 11952 ------w- C:\WINDOWS\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-03-26 09:22:54 102400 ----a-w- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDP]
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceExchange]
2009-10-19 16:30:26 2913576 ----a-w- C:\Program Files\Hercules\DualPix Exchange\XtrCtrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57:08 369200 ----a-w- C:\Program Files\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX7400 Series]
2007-04-12 06:00:00 182272 -c--a-w- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICDE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44:52 3883856 ------w- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50:42 155648 ------w- C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoteBurner]
2008-01-02 15:05:34 4345856 ----a-w- C:\Program Files\NoteBurner\VTBurnerGUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-11 21:17:44 13666408 ----a-w- C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-01-12 02:01:32 32768 ------w- C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33:41 15872 -c--a-w- C:\Program Files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:59:20 204288 ------w- C:\Program Files\Windows Media Player\wmpnscfg.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"C:\\Program Files\\Hercules\\DualPix Exchange\\XtrCtrl.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\drivers\avgrkx86.sys [25/10/2009 15:59:34 12552]
R0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\drivers\ntcdrdrv.sys [13/12/2009 12:27:24 13440]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\drivers\avgldx86.sys [25/10/2009 15:59:30 335240]
R1 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\drivers\avgtdix.sys [25/10/2009 15:59:34 108552]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [26/10/2009 19:29:24 908056]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [26/10/2009 19:29:31 297752]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [09/11/2009 13:32:14 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [09/11/2009 13:32:14 36608]
R3 hxctlflt;hxctlflt;C:\WINDOWS\system32\drivers\hxctlflt.sys [29/01/2010 21:36:25 99968]
S0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [04/01/2010 20:43:29 691696]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\drivers\camfilt2.sys [06/11/2009 13:02:50 94208]
S3 DrvAgent32;DrvAgent32;C:\WINDOWS\system32\drivers\DrvAgent32.sys [29/01/2010 20:52:16 23456]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [17/05/2005 01:00:00 4736]
.
Contenu du dossier 'Tâches planifiées'
2010-06-25 C:\WINDOWS\Tasks\User_Feed_Synchronization-{8446EFBF-2D68-4059-ACAE-1924A00F97C8}.job
- C:\WINDOWS\system32\msfeedssync.exe [2009-03-08 03:31:54 . 2009-03-08 03:31:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091203144706
FF - ProfilePath - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yt3qrj1h.default\
FF - component: C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 juil. 2010 à 09:37
6 juil. 2010 à 09:37
Bonjour,
Désolé de mon retard mais j'ai été très occupée, tu as bien copié le rapport combofix en entier?
Désolé de mon retard mais j'ai été très occupée, tu as bien copié le rapport combofix en entier?
s il vous plait quelqu un peut me donner un coup de main ca me soule ca fais longtemps que je demande de l aide et mon pc ne tourne pas comme d habitude
bonjour,
tout d abord merci pour ta reponse
et voici les rapports que tu m as demander:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvHfjKm7.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijaRRhIQM.txt
tout d abord merci pour ta reponse
et voici les rapports que tu m as demander:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvHfjKm7.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijaRRhIQM.txt
Utilisateur anonyme
9 juil. 2010 à 17:38
9 juil. 2010 à 17:38
desinstalle :
spybot
RegRun
Pc Doctor
ensuite :
donne le contenu de ceci :
C:\WINDOWS\Edofma.INI
(clic droit /modifier/tout selectionner/copier/coller sur le forum)
spybot
RegRun
Pc Doctor
ensuite :
donne le contenu de ceci :
C:\WINDOWS\Edofma.INI
(clic droit /modifier/tout selectionner/copier/coller sur le forum)
voici le contenu :
[Main - v_install_or_play]
Type=String
Data=inst
[Main - v_windir]
Type=String
Data=
[Main - v_app_path_name]
Type=String
Data=
[Global - Number1]
Type=Number
Data=0
[Global - Number2]
Type=Number
Data=0
[Global - Number3]
Type=Number
Data=0
[Global - Number4]
Type=Number
Data=0
[Global - Number5]
Type=Number
Data=0
[Global - Number6]
Type=Number
Data=0
[Global - String1]
Type=String
[Global - String2]
Type=String
[Global - String3]
Type=String
Data=
[Global - String4]
Type=String
[Global - String5]
Type=String
Data=Not Found
[Global - String6]
Type=String
[Main - v_install_or_play]
Type=String
Data=inst
[Main - v_windir]
Type=String
Data=
[Main - v_app_path_name]
Type=String
Data=
[Global - Number1]
Type=Number
Data=0
[Global - Number2]
Type=Number
Data=0
[Global - Number3]
Type=Number
Data=0
[Global - Number4]
Type=Number
Data=0
[Global - Number5]
Type=Number
Data=0
[Global - Number6]
Type=Number
Data=0
[Global - String1]
Type=String
[Global - String2]
Type=String
[Global - String3]
Type=String
Data=
[Global - String4]
Type=String
[Global - String5]
Type=String
Data=Not Found
[Global - String6]
Type=String
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVWjZNcG.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6WpHGRQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6WpHGRQ.txt
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service GCEYXFCOO stopped successfully!
Service GCEYXFCOO deleted successfully!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Flags deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Title deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Starting removal of ActiveX control {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:66E02052 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== FILES ==========
C:\Documents and settings\Administrateur\Local Settings\Temp\8fa2_appcompat.txt moved successfully.
C:\Documents and settings\Administrateur\Local Settings\Temp\AUCHECK_CORE.txt moved successfully.
C:\Documents and settings\Administrateur\Local Settings\Temp\AUCHECK_PARSER.txt moved successfully.
C:\Documents and settings\Administrateur\Local Settings\Temp\jusched.log moved successfully.
C:\Documents and settings\Administrateur\Local Settings\Temp\wmplog00.sqm moved successfully.
C:\WINDOWS\winstart.bat moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 64401 bytes
->Temporary Internet Files folder emptied: 182909951 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50058705 bytes
->Flash cache emptied: 5322 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 13410023 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 712 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 142463991 bytes
Total Files Cleaned = 371,00 mb
OTL by OldTimer - Version 3.2.8.1 log created on 07092010_200414
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service GCEYXFCOO stopped successfully!
Service GCEYXFCOO deleted successfully!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Flags deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Title deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Starting removal of ActiveX control {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:66E02052 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== FILES ==========
C:\Documents and settings\Administrateur\Local Settings\Temp\8fa2_appcompat.txt moved successfully.
C:\Documents and settings\Administrateur\Local Settings\Temp\AUCHECK_CORE.txt moved successfully.
C:\Documents and settings\Administrateur\Local Settings\Temp\AUCHECK_PARSER.txt moved successfully.
C:\Documents and settings\Administrateur\Local Settings\Temp\jusched.log moved successfully.
C:\Documents and settings\Administrateur\Local Settings\Temp\wmplog00.sqm moved successfully.
C:\WINDOWS\winstart.bat moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 64401 bytes
->Temporary Internet Files folder emptied: 182909951 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50058705 bytes
->Flash cache emptied: 5322 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 13410023 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 712 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 142463991 bytes
Total Files Cleaned = 371,00 mb
OTL by OldTimer - Version 3.2.8.1 log created on 07092010_200414
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
9 juil. 2010 à 20:24
9 juil. 2010 à 20:24
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files