Ralentissements soudains d'internet
Fermé
Charles
-
13 juil. 2010 à 10:42
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 19 juil. 2010 à 10:47
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 19 juil. 2010 à 10:47
A voir également:
- Ralentissements soudains d'internet
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Vendre sur internet particulier - Guide
- Traduire une page internet - Guide
- 2go internet = combien d'heure ✓ - Forum Mobile
4 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 juil. 2010 à 10:46
13 juil. 2010 à 10:46
XP ou vista ?
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 juil. 2010 à 10:47
13 juil. 2010 à 10:47
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Merci pour ta réponse,
Voici le rapport de ComboFix :
ComboFix 10-07-12.03 - CMC 13/07/2010 11:09:38.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.287 [GMT 2:00]
Running from: c:\documents and settings\CMC\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((( Files Created from 2010-06-13 to 2010-07-13 )))))))))))))))))))))))))))))))
.
2010-06-27 15:29 . 2010-06-27 15:30 -------- d-----w- c:\documents and settings\MD\Local Settings\Application Data\TF1 Vision
2010-06-27 12:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-27 12:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-27 12:21 . 2010-06-27 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-27 11:09 . 2010-06-27 11:09 503808 ----a-w- c:\documents and settings\CMC\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f646bc8-n\msvcp71.dll
2010-06-27 11:09 . 2010-06-27 11:09 499712 ----a-w- c:\documents and settings\CMC\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f646bc8-n\jmc.dll
2010-06-27 11:09 . 2010-06-27 11:09 348160 ----a-w- c:\documents and settings\CMC\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f646bc8-n\msvcr71.dll
2010-06-27 09:40 . 2010-06-27 09:42 -------- d-----w- c:\program files\Ad-Remover
2010-06-27 09:09 . 2010-06-27 21:04 -------- d-----w- c:\program files\ZHPDiag
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\documents and settings\CMC\Local Settings\Application Data\TF1 Vision
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\program files\TF1Vision
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-05 06:37 . 2010-04-21 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-07-03 12:09 . 2007-01-29 00:47 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-07-01 06:26 . 2010-06-07 21:03 -------- d-----w- c:\documents and settings\CMC\Application Data\OfferBox
2010-06-27 16:09 . 2010-05-02 09:26 -------- d-----w- c:\documents and settings\CMC\Application Data\DivX
2010-06-27 09:28 . 2008-02-21 18:07 -------- d-----w- c:\program files\CCleaner
2010-06-10 13:25 . 2010-04-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-06-07 21:03 . 2010-06-07 21:03 -------- d-----w- c:\program files\OfferBox
2010-06-07 20:55 . 2010-06-07 20:55 -------- d-----w- c:\program files\MSXML 6.0
2010-06-01 06:49 . 2010-06-01 06:49 334048 ----a-r- c:\documents and settings\CMC\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-06-01 06:49 . 2010-06-01 06:49 47328 ----a-r- c:\documents and settings\CMC\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe
2010-06-01 06:47 . 2010-03-19 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-05-30 09:50 . 2010-05-30 09:21 -------- d-----w- c:\documents and settings\MD\Application Data\Canon Easy-WebPrint EX
2010-05-30 09:23 . 2010-05-30 09:23 503808 ----a-w- c:\documents and settings\MD\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-28719266-n\msvcp71.dll
2010-05-30 09:23 . 2010-05-30 09:23 348160 ----a-w- c:\documents and settings\MD\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-28719266-n\msvcr71.dll
2010-05-30 09:23 . 2010-05-30 09:23 499712 ----a-w- c:\documents and settings\MD\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-28719266-n\jmc.dll
2010-05-05 15:19 . 2010-05-05 15:19 101008 ----a-w- c:\documents and settings\CMC\Application Data\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll
2010-04-14 16:47 . 2010-04-05 18:28 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-04-05 18:28 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-04-05 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-04-05 18:29 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-04-05 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-04-05 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-04-05 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-04-05 18:29 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-04-05 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2008-08-21 21:30 . 2007-01-31 23:33 4775 ----a-w- c:\program files\satsukidecodersettings.ini
2008-08-21 21:30 . 2008-08-21 21:30 680 ----a-w- c:\program files\mpc2.reg
2008-08-21 21:30 . 2008-08-21 21:30 596 ----a-w- c:\program files\mpc1.reg
2008-08-21 21:30 . 2008-08-21 21:30 3476 ----a-w- c:\program files\mpc7.reg
2008-08-21 21:30 . 2008-08-21 21:30 3026 ----a-w- c:\program files\mpc3.reg
2008-08-21 21:30 . 2008-08-21 21:30 18156 ----a-w- c:\program files\mpc6.reg
2008-08-21 21:30 . 2008-08-21 21:30 16164 ----a-w- c:\program files\mpc5.reg
2008-08-21 21:30 . 2008-08-21 21:30 1230 ----a-w- c:\program files\mpc4.reg
2008-08-21 21:30 . 2008-08-21 21:30 30566 ----a-w- c:\program files\ffdsvsetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1342 ----a-w- c:\program files\ffdssetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1292 ----a-w- c:\program files\ffdsasetts.reg
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-28 136176]
"OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-09 344064]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-01 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Assistant Dartybox\\um.exe"=
"c:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
"c:\\CygTeXmacs\\usr\\X11R6\\bin\\XWin.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2010 20:29 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2010 20:29 19024]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
.
Contents of the 'Scheduled Tasks' folder
2010-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011Core.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]
2010-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011UA.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]
2010-07-13 c:\windows\Tasks\User_Feed_Synchronization-{CB0C4C88-A345-4147-AF85-1AEFE21CC2B7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265913924850
FF - ProfilePath - c:\documents and settings\CMC\Application Data\Mozilla\Firefox\Profiles\ctvxkgmt.default\
FF - plugin: c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-13 11:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(944)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(740)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\SXS.DLL
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2010-07-13 11:24:30
ComboFix-quarantined-files.txt 2010-07-13 09:24
ComboFix2.txt 2010-06-27 10:33
Pre-Run: 42 980 257 792 octets libres
Post-Run: 43 094 065 152 octets libres
- - End Of File - - 796AFDD15F7AB7CDC05FFF21A8B6917A
Voici le rapport de ComboFix :
ComboFix 10-07-12.03 - CMC 13/07/2010 11:09:38.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510.287 [GMT 2:00]
Running from: c:\documents and settings\CMC\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((( Files Created from 2010-06-13 to 2010-07-13 )))))))))))))))))))))))))))))))
.
2010-06-27 15:29 . 2010-06-27 15:30 -------- d-----w- c:\documents and settings\MD\Local Settings\Application Data\TF1 Vision
2010-06-27 12:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-27 12:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-27 12:21 . 2010-06-27 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-27 11:09 . 2010-06-27 11:09 503808 ----a-w- c:\documents and settings\CMC\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f646bc8-n\msvcp71.dll
2010-06-27 11:09 . 2010-06-27 11:09 499712 ----a-w- c:\documents and settings\CMC\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f646bc8-n\jmc.dll
2010-06-27 11:09 . 2010-06-27 11:09 348160 ----a-w- c:\documents and settings\CMC\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-7f646bc8-n\msvcr71.dll
2010-06-27 09:40 . 2010-06-27 09:42 -------- d-----w- c:\program files\Ad-Remover
2010-06-27 09:09 . 2010-06-27 21:04 -------- d-----w- c:\program files\ZHPDiag
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\documents and settings\CMC\Local Settings\Application Data\TF1 Vision
2010-06-23 23:04 . 2010-06-23 23:04 -------- d-----w- c:\program files\TF1Vision
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-05 06:37 . 2010-04-21 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-07-03 12:09 . 2007-01-29 00:47 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-07-01 06:26 . 2010-06-07 21:03 -------- d-----w- c:\documents and settings\CMC\Application Data\OfferBox
2010-06-27 16:09 . 2010-05-02 09:26 -------- d-----w- c:\documents and settings\CMC\Application Data\DivX
2010-06-27 09:28 . 2008-02-21 18:07 -------- d-----w- c:\program files\CCleaner
2010-06-10 13:25 . 2010-04-21 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-06-07 21:03 . 2010-06-07 21:03 -------- d-----w- c:\program files\OfferBox
2010-06-07 20:55 . 2010-06-07 20:55 -------- d-----w- c:\program files\MSXML 6.0
2010-06-01 06:49 . 2010-06-01 06:49 334048 ----a-r- c:\documents and settings\CMC\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-06-01 06:49 . 2010-06-01 06:49 47328 ----a-r- c:\documents and settings\CMC\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe
2010-06-01 06:47 . 2010-03-19 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-05-30 09:50 . 2010-05-30 09:21 -------- d-----w- c:\documents and settings\MD\Application Data\Canon Easy-WebPrint EX
2010-05-30 09:23 . 2010-05-30 09:23 503808 ----a-w- c:\documents and settings\MD\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-28719266-n\msvcp71.dll
2010-05-30 09:23 . 2010-05-30 09:23 348160 ----a-w- c:\documents and settings\MD\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-28719266-n\msvcr71.dll
2010-05-30 09:23 . 2010-05-30 09:23 499712 ----a-w- c:\documents and settings\MD\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-28719266-n\jmc.dll
2010-05-05 15:19 . 2010-05-05 15:19 101008 ----a-w- c:\documents and settings\CMC\Application Data\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll
2010-04-14 16:47 . 2010-04-05 18:28 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-04-05 18:28 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-04-05 18:29 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-04-05 18:29 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-04-05 18:29 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-04-05 18:29 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-04-05 18:29 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-04-05 18:29 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-04-05 18:29 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2008-08-21 21:30 . 2007-01-31 23:33 4775 ----a-w- c:\program files\satsukidecodersettings.ini
2008-08-21 21:30 . 2008-08-21 21:30 680 ----a-w- c:\program files\mpc2.reg
2008-08-21 21:30 . 2008-08-21 21:30 596 ----a-w- c:\program files\mpc1.reg
2008-08-21 21:30 . 2008-08-21 21:30 3476 ----a-w- c:\program files\mpc7.reg
2008-08-21 21:30 . 2008-08-21 21:30 3026 ----a-w- c:\program files\mpc3.reg
2008-08-21 21:30 . 2008-08-21 21:30 18156 ----a-w- c:\program files\mpc6.reg
2008-08-21 21:30 . 2008-08-21 21:30 16164 ----a-w- c:\program files\mpc5.reg
2008-08-21 21:30 . 2008-08-21 21:30 1230 ----a-w- c:\program files\mpc4.reg
2008-08-21 21:30 . 2008-08-21 21:30 30566 ----a-w- c:\program files\ffdsvsetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1342 ----a-w- c:\program files\ffdssetts.reg
2008-08-21 21:30 . 2008-08-21 21:30 1292 ----a-w- c:\program files\ffdsasetts.reg
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-28 136176]
"OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-09 344064]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-02-01 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Assistant Dartybox\\um.exe"=
"c:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
"c:\\CygTeXmacs\\usr\\X11R6\\bin\\XWin.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2010 20:29 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2010 20:29 19024]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
.
Contents of the 'Scheduled Tasks' folder
2010-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011Core.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]
2010-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1645522239-725345543-1011UA.job
- c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-28 06:13]
2010-07-13 c:\windows\Tasks\User_Feed_Synchronization-{CB0C4C88-A345-4147-AF85-1AEFE21CC2B7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265913924850
FF - ProfilePath - c:\documents and settings\CMC\Application Data\Mozilla\Firefox\Profiles\ctvxkgmt.default\
FF - plugin: c:\documents and settings\CMC\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-13 11:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(944)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(740)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\SXS.DLL
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2010-07-13 11:24:30
ComboFix-quarantined-files.txt 2010-07-13 09:24
ComboFix2.txt 2010-06-27 10:33
Pre-Run: 42 980 257 792 octets libres
Post-Run: 43 094 065 152 octets libres
- - End Of File - - 796AFDD15F7AB7CDC05FFF21A8B6917A
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 juil. 2010 à 11:39
13 juil. 2010 à 11:39
repasse un coup de mbam
poste les resultats
et
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/
- et Copie le lien dans ta réponse.
poste les resultats
et
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/
- et Copie le lien dans ta réponse.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 juil. 2010 à 11:44
13 juil. 2010 à 11:44
un rapide ca suffit
Voilà déjà le rapport mbam dans un premier temps.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4245
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
13/07/2010 11:54:51
mbam-log-2010-07-13 (11-54-51).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138945
Temps écoulé: 9 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4245
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
13/07/2010 11:54:51
mbam-log-2010-07-13 (11-54-51).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138945
Temps écoulé: 9 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 juil. 2010 à 13:48
13 juil. 2010 à 13:48
je ne vois rien de anormal
attention avast! Antivirus (disabled)
remet le en marche
si tu a toujours des problèmes explique avec plus de précisions
attention avast! Antivirus (disabled)
remet le en marche
si tu a toujours des problèmes explique avec plus de précisions
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
19 juil. 2010 à 10:47
19 juil. 2010 à 10:47
Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint
http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien sera généré, copie et colle-le dans ta prochaine réponse.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint
http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien sera généré, copie et colle-le dans ta prochaine réponse.