Ordi lent restauration virus??
Fermé
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
-
2 juil. 2008 à 16:28
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 juil. 2008 à 16:48
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 juil. 2008 à 16:48
A voir également:
- Ordi lent restauration virus??
- Ordinateur lent - Guide
- Restauration systeme windows 10 - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Mon mac est lent comment le nettoyer - Guide
29 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 juil. 2008 à 16:32
2 juil. 2008 à 16:32
Salut,
Ça se trouve la restauration a restauré les virus.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Ça se trouve la restauration a restauré les virus.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
2 juil. 2008 à 16:34
2 juil. 2008 à 16:34
ok merci je fait ca
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
2 juil. 2008 à 18:17
2 juil. 2008 à 18:17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09, on 2008-07-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mjc\mjc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: cpmsky browser optimizer - {b50c1904-415a-9189-6d45-7e8dc86af7b1} - C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: mysidesearch search enhancer - {c658010d-1c79-9bc3-04f2-7071b264d716} - C:\WINDOWS\system32\ufzzwejtyhwjfp.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{bc04511e-b96b-4188-dfca-a1447a88dc7b}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll" DllInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [mjc] C:\Program Files\mjc\mjc.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User '?')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: ScheduleTV.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: efcATNGa - efcATNGa.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Scan saved at 18:09, on 2008-07-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mjc\mjc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: cpmsky browser optimizer - {b50c1904-415a-9189-6d45-7e8dc86af7b1} - C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: mysidesearch search enhancer - {c658010d-1c79-9bc3-04f2-7071b264d716} - C:\WINDOWS\system32\ufzzwejtyhwjfp.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{bc04511e-b96b-4188-dfca-a1447a88dc7b}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll" DllInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1292428093-725345543-1004\..\Run: [mjc] C:\Program Files\mjc\mjc.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User '?')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: ScheduleTV.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: efcATNGa - efcATNGa.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 juil. 2008 à 18:29
2 juil. 2008 à 18:29
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisée à vos risques et avec aucune garantie..".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisée à vos risques et avec aucune garantie..".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
2 juil. 2008 à 19:22
2 juil. 2008 à 19:22
voilà le rapport combofix..par contre l'ordi va toujours très très mal :(
ComboFix 08-07-01.5 - install 2008-07-02 18:49:21.2 - NTFSx86
Endroit: C:\Documents and Settings\install\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\install\Application Data\SpeedRunner
C:\Documents and Settings\install\Application Data\SpeedRunner\config.cfg
C:\Documents and Settings\install\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\install\Application Data\SpeedRunner\SRUninstall.exe
C:\Documents and Settings\install\lsass.exe
C:\Documents and Settings\Jalil\services.exe
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Program Files\inetget2
C:\Program Files\inetget2\ISMSetup Venora2 (aid=28 gab10).exe
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll
C:\Program Files\network monitor
C:\Program Files\Spcron
C:\Program Files\SpyMaxx
C:\Program Files\SpyMaxx\SpyMaxx.exe.MANIFEST
C:\Program Files\SpyMaxx\uninstall.log
C:\Program Files\Svconr
C:\Program Files\Temporary
C:\setup.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\ctrlpan.dll
C:\WINDOWS\directx32.exe
C:\WINDOWS\dnsrelay.dll
C:\WINDOWS\editpad.exe
C:\WINDOWS\explore.exe
C:\WINDOWS\explorer32.exe
C:\WINDOWS\Fonts\'
C:\WINDOWS\funniest.exe
C:\WINDOWS\funny.exe
C:\WINDOWS\gfmnaaa.dll
C:\WINDOWS\helpcvs.exe
C:\WINDOWS\iedll.exe
C:\WINDOWS\inetinf.exe
C:\WINDOWS\internet.exe
C:\WINDOWS\mainms.vpi
C:\WINDOWS\megavid.cdt
C:\WINDOWS\msconfd.dll
C:\WINDOWS\msspi.dll
C:\WINDOWS\mssys.exe
C:\WINDOWS\msupdate.exe
C:\WINDOWS\mswsc10.dll
C:\WINDOWS\mswsc20.dll
C:\WINDOWS\muotr.so
C:\WINDOWS\qttasks.exe
C:\WINDOWS\quicken.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundll32.vbe
C:\WINDOWS\searchword.dll
C:\WINDOWS\sistem.exe
C:\WINDOWS\svchost32.exe
C:\WINDOWS\svcinit.exe
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\atmf.dll
C:\WINDOWS\system32\ctuzxsal.exe
C:\WINDOWS\system32\hljwugsf.bin
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\nsy1D.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\zxdnt3d.cfg
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.
2008-06-30 09:46 . 2008-06-30 09:46 <REP> d-------- C:\Documents and Settings\Malik\Application Data\Talkback
2008-06-29 20:25 . 2008-06-29 20:25 <REP> d-------- C:\Documents and Settings\Malik\Application Data\Grisoft
2008-06-27 09:56 . 2008-06-27 09:56 <REP> d-------- C:\Documents and Settings\yasmine\Application Data\Grisoft
2008-06-26 15:19 . 2008-06-26 15:21 <REP> d-------- C:\Program Files\LimeWire
2008-06-26 11:33 . 2008-06-26 11:33 1,160 --a------ C:\WINDOWS\mozver.dat
2008-06-25 20:25 . 2008-06-25 20:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-25 18:39 . 2008-06-25 18:39 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-06-25 13:52 . 2008-06-25 13:52 <REP> d-------- C:\Program Files\Avira
2008-06-25 13:13 . 2008-06-25 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-25 10:23 . 2008-06-25 11:06 3,552 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-25 10:22 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-25 10:21 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-25 10:21 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-25 10:21 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-25 10:21 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-25 10:21 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-25 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-25 10:21 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-25 10:21 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-24 11:30 . 2008-06-24 16:17 <REP> d-------- C:\Program Files\Navilog1
2008-06-23 14:02 . 2008-06-23 14:03 401,720 --a------ C:\HiJackThis.exe
2008-06-23 09:13 . 2008-06-23 09:13 <REP> d-------- C:\Documents and Settings\install\Application Data\Grisoft
2008-06-23 09:12 . 2008-06-23 09:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-23 09:12 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-23 09:05 . 2008-06-23 13:55 <REP> d-------- C:\Program Files\Yahoo!
2008-06-23 09:05 . 2008-06-23 09:06 <REP> d-------- C:\Program Files\CCleaner
2008-06-19 12:50 . 2008-06-19 12:50 <REP> d-------- C:\Program Files\inKline Global
2008-06-18 13:47 . 2008-06-18 13:47 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-18 13:47 . 2008-06-18 13:24 34,809,465 --a------ C:\WINDOWS\LPT$VPN.349
2008-06-18 13:28 . 2008-06-18 13:28 <REP> d-------- C:\WINDOWS\backup
2008-06-18 13:27 . 2008-06-18 13:27 <REP> d-------- C:\WINDOWS\report
2008-06-18 13:24 . 2008-06-18 13:47 <REP> d-------- C:\WINDOWS\AU_Backup
2008-06-18 13:24 . 2008-06-18 13:24 1,959,409 --a------ C:\WINDOWS\tsc.ptn
2008-06-18 13:24 . 2008-06-18 13:47 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-06-18 13:24 . 2008-06-18 13:24 333,576 --a------ C:\WINDOWS\TSC.exe
2008-06-18 13:24 . 2008-06-18 13:47 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-06-18 13:24 . 2008-06-18 13:24 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-06-18 13:24 . 2008-06-18 13:54 823 --a------ C:\WINDOWS\tsc.ini
2008-06-18 13:23 . 2008-06-18 13:24 34,809,465 --a------ C:\WINDOWS\VPTNFILE.349
2008-06-18 13:21 . 2008-06-18 13:47 170 --a------ C:\WINDOWS\GetServer.ini
2008-06-18 13:05 . 2008-06-18 13:05 <REP> d-------- C:\WINDOWS\AU_Log
2008-06-18 12:40 . 2008-06-18 12:40 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-06-18 12:40 . 2008-06-18 12:40 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-06-18 12:40 . 2008-06-18 12:40 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-06-17 19:01 . 2008-06-25 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-17 17:51 . 2008-06-17 17:51 77 --a------ C:\Documents and Settings\Jalil\2569.bat
2008-06-17 17:40 . 2008-06-17 18:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-17 17:29 . 2008-06-17 17:32 <REP> d-------- C:\Program Files\mjc
2008-06-16 20:05 . 2008-06-16 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-16 17:25 . 2008-06-16 17:25 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-06-16 17:00 . 2008-06-18 02:11 <REP> d-------- C:\WINDOWS\system32\netrax18
2008-06-16 17:00 . 2008-06-18 02:09 <REP> d-------- C:\WINDOWS\system32\MRI
2008-06-16 17:00 . 2008-06-16 17:02 <REP> d-------- C:\WINDOWS\system32\goc
2008-06-16 17:00 . 2008-06-16 17:02 <REP> d-------- C:\WINDOWS\system32\ert
2008-06-16 17:00 . 2008-06-16 21:04 <REP> d--hs---- C:\WINDOWS\Kg
2008-06-16 17:00 . 2008-06-16 17:00 <REP> d-------- C:\TEMP\itmp4
2008-06-16 17:00 . 2008-06-16 17:01 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-06-16 16:54 . 2008-06-16 16:54 90,923 --a------ C:\WINDOWS\system32\ufzzwejtyhwjfp.dll-uninst.exe
2008-06-16 16:53 . 2008-06-16 16:53 63,916 --a------ C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll-uninst.exe
2008-06-16 16:50 . 2008-06-16 16:50 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-06-16 16:50 . 2008-06-16 16:52 <REP> d-------- C:\Program Files\BrowsingEnhancer
2008-06-16 16:42 . 2008-06-16 16:42 <REP> d-------- C:\Program Files\XLView
2008-06-13 17:35 . 2008-06-13 17:35 <REP> d-------- C:\Documents and Settings\install\Application Data\vlc
2008-06-13 17:32 . 2008-06-13 17:32 <REP> d-------- C:\WINDOWS\MaxTV
2008-06-13 17:32 . 2008-06-13 17:37 <REP> d-------- C:\Program Files\DMV
2008-06-13 17:23 . 2008-06-13 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-06-13 17:19 . 2008-06-13 17:20 <REP> d-------- C:\AdobePhotoshopCS_Fr
2008-06-13 17:18 . 2008-06-13 17:19 160,808,873 --a------ C:\AdobePhotoshopCS_Fr.zip
2008-06-13 15:32 . 2008-06-13 15:32 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-06-12 15:11 . 2008-06-12 15:19 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-06-11 10:40 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 10:40 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 10:54 . 2008-06-09 10:55 <REP> d-------- C:\Program Files\iTunes
2008-06-09 10:54 . 2008-06-09 10:54 <REP> d-------- C:\Program Files\iPod
2008-06-09 10:45 . 2008-06-09 10:45 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-07 09:40 . 2008-06-07 09:40 444,928 --a------ C:\WINDOWS\system32\ufzzwejtyhwjfp.dll
2008-06-03 15:02 . 2008-06-03 15:02 <REP> d-------- C:\Documents and Settings\Jalil\Application Data\Talkback
2008-06-02 17:31 . 2008-06-02 17:31 <REP> d-------- C:\Documents and Settings\yasmine\Application Data\Talkback
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-30 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-26 16:37 --------- d-----w C:\Documents and Settings\install\Application Data\Canon
2008-06-26 13:23 --------- d-----w C:\Documents and Settings\install\Application Data\LimeWire
2008-06-25 11:10 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-25 09:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 14:55 --------- d-----w C:\Program Files\eMule
2008-06-19 14:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-19 08:11 --------- d-----w C:\Documents and Settings\install\Application Data\Apple Computer
2008-06-16 18:05 --------- d-----w C:\Program Files\Lavasoft
2008-06-16 18:05 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-16 16:53 --------- d-----w C:\Documents and Settings\yasmine\Application Data\Apple Computer
2008-06-13 13:14 --------- d-----w C:\Documents and Settings\yasmine\Application Data\Canon
2008-06-12 13:03 --------- d-----w C:\Program Files\Windows Live
2008-06-09 08:51 --------- d-----w C:\Program Files\QuickTime
2008-06-02 16:55 --------- d-----w C:\Program Files\Google
2008-06-01 20:29 --------- d-----w C:\Documents and Settings\install\Application Data\Talkback
2008-06-01 20:16 --------- d-----w C:\Program Files\Picasa2
2008-05-31 11:51 --------- d-----w C:\Program Files\Incomplete
2008-05-30 12:48 --------- d-----w C:\Program Files\Votre santé au quotidien
2008-05-30 12:37 --------- d-----w C:\Program Files\Larousse
2008-05-18 18:20 --------- d-----w C:\Program Files\Norton Security Scan
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 14:05 --------- d-----w C:\Documents and Settings\Jalil\Application Data\Canon
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-09-19 12:14 92,064 ----a-w C:\Documents and Settings\install\mqdmmdm.sys
2007-09-19 12:14 9,232 ----a-w C:\Documents and Settings\install\mqdmmdfl.sys
2007-09-19 12:14 79,328 ----a-w C:\Documents and Settings\install\mqdmserd.sys
2007-09-19 12:14 66,656 ----a-w C:\Documents and Settings\install\mqdmbus.sys
2007-09-19 12:14 6,208 ----a-w C:\Documents and Settings\install\mqdmcmnt.sys
2007-09-19 12:14 5,936 ----a-w C:\Documents and Settings\install\mqdmwhnt.sys
2007-09-19 12:14 4,048 ----a-w C:\Documents and Settings\install\mqdmcr.sys
2007-09-19 12:14 25,600 ----a-w C:\Documents and Settings\install\usbsermptxp.sys
2007-09-19 12:14 22,768 ----a-w C:\Documents and Settings\install\usbsermpt.sys
2007-05-07 17:30 87,608 ----a-w C:\Documents and Settings\install\Application Data\ezpinst.exe
2007-05-07 17:30 47,360 ----a-w C:\Documents and Settings\install\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-26_10.44.23.53 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-26 08:36:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-02 15:35:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-02 07:42:34 2,462 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{84FA0ECD-3D44-4699-A70F-3665396046E9}.bin
- 2008-06-16 19:02:19 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-30 17:03:22 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-06-16 19:02:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-06-30 17:03:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-06-16 19:02:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-30 17:03:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-30 12:40:32 164,320 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-07-01 17:55:55 164,320 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-03-24 18:21:00 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-24 18:21:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
- 2008-02-13 14:30:42 20,539,104 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-07-02 11:01:22 45,828 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c658010d-1c79-9bc3-04f2-7071b264d716}]
2008-06-07 09:40 444928 --a------ C:\WINDOWS\system32\ufzzwejtyhwjfp.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:57 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-09 20:17 68856]
"mjc"="C:\Program Files\mjc\mjc.exe" [2008-06-17 17:29 145408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-03-11 11:24 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-03-11 11:11 114688]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-25 13:01 1397760]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe" [2000-05-10 09:55 36864]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"TV Card Remote Control Device Monitor"="C:\WINDOWS\713xRMTMon.exe" [2005-03-25 06:00 352256]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2008-04-26 15:39 0]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 01:14 576320]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 01:15 600896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-09 20:17:08 124400]
ScheduleTV.lnk - C:\Program Files\honestech\honestech TVR\scheduleTV.exe [2006-10-12 16:21:39 307200]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg21.dll
"vidc.xvid"= xvid.dll
"msacm.l3codec"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\orbd.exe"=
"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\tnameserv.exe"=
"C:\\Program Files\\Zattoo\\zattood.exe"=
"C:\\Program Files\\Zattoo\\Zattoo1.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24dee1f2-6850-11dc-a547-806d6172696f}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e38f62b1-796e-11db-96e3-00112fcc665a}]
\Shell\Auto\command - wscript "esta ig.vbs"
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-24 18:13:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 15:39:11 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-07-02 15:39:29 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-05-01 01:00:00 C:\WINDOWS\Tasks\RegCure.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-06-18 01:30:00 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
"2008-07-02 16:41:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -
BHO-{b50c1904-415a-9189-6d45-7e8dc86af7b1} - C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll
HKCU-Run-OM_Monitor - C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
HKCU-Run-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE
HKLM-Run-{bc04511e-b96b-4188-dfca-a1447a88dc7b} - C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll
Notify-efcATNGa - efcATNGa.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:52:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TV Card Remote Control Device Monitor = C:\WINDOWS\713xRMTMon.exe???????????????T?a?@D2?m?a?????????????????????????????????x?2?????????????????????????????????x?2?????HD2?????????T?a?x?2?m?a????????????????|?D2?p???????????????????????????????????????????????????x?2?????T?a?h?o?m?a?????p?????A????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 18:54:26
ComboFix-quarantined-files.txt 2008-07-02 16:54:17
Pre-Run: 76,447,248,384 octets libres
Post-Run: 76,650,332,160 octets libres
324 --- E O F --- 2008-07-02 11:04:42
ComboFix 08-07-01.5 - install 2008-07-02 18:49:21.2 - NTFSx86
Endroit: C:\Documents and Settings\install\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\install\Application Data\SpeedRunner
C:\Documents and Settings\install\Application Data\SpeedRunner\config.cfg
C:\Documents and Settings\install\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\install\Application Data\SpeedRunner\SRUninstall.exe
C:\Documents and Settings\install\lsass.exe
C:\Documents and Settings\Jalil\services.exe
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Program Files\inetget2
C:\Program Files\inetget2\ISMSetup Venora2 (aid=28 gab10).exe
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll
C:\Program Files\network monitor
C:\Program Files\Spcron
C:\Program Files\SpyMaxx
C:\Program Files\SpyMaxx\SpyMaxx.exe.MANIFEST
C:\Program Files\SpyMaxx\uninstall.log
C:\Program Files\Svconr
C:\Program Files\Temporary
C:\setup.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\ctrlpan.dll
C:\WINDOWS\directx32.exe
C:\WINDOWS\dnsrelay.dll
C:\WINDOWS\editpad.exe
C:\WINDOWS\explore.exe
C:\WINDOWS\explorer32.exe
C:\WINDOWS\Fonts\'
C:\WINDOWS\funniest.exe
C:\WINDOWS\funny.exe
C:\WINDOWS\gfmnaaa.dll
C:\WINDOWS\helpcvs.exe
C:\WINDOWS\iedll.exe
C:\WINDOWS\inetinf.exe
C:\WINDOWS\internet.exe
C:\WINDOWS\mainms.vpi
C:\WINDOWS\megavid.cdt
C:\WINDOWS\msconfd.dll
C:\WINDOWS\msspi.dll
C:\WINDOWS\mssys.exe
C:\WINDOWS\msupdate.exe
C:\WINDOWS\mswsc10.dll
C:\WINDOWS\mswsc20.dll
C:\WINDOWS\muotr.so
C:\WINDOWS\qttasks.exe
C:\WINDOWS\quicken.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundll32.vbe
C:\WINDOWS\searchword.dll
C:\WINDOWS\sistem.exe
C:\WINDOWS\svchost32.exe
C:\WINDOWS\svcinit.exe
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\atmf.dll
C:\WINDOWS\system32\ctuzxsal.exe
C:\WINDOWS\system32\hljwugsf.bin
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\nsy1D.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\zxdnt3d.cfg
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.
2008-06-30 09:46 . 2008-06-30 09:46 <REP> d-------- C:\Documents and Settings\Malik\Application Data\Talkback
2008-06-29 20:25 . 2008-06-29 20:25 <REP> d-------- C:\Documents and Settings\Malik\Application Data\Grisoft
2008-06-27 09:56 . 2008-06-27 09:56 <REP> d-------- C:\Documents and Settings\yasmine\Application Data\Grisoft
2008-06-26 15:19 . 2008-06-26 15:21 <REP> d-------- C:\Program Files\LimeWire
2008-06-26 11:33 . 2008-06-26 11:33 1,160 --a------ C:\WINDOWS\mozver.dat
2008-06-25 20:25 . 2008-06-25 20:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-25 18:39 . 2008-06-25 18:39 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-06-25 13:52 . 2008-06-25 13:52 <REP> d-------- C:\Program Files\Avira
2008-06-25 13:13 . 2008-06-25 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-25 10:23 . 2008-06-25 11:06 3,552 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-25 10:22 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-25 10:21 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-25 10:21 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-25 10:21 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-25 10:21 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-25 10:21 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-25 10:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-25 10:21 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-25 10:21 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-24 11:30 . 2008-06-24 16:17 <REP> d-------- C:\Program Files\Navilog1
2008-06-23 14:02 . 2008-06-23 14:03 401,720 --a------ C:\HiJackThis.exe
2008-06-23 09:13 . 2008-06-23 09:13 <REP> d-------- C:\Documents and Settings\install\Application Data\Grisoft
2008-06-23 09:12 . 2008-06-23 09:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-23 09:12 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-23 09:05 . 2008-06-23 13:55 <REP> d-------- C:\Program Files\Yahoo!
2008-06-23 09:05 . 2008-06-23 09:06 <REP> d-------- C:\Program Files\CCleaner
2008-06-19 12:50 . 2008-06-19 12:50 <REP> d-------- C:\Program Files\inKline Global
2008-06-18 13:47 . 2008-06-18 13:47 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-18 13:47 . 2008-06-18 13:24 34,809,465 --a------ C:\WINDOWS\LPT$VPN.349
2008-06-18 13:28 . 2008-06-18 13:28 <REP> d-------- C:\WINDOWS\backup
2008-06-18 13:27 . 2008-06-18 13:27 <REP> d-------- C:\WINDOWS\report
2008-06-18 13:24 . 2008-06-18 13:47 <REP> d-------- C:\WINDOWS\AU_Backup
2008-06-18 13:24 . 2008-06-18 13:24 1,959,409 --a------ C:\WINDOWS\tsc.ptn
2008-06-18 13:24 . 2008-06-18 13:47 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-06-18 13:24 . 2008-06-18 13:24 333,576 --a------ C:\WINDOWS\TSC.exe
2008-06-18 13:24 . 2008-06-18 13:47 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-06-18 13:24 . 2008-06-18 13:24 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-06-18 13:24 . 2008-06-18 13:54 823 --a------ C:\WINDOWS\tsc.ini
2008-06-18 13:23 . 2008-06-18 13:24 34,809,465 --a------ C:\WINDOWS\VPTNFILE.349
2008-06-18 13:21 . 2008-06-18 13:47 170 --a------ C:\WINDOWS\GetServer.ini
2008-06-18 13:05 . 2008-06-18 13:05 <REP> d-------- C:\WINDOWS\AU_Log
2008-06-18 12:40 . 2008-06-18 12:40 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-06-18 12:40 . 2008-06-18 12:40 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-06-18 12:40 . 2008-06-18 12:40 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-06-17 19:01 . 2008-06-25 13:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-17 17:51 . 2008-06-17 17:51 77 --a------ C:\Documents and Settings\Jalil\2569.bat
2008-06-17 17:40 . 2008-06-17 18:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-17 17:29 . 2008-06-17 17:32 <REP> d-------- C:\Program Files\mjc
2008-06-16 20:05 . 2008-06-16 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-16 17:25 . 2008-06-16 17:25 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-06-16 17:00 . 2008-06-18 02:11 <REP> d-------- C:\WINDOWS\system32\netrax18
2008-06-16 17:00 . 2008-06-18 02:09 <REP> d-------- C:\WINDOWS\system32\MRI
2008-06-16 17:00 . 2008-06-16 17:02 <REP> d-------- C:\WINDOWS\system32\goc
2008-06-16 17:00 . 2008-06-16 17:02 <REP> d-------- C:\WINDOWS\system32\ert
2008-06-16 17:00 . 2008-06-16 21:04 <REP> d--hs---- C:\WINDOWS\Kg
2008-06-16 17:00 . 2008-06-16 17:00 <REP> d-------- C:\TEMP\itmp4
2008-06-16 17:00 . 2008-06-16 17:01 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-06-16 16:54 . 2008-06-16 16:54 90,923 --a------ C:\WINDOWS\system32\ufzzwejtyhwjfp.dll-uninst.exe
2008-06-16 16:53 . 2008-06-16 16:53 63,916 --a------ C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll-uninst.exe
2008-06-16 16:50 . 2008-06-16 16:50 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-06-16 16:50 . 2008-06-16 16:52 <REP> d-------- C:\Program Files\BrowsingEnhancer
2008-06-16 16:42 . 2008-06-16 16:42 <REP> d-------- C:\Program Files\XLView
2008-06-13 17:35 . 2008-06-13 17:35 <REP> d-------- C:\Documents and Settings\install\Application Data\vlc
2008-06-13 17:32 . 2008-06-13 17:32 <REP> d-------- C:\WINDOWS\MaxTV
2008-06-13 17:32 . 2008-06-13 17:37 <REP> d-------- C:\Program Files\DMV
2008-06-13 17:23 . 2008-06-13 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-06-13 17:19 . 2008-06-13 17:20 <REP> d-------- C:\AdobePhotoshopCS_Fr
2008-06-13 17:18 . 2008-06-13 17:19 160,808,873 --a------ C:\AdobePhotoshopCS_Fr.zip
2008-06-13 15:32 . 2008-06-13 15:32 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-06-12 15:11 . 2008-06-12 15:19 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-06-11 10:40 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 10:40 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 10:54 . 2008-06-09 10:55 <REP> d-------- C:\Program Files\iTunes
2008-06-09 10:54 . 2008-06-09 10:54 <REP> d-------- C:\Program Files\iPod
2008-06-09 10:45 . 2008-06-09 10:45 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-07 09:40 . 2008-06-07 09:40 444,928 --a------ C:\WINDOWS\system32\ufzzwejtyhwjfp.dll
2008-06-03 15:02 . 2008-06-03 15:02 <REP> d-------- C:\Documents and Settings\Jalil\Application Data\Talkback
2008-06-02 17:31 . 2008-06-02 17:31 <REP> d-------- C:\Documents and Settings\yasmine\Application Data\Talkback
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-30 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-26 16:37 --------- d-----w C:\Documents and Settings\install\Application Data\Canon
2008-06-26 13:23 --------- d-----w C:\Documents and Settings\install\Application Data\LimeWire
2008-06-25 11:10 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-25 09:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 14:55 --------- d-----w C:\Program Files\eMule
2008-06-19 14:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-19 08:11 --------- d-----w C:\Documents and Settings\install\Application Data\Apple Computer
2008-06-16 18:05 --------- d-----w C:\Program Files\Lavasoft
2008-06-16 18:05 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-16 16:53 --------- d-----w C:\Documents and Settings\yasmine\Application Data\Apple Computer
2008-06-13 13:14 --------- d-----w C:\Documents and Settings\yasmine\Application Data\Canon
2008-06-12 13:03 --------- d-----w C:\Program Files\Windows Live
2008-06-09 08:51 --------- d-----w C:\Program Files\QuickTime
2008-06-02 16:55 --------- d-----w C:\Program Files\Google
2008-06-01 20:29 --------- d-----w C:\Documents and Settings\install\Application Data\Talkback
2008-06-01 20:16 --------- d-----w C:\Program Files\Picasa2
2008-05-31 11:51 --------- d-----w C:\Program Files\Incomplete
2008-05-30 12:48 --------- d-----w C:\Program Files\Votre santé au quotidien
2008-05-30 12:37 --------- d-----w C:\Program Files\Larousse
2008-05-18 18:20 --------- d-----w C:\Program Files\Norton Security Scan
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 14:05 --------- d-----w C:\Documents and Settings\Jalil\Application Data\Canon
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-09-19 12:14 92,064 ----a-w C:\Documents and Settings\install\mqdmmdm.sys
2007-09-19 12:14 9,232 ----a-w C:\Documents and Settings\install\mqdmmdfl.sys
2007-09-19 12:14 79,328 ----a-w C:\Documents and Settings\install\mqdmserd.sys
2007-09-19 12:14 66,656 ----a-w C:\Documents and Settings\install\mqdmbus.sys
2007-09-19 12:14 6,208 ----a-w C:\Documents and Settings\install\mqdmcmnt.sys
2007-09-19 12:14 5,936 ----a-w C:\Documents and Settings\install\mqdmwhnt.sys
2007-09-19 12:14 4,048 ----a-w C:\Documents and Settings\install\mqdmcr.sys
2007-09-19 12:14 25,600 ----a-w C:\Documents and Settings\install\usbsermptxp.sys
2007-09-19 12:14 22,768 ----a-w C:\Documents and Settings\install\usbsermpt.sys
2007-05-07 17:30 87,608 ----a-w C:\Documents and Settings\install\Application Data\ezpinst.exe
2007-05-07 17:30 47,360 ----a-w C:\Documents and Settings\install\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-26_10.44.23.53 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-26 08:36:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-02 15:35:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-02 07:42:34 2,462 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{84FA0ECD-3D44-4699-A70F-3665396046E9}.bin
- 2008-06-16 19:02:19 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-30 17:03:22 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-06-16 19:02:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-06-30 17:03:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-06-16 19:02:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-30 17:03:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-30 12:40:32 164,320 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-07-01 17:55:55 164,320 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-03-24 18:21:00 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-24 18:21:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
- 2008-02-13 14:30:42 20,539,104 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-07-02 11:01:22 45,828 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c658010d-1c79-9bc3-04f2-7071b264d716}]
2008-06-07 09:40 444928 --a------ C:\WINDOWS\system32\ufzzwejtyhwjfp.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:57 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-09 20:17 68856]
"mjc"="C:\Program Files\mjc\mjc.exe" [2008-06-17 17:29 145408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-03-11 11:24 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-03-11 11:11 114688]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-25 13:01 1397760]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe" [2000-05-10 09:55 36864]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"TV Card Remote Control Device Monitor"="C:\WINDOWS\713xRMTMon.exe" [2005-03-25 06:00 352256]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2008-04-26 15:39 0]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 01:14 576320]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 01:15 600896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-09 20:17:08 124400]
ScheduleTV.lnk - C:\Program Files\honestech\honestech TVR\scheduleTV.exe [2006-10-12 16:21:39 307200]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg21.dll
"vidc.xvid"= xvid.dll
"msacm.l3codec"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\orbd.exe"=
"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\tnameserv.exe"=
"C:\\Program Files\\Zattoo\\zattood.exe"=
"C:\\Program Files\\Zattoo\\Zattoo1.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24dee1f2-6850-11dc-a547-806d6172696f}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e38f62b1-796e-11db-96e3-00112fcc665a}]
\Shell\Auto\command - wscript "esta ig.vbs"
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-24 18:13:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 15:39:11 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-07-02 15:39:29 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-05-01 01:00:00 C:\WINDOWS\Tasks\RegCure.job"
- C:\Program Files\RegCure\RegCure.exe
"2008-06-18 01:30:00 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
"2008-07-02 16:41:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -
BHO-{b50c1904-415a-9189-6d45-7e8dc86af7b1} - C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll
HKCU-Run-OM_Monitor - C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
HKCU-Run-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE
HKLM-Run-{bc04511e-b96b-4188-dfca-a1447a88dc7b} - C:\WINDOWS\system32\{323747e9-f21f-c3a1-2b62-a350d1a6f042}.dll
Notify-efcATNGa - efcATNGa.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:52:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TV Card Remote Control Device Monitor = C:\WINDOWS\713xRMTMon.exe???????????????T?a?@D2?m?a?????????????????????????????????x?2?????????????????????????????????x?2?????HD2?????????T?a?x?2?m?a????????????????|?D2?p???????????????????????????????????????????????????x?2?????T?a?h?o?m?a?????p?????A????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 18:54:26
ComboFix-quarantined-files.txt 2008-07-02 16:54:17
Pre-Run: 76,447,248,384 octets libres
Post-Run: 76,650,332,160 octets libres
324 --- E O F --- 2008-07-02 11:04:42
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 juil. 2008 à 19:29
2 juil. 2008 à 19:29
Je regarde ça tout à l'heure ;)
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
2 juil. 2008 à 19:31
2 juil. 2008 à 19:31
Merci c'est super sympa :)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 juil. 2008 à 21:05
2 juil. 2008 à 21:05
---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
http://www.zshare.net/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : upload-le sur mediadire puis poste le lien ici :
https://www.mediafire.com/
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
http://www.zshare.net/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : upload-le sur mediadire puis poste le lien ici :
https://www.mediafire.com/
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
3 juil. 2008 à 09:52
3 juil. 2008 à 09:52
voilà le lien du rapport combo: http://www.mediafire.com/?xmui2mozndr
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 juil. 2008 à 16:06
3 juil. 2008 à 16:06
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
3 juil. 2008 à 21:43
3 juil. 2008 à 21:43
voilà le lien du scan... ça a enlevé plein de virus mais ça n'a rien changé..:(
http://www.mediafire.com/?fcnidogyjgw
http://www.mediafire.com/?fcnidogyjgw
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 juil. 2008 à 22:07
3 juil. 2008 à 22:07
Toujours aussi lent ?
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
3 juil. 2008 à 22:09
3 juil. 2008 à 22:09
toujours :(
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
3 juil. 2008 à 22:11
3 juil. 2008 à 22:11
quand je l allume le fond d écran apparait mais il faut attendre 5min pr que le reste apparaissent... et 5min pr ouvrir le poste de travail par exemple.. alors que y a 1 semaine après l avoir nettoyé de ses virus il remarchait parfaitement
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
3 juil. 2008 à 22:15
3 juil. 2008 à 22:15
mais une fois que c'est ouvert par exemple firefox.. cela fonctionne très bien mais il faut surtout pas le fermer ni essayer de cliquer sur démarrer sinon ca bugue
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 juil. 2008 à 22:19
3 juil. 2008 à 22:19
A mon avis, le mieux serait un formatage + réinstallation de Windows vu toutes les cochonneries qu'il y avait dessus.
Poste un nouveau rapport HijackThis.
Poste un nouveau rapport HijackThis.
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
3 juil. 2008 à 22:20
3 juil. 2008 à 22:20
d acc mais pr reformater il faut le cd de windows non ??? je l ai pas...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 juil. 2008 à 22:21
3 juil. 2008 à 22:21
C'est un PC de marque ?
yas1217
Messages postés
42
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
5 juillet 2008
3 juil. 2008 à 22:29
3 juil. 2008 à 22:29
???j c pas.. y a rien écrit dessus a part multimedia computer system
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 juil. 2008 à 22:32
3 juil. 2008 à 22:32
Tu l'as acheté où le PC ?
