ORDINATEUR TROP LENT

Résolu/Fermé

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 - 24 févr. 2009 à 18:44
muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 - 20 mars 2009 à 15:28

Bonjour,
Après un formatage l'ordinateur est une fois de plus lent.

Rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:07, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\capraz fatih\Mes documents\Downloads\Code de la route 2009-2010\Code de la Route 2009-2010.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\MSIEXEC.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\capraz fatih\Local Settings\Temporary Internet Files\Content.IE5\Y41TA9N9\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [viewcool] C:\DOCUME~1\CAPRAZ~1\APPLIC~1\BOLTKE~1\BoobCoal.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: OneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

A voir également:

ORDINATEUR TROP LENT
Ordinateur lent - Guide
Comment réinitialiser un ordinateur - Guide
Ordinateur ecran noir - Guide
Mon mac est lent comment le nettoyer - Guide
Pad ordinateur - Guide

46 réponses

Réponse 21 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
28 févr. 2009 à 15:12

ComboFix 09-02-27.02 - capraz fatih 2009-02-28 15:03:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.629 [GMT 1:00]
Lancé depuis: c:\documents and settings\capraz fatih\Bureau\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 090227-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-28 au 2009-02-28 ))))))))))))))))))))))))))))))))))))
.

2009-02-28 14:17 . 2009-02-28 14:17 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-28 14:14 . 2009-02-28 14:15 <REP> d-------- c:\windows\ERUNT
2009-02-28 14:06 . 2009-02-28 14:41 <REP> d-------- C:\SDFix
2009-02-28 13:28 . 2009-02-28 13:28 <REP> d-------- c:\program files\Microsoft Games
2009-02-28 12:24 . 2009-02-28 13:45 <REP> d-------- c:\program files\NOS
2009-02-28 12:24 . 2009-02-28 13:45 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-28 11:06 . 2009-02-28 11:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-28 11:06 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-28 11:06 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-28 09:51 . 2009-02-28 09:59 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-02-28 09:04 . 2009-02-28 09:04 <REP> d-------- c:\documents and settings\capraz fatih\Application Data\Malwarebytes
2009-02-28 09:04 . 2009-02-28 09:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-27 15:27 . 2009-02-27 15:27 <REP> d-------- c:\program files\Search Settings
2009-02-27 15:27 . 2009-02-27 15:27 <REP> d-------- c:\program files\Dealio
2009-02-27 15:27 . 2009-02-27 15:27 <REP> d-------- c:\documents and settings\capraz fatih\Application Data\Search Settings
2009-02-26 21:33 . 2009-02-27 15:45 <REP> d-------- C:\ToolBar SD
2009-02-26 17:44 . 2009-02-26 17:45 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-24 20:02 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-24 20:02 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-02-24 18:07 . 2009-02-24 18:07 <REP> d-------- c:\program files\Micro Application
2009-02-24 18:07 . 2009-02-24 18:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Micro Application
2009-02-24 15:20 . 2009-02-24 15:20 <REP> d-------- c:\program files\ViviCam 8325 Digital Camera
2009-02-24 15:20 . 2006-10-12 17:40 55,808 --a------ c:\windows\system32\drivers\nvtcam.sys
2009-02-24 15:20 . 2004-04-12 14:32 41,760 --a------ c:\windows\system\VFWWDM.DRV
2009-02-24 15:20 . 2006-10-12 17:39 24,192 --a------ c:\windows\system32\drivers\NVTCAMD2.SYS
2009-02-24 15:11 . 2009-02-24 15:11 74,000 --a------ c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-02-23 23:52 . 2009-02-23 23:52 <REP> d-------- c:\windows\system32\drivers\umdf
2009-02-23 23:33 . 2009-02-23 23:38 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-23 23:33 . 2009-02-23 23:33 <REP> d-------- c:\program files\Reference Assemblies
2009-02-23 23:31 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-23 14:09 . 2009-02-23 14:09 <REP> d-------- c:\program files\uTorrent
2009-02-23 14:09 . 2009-02-23 23:50 <REP> d-------- c:\documents and settings\capraz fatih\Application Data\uTorrent
2009-02-15 20:54 . 2005-02-24 12:11 1,212,416 --a------ c:\windows\system32\AudioInfos.dll
2009-02-15 20:54 . 2005-02-24 12:11 479,232 --a------ c:\windows\system32\AudioVisu.dll
2009-02-15 20:54 . 2005-02-24 15:21 458,752 --a------ c:\windows\system32\AudPlayer.dll
2009-02-15 20:54 . 2005-03-10 16:00 454,656 --a------ c:\windows\system32\AudioRecord.dll
2009-02-15 20:54 . 2005-02-24 11:51 348,160 --a------ c:\windows\system32\WMAFile.dll
2009-02-15 20:54 . 1998-06-24 00:00 164,144 --a------ c:\windows\system32\COMCT232.OCX
2009-02-15 20:54 . 2005-01-10 12:54 116,296 --a------ c:\windows\system32\NCTWMAProfiles.prx
2009-02-14 09:43 . 2009-02-14 09:43 <REP> d-------- c:\documents and settings\capraz fatih\Application Data\HP
2009-02-11 11:39 . 2009-02-12 12:42 <REP> d-------- c:\program files\Google
2009-02-11 11:39 . 2009-02-23 23:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2009-02-08 19:50 . 2009-02-08 19:50 <REP> d-------- c:\program files\MSXML 4.0
2009-02-07 17:40 . 2009-02-07 17:40 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
2009-02-07 17:37 . 2009-02-07 17:39 <REP> d-------- c:\program files\Fichiers communs\HP
2009-02-07 17:35 . 2009-02-07 17:35 <REP> d-------- c:\program files\Hewlett-Packard
2009-02-07 17:35 . 2009-02-07 17:35 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-02-07 17:33 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-02-07 17:33 . 2006-03-03 21:03 282,680 --a------ c:\windows\system32\HPZidr12.dll
2009-02-07 17:33 . 2006-03-03 21:02 204,800 --a------ c:\windows\system32\HPZipr12.dll
2009-02-07 17:33 . 2006-03-03 21:02 94,208 --a------ c:\windows\system32\HPZipt12.dll
2009-02-07 17:33 . 2006-03-03 21:03 69,632 --a------ c:\windows\system32\HPZipm12.exe
2009-02-07 17:33 . 2006-03-03 21:03 65,536 --a------ c:\windows\system32\HPZinw12.exe
2009-02-07 17:33 . 2006-03-03 21:02 57,344 --a------ c:\windows\system32\HPZisn12.dll
2009-02-07 17:32 . 2009-02-07 17:39 <REP> d-------- c:\program files\HP
2009-02-07 17:19 . 2006-04-12 13:04 49,664 -ra------ c:\windows\system32\drivers\HPZid412.sys
2009-02-07 16:47 . 2006-01-03 19:12 77,824 -ra------ c:\windows\system32\HPZIDS01.dll
2009-02-07 16:47 . 2006-04-10 14:03 48,128 --a------ c:\windows\system32\hpzll054.dll
2009-02-07 16:26 . 2009-02-07 17:40 129,184 --a------ c:\windows\hpoins11.dat
2009-02-07 16:24 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-07 16:24 . 2008-04-13 19:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-07 10:14 . 2009-02-03 21:29 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-07 10:14 . 2009-02-03 21:29 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-07 10:14 . 2009-02-03 21:29 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-07 10:14 . 2009-02-03 21:29 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-07 10:14 . 2009-02-03 20:34 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-07 10:14 . 2009-02-03 20:34 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-07 10:14 . 2009-02-07 10:17 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-07 10:14 . 2009-02-07 10:17 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-07 10:14 . 2009-02-03 21:29 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-07 10:14 . 2009-02-03 21:29 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-07 10:14 . 2009-02-07 10:18 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-07 10:14 . 2009-02-07 10:18 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-07 10:14 . 2009-02-03 20:45 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-07 10:14 . 2009-02-03 20:45 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-07 10:14 . 2009-02-27 15:29 <REP> d-------- c:\documents and settings\Invité
2009-02-07 10:02 . 2009-02-03 21:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-07 10:02 . 2009-02-03 21:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-07 10:02 . 2009-02-03 20:34 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-07 10:02 . 2009-02-03 21:29 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-07 10:02 . 2009-02-03 21:29 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-07 10:02 . 2009-02-03 21:29 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-07 10:02 . 2009-02-07 10:03 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-07 10:02 . 2009-02-27 15:29 <REP> d-------- c:\documents and settings\Administrateur
2009-02-06 22:31 . 2009-02-06 22:31 <REP> d-------- c:\program files\JRE
2009-02-06 13:23 . 2009-02-06 13:23 <REP> d-------- c:\documents and settings\capraz fatih\Application Data\OpenOffice.org
2009-02-05 19:09 . 2009-02-06 22:31 <REP> d-------- c:\program files\OpenOffice.org 3
2009-02-05 19:01 . 2009-02-05 19:01 <REP> d-------- c:\windows\system32\fr
2009-02-05 19:01 . 2009-02-05 19:01 <REP> d-------- c:\windows\system32\bits
2009-02-05 19:01 . 2009-02-05 19:01 <REP> d-------- c:\windows\l2schemas
2009-02-05 18:51 . 2009-02-05 19:03 <REP> d-------- c:\windows\ServicePackFiles
2009-02-04 22:23 . 2004-08-03 22:41 404,990 --------- c:\windows\system32\drivers\slntamr.sys
2009-02-04 22:22 . 2008-04-14 03:33 412,160 --------- c:\windows\system32\photometadatahandler.dll
2009-02-04 22:21 . 2008-04-14 03:33 1,737,856 --------- c:\windows\system32\mtxparhd.dll
2009-02-04 22:20 . 2008-04-14 03:33 397,312 --------- c:\windows\system32\mmcex.dll
2009-02-04 22:20 . 2008-04-14 03:33 184,320 --------- c:\windows\system32\microsoft.managementconsole.dll
2009-02-04 22:20 . 2008-04-14 03:33 106,496 --------- c:\windows\system32\mmcfxcommon.dll
2009-02-04 22:20 . 2008-04-14 03:33 86,016 --------- c:\windows\system32\mdmxsdk.dll
2009-02-04 22:20 . 2008-04-14 03:34 33,792 --------- c:\windows\system32\mmcperf.exe
2009-02-04 22:20 . 2004-08-03 22:41 11,868 --------- c:\windows\system32\drivers\mdmxsdk.sys
2009-02-04 22:18 . 2008-04-14 03:33 1,888,992 --------- c:\windows\system32\ati3duag.dll
2009-02-04 22:17 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
2009-02-04 22:17 . 2008-04-13 19:36 44,928 --------- c:\windows\system32\drivers\agpcpq.sys
2009-02-04 22:17 . 2008-04-13 19:36 43,008 --------- c:\windows\system32\drivers\amdagp.sys
2009-02-04 22:17 . 2008-04-13 19:36 42,752 --------- c:\windows\system32\drivers\alim1541.sys
2009-02-04 22:17 . 2008-04-13 19:36 42,368 --------- c:\windows\system32\drivers\agp440.sys
2009-02-04 22:17 . 2008-04-14 03:33 4,255 --------- c:\windows\system32\drivers\adv01nt5.dll
2009-02-04 22:17 . 2008-04-14 03:33 3,967 --------- c:\windows\system32\drivers\adv02nt5.dll
2009-02-04 22:17 . 2008-04-14 03:33 3,775 --------- c:\windows\system32\drivers\adv11nt5.dll
2009-02-04 22:17 . 2008-04-14 03:33 3,711 --------- c:\windows\system32\drivers\adv09nt5.dll
2009-02-04 22:17 . 2008-04-14 03:33 3,647 --------- c:\windows\system32\drivers\adv07nt5.dll
2009-02-04 22:17 . 2008-04-14 03:33 3,615 --------- c:\windows\system32\drivers\adv05nt5.dll
2009-02-04 22:17 . 2008-04-14 03:33 3,135 --------- c:\windows\system32\drivers\adv08nt5.dll
2009-02-04 21:36 . 2009-02-26 22:49 <REP> d-------- c:\documents and settings\All Users\Application Data\TrackMania
2009-02-04 21:14 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-02-04 21:04 . 2009-02-04 21:13 <REP> d-------- c:\program files\TmNationsForever
2009-02-04 21:03 . 2009-02-04 21:04 <REP> d-------- c:\windows\BDOSCAN8
2009-02-04 21:00 . 2009-02-04 21:02 <REP> d-------- c:\documents and settings\capraz fatih\.housecall6.6
2009-02-04 20:59 . 2009-02-04 20:59 <REP> d-------- c:\windows\Sun
2009-02-04 20:58 . 2009-02-04 20:58 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2009-02-04 20:24 . 2009-02-04 20:27 <REP> d-------- c:\program files\MSECACHE
2009-02-04 19:32 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-04 19:32 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-04 18:53 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-02-04 18:43 . 2006-03-21 04:23 23,040 --------- c:\windows\kb913800.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 11:57 --------- d-----w c:\documents and settings\capraz fatih\Application Data\Bolt keep roam
2009-02-23 13:09 --------- d-----w c:\documents and settings\capraz fatih\Application Data\U3
2009-02-11 18:02 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-05 18:09 --------- d-----w c:\program files\Java
2009-02-04 17:22 --------- d-----w c:\program files\Windows Live
2009-02-03 21:13 --------- d-----w c:\documents and settings\All Users\Application Data\Cast ping base frag
2009-02-03 20:56 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-02-03 20:30 9,388 ----a-w c:\windows\system32\drivers\iaStor.PNF
2009-02-03 20:30 7,280 ----a-w c:\windows\system32\drivers\viamraid.PNF
2009-02-03 20:30 63,240 ----a-w c:\windows\system32\drivers\Si3112r.PNF
2009-02-03 20:30 6,984 ----a-w c:\windows\system32\drivers\SiSRaid.PNF
2009-02-03 20:30 20,152 ----a-w c:\windows\system32\drivers\INFCACHE.1
2009-02-03 20:30 12,432 ----a-w c:\windows\system32\drivers\adpu320.PNF
2009-02-03 20:30 12,204 ----a-w c:\windows\system32\drivers\nvraid.PNF
2009-02-03 20:30 10,828 ----a-w c:\windows\system32\drivers\iaAHCI.PNF
2009-02-03 20:19 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-02-03 20:17 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-02-03 20:16 --------- d-----w c:\program files\Alwil Software
2009-02-03 20:14 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-02-03 19:45 --------- d-----w c:\program files\microsoft frontpage
2009-02-03 19:44 --------- d-----w c:\program files\Fichiers communs\Java
2009-02-03 19:39 --------- d-----w c:\program files\Services en ligne
2009-02-03 19:36 --------- d-----w c:\program files\Windows Plus
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"viewcool"="c:\docume~1\CAPRAZ~1\APPLIC~1\BOLTKE~1\BoobCoal.exe" [2009-02-28 643072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2008-06-12 991584]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^capraz fatih^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\capraz fatih\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-02-03 21:14 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\viewcool]
--a------ 2009-02-28 13:02 643072 c:\docume~1\CAPRAZ~1\APPLIC~1\BOLTKE~1\BoobCoal.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ea5e4c6-f22c-11dd-bb60-001617c9cc5f}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-02-28 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-11 11:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = iexplore
IE: Microsoft Excel'e &Ver - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\capraz fatih\Application Data\Mozilla\Firefox\Profiles\ipcm4qm1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 15:08:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-28 15:11:22
ComboFix-quarantined-files.txt 2009-02-28 14:10:54

Avant-CF: 292 125 044 736 octets libres
Après-CF: 292,228,263,936 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

260 --- E O F --- 2009-02-25 09:06:22

Réponse 22 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
28 févr. 2009 à 15:16

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 -
AhnLab-V3 2009.2.24.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.25 -
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 Win32.Banker
eTrust-Vet 31.6.6373 2009.02.25 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.25 -
Ikarus T3.1.1.45.0 2009.02.25 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5535 2009.02.24 -
McAfee+Artemis 5535 2009.02.24 -
Microsoft 1.4306 2009.02.25 -
NOD32 3886 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.25 -
Rising 21.18.21.00 2009.02.25 -
SecureWeb-Gateway 6.7.6 2009.02.25 -
Sophos 4.39.0 2009.02.25 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1622 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.24 -
Information additionnelle
File size: 23040 bytes
MD5...: 1ff4dd88dc020f5d57ed69f6e25bb3de
SHA1..: 23edce14086b0ce15371e6ea8f1346ea8cf13aa7
SHA256: fdc4e74236595b16d39bcbea3230b0e35adb7d70fa80a5e6bff7b71579fe995c
SHA512: 664a60f666b1725f82aca694c205975e70b51689c260f1b53ed7e8fed99ab09a
5bb3b193fa224789ee243ba5c7a3f8a79e6bf6142b489d6c75973d7871e09c0e
ssdeep: 384:w+a6lJrTlWdmfitjM7aSKFJaM9v4cla4w7bT3hHsZvVGO10YuOTgsJirhW4D
W:w+a6lJrgdhG7gJ4cIbrhMV74U3Up

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1003ff4
timedatestamp.....: 0x441f719f (Tue Mar 21 03:23:11 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4f94 0x5000 6.29 758f07d9a0d6939f28296cecd1100fbb
.data 0x6000 0xf8 0x200 2.15 ee2a8c8de030d519e459a8bfafc8c87c
.rsrc 0x7000 0x3d8 0x400 3.27 9a177927cf938f80dbc88e72e9fd7475

( 5 imports )
> KERNEL32.dll: GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentThreadId, UnhandledExceptionFilter, SetUnhandledExceptionFilter, QueryPerformanceCounter, HeapAlloc, GetProcessHeap, HeapFree, CreateFileW, SetFilePointer, ReadFile, WriteFile, UnlockFile, CloseHandle, LockFileEx, LoadLibraryW, GetProcAddress, GetTickCount, Sleep, GetCurrentProcess, GetModuleHandleW, DeleteFileA, GetFileAttributesA, LocalFree, GetLastError, GetFileAttributesW, SetFileAttributesW, FindClose, RemoveDirectoryW, FindNextFileW, DeleteFileW, FindFirstFileW, GetModuleHandleA, GetStartupInfoW, GetCommandLineW, ExitProcess, CreateFileA, WideCharToMultiByte, GetVersionExW, GetTimeFormatA, GetDateFormatA, LoadLibraryA, FreeLibrary
> msvcrt.dll: _cexit, _initterm, __set_app_type, _vsnwprintf, wcsncmp, _wcsnicmp, _vsnprintf, wcslen, wcsstr
> ADVAPI32.dll: RegQueryInfoKeyW, SetNamedSecurityInfoW, GetSecurityDescriptorDacl, RegDeleteValueW, RegQueryValueExA, RegQueryValueExW, RegSetValueExW, RegOpenKeyExA, RegOpenKeyExW, RegCloseKey, RegDeleteValueA, RegEnumValueA, ConvertStringSecurityDescriptorToSecurityDescriptorW
> ole32.dll: CoInitialize, CoUninitialize, CoTaskMemFree
> OLEAUT32.dll: -, -

( 0 exports )

buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 15:18

Il est annoncé comme dangereux par eSafe ...

Je vais voir quelques avis attends moi...

Réponse 23 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
1 mars 2009 à 10:54

Rapport:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 -
AhnLab-V3 2009.2.24.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.25 -
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 Win32.Banker
eTrust-Vet 31.6.6373 2009.02.25 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.25 -
Ikarus T3.1.1.45.0 2009.02.25 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5535 2009.02.24 -
McAfee+Artemis 5535 2009.02.24 -
Microsoft 1.4306 2009.02.25 -
NOD32 3886 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.25 -
Rising 21.18.21.00 2009.02.25 -
SecureWeb-Gateway 6.7.6 2009.02.25 -
Sophos 4.39.0 2009.02.25 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1622 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.24 -
Information additionnelle
File size: 23040 bytes
MD5...: 1ff4dd88dc020f5d57ed69f6e25bb3de
SHA1..: 23edce14086b0ce15371e6ea8f1346ea8cf13aa7
SHA256: fdc4e74236595b16d39bcbea3230b0e35adb7d70fa80a5e6bff7b71579fe995c
SHA512: 664a60f666b1725f82aca694c205975e70b51689c260f1b53ed7e8fed99ab09a
5bb3b193fa224789ee243ba5c7a3f8a79e6bf6142b489d6c75973d7871e09c0e
ssdeep: 384:w+a6lJrTlWdmfitjM7aSKFJaM9v4cla4w7bT3hHsZvVGO10YuOTgsJirhW4D
W:w+a6lJrgdhG7gJ4cIbrhMV74U3Up

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1003ff4
timedatestamp.....: 0x441f719f (Tue Mar 21 03:23:11 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4f94 0x5000 6.29 758f07d9a0d6939f28296cecd1100fbb
.data 0x6000 0xf8 0x200 2.15 ee2a8c8de030d519e459a8bfafc8c87c
.rsrc 0x7000 0x3d8 0x400 3.27 9a177927cf938f80dbc88e72e9fd7475

( 5 imports )
> KERNEL32.dll: GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentThreadId, UnhandledExceptionFilter, SetUnhandledExceptionFilter, QueryPerformanceCounter, HeapAlloc, GetProcessHeap, HeapFree, CreateFileW, SetFilePointer, ReadFile, WriteFile, UnlockFile, CloseHandle, LockFileEx, LoadLibraryW, GetProcAddress, GetTickCount, Sleep, GetCurrentProcess, GetModuleHandleW, DeleteFileA, GetFileAttributesA, LocalFree, GetLastError, GetFileAttributesW, SetFileAttributesW, FindClose, RemoveDirectoryW, FindNextFileW, DeleteFileW, FindFirstFileW, GetModuleHandleA, GetStartupInfoW, GetCommandLineW, ExitProcess, CreateFileA, WideCharToMultiByte, GetVersionExW, GetTimeFormatA, GetDateFormatA, LoadLibraryA, FreeLibrary
> msvcrt.dll: _cexit, _initterm, __set_app_type, _vsnwprintf, wcsncmp, _wcsnicmp, _vsnprintf, wcslen, wcsstr
> ADVAPI32.dll: RegQueryInfoKeyW, SetNamedSecurityInfoW, GetSecurityDescriptorDacl, RegDeleteValueW, RegQueryValueExA, RegQueryValueExW, RegSetValueExW, RegOpenKeyExA, RegOpenKeyExW, RegCloseKey, RegDeleteValueA, RegEnumValueA, ConvertStringSecurityDescriptorToSecurityDescriptorW
> ole32.dll: CoInitialize, CoUninitialize, CoTaskMemFree
> OLEAUT32.dll: -, -

( 0 exports )

Réponse 24 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
1 mars 2009 à 10:55

buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
1 mars 2009 à 11:48

J'ai besoin de ton aide, je m'explique : pour détruire boobcoal, jai besoin de son chemin d'accès or il y a boltke~1 de marqué
c:\program files\boltke~1\boobcoal.exe

J'aurai besoin que tu me donne le nom entier de nom

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 46

Profil bloqué
1 mars 2009 à 11:01

Telecharge Ccleaner

Réponse 26 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
2 mars 2009 à 14:44

j'ai trouvé:

C:\Documents and Settings\capraz fatih\Application Data\Bolt keep roam\BoobCoal.exe

Réponse 27 / 46

buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
2 mars 2009 à 19:30

1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services

:Reg

:Files
c:\program files\search settings\searchsettings.exe
c:\program files\search settings\kb127\searchsettings.dll
c:\program files\Bolt keep roam\boobcoal.exe 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

Réponse 28 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
3 mars 2009 à 14:12

rappor:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
c:\program files\search settings\SearchSettings.exe moved successfully.
c:\program files\search settings\kb127\SearchSettings.dll unregistered successfully.
c:\program files\search settings\kb127\SearchSettings.dll moved successfully.
File/Folder c:\program files\Bolt keep roam\boobcoal.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_670.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_140414

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_670.dat not found!

Réponse 29 / 46

buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
3 mars 2009 à 18:45

Va sur ton poste de travail, clique droit sur C:, puis propriétés, choisis l'onglet outils, puis fait une vérification des erreurs et coche les deux cases.
Tu devra redémarrer ton PC et te laisser guider lors du balayage (qui s'effectue avant d'entrer dans sa session, donc pas de panique)

Réponse 30 / 46

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 mars 2009 à 18:47

bonjour, si vous me permetez cette ligne c:\program files\Bolt keep roam\boobcoal.exe not found. dans otmoviet est surrement du au fais que le chemin n'était pas le bon car muco45 donne comme chemin dans son message 29

J'ai trouvé: 
C:\Documents and Settings\capraz fatih\Application Data\Bolt keep roam\BoobCoal.exe

perso je referais otmoviet avec ce chemin ou j'irai le chercher manuellement et le supprimer

Réponse 31 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
3 mars 2009 à 21:56

Ba buginformatik jai fait ce que tu ma dit il ma affiche volume propre

Réponse 32 / 46

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 mars 2009 à 22:28

bonjour, peux tu vérifier si tu trouves BoobCoal.exe pour cela tu affiches les fichiers cachés car application data en fais parti et si pas affiché = pas visible

tu fais ce qui suis si tu veux bien mais avant tu créer un point de restauration au cas ou !!

Créer un point de restauration

.cliquez sur démarrer
.cliquez sur tous les programmes
.cliquez sur accessoires
.cliquez sur outils système
.cliquez sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquez sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explicitede façon à savoir à quoi il correspond
.cliquez sur créer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre

Affiches les dossiers cachés:

.ouvres le poste de travail
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés
.ouvres le poste de travail
.cliques sur Outils en haut
.Options des dossiers
.onglet Affichage
.cliques sur paramètres par défaut

Recherches le fichier nommé: BoobCoal.exe

.Cliques sur demarrer
.Cliques sur recherche
.Séléctionner tous les fichiers et tous les dossiers
.Saisir dans la fenêtre du haut : BoobCoal.exe
.Sélectionnes tes Disques dur
.Cliques sur options de recherche
.Coches options avancées
.coches rechercher dans les dossiers système
.coches rechercher dans les fichiers et dossiers
.coches rechercher dans les sous dossiers
.coches rechercher dans les unités de sauvegarde
.Cliques sur recherche
.une fois la recherche terminé cliques sur: BoobCoal.exe
.tu cliques droit dessus et ouvrir le dossier contenant
.et tu cliques sur le dossier:
.cliques droit et supprimer

Réponse 33 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
4 mars 2009 à 14:44

C bon jacques.gache j'ai supprime

Réponse 34 / 46

buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
6 mars 2009 à 17:58

Hello !

refait noous un rapport hiajckthis

Réponse 35 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
7 mars 2009 à 17:51

rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:08, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\capraz fatih\Local Settings\Temporary Internet Files\Content.IE5\NCP3TAMJ\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: OneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c999eb182197c) (gupdate1c999eb182197c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 36 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
9 mars 2009 à 16:54

Bonjon j'aitais en train d'analisee l'orinateur en mode sans echec c'est etin tout a cou sa a fait la meme chose que quand j'ai fait Malwarebytes' Anti-Malware.Donc je le fait en normal.......
20 min plus tard
CA MA ENCORE REDEMARER EN NORMAL !!!!!!!!!

Réponse 37 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
16 mars 2009 à 16:30

aider moi

Réponse 38 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
16 mars 2009 à 17:30

aider moi

Réponse 39 / 46

muco45 Messages postés 441 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 26 novembre 2013 65
18 mars 2009 à 18:57

aider moi

Réponse 40 / 46

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 mars 2009 à 19:09

muco45 bonjour, tu veux quoi comme aide que t'arrive t il ????

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?

Discussions similaires

Newsletters