Supprimer C:\WINDOWS\SYSTEM32\nmdfgds0.dll
Fermé
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
-
25 juin 2009 à 07:54
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 29 juin 2009 à 17:45
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 29 juin 2009 à 17:45
A voir également:
- Supprimer C:\WINDOWS\SYSTEM32\nmdfgds0.dll
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
29 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
25 juin 2009 à 14:52
25 juin 2009 à 14:52
chaque chose en son temps
desinfection avant tout
relance usbfix
et cette fois fait l'option 2
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
desinfection avant tout
relance usbfix
et cette fois fait l'option 2
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
25 juin 2009 à 08:31
25 juin 2009 à 08:31
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
25 juin 2009 à 08:37
25 juin 2009 à 08:37
ensuite Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l'installation avec les paramêtres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
puis Cliquez sur le bouton Démarrer et enfin Quitter
Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
Là tu fait L'option 1 Recherche
connecte clés usb,,disque dur externe,,
appuyez sur une touche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l'installation avec les paramêtres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
puis Cliquez sur le bouton Démarrer et enfin Quitter
Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
Là tu fait L'option 1 Recherche
connecte clés usb,,disque dur externe,,
appuyez sur une touche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
25 juin 2009 à 14:48
25 juin 2009 à 14:48
voilà j'ai fais tout ce que tu m'avais dit. Voici les rapports :
SmitFraudFix v2.422
Rapport fait à 14:13:22,82, jeu. 25/06/2009
Executé à partir de C:\Documents and Settings\Olivier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Program Files\Lenovo\System Update\SUService.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Documents and Settings\Olivier\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olivier
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olivier\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olivier\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olivier\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2915ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{311808E6-CB44-4CFA-84F4-9D140694253D}: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.422
Rapport fait à 14:19:45,46, jeu. 25/06/2009
Executé à partir de C:\Documents and Settings\Olivier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{311808E6-CB44-4CFA-84F4-9D140694253D}: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
############################## [ UsbFix V3.033 ]
# User : Olivier (Administrateurs) # PC1
# Update on 15/06/09 by C_XX
# Start at: 14:40:30 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Celeron(R) M processor 1.50GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090621-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 70,27 Go (30,61 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,84 Go (2,84 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Program Files\Lenovo\System Update\SUService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Olivier"
HKLM_logon: "AltDefaultUserName"="Olivier"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: EZEJMNAP=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
HKLM_Run: TPHOTKEY=C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
HKLM_Run: TpShocks=TpShocks.exe
HKLM_Run: TPKMAPHELPER=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
HKLM_Run: TVT Scheduler Proxy=C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
HKLM_Run: PWRMGRTR=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM_Run: BLOG=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM_Run: ACTray=C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
HKLM_Run: ACWLIcon=C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
HKLM_Run: StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKLM_Run: LPManager=C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
HKLM_Run: LPMailChecker=C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: PSQLLauncher="C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( Présent ! )
Présent ! C:\m.com
Présent ! C:\s.exe
Présent ! C:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\s.exe" ( Présent ! )
Présent ! F:\s.exe
Présent ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1202660629-1770027372-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{2fdad52f-cf3a-11dd-bdbe-0013ce9b394d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2fdad52f-cf3a-11dd-bdbe-0013ce9b394d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{d1128692-cd21-11dd-bdbb-0013ce9b394d}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
En voyant cela, peux-tu me proposer une solution pour accélérer mon ordi au démarrage et au lancement de programmes??
Merci beaucoup
SmitFraudFix v2.422
Rapport fait à 14:13:22,82, jeu. 25/06/2009
Executé à partir de C:\Documents and Settings\Olivier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Program Files\Lenovo\System Update\SUService.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Documents and Settings\Olivier\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olivier
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olivier\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olivier\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olivier\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2915ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{311808E6-CB44-4CFA-84F4-9D140694253D}: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.422
Rapport fait à 14:19:45,46, jeu. 25/06/2009
Executé à partir de C:\Documents and Settings\Olivier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{311808E6-CB44-4CFA-84F4-9D140694253D}: DhcpNameServer=10.0.0.138
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
############################## [ UsbFix V3.033 ]
# User : Olivier (Administrateurs) # PC1
# Update on 15/06/09 by C_XX
# Start at: 14:40:30 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Celeron(R) M processor 1.50GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090621-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 70,27 Go (30,61 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,84 Go (2,84 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Program Files\Lenovo\System Update\SUService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Olivier"
HKLM_logon: "AltDefaultUserName"="Olivier"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: EZEJMNAP=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
HKLM_Run: TPHOTKEY=C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
HKLM_Run: TpShocks=TpShocks.exe
HKLM_Run: TPKMAPHELPER=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
HKLM_Run: TVT Scheduler Proxy=C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
HKLM_Run: PWRMGRTR=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM_Run: BLOG=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM_Run: ACTray=C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
HKLM_Run: ACWLIcon=C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
HKLM_Run: StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKLM_Run: LPManager=C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
HKLM_Run: LPMailChecker=C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: PSQLLauncher="C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( Présent ! )
Présent ! C:\m.com
Présent ! C:\s.exe
Présent ! C:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\s.exe" ( Présent ! )
Présent ! F:\s.exe
Présent ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1202660629-1770027372-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{2fdad52f-cf3a-11dd-bdbe-0013ce9b394d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2fdad52f-cf3a-11dd-bdbe-0013ce9b394d}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{d1128692-cd21-11dd-bdbb-0013ce9b394d}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
En voyant cela, peux-tu me proposer une solution pour accélérer mon ordi au démarrage et au lancement de programmes??
Merci beaucoup
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
25 juin 2009 à 15:08
25 juin 2009 à 15:08
############################## [ UsbFix V3.033 ]
# User : Olivier (Administrateurs) # PC1
# Update on 15/06/09 by C_XX
# Start at: 15:04:49 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Celeron(R) M processor 1.50GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090621-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 70,27 Go (30,61 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,84 Go (2,84 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( présent ! )
Deleted ! -> C:\s.exe
Supprimé ! C:\m.com
Supprimé ! C:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\s.exe" ( présent ! )
Deleted ! -> F:\s.exe
Supprimé ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fdad52f-cf3a-11dd-bdbe-0013ce9b394d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d1128692-cd21-11dd-bdbb-0013ce9b394d}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[24/06/2009 15:01|-r-hsc---|106448] - C:\8paf1d.com
[05/11/2008 20:49|--a------|0] - C:\AUTOEXEC.BAT
[05/11/2008 20:42|---hs----|212] - C:\boot.ini
[04/10/2001 13:54|-rahs----|4952] - C:\Bootfont.bin
[01/01/2009 17:12|--a------|74] - C:\CMLoader.log
[05/11/2008 20:49|--a------|0] - C:\CONFIG.SYS
[05/11/2008 20:49|-rahs----|0] - C:\IO.SYS
[25/06/2009 15:04|--a------|33388] - C:\Log.txt
[15/06/2009 09:00|--a------|1274] - C:\moduleName.txt
[05/11/2008 20:49|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[10/11/2008 10:47|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[25/06/2009 14:24|--a--c---|1995] - C:\rapport.txt
[07/01/2009 20:19|--ah-----|268] - C:\sqmdata00.sqm
[07/01/2009 20:19|--ah-----|244] - C:\sqmnoopt00.sqm
[25/06/2009 15:05|--a--c---|4199] - C:\UsbFix.txt
[17/06/2009 09:12|--a------|5523456] - F:\ASBL Centre de Michamps.ppt
[24/06/2009 15:01|-r-hs----|106448] - F:\8paf1d.com
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
voilà
# User : Olivier (Administrateurs) # PC1
# Update on 15/06/09 by C_XX
# Start at: 15:04:49 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Celeron(R) M processor 1.50GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090621-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 70,27 Go (30,61 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,84 Go (2,84 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( présent ! )
Deleted ! -> C:\s.exe
Supprimé ! C:\m.com
Supprimé ! C:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\s.exe" ( présent ! )
Deleted ! -> F:\s.exe
Supprimé ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fdad52f-cf3a-11dd-bdbe-0013ce9b394d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d1128692-cd21-11dd-bdbb-0013ce9b394d}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[24/06/2009 15:01|-r-hsc---|106448] - C:\8paf1d.com
[05/11/2008 20:49|--a------|0] - C:\AUTOEXEC.BAT
[05/11/2008 20:42|---hs----|212] - C:\boot.ini
[04/10/2001 13:54|-rahs----|4952] - C:\Bootfont.bin
[01/01/2009 17:12|--a------|74] - C:\CMLoader.log
[05/11/2008 20:49|--a------|0] - C:\CONFIG.SYS
[05/11/2008 20:49|-rahs----|0] - C:\IO.SYS
[25/06/2009 15:04|--a------|33388] - C:\Log.txt
[15/06/2009 09:00|--a------|1274] - C:\moduleName.txt
[05/11/2008 20:49|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[10/11/2008 10:47|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[25/06/2009 14:24|--a--c---|1995] - C:\rapport.txt
[07/01/2009 20:19|--ah-----|268] - C:\sqmdata00.sqm
[07/01/2009 20:19|--ah-----|244] - C:\sqmnoopt00.sqm
[25/06/2009 15:05|--a--c---|4199] - C:\UsbFix.txt
[17/06/2009 09:12|--a------|5523456] - F:\ASBL Centre de Michamps.ppt
[24/06/2009 15:01|-r-hs----|106448] - F:\8paf1d.com
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
voilà
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
25 juin 2009 à 15:26
25 juin 2009 à 15:26
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
bonjours je suis infecter par un virus p2p sur win 32. et je dois avouer que je comprends pas tout! j'utilise l'anti viris firewall que j'ai acheter avec ma live box de orange! voice le rapport d'analyse si quelqu'un peut m'aider a sauver mon ordi de travail marci d'avance!
rapport:Rapport d'analyse
samedi 6 juin 2009 15:53:32 - 16:01:55
Nom de l'ordinateur: PC-DE-GAEL
Type d'analyse: Analyse de la cible
Cible : C:\Windows\System32
--------------------------------------------------------------------------------
Résultat: 78 antiprogramme(s) détecté(s)
P2P-Worm.Win32.Nugg.bc (virus)
C:\Windows\System32\deskperf32.dll
C:\Windows\System32\devmgr32.dll
C:\Windows\System32\dfrgifps32.dll
C:\Windows\System32\dfsrres32.dll
C:\Windows\System32\dhcpcsvc632.dll
C:\Windows\System32\dimsjob32.dll
C:\Windows\System32\dinput32.dll
C:\Windows\System32\diskcopy32.dll
C:\Windows\System32\dmband32.dll
C:\Windows\System32\dmdlgs32.dll
C:\Windows\System32\dmdskres32.dll
C:\Windows\System32\dmime32.dll
C:\Windows\System32\dmocx32.dll
C:\Windows\System32\dmstyle32.dll
C:\Windows\System32\dmsynth32.dll
C:\Windows\System32\dmsynth3232.dll
C:\Windows\System32\dmutil32.dll
C:\Windows\System32\dnshc32.dll
C:\Windows\System32\dnssd32.dll
C:\Windows\System32\dot3api32.dll
C:\Windows\System32\dot3dlg32.dll
C:\Windows\System32\dot3msm32.dll
C:\Windows\System32\dpmodemx32.dll
C:\Windows\System32\dpnathlp32.dll
C:\Windows\System32\dpnathlp3232.dll
C:\Windows\System32\dpnhpast32.dll
C:\Windows\System32\dpnhupnp32.dll
C:\Windows\System32\dpnhupnp3232.dll
C:\Windows\System32\dps32.dll
C:\Windows\System32\dpx32.dll
C:\Windows\System32\dpx3232.dll
C:\Windows\System32\dpx323232.dll
C:\Windows\System32\drmv2clt32.dll
C:\Windows\System32\drvstore32.dll
C:\Windows\System32\ds16gt32.dll
C:\Windows\System32\ds16gt3232.dll
C:\Windows\System32\dsauth32.dll
C:\Windows\System32\dsauth3232.dll
C:\Windows\System32\dskquota32.dll
C:\Windows\System32\dskquota3232.dll
C:\Windows\System32\dskquoui32.dll
C:\Windows\System32\dsound32.dll
C:\Windows\System32\dsound3232.dll
C:\Windows\System32\dsprop32.dll
C:\Windows\System32\dsprop3232.dll
C:\Windows\System32\dsprop323232.dll
C:\Windows\System32\dssec32.dll
C:\Windows\System32\dssec3232.dll
C:\Windows\System32\dssec323232.dll
C:\Windows\System32\dssec32323232.dll
C:\Windows\System32\dssenh32.dll
C:\Windows\System32\dsuiext32.dll
C:\Windows\System32\dsuiext3232.dll
C:\Windows\System32\dswave32.dll
C:\Windows\System32\dtsh32.dll
C:\Windows\System32\dtsh3232.dll
C:\Windows\System32\dwmapi32.dll
C:\Windows\System32\dwmredir32.dll
C:\Windows\System32\dwmredir3232.dll
C:\Windows\System32\dwmredir323232.dll
C:\Windows\System32\dxgi32.dll
C:\Windows\System32\dxtmsft32.dll
C:\Windows\System32\dxtmsft3232.dll
C:\Windows\System32\dxva232.dll
C:\Windows\System32\eappcfg32.dll
C:\Windows\System32\eappcfg3232.dll
C:\Windows\System32\eappgnui32.dll
C:\Windows\System32\eappprxy32.dll
C:\Windows\System32\eapsvc32.dll
C:\Windows\System32\eapsvc3232.dll
C:\Windows\System32\efsadu32.dll
C:\Windows\System32\encapi32.dll
C:\Windows\System32\EncDump32.dll
C:\Windows\System32\es32.dll
C:\Windows\System32\eventcls32.dll
C:\Windows\System32\ExplorerFrame32.dll
C:\Windows\System32\extmgr32.dll
C:\Windows\System32\Faultrep32.dll
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 8701
Non analysés: 9
Résultat:
Virus: 78
Spyware: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
L'analyse de C:\Windows\System32\WdfCoinstaller01005.dll a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML
L'analyse de C:\Windows\System32\DriverStore\FileRepository\synpd.inf_74488830\WdfCoInstaller01000.dll a été interrompue. [F-Secure AVP]
L'analyse de C:\Windows\System32\DriverStore\FileRepository\mdmcxav3.inf_035708cb\VSTALI3.SYS a été interrompue. [F-Secure AVP]
L'analyse de C:\Windows\System32\drivers\lsi_fc.sys a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2009-06-05_11
Spyware: 2009-06-05_08
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-06-05
F-Secure Libra: 2.04.05, 2009-06-01
F-Secure Orion: 1.02.41, 2009-06-05
F-Secure Draco: 1.01.00, 2006-09-19
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
--------------------------------------------------------------------------------
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
--------------------------------------------------------------------------------
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
rapport:Rapport d'analyse
samedi 6 juin 2009 15:53:32 - 16:01:55
Nom de l'ordinateur: PC-DE-GAEL
Type d'analyse: Analyse de la cible
Cible : C:\Windows\System32
--------------------------------------------------------------------------------
Résultat: 78 antiprogramme(s) détecté(s)
P2P-Worm.Win32.Nugg.bc (virus)
C:\Windows\System32\deskperf32.dll
C:\Windows\System32\devmgr32.dll
C:\Windows\System32\dfrgifps32.dll
C:\Windows\System32\dfsrres32.dll
C:\Windows\System32\dhcpcsvc632.dll
C:\Windows\System32\dimsjob32.dll
C:\Windows\System32\dinput32.dll
C:\Windows\System32\diskcopy32.dll
C:\Windows\System32\dmband32.dll
C:\Windows\System32\dmdlgs32.dll
C:\Windows\System32\dmdskres32.dll
C:\Windows\System32\dmime32.dll
C:\Windows\System32\dmocx32.dll
C:\Windows\System32\dmstyle32.dll
C:\Windows\System32\dmsynth32.dll
C:\Windows\System32\dmsynth3232.dll
C:\Windows\System32\dmutil32.dll
C:\Windows\System32\dnshc32.dll
C:\Windows\System32\dnssd32.dll
C:\Windows\System32\dot3api32.dll
C:\Windows\System32\dot3dlg32.dll
C:\Windows\System32\dot3msm32.dll
C:\Windows\System32\dpmodemx32.dll
C:\Windows\System32\dpnathlp32.dll
C:\Windows\System32\dpnathlp3232.dll
C:\Windows\System32\dpnhpast32.dll
C:\Windows\System32\dpnhupnp32.dll
C:\Windows\System32\dpnhupnp3232.dll
C:\Windows\System32\dps32.dll
C:\Windows\System32\dpx32.dll
C:\Windows\System32\dpx3232.dll
C:\Windows\System32\dpx323232.dll
C:\Windows\System32\drmv2clt32.dll
C:\Windows\System32\drvstore32.dll
C:\Windows\System32\ds16gt32.dll
C:\Windows\System32\ds16gt3232.dll
C:\Windows\System32\dsauth32.dll
C:\Windows\System32\dsauth3232.dll
C:\Windows\System32\dskquota32.dll
C:\Windows\System32\dskquota3232.dll
C:\Windows\System32\dskquoui32.dll
C:\Windows\System32\dsound32.dll
C:\Windows\System32\dsound3232.dll
C:\Windows\System32\dsprop32.dll
C:\Windows\System32\dsprop3232.dll
C:\Windows\System32\dsprop323232.dll
C:\Windows\System32\dssec32.dll
C:\Windows\System32\dssec3232.dll
C:\Windows\System32\dssec323232.dll
C:\Windows\System32\dssec32323232.dll
C:\Windows\System32\dssenh32.dll
C:\Windows\System32\dsuiext32.dll
C:\Windows\System32\dsuiext3232.dll
C:\Windows\System32\dswave32.dll
C:\Windows\System32\dtsh32.dll
C:\Windows\System32\dtsh3232.dll
C:\Windows\System32\dwmapi32.dll
C:\Windows\System32\dwmredir32.dll
C:\Windows\System32\dwmredir3232.dll
C:\Windows\System32\dwmredir323232.dll
C:\Windows\System32\dxgi32.dll
C:\Windows\System32\dxtmsft32.dll
C:\Windows\System32\dxtmsft3232.dll
C:\Windows\System32\dxva232.dll
C:\Windows\System32\eappcfg32.dll
C:\Windows\System32\eappcfg3232.dll
C:\Windows\System32\eappgnui32.dll
C:\Windows\System32\eappprxy32.dll
C:\Windows\System32\eapsvc32.dll
C:\Windows\System32\eapsvc3232.dll
C:\Windows\System32\efsadu32.dll
C:\Windows\System32\encapi32.dll
C:\Windows\System32\EncDump32.dll
C:\Windows\System32\es32.dll
C:\Windows\System32\eventcls32.dll
C:\Windows\System32\ExplorerFrame32.dll
C:\Windows\System32\extmgr32.dll
C:\Windows\System32\Faultrep32.dll
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 8701
Non analysés: 9
Résultat:
Virus: 78
Spyware: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
L'analyse de C:\Windows\System32\WdfCoinstaller01005.dll a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML
L'analyse de C:\Windows\System32\DriverStore\FileRepository\synpd.inf_74488830\WdfCoInstaller01000.dll a été interrompue. [F-Secure AVP]
L'analyse de C:\Windows\System32\DriverStore\FileRepository\mdmcxav3.inf_035708cb\VSTALI3.SYS a été interrompue. [F-Secure AVP]
L'analyse de C:\Windows\System32\drivers\lsi_fc.sys a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2009-06-05_11
Spyware: 2009-06-05_08
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-06-05
F-Secure Libra: 2.04.05, 2009-06-01
F-Secure Orion: 1.02.41, 2009-06-05
F-Secure Draco: 1.01.00, 2006-09-19
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
--------------------------------------------------------------------------------
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
--------------------------------------------------------------------------------
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
25 juin 2009 à 15:42
25 juin 2009 à 15:42
ne pollue pas ce toptic fait ton propre message
merci
merci
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
25 juin 2009 à 15:57
25 juin 2009 à 15:57
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2333
Windows 5.1.2600 Service Pack 3
25/06/2009 15:50:57
mbam-log-2009-06-25 (15-50-57).txt
Type de recherche: Examen rapide
Eléments examinés: 84708
Temps écoulé: 6 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\TinyProxy (Trojan.Proxy) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\fmark2.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\WINDOWS\bemark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
Version de la base de données: 2333
Windows 5.1.2600 Service Pack 3
25/06/2009 15:50:57
mbam-log-2009-06-25 (15-50-57).txt
Type de recherche: Examen rapide
Eléments examinés: 84708
Temps écoulé: 6 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\TinyProxy (Trojan.Proxy) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\fmark2.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\WINDOWS\bemark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
25 juin 2009 à 16:07
25 juin 2009 à 16:07
Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
------------------------------
ToolsCleaner, merci A.Rothstein & Dj Quiou,
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
desinstalle tous ce qu'il trouve meme hijack
--------------------------------
puis tu télécharge http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/RACCOURCIcDOS.rar
exécuter "ce sont mes raccourcis rien que pour toi"
tu ouvre le dossier et tu double clic sur "nettoyage prefetch" tape O
toujours dans raccourcicdos tu double clic sur "utilitaire de configuration"
dans l'onglé démarrage tu décoche tout sauf ton antivirus et pare feu " si tu les vois dedans"
-----------------------------
ou
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus"
tu ne risque rien "ca n'efface rien"
tu redémarre le pc
une fenêtre va s'afficher tu la décoche et ok
-------------------------------
enfin
REtélécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
MAIS cette fois renomme le comme ceci
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
>> Clique sur Install ensuite sur "I Accept"
>> Clique sur" Do a scan system and save log file"
>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
------------------------------
ToolsCleaner, merci A.Rothstein & Dj Quiou,
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
desinstalle tous ce qu'il trouve meme hijack
--------------------------------
puis tu télécharge http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/RACCOURCIcDOS.rar
exécuter "ce sont mes raccourcis rien que pour toi"
tu ouvre le dossier et tu double clic sur "nettoyage prefetch" tape O
toujours dans raccourcicdos tu double clic sur "utilitaire de configuration"
dans l'onglé démarrage tu décoche tout sauf ton antivirus et pare feu " si tu les vois dedans"
-----------------------------
ou
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus"
tu ne risque rien "ca n'efface rien"
tu redémarre le pc
une fenêtre va s'afficher tu la décoche et ok
-------------------------------
enfin
REtélécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
MAIS cette fois renomme le comme ceci
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
>> Clique sur Install ensuite sur "I Accept"
>> Clique sur" Do a scan system and save log file"
>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
25 juin 2009 à 16:33
25 juin 2009 à 16:33
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:32, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9090
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\Program Files\tinyproxy\tinyproxy.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
Scan saved at 16:31:32, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9090
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\Program Files\tinyproxy\tinyproxy.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
25 juin 2009 à 16:59
25 juin 2009 à 16:59
combofix
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
a demain
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
a demain
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
25 juin 2009 à 18:02
25 juin 2009 à 18:02
ComboFix 09-06-24.05 - Olivier 25/06/2009 17:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.296 [GMT 2:00]
Lancé depuis: c:\documents and settings\Olivier\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090621-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_AVPsys
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
.
2009-06-25 14:31 . 2009-06-25 14:31 -------- d-----w- c:\program files\Trend Micro
2009-06-25 13:35 . 2009-06-25 13:35 -------- d-----w- c:\documents and settings\Olivier\Application Data\Malwarebytes
2009-06-25 13:35 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-25 13:35 . 2009-06-25 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-25 13:35 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-25 13:34 . 2009-06-25 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-24 18:27 . 2001-08-17 19:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2009-06-24 18:27 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2009-06-24 13:02 . 2009-06-24 13:01 106448 -csh--r- C:\8paf1d.com
2009-06-20 18:35 . 2009-06-20 18:35 -------- d-----w- c:\documents and settings\Olivier\Application Data\diag
2009-06-17 20:06 . 2007-08-06 10:07 8784 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\LogMeInClient@logmein.com\plugins\ractrlkeyhook.dll
2009-06-17 20:06 . 2009-01-12 16:07 2633728 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
2009-06-17 20:06 . 2007-08-06 10:07 71248 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\LogMeInClient@logmein.com\plugins\LMIProxyHelper.exe
2009-06-17 20:06 . 2007-07-18 12:54 245408 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\LogMeInClient@logmein.com\plugins\unicows.dll
2009-06-16 16:08 . 2009-06-16 16:08 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-06-15 08:32 . 2009-06-15 08:32 4021296 ----a-w- c:\program files\OutlookConnector.exe
2009-06-13 07:36 . 2009-06-13 07:36 -------- d-----w- c:\documents and settings\Olivier\Application Data\Avaya
2009-06-12 05:38 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-12 05:38 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-07 11:42 . 2009-06-07 11:42 -------- d-sh--w- c:\documents and settings\Olivier\PrivacIE
2009-06-04 15:51 . 2009-06-04 15:51 -------- d-----w- c:\documents and settings\Olivier\Application Data\Intel
2009-06-02 07:23 . 2009-06-02 07:23 -------- d-sh--w- c:\documents and settings\Olivier\IECompatCache
2009-06-01 07:42 . 2009-06-01 07:42 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-01 07:42 . 2009-06-25 09:08 -------- d-----w- c:\documents and settings\Olivier\Application Data\skypePM
2009-06-01 07:39 . 2009-06-25 13:55 -------- d-----w- c:\documents and settings\Olivier\Application Data\Skype
2009-06-01 07:38 . 2009-06-01 07:38 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-01 07:38 . 2009-06-01 07:38 -------- d-----r- c:\program files\Skype
2009-06-01 07:38 . 2009-06-01 07:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-01 07:36 . 2009-06-01 07:37 20617000 ----a-w- c:\program files\SkypeSetupFull.exe
2009-05-31 13:21 . 2009-05-31 13:21 -------- d-sh--w- c:\documents and settings\Olivier\IETldCache
2009-05-31 12:42 . 2009-06-12 21:49 -------- d-----w- c:\windows\ie8updates
2009-05-31 12:41 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-05-31 12:38 . 2009-05-31 12:41 -------- dc-h--w- c:\windows\ie8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 14:10 . 2008-11-10 10:51 -------- d-----w- c:\program files\CCleaner
2009-06-17 19:34 . 2008-11-10 11:06 1878888 ----a-w- c:\program files\install_flash_player.exe
2009-06-15 08:33 . 2009-04-20 07:45 -------- d-----w- c:\program files\MSECache
2009-06-13 08:07 . 2009-02-20 19:19 -------- d-----w- c:\program files\eMule
2009-06-13 07:08 . 2001-10-04 11:56 503866 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-13 07:08 . 2001-10-04 11:56 81824 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-29 19:24 . 2008-11-10 12:50 -------- d-----w- c:\documents and settings\Olivier\Application Data\dvdcss
2009-05-15 08:32 . 2009-05-15 08:27 -------- d-----w- c:\program files\ThinkVantage Fingerprint Software
2009-05-15 08:28 . 2009-05-15 08:28 -------- d-----w- c:\program files\Fichiers communs\ThinkVantage Fingerprint Software
2009-05-15 08:28 . 2009-05-15 08:28 -------- d-----w- c:\program files\RSA SecurID Token Common
2009-05-15 08:28 . 2009-05-15 08:28 -------- d-----w- c:\program files\Fichiers communs\SPBA
2009-05-15 08:27 . 2009-05-15 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\UIB
2009-05-15 08:27 . 2009-05-15 08:25 22857480 ----a-w- c:\program files\p961b_fprx32_582ww.exe
2009-05-15 08:20 . 2009-05-15 07:50 55613181 ----a-w- c:\program files\IVT_BlueSoleil_6.4.249.0.zip
2009-05-14 13:20 . 2009-05-14 20:00 2645832 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-05-14 12:56 . 2009-05-14 20:00 402800 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-05-13 05:04 . 2004-08-19 14:09 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-19 14:09 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 08:52 . 2008-11-05 23:08 81064 ----a-w- c:\documents and settings\Olivier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-20 07:43 . 2009-04-20 07:41 29017528 ----a-w- c:\program files\FileFormatConverters.exe
2009-04-19 19:50 . 2004-08-19 14:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-19 14:09 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-01 07:21 . 2009-04-01 07:21 152576 ----a-w- c:\documents and settings\Olivier\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-01 07:01 . 2009-02-05 22:19 473976 ----a-w- c:\program files\OGAPluginInstall.exe
2009-03-28 12:29 . 2009-03-28 12:29 899451 ----a-w- c:\program files\install_hippojournalV30.exe
2009-03-27 19:37 . 2009-03-27 19:37 21878064 ----a-w- c:\program files\QuickTimeInstaller.exe
2009-02-20 20:12 . 2009-02-20 19:53 3874201 ----a-w- c:\program files\IVT_BlueSoleil_6.4.245.0.zip.part
2009-02-02 22:50 . 2009-02-02 22:47 25839688 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-FR.exe
2009-02-01 20:10 . 2008-12-13 09:59 3231826 ----a-w- c:\program files\eMule0.49b-Installer1.exe
2009-02-01 15:57 . 2009-02-01 15:56 3091456 ----a-w- c:\program files\i560xp173eusZ.exe
2008-12-19 09:09 . 2008-12-19 09:09 2925039 ----a-w- c:\program files\CRW4W3.ZIP
2008-12-17 08:24 . 2008-12-08 20:33 138791336 ----a-w- c:\program files\Office2003SP3-KB923618-FullFile-FRA.exe
2008-12-16 11:12 . 2008-12-16 11:10 4865408 ----a-w- c:\program files\Silverlight.2.0.exe
2008-12-12 20:40 . 2008-12-12 20:38 324222504 ----a-w- c:\program files\windowsxp-kb936929-sp3-x86-fra_414B61BBC86E09579D8447BAA23EB1B867F9CA93.exe
2008-11-24 12:04 . 2008-11-24 12:03 16194992 ----a-w- c:\program files\PDFCreator-0_9_6_setup.exe
2008-11-19 09:56 . 2008-11-19 09:56 4594616 ----a-w- c:\program files\Shockwave_Installer_Slim.exe
2008-11-12 21:29 . 2008-11-12 21:29 7730856 ----a-w- c:\program files\Google_Earth_CZXD.exe
2008-11-11 16:07 . 2008-11-11 16:07 2402832 ----a-w- c:\program files\WLinstaller.exe
2008-11-10 12:44 . 2008-11-10 12:44 2959376 ----a-w- c:\program files\dotnetfx35setup.exe
2008-11-10 12:40 . 2008-11-10 12:40 1603760 ----a-w- c:\program files\paint.net_3.36_francais_14651.zip
2008-11-10 11:00 . 2008-11-10 10:59 26596640 ----a-w- c:\program files\AdbeRdr90_fr_FR.exe
2008-11-10 10:51 . 2008-11-10 10:50 2955128 ----a-w- c:\program files\ccsetup213.exe
2008-11-08 19:10 . 2008-11-08 18:14 7606832 ----a-w- c:\program files\Firefox Setup 3.0.3.exe
2008-11-08 18:07 . 2008-11-08 18:07 14566424 ----a-w- c:\program files\vlc-0.9.4-win32.exe
2008-11-08 17:54 . 2008-11-08 17:54 24439 ----a-w- c:\program files\updatejpegprocessing.docx
2008-09-30 17:01 . 2008-09-30 17:01 123048501 ----a-w- c:\program files\openofficeorg1.cab
2008-09-30 16:26 . 2008-09-30 16:26 217 ----a-w- c:\program files\setup.ini
2008-09-30 16:26 . 2008-09-30 16:26 9775104 ----a-w- c:\program files\openofficeorg30.msi
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2005-08-11 864256]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-09-25 331776]
"PSQLLauncher"="c:\program files\ThinkVantage Fingerprint Software\launcher.exe" [2008-06-24 49928]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"LPMailChecker"="c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2008-09-25 208896]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-07-28 344064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-08-15 143360]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-15 425984]
"TpShocks"="TpShocks.exe" - c:\windows\system32\TpShocks.exe [2008-06-06 181536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Olivier\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-2-25 10872]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2008-06-24 15:31 95496 ----a-w- c:\windows\system32\psqlpwd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2008-08-15 20:37 32768 ----a-w- c:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 22:45 28672 ----a-w- c:\windows\system32\notifyf2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 19:16 24576 ----a-w- c:\windows\system32\tphklock.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina psqlpwd
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [8/01/2009 0:39 20744]
R0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [14/05/2008 17:21 114728]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [14/05/2008 17:21 19496]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [6/11/2008 1:19 78416]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRIF.SYS [12/11/2008 12:41 4442]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6/11/2008 1:19 20560]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [12/11/2008 12:41 94208]
R2 smihlp;SMI Helper Driver (smihlp);c:\program files\Fichiers communs\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [24/06/2008 17:07 12560]
S2 Service de rapport d'erreurs (ERSvc) ;Service de rapport d'erreurs (ERSvc) ;c:\program files\tinyproxy\tinyproxy.exe --> c:\program files\tinyproxy\tinyproxy.exe [?]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [7/12/2008 13:44 30088]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2/07/2008 15:58 26248]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-03-28 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-11-12 00:47]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:9090
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 17:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\vrlogon.dll
c:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
c:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infql2.dll
c:\program files\ThinkVantage Fingerprint Software\homepass.dll
c:\program files\ThinkVantage Fingerprint Software\bio.dll
c:\program files\ThinkVantage Fingerprint Software\qlbase.dll
c:\program files\ThinkVantage Fingerprint Software\ps2css.dll
c:\windows\system32\tphklock.dll
c:\program files\ThinkVantage Fingerprint Software\pscssint.dll
c:\program files\ThinkVantage Fingerprint Software\vti.dll
- - - - - - - > 'lsass.exe'(1020)
c:\program files\ThinkPad\ConnectUtilities\ACGina.dll
c:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
c:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\program files\ThinkPad\ConnectUtilities\ACON.dll
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgr.dll
c:\program files\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\program files\ThinkPad\ConnectUtilities\ACTurinSupport.dll
c:\program files\ThinkPad\ConnectUtilities\AcSmBiosHelper.dll
c:\program files\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infql2.dll
- - - - - - - > 'explorer.exe'(3248)
c:\windows\system32\eappprxy.dll
c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL
c:\progra~1\ThinkPad\UTILIT~1\FR\PWRMGRRT.DLL
c:\progra~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL
c:\windows\system32\Sensor.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\system32\TPHDEXLG.exe
c:\windows\system32\TpKmpSvc.exe
c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\WgaTray.exe
c:\program files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
c:\program files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-06-25 18:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-25 16:00
Avant-CF: 32.745.144.320 octets libres
Après-CF: 32.666.599.424 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
287 --- E O F --- 2009-06-12 21:49
Voilà.
Est-ce que c'est bon?
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.296 [GMT 2:00]
Lancé depuis: c:\documents and settings\Olivier\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090621-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_AVPsys
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
.
2009-06-25 14:31 . 2009-06-25 14:31 -------- d-----w- c:\program files\Trend Micro
2009-06-25 13:35 . 2009-06-25 13:35 -------- d-----w- c:\documents and settings\Olivier\Application Data\Malwarebytes
2009-06-25 13:35 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-25 13:35 . 2009-06-25 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-25 13:35 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-25 13:34 . 2009-06-25 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-24 18:27 . 2001-08-17 19:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2009-06-24 18:27 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2009-06-24 13:02 . 2009-06-24 13:01 106448 -csh--r- C:\8paf1d.com
2009-06-20 18:35 . 2009-06-20 18:35 -------- d-----w- c:\documents and settings\Olivier\Application Data\diag
2009-06-17 20:06 . 2007-08-06 10:07 8784 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\LogMeInClient@logmein.com\plugins\ractrlkeyhook.dll
2009-06-17 20:06 . 2009-01-12 16:07 2633728 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
2009-06-17 20:06 . 2007-08-06 10:07 71248 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\LogMeInClient@logmein.com\plugins\LMIProxyHelper.exe
2009-06-17 20:06 . 2007-07-18 12:54 245408 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\LogMeInClient@logmein.com\plugins\unicows.dll
2009-06-16 16:08 . 2009-06-16 16:08 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-06-15 08:32 . 2009-06-15 08:32 4021296 ----a-w- c:\program files\OutlookConnector.exe
2009-06-13 07:36 . 2009-06-13 07:36 -------- d-----w- c:\documents and settings\Olivier\Application Data\Avaya
2009-06-12 05:38 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-12 05:38 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-07 11:42 . 2009-06-07 11:42 -------- d-sh--w- c:\documents and settings\Olivier\PrivacIE
2009-06-04 15:51 . 2009-06-04 15:51 -------- d-----w- c:\documents and settings\Olivier\Application Data\Intel
2009-06-02 07:23 . 2009-06-02 07:23 -------- d-sh--w- c:\documents and settings\Olivier\IECompatCache
2009-06-01 07:42 . 2009-06-01 07:42 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-01 07:42 . 2009-06-25 09:08 -------- d-----w- c:\documents and settings\Olivier\Application Data\skypePM
2009-06-01 07:39 . 2009-06-25 13:55 -------- d-----w- c:\documents and settings\Olivier\Application Data\Skype
2009-06-01 07:38 . 2009-06-01 07:38 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-01 07:38 . 2009-06-01 07:38 -------- d-----r- c:\program files\Skype
2009-06-01 07:38 . 2009-06-01 07:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-01 07:36 . 2009-06-01 07:37 20617000 ----a-w- c:\program files\SkypeSetupFull.exe
2009-05-31 13:21 . 2009-05-31 13:21 -------- d-sh--w- c:\documents and settings\Olivier\IETldCache
2009-05-31 12:42 . 2009-06-12 21:49 -------- d-----w- c:\windows\ie8updates
2009-05-31 12:41 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-05-31 12:38 . 2009-05-31 12:41 -------- dc-h--w- c:\windows\ie8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 14:10 . 2008-11-10 10:51 -------- d-----w- c:\program files\CCleaner
2009-06-17 19:34 . 2008-11-10 11:06 1878888 ----a-w- c:\program files\install_flash_player.exe
2009-06-15 08:33 . 2009-04-20 07:45 -------- d-----w- c:\program files\MSECache
2009-06-13 08:07 . 2009-02-20 19:19 -------- d-----w- c:\program files\eMule
2009-06-13 07:08 . 2001-10-04 11:56 503866 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-13 07:08 . 2001-10-04 11:56 81824 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-29 19:24 . 2008-11-10 12:50 -------- d-----w- c:\documents and settings\Olivier\Application Data\dvdcss
2009-05-15 08:32 . 2009-05-15 08:27 -------- d-----w- c:\program files\ThinkVantage Fingerprint Software
2009-05-15 08:28 . 2009-05-15 08:28 -------- d-----w- c:\program files\Fichiers communs\ThinkVantage Fingerprint Software
2009-05-15 08:28 . 2009-05-15 08:28 -------- d-----w- c:\program files\RSA SecurID Token Common
2009-05-15 08:28 . 2009-05-15 08:28 -------- d-----w- c:\program files\Fichiers communs\SPBA
2009-05-15 08:27 . 2009-05-15 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\UIB
2009-05-15 08:27 . 2009-05-15 08:25 22857480 ----a-w- c:\program files\p961b_fprx32_582ww.exe
2009-05-15 08:20 . 2009-05-15 07:50 55613181 ----a-w- c:\program files\IVT_BlueSoleil_6.4.249.0.zip
2009-05-14 13:20 . 2009-05-14 20:00 2645832 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-05-14 12:56 . 2009-05-14 20:00 402800 ----a-w- c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\lve0lpn0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-05-13 05:04 . 2004-08-19 14:09 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-19 14:09 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 08:52 . 2008-11-05 23:08 81064 ----a-w- c:\documents and settings\Olivier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-20 07:43 . 2009-04-20 07:41 29017528 ----a-w- c:\program files\FileFormatConverters.exe
2009-04-19 19:50 . 2004-08-19 14:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-19 14:09 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-01 07:21 . 2009-04-01 07:21 152576 ----a-w- c:\documents and settings\Olivier\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-01 07:01 . 2009-02-05 22:19 473976 ----a-w- c:\program files\OGAPluginInstall.exe
2009-03-28 12:29 . 2009-03-28 12:29 899451 ----a-w- c:\program files\install_hippojournalV30.exe
2009-03-27 19:37 . 2009-03-27 19:37 21878064 ----a-w- c:\program files\QuickTimeInstaller.exe
2009-02-20 20:12 . 2009-02-20 19:53 3874201 ----a-w- c:\program files\IVT_BlueSoleil_6.4.245.0.zip.part
2009-02-02 22:50 . 2009-02-02 22:47 25839688 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-FR.exe
2009-02-01 20:10 . 2008-12-13 09:59 3231826 ----a-w- c:\program files\eMule0.49b-Installer1.exe
2009-02-01 15:57 . 2009-02-01 15:56 3091456 ----a-w- c:\program files\i560xp173eusZ.exe
2008-12-19 09:09 . 2008-12-19 09:09 2925039 ----a-w- c:\program files\CRW4W3.ZIP
2008-12-17 08:24 . 2008-12-08 20:33 138791336 ----a-w- c:\program files\Office2003SP3-KB923618-FullFile-FRA.exe
2008-12-16 11:12 . 2008-12-16 11:10 4865408 ----a-w- c:\program files\Silverlight.2.0.exe
2008-12-12 20:40 . 2008-12-12 20:38 324222504 ----a-w- c:\program files\windowsxp-kb936929-sp3-x86-fra_414B61BBC86E09579D8447BAA23EB1B867F9CA93.exe
2008-11-24 12:04 . 2008-11-24 12:03 16194992 ----a-w- c:\program files\PDFCreator-0_9_6_setup.exe
2008-11-19 09:56 . 2008-11-19 09:56 4594616 ----a-w- c:\program files\Shockwave_Installer_Slim.exe
2008-11-12 21:29 . 2008-11-12 21:29 7730856 ----a-w- c:\program files\Google_Earth_CZXD.exe
2008-11-11 16:07 . 2008-11-11 16:07 2402832 ----a-w- c:\program files\WLinstaller.exe
2008-11-10 12:44 . 2008-11-10 12:44 2959376 ----a-w- c:\program files\dotnetfx35setup.exe
2008-11-10 12:40 . 2008-11-10 12:40 1603760 ----a-w- c:\program files\paint.net_3.36_francais_14651.zip
2008-11-10 11:00 . 2008-11-10 10:59 26596640 ----a-w- c:\program files\AdbeRdr90_fr_FR.exe
2008-11-10 10:51 . 2008-11-10 10:50 2955128 ----a-w- c:\program files\ccsetup213.exe
2008-11-08 19:10 . 2008-11-08 18:14 7606832 ----a-w- c:\program files\Firefox Setup 3.0.3.exe
2008-11-08 18:07 . 2008-11-08 18:07 14566424 ----a-w- c:\program files\vlc-0.9.4-win32.exe
2008-11-08 17:54 . 2008-11-08 17:54 24439 ----a-w- c:\program files\updatejpegprocessing.docx
2008-09-30 17:01 . 2008-09-30 17:01 123048501 ----a-w- c:\program files\openofficeorg1.cab
2008-09-30 16:26 . 2008-09-30 16:26 217 ----a-w- c:\program files\setup.ini
2008-09-30 16:26 . 2008-09-30 16:26 9775104 ----a-w- c:\program files\openofficeorg30.msi
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2005-08-11 864256]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-09-25 331776]
"PSQLLauncher"="c:\program files\ThinkVantage Fingerprint Software\launcher.exe" [2008-06-24 49928]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"LPMailChecker"="c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2008-09-25 208896]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-07-28 344064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-08-15 143360]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-15 425984]
"TpShocks"="TpShocks.exe" - c:\windows\system32\TpShocks.exe [2008-06-06 181536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Olivier\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-2-25 10872]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2008-06-24 15:31 95496 ----a-w- c:\windows\system32\psqlpwd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2008-08-15 20:37 32768 ----a-w- c:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 22:45 28672 ----a-w- c:\windows\system32\notifyf2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 19:16 24576 ----a-w- c:\windows\system32\tphklock.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina psqlpwd
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [8/01/2009 0:39 20744]
R0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [14/05/2008 17:21 114728]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [14/05/2008 17:21 19496]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [6/11/2008 1:19 78416]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRIF.SYS [12/11/2008 12:41 4442]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6/11/2008 1:19 20560]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [12/11/2008 12:41 94208]
R2 smihlp;SMI Helper Driver (smihlp);c:\program files\Fichiers communs\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [24/06/2008 17:07 12560]
S2 Service de rapport d'erreurs (ERSvc) ;Service de rapport d'erreurs (ERSvc) ;c:\program files\tinyproxy\tinyproxy.exe --> c:\program files\tinyproxy\tinyproxy.exe [?]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [7/12/2008 13:44 30088]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2/07/2008 15:58 26248]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-03-28 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-11-12 00:47]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:9090
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 17:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\vrlogon.dll
c:\program files\ThinkPad\ConnectUtilities\ACNotify.dll
c:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infql2.dll
c:\program files\ThinkVantage Fingerprint Software\homepass.dll
c:\program files\ThinkVantage Fingerprint Software\bio.dll
c:\program files\ThinkVantage Fingerprint Software\qlbase.dll
c:\program files\ThinkVantage Fingerprint Software\ps2css.dll
c:\windows\system32\tphklock.dll
c:\program files\ThinkVantage Fingerprint Software\pscssint.dll
c:\program files\ThinkVantage Fingerprint Software\vti.dll
- - - - - - - > 'lsass.exe'(1020)
c:\program files\ThinkPad\ConnectUtilities\ACGina.dll
c:\program files\ThinkPad\ConnectUtilities\ACHelper.dll
c:\program files\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\program files\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\program files\ThinkPad\ConnectUtilities\ACON.dll
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgr.dll
c:\program files\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\program files\ThinkPad\ConnectUtilities\ACTurinSupport.dll
c:\program files\ThinkPad\ConnectUtilities\AcSmBiosHelper.dll
c:\program files\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infql2.dll
- - - - - - - > 'explorer.exe'(3248)
c:\windows\system32\eappprxy.dll
c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL
c:\progra~1\ThinkPad\UTILIT~1\FR\PWRMGRRT.DLL
c:\progra~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL
c:\windows\system32\Sensor.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\system32\TPHDEXLG.exe
c:\windows\system32\TpKmpSvc.exe
c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\WgaTray.exe
c:\program files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
c:\program files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-06-25 18:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-25 16:00
Avant-CF: 32.745.144.320 octets libres
Après-CF: 32.666.599.424 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
287 --- E O F --- 2009-06-12 21:49
Voilà.
Est-ce que c'est bon?
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
26 juin 2009 à 06:43
26 juin 2009 à 06:43
comment ce comporte ton PC ?
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
27 juin 2009 à 12:16
27 juin 2009 à 12:16
au niveau des virus je pense que c'est bon, en tous cas je ne reçois plus de messages de avast donc c'est bon non?
Est-ce que je peux supprimer tous les programmes et icones téléchargées sur mon bureau?
Par contre l'ordi est toujours aussi lent au démarrage et au lancement d'une fenêtre internet ou d'un programme, comment faire pour le booster?? c'est un ibm mais le reste je sais pas trop..
merci
Est-ce que je peux supprimer tous les programmes et icones téléchargées sur mon bureau?
Par contre l'ordi est toujours aussi lent au démarrage et au lancement d'une fenêtre internet ou d'un programme, comment faire pour le booster?? c'est un ibm mais le reste je sais pas trop..
merci
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
28 juin 2009 à 09:51
28 juin 2009 à 09:51
Bonjour,
Une alerte de sécurité windows me dit actuellement que mon antivirus avast est sans doute périmé ! Ce qui m'étonnerait car j'ai payé avast professionnel à un informaticien qui me l'a installé normalement pour au moins 3 ans (c'est un pc d'occasion que j'ai depuis 6 mois). que faire?
Toutes les nouvelles icones du bureau, je peux les virer?
Et alors mon ordi, il n'arrête pas de ramer ! quand je lance une fenêtre ou quoi, il est super lent, puis quand il est en route, après 10 min, il s'arrête et il rame. Que faire? pourtant on me dit que c'est un bon ordi !! need help
Merci bcp
Une alerte de sécurité windows me dit actuellement que mon antivirus avast est sans doute périmé ! Ce qui m'étonnerait car j'ai payé avast professionnel à un informaticien qui me l'a installé normalement pour au moins 3 ans (c'est un pc d'occasion que j'ai depuis 6 mois). que faire?
Toutes les nouvelles icones du bureau, je peux les virer?
Et alors mon ordi, il n'arrête pas de ramer ! quand je lance une fenêtre ou quoi, il est super lent, puis quand il est en route, après 10 min, il s'arrête et il rame. Que faire? pourtant on me dit que c'est un bon ordi !! need help
Merci bcp
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
29 juin 2009 à 06:39
29 juin 2009 à 06:39
ToolsCleaner, merci A.Rothstein & Dj Quiou,
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
desinstalle tous ce qu'il trouve
et a tu fait ce que je t'ai demander supprimer au demarrage tous les programmes "onglé démarrage ,tu décocher tout "
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
desinstalle tous ce qu'il trouve
et a tu fait ce que je t'ai demander supprimer au demarrage tous les programmes "onglé démarrage ,tu décocher tout "
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
29 juin 2009 à 09:24
29 juin 2009 à 09:24
1) j'ai fais toolscleaner, il a supprimé ce qu'il trouvait mais les icones sont encore sur le bureau
2) je ne vois pas de quoi tu parles pour onglet démarrage. Peut-être ccleaner? j'ai supprimé tout avec ce programme
3) centre de sécurité windows me dit que avast est périmé ! normal?????
4) mon ordi est super lent et n'arrête pas de planter.... need help !
Merci
2) je ne vois pas de quoi tu parles pour onglet démarrage. Peut-être ccleaner? j'ai supprimé tout avec ce programme
3) centre de sécurité windows me dit que avast est périmé ! normal?????
4) mon ordi est super lent et n'arrête pas de planter.... need help !
Merci
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
29 juin 2009 à 09:34
29 juin 2009 à 09:34
quels icones ?
pour
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus"
tu ne risque rien "ca n'efface rien"
tu redémarre le pc
une fenêtre va s'afficher tu la décoche et ok
pour
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus"
tu ne risque rien "ca n'efface rien"
tu redémarre le pc
une fenêtre va s'afficher tu la décoche et ok
baraneik
Messages postés
106
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
29 juin 2009 à 10:44
29 juin 2009 à 10:44
j'ai fais ce que tu m'as dit :
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
j'ai décoché tout, mais avast se troue dans l'onglet service. je dois décocher tout aussi? j'ai cliqué sur appliquer.
l'ordi a redémarré, et il s'ouvre un message : utilitaire de configuration système - onglet général - démarrage sélectif. Je dois changer qqch à ça?
sinon, je n'ai pas eu d'autres fenêtre, avec qqch à décocher
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
j'ai décoché tout, mais avast se troue dans l'onglet service. je dois décocher tout aussi? j'ai cliqué sur appliquer.
l'ordi a redémarré, et il s'ouvre un message : utilitaire de configuration système - onglet général - démarrage sélectif. Je dois changer qqch à ça?
sinon, je n'ai pas eu d'autres fenêtre, avec qqch à décocher
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
29 juin 2009 à 10:55
29 juin 2009 à 10:55
l'ordi a redémarré, et il s'ouvre un message : utilitaire de configuration système
-- c'est normale tu accepte
dans l'onglet service. je dois décocher tout aussi? NON uniquement dans l'onglet demarrage
demarre avast et essaye de faire une mise a jour
-- c'est normale tu accepte
dans l'onglet service. je dois décocher tout aussi? NON uniquement dans l'onglet demarrage
demarre avast et essaye de faire une mise a jour