Ralentissements de l'ordi + fenetres intempes
Résolu/Fermé
chocorou
Messages postés
13
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
9 août 2007
-
6 août 2007 à 13:41
chocorou Messages postés 13 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 9 août 2007 - 6 août 2007 à 20:57
chocorou Messages postés 13 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 9 août 2007 - 6 août 2007 à 20:57
A voir également:
- Ralentissements de l'ordi + fenetres intempes
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
8 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 août 2007 à 13:44
6 août 2007 à 13:44
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
chocorou
Messages postés
13
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
9 août 2007
1
6 août 2007 à 14:09
6 août 2007 à 14:09
voici le rapport fixnavi :
Search Navipromo version 2.0.5 commencé le 06/08/2007 à 13:47:56,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\lodergion\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\fddjuuz.dat
C:\windows\system32\fddjuuz.exe
c:\WINDOWS\system32\fddjuuz_nav.dat
c:\WINDOWS\system32\fddjuuz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\fddjuuz.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\fddjuuz.dat trouvé !
C:\WINDOWS\system32\zgwlkrjqd.dat trouvé !
**
C:\WINDOWS\system32\fddjuuz.dat trouvé !
C:\WINDOWS\system32\zgwlkrjqd.dat trouvé !
***
****
*****
C:\WINDOWS\system32\ileamdk_navtmp.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 06/08/2007 à 14:07:29,40 ***
Déja merci pour la vitesse de réponse ca me redonne espoir ^^
Search Navipromo version 2.0.5 commencé le 06/08/2007 à 13:47:56,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\lodergion\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\fddjuuz.dat
C:\windows\system32\fddjuuz.exe
c:\WINDOWS\system32\fddjuuz_nav.dat
c:\WINDOWS\system32\fddjuuz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\fddjuuz.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\fddjuuz.dat trouvé !
C:\WINDOWS\system32\zgwlkrjqd.dat trouvé !
**
C:\WINDOWS\system32\fddjuuz.dat trouvé !
C:\WINDOWS\system32\zgwlkrjqd.dat trouvé !
***
****
*****
C:\WINDOWS\system32\ileamdk_navtmp.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 06/08/2007 à 14:07:29,40 ***
Déja merci pour la vitesse de réponse ca me redonne espoir ^^
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 août 2007 à 14:23
6 août 2007 à 14:23
Utile ? Votez !
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________
encore des pbs?
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________
encore des pbs?
chocorou
Messages postés
13
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
9 août 2007
1
6 août 2007 à 14:56
6 août 2007 à 14:56
Voilà le nouveau rapport Navilog :
Clean Navipromo version 2.0.5 commencé le 06/08/2007 à 14:26:10,54
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\fddjuuz.dat supprimé !
C:\windows\system32\fddjuuz.exe supprimé !
c:\WINDOWS\system32\fddjuuz_nav.dat supprimé !
c:\WINDOWS\system32\fddjuuz_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\fddjuuz.exe absent !
C:\WINDOWS\system32\fddjuuz.dat absent !
C:\WINDOWS\system32\fddjuuz_nav.dat absent !
C:\WINDOWS\system32\fddjuuz_navps.dat absent !
C:\WINDOWS\system32\fddjuuz_navup.dat absent !
C:\WINDOWS\system32\fddjuuz_navtmp.dat absent !
C:\WINDOWS\system32\fddjuuz_m2s.xml absent !
C:\WINDOWS\prefetch\fddjuuz*.pf trouvé !
Copie C:\WINDOWS\prefetch\fddjuuz*.pf réalise avec succes !
C:\WINDOWS\prefetch\fddjuuz*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\lodergion\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lodergion\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\zgwlkrjqd.dat trouvé !
Copie C:\WINDOWS\system32\zgwlkrjqd.dat réalise avec succes !
C:\WINDOWS\system32\zgwlkrjqd.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\zgwlkrjqd_nav.dat trouvé !
Copie C:\WINDOWS\system32\zgwlkrjqd_nav.dat réalise avec succes !
C:\WINDOWS\system32\zgwlkrjqd_nav.dat supprimé !
C:\WINDOWS\System32\ileamdk_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\ileamdk_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\ileamdk_navtmp.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 06/08/2007 à 14:30:04,07 ***
En revanche les scans en ligne n'ont pas marché :
- erreur de téléchargement Panda Activescan
- BitDefender n'a pas pu mettre à jour les définitions de virus
- "Warning, the HouseCall-API did not define a Native Binding !"
>.<... qu'est-ce qui se passe ? lol je redéprime quand mon pc fais des siennes comme ca...
Mais pour le moment je n'ai pas été embété de nouveau par les pubs intempestives ! enfin une bonne nouvelle !
Mais si vous pouviez m'indiquer ce qui ne va pas sur mon ordi au sujet des scans en ligne ce serait cool car j'aime pas trop quand il ne fait pas ce que je lui demande ce caisson capricieux
Merci d'avance ! et merci déja pour les pubs.
Clean Navipromo version 2.0.5 commencé le 06/08/2007 à 14:26:10,54
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\fddjuuz.dat supprimé !
C:\windows\system32\fddjuuz.exe supprimé !
c:\WINDOWS\system32\fddjuuz_nav.dat supprimé !
c:\WINDOWS\system32\fddjuuz_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\fddjuuz.exe absent !
C:\WINDOWS\system32\fddjuuz.dat absent !
C:\WINDOWS\system32\fddjuuz_nav.dat absent !
C:\WINDOWS\system32\fddjuuz_navps.dat absent !
C:\WINDOWS\system32\fddjuuz_navup.dat absent !
C:\WINDOWS\system32\fddjuuz_navtmp.dat absent !
C:\WINDOWS\system32\fddjuuz_m2s.xml absent !
C:\WINDOWS\prefetch\fddjuuz*.pf trouvé !
Copie C:\WINDOWS\prefetch\fddjuuz*.pf réalise avec succes !
C:\WINDOWS\prefetch\fddjuuz*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\lodergion\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lodergion\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\zgwlkrjqd.dat trouvé !
Copie C:\WINDOWS\system32\zgwlkrjqd.dat réalise avec succes !
C:\WINDOWS\system32\zgwlkrjqd.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\zgwlkrjqd_nav.dat trouvé !
Copie C:\WINDOWS\system32\zgwlkrjqd_nav.dat réalise avec succes !
C:\WINDOWS\system32\zgwlkrjqd_nav.dat supprimé !
C:\WINDOWS\System32\ileamdk_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\ileamdk_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\ileamdk_navtmp.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 06/08/2007 à 14:30:04,07 ***
En revanche les scans en ligne n'ont pas marché :
- erreur de téléchargement Panda Activescan
- BitDefender n'a pas pu mettre à jour les définitions de virus
- "Warning, the HouseCall-API did not define a Native Binding !"
>.<... qu'est-ce qui se passe ? lol je redéprime quand mon pc fais des siennes comme ca...
Mais pour le moment je n'ai pas été embété de nouveau par les pubs intempestives ! enfin une bonne nouvelle !
Mais si vous pouviez m'indiquer ce qui ne va pas sur mon ordi au sujet des scans en ligne ce serait cool car j'aime pas trop quand il ne fait pas ce que je lui demande ce caisson capricieux
Merci d'avance ! et merci déja pour les pubs.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 août 2007 à 15:32
6 août 2007 à 15:32
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________________
puis refait le scan en ligne ou
telecharge bitdefender free et scan avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
http://mickael.barroux.free.fr/securite/combofix.php
__________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________________
puis refait le scan en ligne ou
telecharge bitdefender free et scan avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
chocorou
Messages postés
13
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
9 août 2007
1
6 août 2007 à 20:19
6 août 2007 à 20:19
re jlpjlp j'ai fait tout ce que t'as dit :
log combofix :
ComboFix 07-08-04.3 - "lodergion" 2007-08-06 17:44:23.1 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\LODERG~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\7HR9GDW4\www.broadcaster.com
C:\DOCUME~1\LODERG~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\LODERG~1\APPLIC~1\install.dat
C:\DOCUME~1\LODERG~1\Bureau.\internet explorer.lnk
((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))
2007-08-06 17:42 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 14:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-06 14:39 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-06 14:35 <REP> d-------- C:\DOCUME~1\LODERG~1\.housecall6.6
2007-08-06 13:46 <REP> d-------- C:\Program Files\Navilog1
2007-08-05 19:51 <REP> d-------- C:\Program Files\Inventel
2007-08-03 22:45 <REP> d-------- C:\Program Files\Bonjour
2007-08-03 21:36 <REP> d-------- C:\Program Files\MagicISO
2007-08-03 16:58 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-08-03 14:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-08-01 01:02 <REP> d-------- C:\DOCUME~1\LODERG~1\.thumbnails
2007-07-29 18:36 <REP> d-------- C:\Program Files\Skype
2007-07-29 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-07-28 19:34 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2007-07-28 19:33 <REP> d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\U3
2007-07-28 15:11 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-28 13:39 <REP> d-------- C:\Program Files\PhotoBox
2007-07-17 13:11 <REP> d-------- C:\Program Files\SEGA
2007-07-15 19:52 14 --a------ C:\DOCUME~1\LODERG~1\getfile.dat
2007-07-15 18:17 <REP> d-------- C:\Program Files\Windows Defender
2007-07-12 23:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-07-11 13:26 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-07-10 14:39 <REP> d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\vlc
2007-07-10 12:14 <REP> d-------- C:\Program Files\Lavasoft
2007-07-10 12:11 <REP> d-------- C:\Program Files\VideoLAN
2007-07-09 21:07 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-09 21:07 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-09 11:02 <REP> d-------- C:\Program Files\Multiquence
2007-07-09 11:02 <REP> d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Skype
2007-07-09 11:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-07-08 20:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-08 17:11 <REP> d-------- C:\Program Files\CCleaner
2007-07-08 16:05 10,530,816 --a------ C:\DOCUME~1\LODERG~1\ntuser.dat
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-06 15:12 --------- d-------- C:\Program Files\Wanadoo
2007-08-06 00:25 --------- d-------- C:\Program Files\OpenOffice.org1.1.4
2007-08-05 20:55 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-08-05 20:00 75266 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-05 20:00 468072 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-05 19:52 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\uTorrent
2007-08-02 14:56 --------- d-------- C:\Program Files\Google
2007-07-28 15:13 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-18 14:17 3092 --a------ C:\WINDOWS\mozver.dat
2007-07-18 14:17 --------- d-------- C:\Program Files\DivX
2007-07-17 13:18 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-13 16:27 --------- d-------- C:\Program Files\Wanadoo Messager
2007-07-13 16:26 --------- d-------- C:\Program Files\TablEdit
2007-07-10 19:53 --------- d-------- C:\Program Files\MSN Messenger
2007-07-10 12:14 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Lavasoft
2007-07-08 16:06 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-08 16:03 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-07-08 16:00 --------- d-------- C:\Program Files\Silkroad
2007-07-08 15:55 --------- d-------- C:\Program Files\EBP
2007-07-08 15:53 --------- d-------- C:\Program Files\BitTorrent
2007-07-08 15:52 --------- d-------- C:\Program Files\Azureus
2007-07-05 23:40 --------- d-------- C:\Program Files\Bomberman Online International
2007-06-21 08:01 --------- d-------- C:\Program Files\Comodo
2007-06-18 12:11 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Grisbi
2007-06-16 15:31 --------- d-------- C:\Program Files\AIDA32 - Personal System Information
2007-06-16 15:01 --------- d-------- C:\Program Files\Maxis
2007-06-16 12:39 --------- d-------- C:\Program Files\Guitar Pro 5
2007-06-15 23:41 --------- d-------- C:\Program Files\Alcohol Soft
2007-06-15 23:35 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-06-14 17:27 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Comodo
2007-06-14 14:45 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\SecondLife
2007-06-14 14:26 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Jetico Personal Firewall
2007-06-13 17:41 --------- d-------- C:\Program Files\Blender Foundation
2007-06-12 13:35 --------- d-------- C:\Program Files\Magrathea
2007-06-09 17:25 --------- d-------- C:\Program Files\Sunbelt Software
2007-06-09 17:16 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Azureus
2007-06-09 17:14 --------- d-------- C:\Program Files\uTorrent
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2006-09-23 13:34 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
--------- C:\Program Files\ANNO 1602 Königs-Edition
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2C40CAD-A748-A4C8-1BAF-7D8C633FDBF4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C46 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.exe" [2004-01-13 20:00]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 16:37]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"BDNewsAgent"="c:\program files\softwin\bitdefender8\bdnagent.exe" [2005-05-09 12:19]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 22:40]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"MS"=adwareremover.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= :\WINDOWS\system32\srrstr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^lodergion^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\lodergion\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^lodergion^Menu Démarrer^Programmes^Démarrage^Outil de détection de support de Cyber-shot Viewer.lnk]
path=C:\Documents and Settings\lodergion\Menu Démarrer\Programmes\Démarrage\Outil de détection de support de Cyber-shot Viewer.lnk
backup=C:\WINDOWS\pss\Outil de détection de support de Cyber-shot Viewer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchUpgrader]
C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
"C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7 -reboot 1
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe
R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x);C:\WINDOWS\system32\drivers\sfvfs02.sys
R1 NPPTNT2;NPPTNT2;\??\C:\WINDOWS\system32\npptNT2.sys
R2 ASCTRM;ASCTRM;C:\WINDOWS\system32\drivers\ASCTRM.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
R3 PRISM_A02;802.11g USB 2.0 adapter;C:\WINDOWS\system32\DRIVERS\PRISMA02.sys
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys
R3 Slntamr;Smart Link 56K Modem Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
R3 ZSMC301b;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys
S3 adxapie;adxapie;\??\C:\DOCUME~1\LODERG~1\LOCALS~1\Temp\adxapie.sys
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\Drivers\Pcouffin.sys
S3 QV2KUX;Appareil photo num‚rique Casio;C:\WINDOWS\system32\DRIVERS\qv2kux.sys
S3 SiS7018;Service pour le pilote d'‚chantillonnage AC'97 (WDM);C:\WINDOWS\system32\drivers\ac97sis.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys
S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 XTrapD12;XTrapD12;\??\C:\WINDOWS\system32\XTrapD12.sys
Contents of the 'Scheduled Tasks' folder
2007-08-03 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
2007-08-06 13:14:59 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 17:49:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-06 17:50:54
C:\ComboFix-quarantined-files.txt ... 2007-08-06 17:50
--- E O F ---
_____________________________________________________
log clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/08/2007 a 18:03:38,82
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\common files\SearchUpgrader\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
________________________
et enfin rapport bitdefender free :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 06/08/2007 18:14:11
//
//-----------------------------------------------------------------
Statistics
Scan path : A:\
C:\
D:\
E:\
H:\
Folders : 9714
Files : 567906
Archives : 5602
Packed files : 64013
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 291
Scan time : 01:57:09
Scan speed (files/sec) : 80
Virus definitions : 689878
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
_______________
Je suis pas une bete en informatique mais tout ca me semble plutot bon ^^
et je ne suis plus embêté par ces imbéciles de fenetres de spam !
pour les ralentissements... ca dépend des moments... là ca va on verra a la l'usage !
je met le post en "résolu" tout de suite ou bien il y a encore des choses que tu voudrais vérifier ?
log combofix :
ComboFix 07-08-04.3 - "lodergion" 2007-08-06 17:44:23.1 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\LODERG~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\7HR9GDW4\www.broadcaster.com
C:\DOCUME~1\LODERG~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\LODERG~1\APPLIC~1\install.dat
C:\DOCUME~1\LODERG~1\Bureau.\internet explorer.lnk
((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))
2007-08-06 17:42 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 14:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-06 14:39 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-06 14:35 <REP> d-------- C:\DOCUME~1\LODERG~1\.housecall6.6
2007-08-06 13:46 <REP> d-------- C:\Program Files\Navilog1
2007-08-05 19:51 <REP> d-------- C:\Program Files\Inventel
2007-08-03 22:45 <REP> d-------- C:\Program Files\Bonjour
2007-08-03 21:36 <REP> d-------- C:\Program Files\MagicISO
2007-08-03 16:58 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-08-03 14:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-08-01 01:02 <REP> d-------- C:\DOCUME~1\LODERG~1\.thumbnails
2007-07-29 18:36 <REP> d-------- C:\Program Files\Skype
2007-07-29 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-07-28 19:34 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2007-07-28 19:33 <REP> d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\U3
2007-07-28 15:11 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-28 13:39 <REP> d-------- C:\Program Files\PhotoBox
2007-07-17 13:11 <REP> d-------- C:\Program Files\SEGA
2007-07-15 19:52 14 --a------ C:\DOCUME~1\LODERG~1\getfile.dat
2007-07-15 18:17 <REP> d-------- C:\Program Files\Windows Defender
2007-07-12 23:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-07-11 13:26 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-07-10 14:39 <REP> d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\vlc
2007-07-10 12:14 <REP> d-------- C:\Program Files\Lavasoft
2007-07-10 12:11 <REP> d-------- C:\Program Files\VideoLAN
2007-07-09 21:07 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-09 21:07 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-09 11:02 <REP> d-------- C:\Program Files\Multiquence
2007-07-09 11:02 <REP> d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Skype
2007-07-09 11:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-07-08 20:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-07-08 17:11 <REP> d-------- C:\Program Files\CCleaner
2007-07-08 16:05 10,530,816 --a------ C:\DOCUME~1\LODERG~1\ntuser.dat
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-06 15:12 --------- d-------- C:\Program Files\Wanadoo
2007-08-06 00:25 --------- d-------- C:\Program Files\OpenOffice.org1.1.4
2007-08-05 20:55 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-08-05 20:00 75266 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-05 20:00 468072 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-05 19:52 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\uTorrent
2007-08-02 14:56 --------- d-------- C:\Program Files\Google
2007-07-28 15:13 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-18 14:17 3092 --a------ C:\WINDOWS\mozver.dat
2007-07-18 14:17 --------- d-------- C:\Program Files\DivX
2007-07-17 13:18 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-13 16:27 --------- d-------- C:\Program Files\Wanadoo Messager
2007-07-13 16:26 --------- d-------- C:\Program Files\TablEdit
2007-07-10 19:53 --------- d-------- C:\Program Files\MSN Messenger
2007-07-10 12:14 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Lavasoft
2007-07-08 16:06 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-08 16:03 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-07-08 16:00 --------- d-------- C:\Program Files\Silkroad
2007-07-08 15:55 --------- d-------- C:\Program Files\EBP
2007-07-08 15:53 --------- d-------- C:\Program Files\BitTorrent
2007-07-08 15:52 --------- d-------- C:\Program Files\Azureus
2007-07-05 23:40 --------- d-------- C:\Program Files\Bomberman Online International
2007-06-21 08:01 --------- d-------- C:\Program Files\Comodo
2007-06-18 12:11 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Grisbi
2007-06-16 15:31 --------- d-------- C:\Program Files\AIDA32 - Personal System Information
2007-06-16 15:01 --------- d-------- C:\Program Files\Maxis
2007-06-16 12:39 --------- d-------- C:\Program Files\Guitar Pro 5
2007-06-15 23:41 --------- d-------- C:\Program Files\Alcohol Soft
2007-06-15 23:35 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-06-14 17:27 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Comodo
2007-06-14 14:45 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\SecondLife
2007-06-14 14:26 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Jetico Personal Firewall
2007-06-13 17:41 --------- d-------- C:\Program Files\Blender Foundation
2007-06-12 13:35 --------- d-------- C:\Program Files\Magrathea
2007-06-09 17:25 --------- d-------- C:\Program Files\Sunbelt Software
2007-06-09 17:16 --------- d-------- C:\DOCUME~1\LODERG~1\APPLIC~1\Azureus
2007-06-09 17:14 --------- d-------- C:\Program Files\uTorrent
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2006-09-23 13:34 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
--------- C:\Program Files\ANNO 1602 Königs-Edition
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2C40CAD-A748-A4C8-1BAF-7D8C633FDBF4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C46 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.exe" [2004-01-13 20:00]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 16:37]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"BDNewsAgent"="c:\program files\softwin\bitdefender8\bdnagent.exe" [2005-05-09 12:19]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 22:40]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"MS"=adwareremover.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= :\WINDOWS\system32\srrstr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^lodergion^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\lodergion\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^lodergion^Menu Démarrer^Programmes^Démarrage^Outil de détection de support de Cyber-shot Viewer.lnk]
path=C:\Documents and Settings\lodergion\Menu Démarrer\Programmes\Démarrage\Outil de détection de support de Cyber-shot Viewer.lnk
backup=C:\WINDOWS\pss\Outil de détection de support de Cyber-shot Viewer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchUpgrader]
C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
"C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7 -reboot 1
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe
R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x);C:\WINDOWS\system32\drivers\sfvfs02.sys
R1 NPPTNT2;NPPTNT2;\??\C:\WINDOWS\system32\npptNT2.sys
R2 ASCTRM;ASCTRM;C:\WINDOWS\system32\drivers\ASCTRM.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
R3 PRISM_A02;802.11g USB 2.0 adapter;C:\WINDOWS\system32\DRIVERS\PRISMA02.sys
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys
R3 Slntamr;Smart Link 56K Modem Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
R3 ZSMC301b;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys
S3 adxapie;adxapie;\??\C:\DOCUME~1\LODERG~1\LOCALS~1\Temp\adxapie.sys
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\Drivers\Pcouffin.sys
S3 QV2KUX;Appareil photo num‚rique Casio;C:\WINDOWS\system32\DRIVERS\qv2kux.sys
S3 SiS7018;Service pour le pilote d'‚chantillonnage AC'97 (WDM);C:\WINDOWS\system32\drivers\ac97sis.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys
S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
S3 XTrapD12;XTrapD12;\??\C:\WINDOWS\system32\XTrapD12.sys
Contents of the 'Scheduled Tasks' folder
2007-08-03 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
2007-08-06 13:14:59 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 17:49:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-06 17:50:54
C:\ComboFix-quarantined-files.txt ... 2007-08-06 17:50
--- E O F ---
_____________________________________________________
log clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/08/2007 a 18:03:38,82
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\common files\SearchUpgrader\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
________________________
et enfin rapport bitdefender free :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 06/08/2007 18:14:11
//
//-----------------------------------------------------------------
Statistics
Scan path : A:\
C:\
D:\
E:\
H:\
Folders : 9714
Files : 567906
Archives : 5602
Packed files : 64013
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 291
Scan time : 01:57:09
Scan speed (files/sec) : 80
Virus definitions : 689878
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
_______________
Je suis pas une bete en informatique mais tout ca me semble plutot bon ^^
et je ne suis plus embêté par ces imbéciles de fenetres de spam !
pour les ralentissements... ca dépend des moments... là ca va on verra a la l'usage !
je met le post en "résolu" tout de suite ou bien il y a encore des choses que tu voudrais vérifier ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 août 2007 à 20:26
6 août 2007 à 20:26
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si pas de pb ca devrait etre bon
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si pas de pb ca devrait etre bon
chocorou
Messages postés
13
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
9 août 2007
1
6 août 2007 à 20:57
6 août 2007 à 20:57
merci bcp jlpjlp je n'ai plus de problème non ;-D
Heureusement que ce genre de forum existe !
Bonne continuation
Cordialement
Chocorou
Heureusement que ce genre de forum existe !
Bonne continuation
Cordialement
Chocorou
