Lag windows
Résolu/Fermé
no0ne
Messages postés
36
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
7 avril 2010
-
2 déc. 2008 à 23:26
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 - 4 déc. 2008 à 22:22
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 - 4 déc. 2008 à 22:22
A voir également:
- Lag windows
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Windows 10 iso - Guide
4 réponses
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
4 déc. 2008 à 21:01
4 déc. 2008 à 21:01
Bonsoir
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.
Lance Hitjack this
Do a system scan and save a log file
Post le rapport généré ici stp...
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post également un nouveau rapport hijack this
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.
Lance Hitjack this
Do a system scan and save a log file
Post le rapport généré ici stp...
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post également un nouveau rapport hijack this
no0ne
Messages postés
36
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
7 avril 2010
2
4 déc. 2008 à 21:07
4 déc. 2008 à 21:07
Premier hijack pendant le téléchargement de combofix et de navilog
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:09, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Creative Fatal1ty 1010 Mouse] C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:09, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Creative Fatal1ty 1010 Mouse] C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
g76
Messages postés
506
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
4 décembre 2008
54
4 déc. 2008 à 21:21
4 déc. 2008 à 21:21
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
est ce que tu connais ces 2 sites.
Application Driver Auto Removal Service
YInstStarter Class
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
est ce que tu connais ces 2 sites.
Application Driver Auto Removal Service
YInstStarter Class
no0ne
Messages postés
36
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
7 avril 2010
2
4 déc. 2008 à 21:24
4 déc. 2008 à 21:24
Search Navipromo version 3.6.9 commencé le 04/12/2008 à 21:09:34,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "moi"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\moi\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\moi\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\moi\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\moi\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/12/2008 à 21:20:59,15 ***
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe est un virus qui est pas trop désiré et
YInstStarter Class est un dossier yahoo messenger
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "moi"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\moi\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\moi\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\moi\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\moi\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/12/2008 à 21:20:59,15 ***
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe est un virus qui est pas trop désiré et
YInstStarter Class est un dossier yahoo messenger
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
4 déc. 2008 à 21:40
4 déc. 2008 à 21:40
Déconnecte toi du net et désactive antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
Avec le risque au re démarrage que ça coince.
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
Avec le risque au re démarrage que ça coince.
no0ne
Messages postés
36
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
7 avril 2010
2
4 déc. 2008 à 22:05
4 déc. 2008 à 22:05
navilog log
Clean Navipromo version 3.6.9 commencé le 04/12/2008 à 21:44:54,43
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "moi"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\moi\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\moi\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\moi\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\moi\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\moi\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/12/2008 à 21:51:55,56 ***
log combofix
ComboFix 08-12-04.02 - moi 2008-12-04 21:53:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1557 [GMT 1:00]
Lancé depuis: c:\documents and settings\moi\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\BReWErS.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
.
2008-12-04 21:08 . 2008-12-04 21:51 <REP> d-------- c:\program files\Navilog1
2008-12-03 20:25 . 2008-12-03 20:27 <REP> d-------- c:\program files\Max Payne
2008-12-02 19:53 . 2008-12-02 19:53 <REP> d-------- c:\program files\AxBx
2008-12-01 13:46 . 2008-12-01 13:46 <REP> d-------- c:\program files\Infogrames
2008-11-30 16:33 . 2008-11-30 16:33 <REP> d-------- c:\program files\Black Element Software
2008-11-30 00:53 . 2008-12-04 21:56 8,439 --a------ c:\windows\system32\OODBS.lor
2008-11-29 16:21 . 2008-11-29 16:21 109 --a------ c:\windows\oodcnt.INI
2008-11-29 14:03 . 2008-11-29 14:03 <REP> d-------- c:\windows\system32\oodag
2008-11-29 13:58 . 2008-11-29 13:58 <REP> d-------- c:\program files\OO Software
2008-11-25 21:43 . 2008-11-25 21:43 <REP> d-------- C:\OEMSettings
2008-11-25 21:09 . 2008-11-25 21:31 <REP> d-------- c:\program files\Project Lithium
2008-11-25 21:04 . 2008-11-25 21:28 218 --a------ C:\drive.ini
2008-11-25 20:27 . 2008-11-25 20:28 <REP> d-------- c:\documents and settings\moi\crack facebook
2008-11-25 20:03 . 2008-11-25 20:03 349 --a------ c:\windows\InCommand.420
2008-11-25 20:00 . 2008-11-25 20:00 <REP> d-------- c:\documents and settings\moi\Application Data\Passware
2008-11-25 19:59 . 2008-11-25 19:59 <REP> d-------- c:\program files\Passware
2008-11-24 22:29 . 2008-11-24 22:29 <REP> d-------- C:\users
2008-11-23 23:05 . 2008-11-23 23:05 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-11-23 23:05 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-23 23:05 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-23 23:05 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-23 23:05 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-23 23:05 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-23 23:05 . 2004-03-02 17:37 125,184 --------- c:\windows\system32\drivers\imagesrv.sys
2008-11-23 23:05 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-23 23:05 . 2004-03-02 17:37 5,504 --------- c:\windows\system32\drivers\imagedrv.sys
2008-11-13 21:18 . 2008-11-13 21:18 <REP> d-------- c:\program files\IMMonitor
2008-11-13 21:12 . 2008-11-13 21:12 <REP> d-------- C:\tmpDownload
2008-11-13 21:04 . 2005-08-24 18:11 90,112 --------- c:\windows\system32\VDeviceControl.ocx
2008-11-13 20:58 . 2008-11-13 21:00 <REP> d-------- C:\YouTubeGet
2008-11-13 20:51 . 2008-11-13 20:51 <REP> d-------- c:\program files\Nsasoft
2008-11-12 18:21 . 2008-11-12 18:21 <REP> d-------- c:\program files\RivaTuner v2.11
2008-11-11 00:36 . 2008-11-11 00:36 262,144 --a------ c:\windows\system32\wrap_oal.dll
2008-11-11 00:36 . 2008-11-11 00:36 86,016 --a------ c:\windows\system32\OpenAL32.dll
2008-11-11 00:36 . 2004-10-25 20:02 21,664 --a------ c:\windows\system32\drivers\Entech.sys
2008-11-11 00:36 . 1999-11-02 10:01 6,173 --a------ c:\windows\system32\drivers\Entech.vxd
2008-11-11 00:36 . 2004-06-22 15:44 5,632 --a------ c:\windows\system32\drivers\Entech64.sys
2008-11-11 00:36 . 2001-11-19 19:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys
2008-11-11 00:35 . 2008-11-11 00:35 <REP> d-------- c:\windows\system32\Futuremark
2008-11-11 00:33 . 2008-11-11 00:33 <REP> d-------- c:\program files\Futuremark
2008-11-06 12:19 . 2008-11-06 12:19 268 --ah----- C:\sqmdata02.sqm
2008-11-06 12:19 . 2008-11-06 12:19 244 --ah----- C:\sqmnoopt02.sqm
2008-11-04 19:49 . 2008-11-04 19:49 <REP> d-------- c:\program files\Unity
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 20:22 --------- d-----w c:\program files\eMule
2008-12-04 17:35 --------- d-----w c:\documents and settings\moi\Application Data\OpenOffice.org2
2008-12-03 19:25 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-03 13:38 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-03 11:38 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-01 14:14 --------- d-----w c:\program files\Cheat Engine
2008-11-30 13:46 --------- d-----w c:\documents and settings\moi\Application Data\Bioshock
2008-11-28 19:37 --------- d-----w c:\program files\MessengerDiscovery
2008-11-28 16:19 --------- d-----w c:\documents and settings\moi\Application Data\LimeWire
2008-11-23 22:05 --------- d-----w c:\program files\Ahead
2008-11-08 11:29 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-06 16:54 --------- d-----w c:\documents and settings\moi\Application Data\Azureus
2008-11-05 13:17 --------- d-----w c:\program files\Vuze
2008-11-04 20:55 --------- d-----w c:\program files\LimeWire
2008-11-03 17:38 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-03 17:38 --------- d-----w c:\program files\AGEIA Technologies
2008-11-03 17:24 --------- d-----w c:\program files\ma-config.com
2008-11-03 17:24 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-02 20:03 --------- d-----w c:\documents and settings\All Users\Application Data\2DBoy
2008-11-02 20:02 --------- d-----w c:\program files\WorldOfGooDemo
2008-11-01 23:20 --------- d--h--r c:\documents and settings\moi\Application Data\SecuROM
2008-10-31 00:08 --------- d-----w c:\documents and settings\moi\Application Data\Atari
2008-10-31 00:03 --------- d-----w c:\program files\Fichiers communs\PocketSoft
2008-10-30 23:59 --------- d-----w c:\program files\Atari
2008-10-30 23:16 --------- d-----w c:\documents and settings\moi\Application Data\EPSON
2008-10-30 12:42 --------- d-----w c:\documents and settings\All Users\Application Data\EPSON
2008-10-30 12:40 --------- d-----w c:\program files\EPSON
2008-10-29 23:38 --------- d-----w c:\program files\Opera
2008-10-26 14:13 --------- d-----w c:\program files\SpeedFan
2008-10-26 09:34 --------- d-----w c:\documents and settings\moi\Application Data\Grisoft
2008-10-25 11:46 --------- d-----w c:\program files\Electronic Arts
2008-10-24 19:57 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-24 15:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-23 16:07 --------- d-----w c:\documents and settings\moi\Application Data\Microsoft Games
2008-10-23 16:07 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Games
2008-10-23 16:05 --------- d-----w c:\program files\Microsoft Games
2008-10-22 14:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 14:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 18:09 --------- d-----w c:\program files\GigaTribe
2008-10-14 16:13 --------- d-----w c:\program files\Activision
2008-10-13 20:30 --------- d-----w c:\program files\Serious Sam 2
2008-10-12 18:25 --------- d-----w c:\documents and settings\moi\Application Data\XRay Engine
2008-10-12 13:41 2,915,944 ----a-w c:\windows\system32\drivers\appdrv01.sys
2008-10-12 11:17 --------- d-----w c:\program files\Deep Silver
2008-10-08 19:52 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-08 19:52 --------- d-----w c:\program files\Sierra On-Line
2008-10-08 19:52 --------- d-----w c:\program files\Glary Utilities
2008-10-07 12:33 6,133,856 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2008-10-06 16:27 --------- d-----w c:\documents and settings\moi\Application Data\InstallShield Installation Information
2008-10-06 16:18 --------- d-----w c:\program files\Unreal Tournament 3
2008-05-28 19:14 33,596 ----a-w c:\program files\ffdsvsetts.reg
2008-05-28 19:14 3,892 ----a-w c:\program files\ffdssetts.reg
2008-05-28 19:14 2,036 ----a-w c:\program files\ffdsasetts.reg
2008-05-27 20:48 22,328 ----a-w c:\documents and settings\moi\Application Data\PnkBstrK.sys
2008-08-31 23:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090120080902\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"Creative Fatal1ty 1010 Mouse"="c:\program files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe" [2006-01-04 221184]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG311v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG311v3\wlancfg5.exe [2006-01-26 1486848]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DualCoreCenter.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
backup=c:\windows\pss\GigaTribe.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 10:39 486856 c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"AGEIA PhysX SysTray"=c:\program files\AGEIA Technologies\TrayIcon.exe
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sierra Entertainment\\TimeShift\\bin\\TimeShift.Exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Valve\\Half Life 2\\hl2.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\UT2004\\System\\UT2004.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"k:\\Incoming\\jeux\\SiN episode 1\\SiN.Episode.1.Emergence-PROViSiON\\SinEpisodes\\SinEpisodes.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"k:\\jeux\\program files\\jeux\\Far Cry 2\\bin\\FarCry2.exe"=
"k:\\jeux\\program files\\jeux\\Far Cry 2\\bin\\FC2Launcher.exe"=
"k:\\jeux\\program files\\jeux\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"33730:TCP"= 33730:TCP:azureus tcp
"41132:UDP"= 41132:UDP:azureus udp
"33732:TCP"= 33732:TCP:limewire tcp
"42550:TCP"= 42550:TCP:emule
"41580:UDP"= 41580:UDP:emule
R0 pe3ajtsc;Stalker (Pro) Environment Driver (pe3ajtsc);c:\windows\system32\drivers\pe3ajtsc.sys [2008-03-07 64640]
R0 ps7ajtsc;Stalker (Pro) Synchronization Driver (ps7ajtsc);c:\windows\system32\drivers\ps7ajtsc.sys [2008-03-07 68744]
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-10-12 2915944]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-07-01 468224]
R3 CtUsbMs;Creative HID USB Filter Driver;c:\windows\system32\DRIVERS\CtUsbMs.Sys [2008-05-24 14720]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
S2 pr2ajtsc;Stalker (Pro) Drivers Auto Removal (pr2ajtsc);c:\windows\system32\pr2ajtsc.exe svc []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{818c1a76-8890-11dd-a62c-001e2a3529c2}]
\Shell\AutoRun\command - M:\Memorybar.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-04 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-07-18 10:08]
2008-12-04 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDED4D.OSD
FireFox -: Profile - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\qux6xzp5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mail.google.com/mail/
FF -: plugin - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\qux6xzp5.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 21:57:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\MrvGINA.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-12-04 22:02:21 - La machine a redémarré [moi]
ComboFix-quarantined-files.txt 2008-12-04 21:02:18
Avant-CF: 35 709 419 520 octets libres
Après-CF: 35,613,908,992 octets libres
247 --- E O F --- 2008-10-24 14:19:05
Clean Navipromo version 3.6.9 commencé le 04/12/2008 à 21:44:54,43
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "moi"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\moi\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\moi\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\moi\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\moi\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\moi\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/12/2008 à 21:51:55,56 ***
log combofix
ComboFix 08-12-04.02 - moi 2008-12-04 21:53:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1557 [GMT 1:00]
Lancé depuis: c:\documents and settings\moi\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\BReWErS.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
.
2008-12-04 21:08 . 2008-12-04 21:51 <REP> d-------- c:\program files\Navilog1
2008-12-03 20:25 . 2008-12-03 20:27 <REP> d-------- c:\program files\Max Payne
2008-12-02 19:53 . 2008-12-02 19:53 <REP> d-------- c:\program files\AxBx
2008-12-01 13:46 . 2008-12-01 13:46 <REP> d-------- c:\program files\Infogrames
2008-11-30 16:33 . 2008-11-30 16:33 <REP> d-------- c:\program files\Black Element Software
2008-11-30 00:53 . 2008-12-04 21:56 8,439 --a------ c:\windows\system32\OODBS.lor
2008-11-29 16:21 . 2008-11-29 16:21 109 --a------ c:\windows\oodcnt.INI
2008-11-29 14:03 . 2008-11-29 14:03 <REP> d-------- c:\windows\system32\oodag
2008-11-29 13:58 . 2008-11-29 13:58 <REP> d-------- c:\program files\OO Software
2008-11-25 21:43 . 2008-11-25 21:43 <REP> d-------- C:\OEMSettings
2008-11-25 21:09 . 2008-11-25 21:31 <REP> d-------- c:\program files\Project Lithium
2008-11-25 21:04 . 2008-11-25 21:28 218 --a------ C:\drive.ini
2008-11-25 20:27 . 2008-11-25 20:28 <REP> d-------- c:\documents and settings\moi\crack facebook
2008-11-25 20:03 . 2008-11-25 20:03 349 --a------ c:\windows\InCommand.420
2008-11-25 20:00 . 2008-11-25 20:00 <REP> d-------- c:\documents and settings\moi\Application Data\Passware
2008-11-25 19:59 . 2008-11-25 19:59 <REP> d-------- c:\program files\Passware
2008-11-24 22:29 . 2008-11-24 22:29 <REP> d-------- C:\users
2008-11-23 23:05 . 2008-11-23 23:05 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-11-23 23:05 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-11-23 23:05 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-11-23 23:05 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-11-23 23:05 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-11-23 23:05 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-11-23 23:05 . 2004-03-02 17:37 125,184 --------- c:\windows\system32\drivers\imagesrv.sys
2008-11-23 23:05 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-11-23 23:05 . 2004-03-02 17:37 5,504 --------- c:\windows\system32\drivers\imagedrv.sys
2008-11-13 21:18 . 2008-11-13 21:18 <REP> d-------- c:\program files\IMMonitor
2008-11-13 21:12 . 2008-11-13 21:12 <REP> d-------- C:\tmpDownload
2008-11-13 21:04 . 2005-08-24 18:11 90,112 --------- c:\windows\system32\VDeviceControl.ocx
2008-11-13 20:58 . 2008-11-13 21:00 <REP> d-------- C:\YouTubeGet
2008-11-13 20:51 . 2008-11-13 20:51 <REP> d-------- c:\program files\Nsasoft
2008-11-12 18:21 . 2008-11-12 18:21 <REP> d-------- c:\program files\RivaTuner v2.11
2008-11-11 00:36 . 2008-11-11 00:36 262,144 --a------ c:\windows\system32\wrap_oal.dll
2008-11-11 00:36 . 2008-11-11 00:36 86,016 --a------ c:\windows\system32\OpenAL32.dll
2008-11-11 00:36 . 2004-10-25 20:02 21,664 --a------ c:\windows\system32\drivers\Entech.sys
2008-11-11 00:36 . 1999-11-02 10:01 6,173 --a------ c:\windows\system32\drivers\Entech.vxd
2008-11-11 00:36 . 2004-06-22 15:44 5,632 --a------ c:\windows\system32\drivers\Entech64.sys
2008-11-11 00:36 . 2001-11-19 19:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys
2008-11-11 00:35 . 2008-11-11 00:35 <REP> d-------- c:\windows\system32\Futuremark
2008-11-11 00:33 . 2008-11-11 00:33 <REP> d-------- c:\program files\Futuremark
2008-11-06 12:19 . 2008-11-06 12:19 268 --ah----- C:\sqmdata02.sqm
2008-11-06 12:19 . 2008-11-06 12:19 244 --ah----- C:\sqmnoopt02.sqm
2008-11-04 19:49 . 2008-11-04 19:49 <REP> d-------- c:\program files\Unity
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 20:22 --------- d-----w c:\program files\eMule
2008-12-04 17:35 --------- d-----w c:\documents and settings\moi\Application Data\OpenOffice.org2
2008-12-03 19:25 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-03 13:38 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-03 11:38 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-01 14:14 --------- d-----w c:\program files\Cheat Engine
2008-11-30 13:46 --------- d-----w c:\documents and settings\moi\Application Data\Bioshock
2008-11-28 19:37 --------- d-----w c:\program files\MessengerDiscovery
2008-11-28 16:19 --------- d-----w c:\documents and settings\moi\Application Data\LimeWire
2008-11-23 22:05 --------- d-----w c:\program files\Ahead
2008-11-08 11:29 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-06 16:54 --------- d-----w c:\documents and settings\moi\Application Data\Azureus
2008-11-05 13:17 --------- d-----w c:\program files\Vuze
2008-11-04 20:55 --------- d-----w c:\program files\LimeWire
2008-11-03 17:38 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-03 17:38 --------- d-----w c:\program files\AGEIA Technologies
2008-11-03 17:24 --------- d-----w c:\program files\ma-config.com
2008-11-03 17:24 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-02 20:03 --------- d-----w c:\documents and settings\All Users\Application Data\2DBoy
2008-11-02 20:02 --------- d-----w c:\program files\WorldOfGooDemo
2008-11-01 23:20 --------- d--h--r c:\documents and settings\moi\Application Data\SecuROM
2008-10-31 00:08 --------- d-----w c:\documents and settings\moi\Application Data\Atari
2008-10-31 00:03 --------- d-----w c:\program files\Fichiers communs\PocketSoft
2008-10-30 23:59 --------- d-----w c:\program files\Atari
2008-10-30 23:16 --------- d-----w c:\documents and settings\moi\Application Data\EPSON
2008-10-30 12:42 --------- d-----w c:\documents and settings\All Users\Application Data\EPSON
2008-10-30 12:40 --------- d-----w c:\program files\EPSON
2008-10-29 23:38 --------- d-----w c:\program files\Opera
2008-10-26 14:13 --------- d-----w c:\program files\SpeedFan
2008-10-26 09:34 --------- d-----w c:\documents and settings\moi\Application Data\Grisoft
2008-10-25 11:46 --------- d-----w c:\program files\Electronic Arts
2008-10-24 19:57 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-24 15:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-23 16:07 --------- d-----w c:\documents and settings\moi\Application Data\Microsoft Games
2008-10-23 16:07 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Games
2008-10-23 16:05 --------- d-----w c:\program files\Microsoft Games
2008-10-22 14:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 14:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 18:09 --------- d-----w c:\program files\GigaTribe
2008-10-14 16:13 --------- d-----w c:\program files\Activision
2008-10-13 20:30 --------- d-----w c:\program files\Serious Sam 2
2008-10-12 18:25 --------- d-----w c:\documents and settings\moi\Application Data\XRay Engine
2008-10-12 13:41 2,915,944 ----a-w c:\windows\system32\drivers\appdrv01.sys
2008-10-12 11:17 --------- d-----w c:\program files\Deep Silver
2008-10-08 19:52 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-08 19:52 --------- d-----w c:\program files\Sierra On-Line
2008-10-08 19:52 --------- d-----w c:\program files\Glary Utilities
2008-10-07 12:33 6,133,856 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2008-10-06 16:27 --------- d-----w c:\documents and settings\moi\Application Data\InstallShield Installation Information
2008-10-06 16:18 --------- d-----w c:\program files\Unreal Tournament 3
2008-05-28 19:14 33,596 ----a-w c:\program files\ffdsvsetts.reg
2008-05-28 19:14 3,892 ----a-w c:\program files\ffdssetts.reg
2008-05-28 19:14 2,036 ----a-w c:\program files\ffdsasetts.reg
2008-05-27 20:48 22,328 ----a-w c:\documents and settings\moi\Application Data\PnkBstrK.sys
2008-08-31 23:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090120080902\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"Creative Fatal1ty 1010 Mouse"="c:\program files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe" [2006-01-04 221184]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG311v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG311v3\wlancfg5.exe [2006-01-26 1486848]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DualCoreCenter.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
backup=c:\windows\pss\GigaTribe.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 10:39 486856 c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"AGEIA PhysX SysTray"=c:\program files\AGEIA Technologies\TrayIcon.exe
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"c:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sierra Entertainment\\TimeShift\\bin\\TimeShift.Exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Valve\\Half Life 2\\hl2.exe"=
"c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\UT2004\\System\\UT2004.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"k:\\Incoming\\jeux\\SiN episode 1\\SiN.Episode.1.Emergence-PROViSiON\\SinEpisodes\\SinEpisodes.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"k:\\jeux\\program files\\jeux\\Far Cry 2\\bin\\FarCry2.exe"=
"k:\\jeux\\program files\\jeux\\Far Cry 2\\bin\\FC2Launcher.exe"=
"k:\\jeux\\program files\\jeux\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"33730:TCP"= 33730:TCP:azureus tcp
"41132:UDP"= 41132:UDP:azureus udp
"33732:TCP"= 33732:TCP:limewire tcp
"42550:TCP"= 42550:TCP:emule
"41580:UDP"= 41580:UDP:emule
R0 pe3ajtsc;Stalker (Pro) Environment Driver (pe3ajtsc);c:\windows\system32\drivers\pe3ajtsc.sys [2008-03-07 64640]
R0 ps7ajtsc;Stalker (Pro) Synchronization Driver (ps7ajtsc);c:\windows\system32\drivers\ps7ajtsc.sys [2008-03-07 68744]
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-10-12 2915944]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-07-01 468224]
R3 CtUsbMs;Creative HID USB Filter Driver;c:\windows\system32\DRIVERS\CtUsbMs.Sys [2008-05-24 14720]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc []
S2 pr2ajtsc;Stalker (Pro) Drivers Auto Removal (pr2ajtsc);c:\windows\system32\pr2ajtsc.exe svc []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{818c1a76-8890-11dd-a62c-001e2a3529c2}]
\Shell\AutoRun\command - M:\Memorybar.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-04 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-07-18 10:08]
2008-12-04 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDED4D.OSD
FireFox -: Profile - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\qux6xzp5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mail.google.com/mail/
FF -: plugin - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\qux6xzp5.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 21:57:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\MrvGINA.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-12-04 22:02:21 - La machine a redémarré [moi]
ComboFix-quarantined-files.txt 2008-12-04 21:02:18
Avant-CF: 35 709 419 520 octets libres
Après-CF: 35,613,908,992 octets libres
247 --- E O F --- 2008-10-24 14:19:05
Sloubi76
Messages postés
1366
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2016
135
4 déc. 2008 à 22:22
4 déc. 2008 à 22:22
Télécharge Ccleaner à partir de cette adresses
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Enregistres le sur le bureau
Double-cliques sur le fichier pour lancer l'installation, langage choisir français et OK
Cliques sur suivant, accepte la licence, cliques sur suivant
Tu ne gardes de cochés que « mettre un raccourci sur le bureau » et « contrôler automatiquement les mises à jour de Ccleaner »
Cliques sur installer, cliques sur fermer.
Double-cliques sur l'icône de Ccleaner pour l'ouvrir
cliques sur nettoyeur
cliques sur analyse, une fois l'analyse terminé, cliques sur lancer le nettoyage et confirme par OK.
Recommence cette opération tant qu'il détecte des fichiers.
Cliques maintenant sur registre et puis sur rechercher les erreurs
Laisses tout cochées et cliques sur réparer les erreurs sélectionnées
s'il te demande de sauvegarder accepte et enregistre
Cliques sur corriger toutes les erreurs sélectionnées et confirme par OK.
Répète l'opération en relançant rechercher les erreurs jusqu'à ce qu'il ne trouve plus rien.
Tu peux fermer Ccleaner
pour aider si besion tutoriel: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Et pour terminer les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... "
Ceci va supprimer les points de restauration existants et infectés
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
- Panneau de configuration --> Système --> Restauration du système
décocher " Désactiver la restauration .... "
Ensuite
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Enregistres le sur le bureau
Double-cliques sur le fichier pour lancer l'installation, langage choisir français et OK
Cliques sur suivant, accepte la licence, cliques sur suivant
Tu ne gardes de cochés que « mettre un raccourci sur le bureau » et « contrôler automatiquement les mises à jour de Ccleaner »
Cliques sur installer, cliques sur fermer.
Double-cliques sur l'icône de Ccleaner pour l'ouvrir
cliques sur nettoyeur
cliques sur analyse, une fois l'analyse terminé, cliques sur lancer le nettoyage et confirme par OK.
Recommence cette opération tant qu'il détecte des fichiers.
Cliques maintenant sur registre et puis sur rechercher les erreurs
Laisses tout cochées et cliques sur réparer les erreurs sélectionnées
s'il te demande de sauvegarder accepte et enregistre
Cliques sur corriger toutes les erreurs sélectionnées et confirme par OK.
Répète l'opération en relançant rechercher les erreurs jusqu'à ce qu'il ne trouve plus rien.
Tu peux fermer Ccleaner
pour aider si besion tutoriel: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Et pour terminer les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... "
Ceci va supprimer les points de restauration existants et infectés
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
- Panneau de configuration --> Système --> Restauration du système
décocher " Désactiver la restauration .... "
Ensuite
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
