Aller au contenu

Helpme02

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

Helpme02's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Helpme02

    Lenteur

    Helpme02 a répondu à un(e) sujet de Helpme02 dans Analyses et éradication malwares

    Re Je suis désolé Apollo mais je ne peut pas rester...un petit problème à régler :s Je te poste tout sa demain soir,merci encore de ton aide !
  2. Helpme02

    Lenteur

    Helpme02 a répondu à un(e) sujet de Helpme02 dans Analyses et éradication malwares

    Me revoila,excuse moi si j'ai été un peu long. Voici les rapports : ZHPfix: Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-11-2012-15-53-02.txt Run by Florian at 12/11/2012 15:53:01 Windows XP Professional Service Pack 3 (Build 2600) ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Trymedia Systems ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: Filefacts.net SUPPRIME Explorer Association Data Intl: Filefacts.net ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 1 : Clé(s) du Registre 3 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 2 : Dossier(s) 2 : Fichier(s) End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/11/2012 15:53:02 [1221] SFT: © CJoint.com, 2012 Malwares: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.12.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Florian :: HADES [administrateur] 12/11/2012 16:01:44 mbam-log-2012-11-12 (16-01-44).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P Options d'examen désactivées: Elément(s) analysé(s): 222399 Temps écoulé: 40 minute(s), 8 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Rapport positif donc...mais,excuse moi si je dit une bêtise,il me semble que Malware peut trouver ce genre de chose si on désactive un paramêtre de sécurité non?Dans mon cas j'ai désactivé le petit panneau rouge avec une croix qui nous prévient quand les maj ou l'antivir est désactivé.
  3. Helpme02

    Lenteur

    Helpme02 a répondu à un(e) sujet de Helpme02 dans Analyses et éradication malwares

    Bonjour Apollo,je te remercie d'utiliser un peu de ton temps pour moi Voici le rapport que tu m'a demandé: # AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 15:17:30 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Florian - HADES # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Florian\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\e7hybvbq.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v12.10.1652.0 Fichier : C:\Documents and Settings\Florian\Application Data\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1245 octets] - [12/11/2012 15:17:30] ########## EOF - C:\AdwCleaner[s1].txt - [1305 octets] ##########
  4. Helpme02
    Bonjour, Depuis quelques jours mon PC souffre de lenteurs,notamment au démarrage.Je ne sais pas si le problème est dû à une quelconque infection ou par exemple à certains programmes mal desinstallés ou pas a jour donc dans le doute je poste ici. J'ai effectué un rapport ZHPdiag et Hijackthis ne sachant pas lequel il fallait amener ==> © CJoint.com, 2012 (hijacthis) © CJoint.com, 2012 (ZHPdiag)
  5. Helpme02
    Le problème est apparament résolu ! Merci beaucoup Nardino,je vient te baiser les pieds quand tu veut Voici les rapports que tu m'a demandé : je ne sais pas si c'est de cela que tu parlais mais de toute façon il n'a rien trouvé... SHA256: 2743c70c6cfb2180b37e3994e5586fa5ef8191f8a32242b5912da88ff2793bc5 File name: 72989160.sys Detection ratio: 0 / 44 Analysis date: 2012-11-03 17:20:28 UTC ( 5 minutes ago ) Et Delfix : # DelFix v9.0 - Rapport créé le 03/11/2012 à 18:26:27 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Florian - HADES (Administrateur) # Exécuté depuis : C:\Documents and Settings\Florian\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Combofix Supprimé : C:\ZHP Supprimé : C:\TDSSKiller_Quarantine Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.8.15.0_03.11.2012_15.55.17_log.txt Supprimé : C:\TDSSKiller.2.8.15.0_03.11.2012_16.06.32_log.txt Supprimé : C:\TDSSKiller.2.8.15.0_03.11.2012_16.18.14_log.txt Supprimé : C:\Documents and Settings\Florian\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\Florian\Bureau\TFC.exe Supprimé : C:\Documents and Settings\Florian\Bureau\ToolsCleaner2.exe Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\system32\404Fix.exe Supprimé : C:\WINDOWS\system32\VACFix.exe Supprimé : C:\WINDOWS\system32\VCCLSID.exe Supprimé : C:\WINDOWS\system32\IEDFix.exe Supprimé : C:\WINDOWS\system32\IEDFix.C.exe Supprimé : C:\WINDOWS\system32\WS2Fix.exe Supprimé : C:\WINDOWS\system32\Process.exe Supprimé : C:\WINDOWS\system32\SrchSTS.exe Supprimé : C:\WINDOWS\system32\Dumphive.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2113 octets] - [03/11/2012 18:26:21] DelFix[s1].txt - [2100 octets] - [03/11/2012 18:26:27] ########## EOF - C:\DelFix[s1].txt - [2224 octets] ########## Merci encore hein,un jour encore et j'étais bon à interner :s Bonne soirée à toi !
  6. Helpme02
    Voila le rapport combofix : ComboFix 12-11-03.02 - Florian 03/11/2012 17:19:07.4.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.375 [GMT 1:00] Lancé depuis: c:\documents and settings\Florian\Bureau\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} FW: Sunbelt Personal Firewall *Disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0} . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-10-03 au 2012-11-03 )))))))))))))))))))))))))))))))))))) . . 2012-11-03 15:12 . 2012-11-03 15:12 -------- d-----w- C:\TDSSKiller_Quarantine 2012-11-03 14:57 . 2012-11-03 14:57 177496 ----a-w- c:\windows\system32\drivers\72989160.sys 2012-11-02 22:11 . 2012-11-02 22:24 -------- d-----w- C:\ZHP 2012-11-02 22:11 . 2012-11-02 22:24 -------- d-----w- c:\program files\ZHPDiag 2012-11-02 16:03 . 2012-10-11 21:56 6918632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{40CDEC36-D799-4551-A10F-4C18DC93BBFE}\mpengine.dll 2012-11-02 15:32 . 2012-11-02 22:24 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2012-10-31 12:00 . 2012-11-03 15:21 1287088 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2012-10-31 11:54 . 2012-10-11 21:56 6918632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-10-31 11:52 . 2012-10-31 11:52 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth 2012-10-31 01:49 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-10-30 21:19 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys 2012-10-30 21:19 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys 2012-10-30 21:18 . 2012-10-30 21:18 -------- d-----w- c:\program files\Sunbelt Software 2012-10-30 21:17 . 2012-10-30 21:17 -------- d-----w- c:\documents and settings\Florian\Local Settings\Application Data\PCHealth 2012-10-30 21:16 . 2012-10-30 21:16 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\PCHealth 2012-10-30 21:16 . 2012-10-30 21:16 -------- d-----w- c:\program files\Microsoft Security Client 2012-10-30 00:46 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2012-10-22 12:55 . 2012-10-22 12:55 -------- d-----w- c:\documents and settings\Florian\Local Settings\Application Data\Sun 2012-10-21 13:46 . 2012-10-21 13:46 -------- d-----w- c:\program files\Fichiers communs\Java 2012-10-21 13:46 . 2012-10-21 13:45 821736 ----a-w- c:\windows\system32\npDeployJava1.dll 2012-10-21 13:46 . 2012-10-21 13:45 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2012-10-21 13:33 . 2012-10-21 13:50 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-10-21 13:22 . 2012-10-28 08:46 -------- d-----w- c:\program files\Mozilla Maintenance Service 2012-10-15 14:53 . 2005-10-31 08:46 36679 ------w- c:\windows\system32\drivers\NETMD052.sys 2012-10-15 14:53 . 2003-11-10 10:31 36232 ------w- c:\windows\system32\drivers\NETMD033.sys 2012-10-15 14:53 . 2003-04-01 16:55 35319 ------w- c:\windows\system32\drivers\NETMD031.sys 2012-10-15 14:53 . 2002-08-08 13:51 38951 ------w- c:\windows\system32\drivers\NETMDUSB.sys 2012-10-15 14:53 . 2001-09-13 00:15 90112 ---h--w- c:\windows\snymsico.dll 2012-10-15 14:36 . 2012-07-23 13:59 22400 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe 2012-10-14 22:52 . 2012-05-14 09:21 349184 -c----w- c:\windows\system32\dllcache\localspl.dll 2012-10-14 22:48 . 2012-08-28 15:03 105984 -c----w- c:\windows\system32\dllcache\url.dll 2012-10-14 22:48 . 2012-08-28 15:03 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll 2012-10-14 22:41 . 2012-06-01 16:49 608768 -c----w- c:\windows\system32\dllcache\crypt32.dll 2012-10-14 22:40 . 2011-11-16 14:20 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll 2012-10-14 22:38 . 2011-10-14 14:47 23040 -c----w- c:\windows\system32\dllcache\mciseq.dll 2012-10-14 22:38 . 2011-10-14 14:47 180736 -c----w- c:\windows\system32\dllcache\winmm.dll 2012-10-14 22:14 . 2012-02-29 14:10 148480 -c----w- c:\windows\system32\dllcache\imagehlp.dll 2012-10-14 17:06 . 2012-07-06 13:58 78336 -c----w- c:\windows\system32\dllcache\browser.dll 2012-10-14 17:06 . 2012-07-06 13:58 339968 -c----w- c:\windows\system32\dllcache\netapi32.dll 2012-10-14 16:13 . 2012-06-05 15:48 1447936 -c----w- c:\windows\system32\dllcache\msxml6.dll 2012-10-14 14:18 . 2012-08-24 13:53 178176 -c----w- c:\windows\system32\dllcache\wintrust.dll 2012-10-14 14:12 . 2012-07-04 13:59 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys 2012-10-14 12:28 . 2012-05-28 18:15 57344 -c----w- c:\windows\system32\dllcache\msador15.dll 2012-10-14 12:00 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys 2012-10-14 12:00 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll 2012-10-14 12:00 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll 2012-10-14 11:55 . 2012-06-02 13:19 16408 ----a-w- c:\windows\system32\wuapi.dll.mui 2012-10-09 18:26 . 2012-10-15 14:49 -------- d-----w- c:\documents and settings\Florian\Application Data\Sony Corporation 2012-10-09 17:10 . 2012-10-09 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation 2012-10-09 17:10 . 2012-10-15 14:50 -------- d-----w- c:\program files\Fichiers communs\Sony Shared 2012-10-09 17:09 . 2004-07-15 22:20 733184 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll 2012-10-09 17:09 . 2004-07-15 22:20 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll 2012-10-09 17:09 . 2004-07-15 22:19 266240 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll 2012-10-09 17:09 . 2004-07-15 22:18 172032 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll 2012-10-09 17:09 . 2004-07-15 22:18 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe 2012-10-09 17:09 . 2012-10-09 17:09 303236 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll 2012-10-09 17:09 . 2012-10-09 17:09 180356 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll 2012-10-04 18:03 . 2012-10-15 14:53 -------- d-----w- c:\program files\Sony . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-03 15:13 . 2008-04-14 12:00 53376 ----a-w- c:\windows\system32\drivers\volsnap.sys 2012-10-29 14:18 . 2011-07-01 17:26 1784 ----a-w- c:\windows\system32\tmp.reg 2012-10-21 13:50 . 2011-06-01 20:09 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-10-21 13:45 . 2010-11-01 07:47 143872 ----a-w- c:\windows\system32\javacpl.cpl 2012-09-03 14:05 . 2012-09-03 14:05 279712 ----a-w- c:\windows\system32\drivers\atksgt.sys 2012-09-03 14:05 . 2012-09-03 14:05 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2012-08-30 21:03 . 2012-08-30 21:03 193552 ----a-w- c:\windows\system32\drivers\MpFilter.sys 2012-08-28 15:03 . 2010-05-06 10:27 920064 ----a-w- c:\windows\system32\wininet.dll 2012-08-28 15:03 . 2009-03-08 04:34 43520 ---ha-w- c:\windows\system32\licmgr10.dll 2012-08-28 15:03 . 2008-04-14 12:00 1469440 ---ha-w- c:\windows\system32\inetcpl.cpl 2012-08-28 12:07 . 2009-03-08 04:35 385024 ---ha-w- c:\windows\system32\html.iec 2012-08-24 13:53 . 2009-12-24 07:43 178176 ---ha-w- c:\windows\system32\wintrust.dll 2010-11-01 08:17 . 2010-11-01 08:16 303104 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2010-03-18 20:21 . 2010-11-01 07:40 799568 ----a-w- c:\program files\Fichiers communs\msdia100.dll 2012-10-27 16:23 . 2012-10-27 16:22 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-07-28 . 8D2B9060A2E7CA2B04CE3FFF8EACBCC4 . 361600 . . [5.1.2600.5649] . . c:\windows\system32\drivers\tcpip.sys [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys . [-] 2008-04-14 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windows\regedit.exe . [-] 2009-04-10 . 5A8E28037289FCCBF7AD3FC57DF7048F . 502272 . . [1.0626.6002.18005] . . c:\windows\system32\usp10.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UberIcon Manager"="c:\program files\UberIcon\UberIcon Manager.exe" [2007-08-17 159744] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2010-08-20 33120] "Advanced SystemCare 5"="c:\program files\IObit\Advanced SystemCare 5\ASCTray.exe" [2012-05-28 288128] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440] "bcpopup"="c:\program files\RAIDCore\bcpopup.exe" [2008-06-24 3542403] "RTHDCPL"="RTHDCPL.EXE" [2010-09-26 16377344] "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "UberIcon Manager"="c:\program files\UberIcon\UberIcon Manager.exe" [2007-08-17 159744] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "_nltide_3"="advpack.dll" [2009-03-08 128512] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) "NoResolveTrack"= 1 (0x1) . [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoResolveTrack"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Documents and Settings\\Florian\\Local Settings\\Application Data\\Akamai\\netsession_win.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8394:TCP"= 8394:TCP:*:Disabled:League of Legends Launcher "8394:UDP"= 8394:UDP:*:Disabled:League of Legends Launcher "8395:TCP"= 8395:TCP:*:Disabled:League of Legends Launcher "8395:UDP"= 8395:UDP:*:Disabled:League of Legends Launcher "8396:TCP"= 8396:TCP:*:Disabled:League of Legends Launcher "8396:UDP"= 8396:UDP:*:Disabled:League of Legends Launcher "6893:TCP"= 6893:TCP:*:Disabled:League of Legends Launcher "6893:UDP"= 6893:UDP:*:Disabled:League of Legends Launcher "6895:TCP"= 6895:TCP:*:Disabled:League of Legends Launcher "6895:UDP"= 6895:UDP:*:Disabled:League of Legends Launcher "6883:TCP"= 6883:TCP:*:Disabled:League of Legends Launcher "6883:UDP"= 6883:UDP:*:Disabled:League of Legends Launcher "6963:TCP"= 6963:TCP:League of Legends Launcher "6963:UDP"= 6963:UDP:League of Legends Launcher "6951:TCP"= 6951:TCP:League of Legends Launcher "6951:UDP"= 6951:UDP:League of Legends Launcher "6993:TCP"= 6993:TCP:League of Legends Launcher "6993:UDP"= 6993:UDP:League of Legends Launcher "8397:TCP"= 8397:TCP:League of Legends Launcher "8397:UDP"= 8397:UDP:League of Legends Launcher "6905:TCP"= 6905:TCP:League of Legends Launcher "6905:UDP"= 6905:UDP:League of Legends Launcher "6957:TCP"= 6957:TCP:League of Legends Launcher "6957:UDP"= 6957:UDP:League of Legends Launcher "6984:TCP"= 6984:TCP:League of Legends Launcher "6984:UDP"= 6984:UDP:League of Legends Launcher "6971:TCP"= 6971:TCP:League of Legends Launcher "6971:UDP"= 6971:UDP:League of Legends Launcher "6983:TCP"= 6983:TCP:League of Legends Launcher "6983:UDP"= 6983:UDP:League of Legends Launcher "6912:TCP"= 6912:TCP:League of Legends Launcher "6912:UDP"= 6912:UDP:League of Legends Launcher "6941:TCP"= 6941:TCP:League of Legends Launcher "6941:UDP"= 6941:UDP:League of Legends Launcher "6885:TCP"= 6885:TCP:League of Legends Launcher "6885:UDP"= 6885:UDP:League of Legends Launcher "6968:TCP"= 6968:TCP:League of Legends Launcher "6968:UDP"= 6968:UDP:League of Legends Launcher "6913:TCP"= 6913:TCP:League of Legends Launcher "6913:UDP"= 6913:UDP:League of Legends Launcher "8398:TCP"= 8398:TCP:League of Legends Launcher "8398:UDP"= 8398:UDP:League of Legends Launcher "8393:TCP"= 8393:TCP:League of Legends Lobby "8393:UDP"= 8393:UDP:League of Legends Lobby "8390:TCP"= 8390:TCP:League of Legends Game Client "8390:UDP"= 8390:UDP:League of Legends Game Client "5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 . R0 ahci6xx;ahci6xx;c:\windows\system32\drivers\ahci6xx.sys [22/06/2010 20:17 123392] R0 amdide1;amdide1;c:\windows\system32\drivers\amdide1.sys [22/06/2010 20:17 9096] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/09/2010 22:10 436792] R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [30/10/2012 22:19 270888] R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600] R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [13/10/2012 14:40 913792] R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03/10/2008 12:54 14848] R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [26/09/2010 21:48 10448] R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528] R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [30/10/2012 22:19 65576] S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [18/08/2009 13:50 9472] S1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS --> c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [?] S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.SYS --> c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [?] S2 bc_service;RAIDConsole - Event Service;c:\progra~1\RAIDCore\BC_SER~1.EXE [26/09/2010 22:14 2046880] S3 bcapiservice;RAIDConsole - Remote API;c:\progra~1\RAIDCore\BCAPIS~1.EXE [26/09/2010 22:14 2157804] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 o1394bul;o1394bul;\??\c:\docume~1\Florian\LOCALS~1\Temp\o1394bul.sys --> c:\docume~1\Florian\LOCALS~1\Temp\o1394bul.sys [?] S3 SA762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/07/2012 20:41 519168] . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - 15483243 *Deregistered* - 15483243 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Akamai REG_MULTI_SZ Akamai . Contenu du dossier 'Tâches planifiées' . 2012-11-03 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-21 13:50] . 2012-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-30 12:08] . 2012-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-30 12:08] . 2012-11-03 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job - c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25] . 2012-11-03 c:\windows\Tasks\MpIdleTask.job - c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local TCP: Interfaces\{2C33467D-DEBF-413B-BD28-50CB813DD932}: NameServer = 208.67.222.222,208.67.220.220 TCP: Interfaces\{BEA6AACA-059A-46E1-B822-E7A5BFBE27F4}: NameServer = 208.67.222.222,208.67.220.220 FF - ProfilePath - c:\documents and settings\Florian\Application Data\Mozilla\Firefox\Profiles\e7hybvbq.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-11-03 17:31 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Akamai] "ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_b5e8a4c.dll" . [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(1344) c:\windows\system32\Ati2evxx.dll c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll c:\windows\system32\msv1_0.dll . - - - - - - - > 'lsass.exe'(1400) c:\windows\system32\msv1_0.dll . - - - - - - - > 'explorer.exe'(3756) c:\windows\system32\SHDOCVW.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\eappprxy.dll . Heure de fin: 2012-11-03 17:35:41 ComboFix-quarantined-files.txt 2012-11-03 16:35 . Avant-CF: 70 291 841 024 octets libres Après-CF: 70 274 879 488 octets libres . - - End Of File - - 752F10BAD599DEEB12AC693814766802
  7. Helpme02
    Salut à toi et merci encore de m'aider nardino ! Au sujet de ce que tu m'a demandé de faire,j'ai tout d'abord cocher la case comme tu m'a dit et rebooter le PC mais à la suite de cela un ecran bleu est apparu avec comme erreur "VolSnap"(on le retrouve dans le rapport d'ailleur)...impossible de redemarrer le PC même en mode sans echec;J'ai donc utilise la dernière bonne configuration et cela à marché...Je ne sais pas si cela à influencé quelque chose mais le programme s'est bien réouvert au démarrage avec la case coché.Aprés ce léger problème j'ai suivi la procédure jusqu'au redémarrage aprés le scan,mais la le PC redemarrait en boucle et j'ai encore dû reprendre la "dernière bonne configuration"mais là encore tout a a priori fonctionné correctement. Voici le rapport : Lien CJoint.com BKdqC4PWVQ5
  8. Helpme02
    Bonjour, J'aurai besoin de votre aide pour un problème qui est en train de me rendre fou! Je reçois ce message dans les 2min aprés ma connection au net : Lien CJoint.com BKcxLrHOtTf J'ai tenter de m'en debarrasser par moi même mais à chaque fois que je pense en être débarrassé il revient... La cmd shutdown -a me donne 2min supplémentaire mais changer la date bloque une grande partie des fonction du PC. Voici un rapport de ZHPdiag Lien CJoint.com BKcxNeLxPHT Le premier qui trouve la réponse à mon problème je lui baise pieds ><'
×
×
  • Créer...