Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

J'ai une machine qui normalement devrait tourner au poil mais qui est très lente (Athlon dual Core à 2.7 Ghz, 2 Go de ram, carte mère MS 7501 et carte graphique GeForce 6600 GT)

En faisant un ctrl alt sup, je m'aperçois que j'ai des processus cachés (ex : processus inactif = 98% et UC utilisée = 33 %).

J'ai fais un log avec combofix qui m'a trouvé quelque chose, je vous poste le rapport, mais rien sur HiJackthis (enfin il me semble, je vous mets aussi le rapport)

 

Merci par avance pour vos conseils et votre aide.

 

ComboFix 09-09-23.02 - fabrice 24/09/2009 20:27.1.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1599 [GMT 2:00]

Lancé depuis: c:\documents and settings\fabrice\Bureau\ComboFix.exe

AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\recycler\S-1-5-21-1606980848-299502267-725345543-1003

c:\windows\Installer\71ec4.msi

 

Une copie infectée de c:\windows\system32\ntoskrnl.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\system32\dllcache\ntkrnlmp.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-24 au 2009-09-24 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-09 18:40 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-09-06 14:58 . 2009-09-06 14:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Ubisoft

2009-09-06 14:58 . 2009-09-06 14:58 -------- d-----w- c:\documents and settings\fabrice\Local Settings\Application Data\Ubisoft

2009-09-06 09:23 . 2009-09-06 09:23 -------- d-----w- c:\program files\Ubisoft

2009-09-05 07:31 . 2009-09-05 07:31 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MakeMusic

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-24 18:48 . 2009-06-08 19:17 81984 ----a-w- c:\windows\system32\bdod.bin

2009-09-23 16:05 . 2009-07-11 19:40 -------- d-----w- c:\documents and settings\fabrice\Application Data\vlc

2009-09-06 09:23 . 2009-02-07 10:07 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-08-27 15:03 . 2009-06-10 16:01 -------- d-----w- c:\documents and settings\fabrice\Application Data\dvdcss

2009-08-18 13:39 . 2009-08-17 10:23 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP

2009-08-17 10:22 . 2009-08-17 10:22 192512 ----a-w- c:\windows\off-road-uninst.exe

2009-08-17 10:19 . 2009-02-19 17:43 -------- d-----w- c:\program files\Oberon Media

2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-01 20:06 . 2009-06-08 15:04 -------- d-----w- c:\documents and settings\fabrice\Application Data\Sony Corporation

2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-12 10:21 . 2006-03-02 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll

2009-06-29 15:57 . 2006-03-02 12:00 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL

1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL

1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]

"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTDVDDET"="c:\program files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-17 45056]

"RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]

"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]

"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]

"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-08-22 782336]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]

"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-03-11 81920]

"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-08-07 16384]

"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\system32\CTXFIHLP.EXE [2005-08-07 18944]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-09 18063872]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Nero\\Nero Sipps\\Phone.exe"=

 

R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]

S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-24 20:51

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(2968)

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

c:\program files\BitDefender\BitDefender 2009\vsserv.exe

c:\windows\system32\CTSVCCDA.EXE

c:\windows\system32\wdfmgr.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\CTXFISPI.EXE

c:\windows\system32\rundll32.exe

c:\program files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

c:\program files\Logitech\Video\FxSvr2.exe

c:\program files\BitDefender\BitDefender 2009\seccenter.exe

c:\program files\Creative\ShareDLL\CADI\NotiMan.exe

.

**************************************************************************

.

Heure de fin: 2009-09-24 21:00 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-09-24 18:59

 

Avant-CF: 11 173 031 936 octets libres

Après-CF: 13 205 127 168 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

149 --- E O F --- 2009-09-09 21:17

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:54:18, on 25/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE

C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe

C:\WINDOWS\CTHELPER.EXE

C:\WINDOWS\system32\CTXFIHLP.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\SYSTEM32\CTXFISPI.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 6381 bytes

Posté(e)

Bonjour,

 

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

 

 

Alléger le démarrage

Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du Démarrage.

C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)

et parfois la connexion.

Tout le reste sera lancé en cas de besoin.

Il n'y aura rien d'irréversible dans ce que vous allez faire.

 

Pour corriger cela:

dans hijackthis,cocher les lignes O4 à supprimer, puis fix checked

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Par Démarrer->Exécuter->Msconfig->Démarrage

ou,mieux jv16(Outils registre->Liste de démarrage)

http://telechargement.zebulon.fr/jv16.html

il suffit de décocher pourSupprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares

Il suffira de recocher en cas d'erreur ou de regret.

Ne garder qu'une seule toolbar

Ne désactivez pas le prefetch

Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer).

Pour qu'il fonctionne le service Planificateur de tâches doit être automatique.

Avec ou sans , la différence c'est 10 secondes(vérifié)

 

Supprimer Ctfmon

Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte

Démarrer-> Panneau de configuration.

-> Options régionales, date, heure et langue,

-> Options régionales et linguistiques.

Sous l'onglet Langues, cliquez sur Détails.

Sous Services installés, sélectionnez chaque élément d'entrée répertorié,

->cliquez sur Supprimer pour supprimer l'élément en question.

Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :

Français (France) clavier : Français

Ensuite

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous ctf.bat.

Double cliquez sur le fichier.

 

@echo off

start /wait regsvr32 /u msimtf.dll /s

start /wait regsvr32 /u msctf.dll /s

Pause

echo Termine

exit

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

img-2116357bk28.png

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Il faut aussi savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

 

Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela,suivez l'un de ces liens:

Sous Xp

sous Vista:

 

Les liens vous envoient vers un tutoriel pour vous aider à optimiser vos services.

Pour accéder aux services:

Démarrer->Exécuter->Services.msc

ou

allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services

 

Agrandissez la fenêtre qui s'ouvre,

élargissez à la souris la colonne de gauche

Double clic sur le service à modifier

Dans la petite fenêtre "Type de démmarrage" utilisez l'ascenseur pour modifier

***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire)

Arrêtez le service WIA.

Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter.

Mettez le en Manuel

***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé.

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16)

 

Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)

 

Désactiver l'indexation des fichiers

 

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre souvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

Il faut aussi désactiver le service correspondant :

 

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation

Double cliquez

Choisissez dans Type de démarrage "Désactivé"

 

Pour le supprimer définitivement:

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop cisvc

sc delete cisvc

cd c:\

cd windows

cd system32

del /f /s /q C:\WINDOWS\System32\cisvc.exe

 

 

 

Vérifier l'UDMA

Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

ou , si vous préférez:

Démarrer->Exécuter->chkdsk /f/r

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

 

:PJqs.exe fait partie de Java Platform SE 6 U5\r de Sun Microsystems, Inc.\r

Il est installé par défaut dans les dernières versions, et est censé aléliorer l'ouverture des sites les plusfréquentés en en mettant le lien en préfetch.

 

Cependant son coût en ressources système et mémoire est supérieur au bénéfice retiré dans une utilisation courante.

 

Pour le désinstaller:

Panneau de configuration->Java->Avancé->Divers

Décocher Java quick starter->Appliquer->Ok.

 

9)Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc:

Posté(e)

Bonjour Pear

 

Merci pour ta longue réponse, très instructive, bravo !

J'en déduis qu'il n'y a rien niveau infection, juste une optimisation à faire.

Ceci dit, la machine à tendance à planter au démarrage tous les 1 à 2 mois, elle reboot en permanence, même en mode sans échec.

Il semble que ça soit suite à une mise à jour de Windows, mais je n'arrive pas à mettre le doigt sur le programme en cause...

J'arrive à la récupérer soit par un chkdsk suivi d'un fixboot, ou alors en sortant le disque dur que je branche sur une autre machine sous Vista, puis correction des erreurs...

 

Bref, une machine matériellement performante et qui ne l'est malheureusement pas au niveau logiciel.

 

Je vais suivre tout tes conseils.

 

Merci encore

Lionel

Posté(e)

salut pear,comme j ai vu dans plusieurs sujet que tu avais l air tres bon dans la lecture de rapport,je te mets le mien,il s agit d un rapport combofix,peux tu l analiser pour moi( lorsque tu en auras le temps biensur) et me dire si tout va bien,je te remercie d avance et te felicite pour tes reponse et ton engagement pour aider les novice comme moi,a bientot. LIBOUNER

 

voici mon rapport:

ComboFix 09-09-30.06 - sebastien 01/10/2009 18:17.1.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.533 [GMT 2:00]

Lancé depuis: c:\documents and settings\sebastien.LIBERT-73A07827\Mes documents\ComboFix.exe

AV: *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

AV: avast! antivirus 4.8.1351 [VPS 090930-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

.

ADS - WINDOWS: deleted 48 bytes in 1 streams.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\kecgoyy.dat

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\kecgoyy.exe

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\kecgoyy_nav.dat

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\kecgoyy_navps.dat

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\uaqiqey.dat

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\uaqiqey_navps.dat

c:\documents and settings\sebastien\Local Settings\Application Data\rknbav.dat

c:\documents and settings\sebastien\Local Settings\Application Data\rknbav_nav.dat

c:\documents and settings\sebastien\Local Settings\Application Data\rknbav_navps.dat

c:\recycler\S-1-5-21-1801674531-115176313-839522115-1004

c:\recycler\S-1-5-21-1801674531-115176313-839522115-1005

c:\recycler\S-1-5-21-2161966061-1894432407-327850265-1005

c:\recycler\S-1-5-21-484763869-1482476501-839522115-1004

c:\recycler\S-1-5-21-484763869-1482476501-839522115-1005

c:\recycler\S-1-5-21-484763869-1482476501-839522115-1006

c:\windows\system32\_000007_.tmp.dll

c:\windows\system32\_004091_.tmp.dll

c:\windows\system32\_004092_.tmp.dll

c:\windows\system32\_004093_.tmp.dll

c:\windows\system32\_004094_.tmp.dll

c:\windows\system32\_004101_.tmp.dll

c:\windows\system32\_004102_.tmp.dll

c:\windows\system32\_004103_.tmp.dll

c:\windows\system32\_004104_.tmp.dll

c:\windows\system32\_004106_.tmp.dll

c:\windows\system32\_004107_.tmp.dll

c:\windows\system32\_004110_.tmp.dll

c:\windows\system32\_004111_.tmp.dll

c:\windows\system32\_004113_.tmp.dll

c:\windows\system32\_004114_.tmp.dll

c:\windows\system32\_004115_.tmp.dll

c:\windows\system32\_004116_.tmp.dll

c:\windows\system32\_004117_.tmp.dll

c:\windows\system32\_004120_.tmp.dll

c:\windows\system32\_004121_.tmp.dll

c:\windows\system32\_004125_.tmp.dll

c:\windows\system32\_004126_.tmp.dll

c:\windows\system32\_004128_.tmp.dll

c:\windows\system32\_004131_.tmp.dll

c:\windows\system32\_004133_.tmp.dll

c:\windows\system32\_004134_.tmp.dll

c:\windows\system32\_004135_.tmp.dll

c:\windows\system32\_004136_.tmp.dll

c:\windows\system32\_004137_.tmp.dll

c:\windows\system32\_004140_.tmp.dll

c:\windows\system32\_004141_.tmp.dll

c:\windows\system32\_004142_.tmp.dll

c:\windows\system32\_004143_.tmp.dll

c:\windows\system32\_004144_.tmp.dll

c:\windows\system32\_004149_.tmp.dll

c:\windows\system32\_004151_.tmp.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-01 au 2009-10-01 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-29 17:00 . 2009-09-29 17:00 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\MSNInstaller

2009-09-25 17:18 . 2009-09-25 17:18 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Local Settings\Application Data\Ahead

2009-09-15 16:59 . 2009-09-15 16:59 -------- d-----w- c:\documents and settings\ugo.LIBERT-73A07827\Application Data\Template

2009-09-15 16:26 . 2009-09-15 16:27 -------- d-----w- c:\program files\Tracker Software

2009-09-14 16:44 . 2009-09-14 17:03 -------- d-----w- c:\documents and settings\All Users.WINDOWS\AVP 2009

2009-09-14 15:32 . 2009-09-22 13:46 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\Template

2009-09-09 15:45 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-09-03 17:53 . 2009-09-03 18:03 -------- d-----w- c:\program files\adslTV

2009-09-03 17:19 . 2009-09-03 17:19 -------- d-----w- c:\windows\system32\wbem\Repository

2009-09-03 17:18 . 2009-09-03 17:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NOS

2009-09-03 17:18 . 2009-09-03 17:18 -------- d-----w- c:\program files\Tiscali

2009-09-03 17:18 . 2009-09-19 14:33 -------- d-----w- c:\program files\7-Zip

2009-09-03 17:18 . 2009-09-03 17:18 -------- d-----w- c:\program files\Telecom Italia France

2009-09-02 16:37 . 2009-09-30 18:56 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\Skype

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-25 17:09 . 2009-08-02 09:16 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\vlc

2009-09-03 17:18 . 2009-08-28 18:43 -------- d-----w- c:\documents and settings\nathalie.LIBERT-73A07827\Application Data\vlc

2009-09-03 17:18 . 2009-08-29 19:17 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\EoRezo

2009-09-03 17:18 . 2008-08-18 20:06 -------- d-----w- c:\program files\GameSpy Arcade

2009-08-28 15:17 . 2009-08-28 15:17 -------- d-----w- c:\program files\Orange

2009-08-20 12:28 . 2008-08-18 19:10 -------- d-----w- c:\program files\PANZERS - Phase1

2009-08-19 16:22 . 2009-08-19 16:22 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\EPSON

2009-08-17 16:10 . 2009-07-31 20:50 1279456 ----a-w- c:\windows\system32\aswBoot.exe

2009-08-17 16:06 . 2009-07-31 20:50 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-08-17 16:06 . 2009-07-31 20:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-08-17 16:05 . 2009-07-31 20:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-08-17 16:05 . 2009-07-31 20:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-08-17 16:04 . 2009-07-31 20:50 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-08-17 16:04 . 2009-07-31 20:50 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-08-17 16:03 . 2009-07-31 20:50 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-08-17 16:02 . 2009-07-31 20:50 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-08-05 09:25 . 2009-08-05 09:25 25432 ----a-w- c:\documents and settings\nathalie.LIBERT-73A07827\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-05 09:00 . 2004-08-19 20:02 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-05 08:54 . 2009-08-05 08:54 -------- d-----w- c:\documents and settings\nathalie.LIBERT-73A07827\Application Data\Template

2009-08-04 20:00 . 2008-08-24 18:44 -------- d-----w- c:\program files\Vuze

2009-08-04 20:00 . 2009-08-04 19:46 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\Azureus

2009-08-04 19:46 . 2009-08-04 19:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Azureus

2009-08-04 19:38 . 2008-08-24 18:45 -------- d-----w- c:\program files\AskSBar

2009-08-04 19:38 . 2009-01-13 17:42 -------- d-----w- c:\program files\MySoftware

2009-08-04 19:36 . 2009-08-04 19:36 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\MyLogoMaker

2009-08-04 19:36 . 2009-07-31 17:50 25432 ----a-w- c:\documents and settings\sebastien.LIBERT-73A07827\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-04 00:04 . 2009-08-04 00:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion

2009-08-03 23:58 . 2007-12-30 09:51 -------- d-----w- c:\program files\Ahead

2009-08-03 23:58 . 2009-08-03 23:57 -------- d-----w- c:\program files\Yahoo!

2009-08-02 09:54 . 2004-08-19 20:03 367658 ----a-w- c:\windows\system32\perfh00C.dat

2009-08-02 09:54 . 2004-08-19 20:03 48616 ----a-w- c:\windows\system32\perfc00C.dat

2009-07-31 17:59 . 2009-07-31 17:59 80090 ----a-w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\SMBIOSSP.exe

2009-07-31 15:41 . 2009-07-31 15:41 21892 ----a-w- c:\windows\system32\emptyregdb.dat

2009-07-18 16:03 . 2009-07-18 16:03 3090432 ------w- c:\windows\system32\SET132E.tmp

2009-07-18 16:03 . 2009-07-18 16:03 1510400 ------w- c:\windows\system32\SET132D.tmp

2009-07-17 19:03 . 2004-08-19 19:56 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-19 20:11 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2008-09-15 19:27 . 2008-09-15 19:27 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-29 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]

"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-12 122939]

"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-06 110592]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-06-29 269104]

"VX3000"="c:\windows\vVX3000.exe" [2006-06-29 707376]

"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]

"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2008-05-06 424608]

"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-07-31 122368]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"EPSON Stylus DX4800 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\nathalie.FAMILLE-LIBERT\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

 

c:\documents and settings\sebastien\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

 

c:\documents and settings\sebastien.FAMILLE-LIBERT\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Documents and Settings\\sebastien.LIBERT-73A07827\\Bureau\\adsltv.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/07/2009 22:50 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/07/2009 22:50 20560]

R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [31/07/2009 22:16 649168]

.

.

------- Examen supplémentaire -------

.

uStart Page = www.orange.fr

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

LSP: c:\program files\Controle Parental\bin\lsp.dll

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-RegistryDoktorFrNET - c:\program files\Registry_Doktor 4.1\RegistryDoktor.exe

HKLM-Run-MSKDetectorExe - c:\program files\McAfee\SpamKiller\MSKDetct.exe

HKLM-Run-McRegWiz - c:\progra~1\mcafee.com\agent\mcregwiz.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-01 18:28

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Heure de fin: 2009-10-01 18:29

ComboFix-quarantined-files.txt 2009-10-01 16:29

 

Avant-CF: 128 113 176 576 octets libres

Après-CF: 129 302 781 952 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

223

Posté(e)

Bonsoir, merci de créer un sujet par machine à traiter, cela facilite les choses pour tout le monde.

NB : n'utilisez pas les conseils d'un autre sujet pour votre machine, chaque procédure est faite sur-mesure.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...