Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes. Si vous rencontrez des problèmes de connexion, envoyez nous un mel sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Mon pc infecté par je sais pas quoi....

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Mon pc infecté par je sais pas quoi.....

Messagepar nonogemeaux » Mar 9 Fév 2010 17:05

Bonjour,

décidément, je reviens souvent par ici.... peut-être que mes problèmes
n'étaient pas tout à fait résolus

Les symptômes les plus graves pour le moment sont:

1) le processus DCOM s'est arrêté, windows va redémarrer...

2) Parfois, c'est aussi
le processus plug and play qui fait aussi redémarrer l'ordi

3) et enfin, j'ai aussi droit parfois à une page bleu me disant
pour éviter tout dommage de votre matériel.... vidage de la mémoire
etc...puis redémarrage

4) Mon anti-virus avast m'ouvre souvent une fenêtre d'urgence me disant
attention menace détectée (svchost.exe etc....)

Je compte sur vous chers amis, pour savoir comment je dois procéder
au nettoyage, car il me semble qu'il y a des saletés........ à moins que
mon registre soit endommagé ? car il est vrai que je travaille toujours sur
ma session administrateur car malheureusement, ma session utilisateur ne
me permet d'utiliser en paix, tous mes logiciels...

Cordialement
nonogemeaux
Habitué
Habitué
 
Messages: 110
Enregistré le: Jeu 24 Sep 2009 23:57

Re : Mon pc infecté par je sais pas quoi.....

Messagepar shion-ares » Mar 9 Fév 2010 17:38

bonjour

pour svchost.exe avast il y a un temps le détectait comme néfaste alors qu'il était sain résultat plantage de la machine

on va regardé

  • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
  • Double clique sur RSIT.exe pour lancer l'outil.
  • Clique sur "Continue" à l'écran Disclaimer.
  • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
  • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Tutoriel illustré pour t'aider

Comment héberger les rapports trop longs de RSIT
Avatar de l’utilisateur
shion-ares
Modérateur
Modérateur
 
Messages: 1555
Enregistré le: Mer 15 Juil 2009 09:00
Localisation: herbignac

Re : Mon pc infecté par je sais pas quoi.....

Messagepar nonogemeaux » Mar 9 Fév 2010 21:18

Merci encore, pour votre aide, voici le rapport que vous me demandez:


Logfile of random's system information tool 1.06 (written by random/random)
Run by HP at 2010-02-09 20:17:23
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 6 GB (5%) free of 114 GB
Total RAM: 3063 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:32, on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe
C:\Windows\system32\conime.exe
C:\Users\Tigre pur\Desktop\RSIT(2).exe
C:\Program Files\trend micro\HP.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [DWPTimer] C:\Program Files\pamo software\Desktop Wallpaper Timer\WPTimer.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-513389939-2944649585-1098206610-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Tigre pur')
O4 - HKUS\S-1-5-21-513389939-2944649585-1098206610-1003\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP (User 'Tigre pur')
O4 - HKUS\S-1-5-21-513389939-2944649585-1098206610-1003\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe (User 'Tigre pur')
O4 - HKUS\S-1-5-21-513389939-2944649585-1098206610-1003\..\Run: [userinit] C:\Users\Tigre pur\AppData\Roaming\sdra64.exe (User 'Tigre pur')
O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe
O8 - Extra context menu item: Download &Flash Movies - C:\Program Files\Flash2X\Flash Hunter\save.htm
O8 - Extra context menu item: Extract Flash Video with Bytescout... - C:\Program Files\SWF To Video Scout PRO\flashextract_ie.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: Extract Flash Video with Bytescout... - {6A8B0D04-9B97-4C7F-8ED4-3203CCADCFF3} - C:\Program Files\SWF To Video Scout PRO\flashextract_ie.html (file missing)
O9 - Extra button: (no name) - {9A7A503F-FF9F-4814-97B5-DE76D2C325BA} - C:\Program Files\SWF To Video Scout PRO\flashextract_ie.html (file missing)
O9 - Extra 'Tools' menuitem: Extract Flash Video with Bytescout... - {9A7A503F-FF9F-4814-97B5-DE76D2C325BA} - C:\Program Files\SWF To Video Scout PRO\flashextract_ie.html (file missing)
O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (HKCU)
O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Program Files\xampp\apache\bin\apache.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Google Update Service (gupdate1c9e9f5f6f78ddd) (gupdate1c9e9f5f6f78ddd) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: mysql - Unknown owner - C:\Program Files\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8496 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\NatSpeak Periodic Acoustic Optimization.job
C:\Windows\tasks\NatSpeak Periodic Language Model Optimization.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll [2009-10-16 2101248]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-09-13 129560]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
"nmctxth"=C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe [2008-12-12 642856]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"DNS7reminder"=C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe [2007-04-16 259624]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-01-28 2757512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"*WerKernelReporting"=C:\Windows\SYSTEM32\WerFault.exe [2009-04-11 217088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Le Petit Robert Hyperappel"=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe [2001-10-11 22560]
"DWPTimer"=C:\Program Files\pamo software\Desktop Wallpaper Timer\WPTimer.exe [2009-03-22 483328]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\Windows\system32\hkcmd.exe [2007-09-13 154136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-07 50696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\Windows\system32\igfxtray.exe [2007-09-13 141848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
C:\Program Files\Spyware Doctor\pctsTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-07 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-12 827392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe -nosplash -minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
C:\Windows\vVX1000.exe [2009-06-26 757248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2006-10-22 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^e-Carte Bleue La Banque Postale.lnk]
C:\PROGRA~1\E-CART~1\ecbl-lbp.exe [2008-03-04 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2006-10-23 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe [2009-02-18 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:\PROGRA~1\MI1933~1\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^HP^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-04-16 384000]

C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
DesktopVideoPlayer.LNK - C:\Program Files\vghd\vghd.exe
Dragon NaturallySpeaking.lnk - C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=1
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
"BindDirectlyToPropertySetStorage"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
.vbs - edit - C:\Windows\system32\Notepad.exe %1
.vbs - open - C:\Windows\system32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-09 18:58:10 ----SHD---- C:\Windows\system32\lowsec
2010-02-08 14:07:33 ----A---- C:\Windows\ntbtlog.txt
2010-02-08 10:46:41 ----D---- C:\Program Files\CCleaner
2010-02-06 21:02:12 ----D---- C:\Users\HP\AppData\Roaming\QUAD Utilities
2010-02-06 21:01:37 ----D---- C:\ProgramData\QUAD Utilities
2010-02-06 21:01:37 ----D---- C:\Program Files\QUAD Utilities
2010-02-06 00:02:21 ----D---- C:\ProgramData\Alwil Software
2010-02-05 22:57:54 ----A---- C:\ComboFix.txt
2010-02-05 22:42:13 ----A---- C:\Windows\VFIND.exe
2010-02-05 22:42:13 ----A---- C:\Windows\SWXCACLS.exe
2010-02-05 22:42:13 ----A---- C:\Windows\SWSC.exe
2010-02-05 22:42:13 ----A---- C:\Windows\SWREG.exe
2010-02-05 22:42:13 ----A---- C:\Windows\sed.exe
2010-02-05 22:42:13 ----A---- C:\Windows\grep.exe
2010-02-05 22:42:13 ----A---- C:\Windows\fdsv.exe
2010-02-05 22:41:43 ----D---- C:\ComboFix
2010-02-05 22:24:07 ----A---- C:\Windows\PSEXESVC.EXE
2010-02-05 22:19:57 ----A---- C:\Windows\zip.exe
2010-02-05 22:19:57 ----A---- C:\Windows\NIRCMD.exe
2010-02-05 22:19:06 ----D---- C:\Windows\ERDNT
2010-02-05 22:19:06 ----D---- C:\Qoobox
2010-02-01 17:50:55 ----A---- C:\Windows\OODCNT.INI
2010-02-01 16:36:02 ----D---- C:\Windows\system32\oodag
2010-02-01 00:08:28 ----D---- C:\Users\HP\AppData\Roaming\vlc
2010-01-25 22:26:34 ----D---- C:\Users\HP\AppData\Roaming\Nuance
2010-01-25 22:24:53 ----D---- C:\ProgramData\ScanSoft
2010-01-25 22:24:53 ----D---- C:\Program Files\Common Files\ScanSoft Shared
2010-01-25 22:24:52 ----D---- C:\Program Files\Common Files\Nuance
2010-01-25 22:23:37 ----D---- C:\ProgramData\Nuance
2010-01-25 22:23:37 ----D---- C:\Program Files\Nuance
2010-01-25 15:19:45 ----D---- C:\Users\HP\AppData\Roaming\Canneverbe_Limited
2010-01-22 12:27:13 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 12:27:12 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 12:27:09 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 12:27:08 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 12:27:08 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 12:27:07 ----A---- C:\Windows\system32\occache.dll
2010-01-22 12:27:07 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 12:27:07 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 12:27:06 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 12:27:05 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 12:27:05 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 12:27:05 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 12:27:05 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 12:27:05 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 12:27:05 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 12:27:05 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 12:27:05 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 12:27:05 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-13 10:27:47 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 10:27:47 ----A---- C:\Windows\system32\fontsub.dll

======List of files/folders modified in the last 1 months======

2010-02-09 20:17:32 ----D---- C:\Windows\Prefetch
2010-02-09 20:17:31 ----D---- C:\Windows\Temp
2010-02-09 20:17:25 ----D---- C:\Program Files\trend micro
2010-02-09 20:08:02 ----D---- C:\Windows\System32
2010-02-09 20:08:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-09 15:22:46 ----D---- C:\Windows\Minidump
2010-02-09 15:22:34 ----D---- C:\Windows
2010-02-09 13:54:26 ----AD---- C:\ProgramData\TEMP
2010-02-09 13:17:31 ----D---- C:\Windows\inf
2010-02-08 23:45:24 ----HD---- C:\ProgramData
2010-02-08 19:13:11 ----D---- C:\Program Files\Mozilla Firefox
2010-02-08 14:10:46 ----D---- C:\Windows\system32\catroot2
2010-02-08 10:48:09 ----D---- C:\Windows\Debug
2010-02-08 10:46:41 ----RD---- C:\Program Files
2010-02-08 10:18:29 ----D---- C:\ProgramData\Messenger Plus!
2010-02-08 00:47:47 ----A---- C:\Windows\PR1V2.INI
2010-02-08 00:47:17 ----D---- C:\Program Files\Messenger Plus! Live
2010-02-06 21:01:38 ----SHD---- C:\Windows\Installer
2010-02-06 12:21:30 ----D---- C:\Program Files\Alwil Software
2010-02-06 00:03:10 ----D---- C:\Windows\winsxs
2010-02-05 22:58:04 ----D---- C:\Windows\system32\fr-FR
2010-02-05 22:45:07 ----A---- C:\Windows\system.ini
2010-02-05 22:39:24 ----D---- C:\Windows\system32\drivers
2010-02-05 16:52:25 ----D---- C:\Program Files\Google
2010-02-01 00:07:24 ----D---- C:\Program Files\VideoLAN
2010-01-31 10:47:20 ----D---- C:\Windows\Sun
2010-01-31 10:46:07 ----D---- C:\Program Files\Ad-Remover
2010-01-28 23:09:26 ----A---- C:\Windows\system32\aswBoot.exe
2010-01-28 18:09:29 ----D---- C:\Program Files\Internet Explorer
2010-01-27 10:38:48 ----D---- C:\Windows\system32\catroot
2010-01-25 22:59:47 ----D---- C:\Windows\Tasks
2010-01-25 22:59:47 ----D---- C:\Windows\system32\Tasks
2010-01-25 22:27:02 ----D---- C:\Windows\Speech
2010-01-25 22:24:53 ----SD---- C:\Windows\Downloaded Program Files
2010-01-25 22:24:53 ----D---- C:\Program Files\Common Files
2010-01-25 21:57:13 ----D---- C:\Program Files\CDBurnerXP
2010-01-25 14:22:20 ----SHD---- C:\System Volume Information
2010-01-23 17:42:08 ----D---- C:\Windows\system32\migration
2010-01-22 11:34:30 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-19 00:12:18 ----D---- C:\Windows\twain_32
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-14 07:30:45 ----D---- C:\Program Files\Windows Mail
2010-01-13 15:50:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-10 17:17:52 ----D---- C:\Users\HP\AppData\Roaming\gtk-2.0

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-01-28 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-01-28 163280]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-01-28 46672]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R1 SbFw;SbFw; C:\Windows\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\Windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-04-09 31548]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-01-28 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-01-28 51792]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 pnarp;Pure Networks Device Discovery Driver; C:\Windows\system32\DRIVERS\pnarp.sys [2008-12-12 24880]
R2 purendis;Pure Networks Wireless Driver; C:\Windows\system32\DRIVERS\purendis.sys [2008-12-12 26416]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-28 8192]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-03 188416]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-07 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-07 207360]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-25 1899008]
R3 netr28u;Linksys USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr28u.sys [2007-12-14 570880]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\Windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-12 181432]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-07 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S1 zrgbnamilao5;zrgbnamilao5; C:\Windows\system32\drivers\zrgbnamilao5.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-10-31 165760]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-25 1899008]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
S3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2008-06-10 33352]
S3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2009-06-26 1956096]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apache2.2;Apache2.2; C:\Program Files\xampp\apache\bin\apache.exe [2007-03-05 16896]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-01-28 40384]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-08 62984]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe [2006-05-02 135168]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 LinksysUpdater;Linksys Updater; C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe [2008-11-13 204800]
R2 mysql;mysql; C:\Program Files\xampp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-08-08 71096]
R2 nmservice;Pure Networks Platform Service; C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe [2008-12-12 642856]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-28 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-01-28 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-01-28 40384]
S2 cbdovosy;Link-Layer Topology Discovery Mapper I/O Controller; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 gupdate1c9e9f5f6f78ddd;Google Update Service (gupdate1c9e9f5f6f78ddd); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-10 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-01-09 110592]
S3 FileZilla Server;FileZilla Server FTP server; C:\Program Files\xampp\FileZillaFTP\FileZillaServer.exe [2007-02-27 584192]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [2009-02-18 121360]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []

-----------------EOF-----------------
nonogemeaux
Habitué
Habitué
 
Messages: 110
Enregistré le: Jeu 24 Sep 2009 23:57

Re : Mon pc infecté par je sais pas quoi.....

Messagepar shion-ares » Mer 10 Fév 2010 10:03

bonjour

poste moi le rapport de combofix stp il se trouve ici

C:\ComboFix.txt

pourquoi as tu utilisé ce logiciel ?
Avatar de l’utilisateur
shion-ares
Modérateur
Modérateur
 
Messages: 1555
Enregistré le: Mer 15 Juil 2009 09:00
Localisation: herbignac

Re : Mon pc infecté par je sais pas quoi.....

Messagepar nonogemeaux » Mer 10 Fév 2010 12:25

Merci, voici le combofix demandé !!


ComboFix 08-12-17.01 - HP 2010-02-05 22:43:30.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.1.1036.18.3063.1972 [GMT 1:00]
Lancé depuis: c:\users\HP\Desktop\ComboFix.exe
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-05 au 2010-02-05 ))))))))))))))))))))))))))))))))))))
.

2010-02-01 17:50 . 2010-02-01 17:50 0 --a------ c:\windows\OODCNT.INI
2010-02-01 16:36 . 2010-02-02 14:28 <REP> d-------- c:\windows\System32\oodag
2010-02-01 00:08 . 2010-02-05 22:03 <REP> d-------- c:\users\HP\AppData\Roaming\vlc
2010-01-26 15:33 . 2010-02-02 01:37 3,212,254,564 --a------ c:\windows\MEMORY.DMP
2010-01-25 23:03 . 2010-02-05 16:32 1,594 --a------ c:\users\HP\AppData\Roaming\SAS7_000.DAT
2010-01-25 22:26 . 2010-01-25 22:26 <REP> d-------- c:\users\HP\AppData\Roaming\Nuance
2010-01-25 22:24 . 2010-01-25 22:24 <REP> d-------- c:\users\All Users\ScanSoft
2010-01-25 22:24 . 2010-01-25 22:24 <REP> d-------- c:\programdata\ScanSoft
2010-01-25 22:24 . 2010-01-25 22:24 <REP> d-------- c:\program files\Common Files\ScanSoft Shared
2010-01-25 22:24 . 2010-01-25 22:24 <REP> d-------- c:\program files\Common Files\Nuance
2010-01-25 22:23 . 2010-01-25 22:23 <REP> d-------- c:\users\All Users\Nuance
2010-01-25 22:23 . 2010-01-25 22:23 <REP> d-------- c:\programdata\Nuance
2010-01-25 22:23 . 2010-01-25 22:23 <REP> d-------- c:\program files\Nuance
2010-01-25 15:19 . 2010-01-25 15:19 <REP> d-------- c:\users\HP\AppData\Roaming\Canneverbe_Limited
2010-01-14 00:13 . 2010-01-14 00:13 <REP> d-------- c:\users\Public\Nouveau dossier
2010-01-13 10:27 . 2009-10-19 14:38 156,672 --a------ c:\windows\System32\t2embed.dll
2010-01-13 10:27 . 2009-10-19 14:35 72,704 --a------ c:\windows\System32\fontsub.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-05 21:37 --------- d---a-w c:\programdata\TEMP
2010-02-05 15:52 --------- d-----w c:\program files\Google
2010-01-31 23:07 --------- d-----w c:\program files\VideoLAN
2010-01-31 09:46 --------- d-----w c:\program files\Ad-Remover
2010-01-25 20:57 --------- d-----w c:\program files\CDBurnerXP
2010-01-22 10:34 --------- d-----w c:\program files\Microsoft Silverlight
2010-01-14 10:12 181,120 ------w c:\windows\System32\MpSigStub.exe
2010-01-14 06:30 --------- d-----w c:\program files\Windows Mail
2010-01-13 14:50 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2010-01-10 16:17 --------- d-----w c:\users\HP\AppData\Roaming\gtk-2.0
2010-01-07 15:07 38,224 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 19,160 ----a-w c:\windows\system32\drivers\mbam.sys
2010-01-02 06:38 916,480 ----a-w c:\windows\System32\wininet.dll
2010-01-02 06:32 71,680 ----a-w c:\windows\System32\iesetup.dll
2010-01-02 06:32 109,056 ----a-w c:\windows\System32\iesysprep.dll
2010-01-02 04:57 133,632 ----a-w c:\windows\System32\ieUnatt.exe
2010-01-01 17:19 --------- d-----w c:\program files\Java
2009-12-30 16:47 --------- d-----w c:\program files\pamo software
2009-12-30 11:11 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-12-30 11:11 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-12-29 18:06 --------- d-----w c:\program files\trend micro
2009-12-28 10:04 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2009-12-28 10:04 --------- d-----w c:\program files\DAP
2009-12-28 10:02 --------- d-----w c:\programdata\SpeedBit
2009-12-28 10:00 --------- d-----w c:\program files\SpeedBit Video Downloader
2009-12-26 22:32 --------- d-----w c:\program files\ma-config.com
2009-12-26 22:27 --------- d-----w c:\program files\Yahoo!
2009-12-26 20:24 --------- d-----w c:\program files\Alwil Software
2009-12-26 20:22 --------- d-----w c:\programdata\NOS
2009-12-26 17:17 --------- d-----w c:\users\Tigre pur\AppData\Roaming\vlc
2009-12-26 17:17 --------- d-----w c:\programdata\Mozilla Firefox
2009-12-26 17:17 --------- d-----w c:\program files\SWF To Video Scout PRO
2009-12-26 17:17 --------- d-----w c:\program files\NOS
2009-12-26 17:17 --------- d-----w c:\program files\Finale 2005b
2009-12-26 17:17 --------- d-----w c:\program files\Common Files\DVDVideoSoft
2009-12-25 23:54 --------- d-----w c:\programdata\ma-config.com
2009-12-24 12:49 --------- d-----w c:\users\Tigre pur\AppData\Roaming\vghd
2009-12-19 11:48 --------- d-----w c:\program files\Common Files\L&H
2009-12-19 11:46 --------- d--h--w c:\program files\InstallShield Installation Information
2009-12-19 11:46 --------- d-----w c:\program files\Microsoft Reader
2009-12-17 10:25 --------- d-----w c:\program files\Flash2X
2009-12-17 09:35 --------- d-----w c:\users\Tigre pur\AppData\Roaming\SWF To Video Scout PRO
2009-12-12 22:35 --------- d-----w c:\users\Tigre pur\AppData\Roaming\dvdcss
2009-12-12 10:14 --------- d-----w c:\users\Tigre pur\AppData\Roaming\gtk-2.0
2009-12-10 22:00 56,816 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-11-15 22:24 152,904 ----a-w c:\windows\System32\vghd.scr
2009-06-25 13:36 609,627 ----a-w c:\users\Public\cellar-heat-dark.zip
2009-06-25 13:19 305,018 ----a-w c:\users\Public\creation_theme.zip
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
2009-10-15 08:45 245,760 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
.

((((((((((((((((((((((((((((( snapshot@2010-02-05_22.26.39,01 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-02-05 20:58:30 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-02-05 21:36:43 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-02-05 20:58:30 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-02-05 21:36:43 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2010-02-05 21:00:30 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2010-02-05 21:39:20 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2010-02-05 21:39:20 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2010-02-05 21:00:24 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2010-02-05 21:38:40 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2010-02-05 21:38:40 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2010-02-05 20:58:27 81,920 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-02-05 21:36:40 81,920 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-02-05 20:58:27 212,992 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-02-05 21:36:40 212,992 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-02-05 20:58:27 81,920 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-05 21:36:40 81,920 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-02-05 20:58:27 245,760 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-02-05 21:36:40 245,760 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2010-02-05 21:01:08 12,910 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-513389939-2944649585-1098206610-1000_UserData.bin
+ 2010-02-05 21:39:24 12,910 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-513389939-2944649585-1098206610-1000_UserData.bin
- 2010-02-05 21:01:07 94,598 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2010-02-05 21:39:24 94,598 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2010-02-05 21:01:02 67,346 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2010-02-05 21:39:20 67,500 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
%SystemRoot%\system32\EhStorShell.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Le Petit Robert Hyperappel"="c:\program files\Le Robert\Le Petit Robert\prhyper.exe" [2001-10-11 22560]
"DWPTimer"="c:\program files\pamo software\Desktop Wallpaper Timer\WPTimer.exe" [2009-03-22 483328]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-13 129560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2008-12-12 642856]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-25 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]

c:\users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DesktopVideoPlayer.LNK - c:\program files\vghd\vghd.exe [2009-05-22 423248]
Dragon NaturallySpeaking.lnk - c:\program files\Nuance\NaturallySpeaking10\Program\natspeak.exe [2009-04-13 2844008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^e-Carte Bleue La Banque Postale.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\e-Carte Bleue La Banque Postale.lnk
backup=c:\windows\pss\e-Carte Bleue La Banque Postale.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^HP^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-09-13 05:33 154136 c:\windows\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
--a------ 2007-03-07 11:15 50696 c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-05-08 15:24 54840 c:\program files\Hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2007-03-01 12:18 472776 c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-09-13 05:34 141848 c:\windows\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2008-06-10 20:56 1406024 c:\program files\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
c:\program files\Spyware Doctor\pctsTray.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2009-07-26 15:44 3883856 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2007-02-07 10:09 159744 c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2007-01-12 20:36 827392 c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]
c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2009-06-26 16:21 757248 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-21 03:33 1008184 c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):c4,02,fe,1f,b1,46,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2214E3D1-167D-4715-83C9-96F9218B6A3A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{B7B7A068-E128-48AA-AC78-8BC7F35099F1}"= TCP:67:DHCP Discovery Service
"TCP Query User{E76780EC-B3BB-4967-BC1E-E6CA9F528CBC}d:\\setup.exe"= UDP:D:\setup.exe:Setup
"UDP Query User{B044B37A-4B83-40A5-91B4-9A204C7F2A00}d:\\setup.exe"= TCP:D:\setup.exe:Setup
"{E998614C-19E8-4DB9-B718-9732C9C6DF8C}"= UDP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{A391427A-AA47-4F0B-B9BF-445D35B0A4C5}"= TCP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{26E90F29-0528-493D-9437-2EDB4E2DB06A}"= UDP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{5E7C9F31-CDCE-40A7-8604-AABAE91BE4E2}"= TCP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{47B34FDA-DDBC-488D-8AC0-090F5B5E3C8F}"= TCP:67:DHCP Discovery Service
"TCP Query User{BCD8CB57-5231-463A-BAC6-82D4915DE808}c:\\program files\\amsn\\bin\\wish.exe"= UDP:c:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{322319B3-BA72-49ED-997B-FAFCE59948E1}c:\\program files\\amsn\\bin\\wish.exe"= TCP:c:\program files\amsn\bin\wish.exe:Wish Application
"TCP Query User{06734BDB-9CC6-4458-87BA-411D3A2EFD34}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{2CFC7F1C-2981-4D79-85F8-ACEC1A0D863F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{C33FAA9D-F625-491E-A5A7-A5D40ECF726C}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AE030CD3-5DEB-4269-8E0D-EDE5B8C58144}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{1D9D0040-05DA-44E8-B1F3-2F1BA3B6960F}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{5825B43C-1435-4200-A9A7-406FDCF1737A}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{076CF6A6-9F7E-414A-A809-43BEE308654F}"= UDP:c:\program files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe:Pure Networks Platform Service
"{FAB09996-3788-4C80-97B2-58DAC94D4EEE}"= TCP:c:\program files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe:Pure Networks Platform Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-12-26 114768]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 Apache2.2;Apache2.2;"c:\program files\xampp\apache\bin\apache.exe" -k runservice [2007-03-05 16896]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-12-26 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-12-26 53328]
R2 LinksysUpdater;Linksys Updater;"c:\program files\Linksys\Linksys Updater\bin\LinksysUpdater.exe" -s "c:\program files\Linksys\Linksys Updater\conf\wrapper.conf" [2008-11-13 204800]
R2 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-10-31 1365288]
R3 netr28u;Linksys USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-05-12 570880]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2009-09-16 65576]
S2 cbdovosy;Link-Layer Topology Discovery Mapper I/O Controller;c:\windows\System32\svchost.exe -k netsvcs [2008-01-21 21504]
S2 gupdate1c9e9f5f6f78ddd;Google Update Service (gupdate1c9e9f5f6f78ddd);"c:\program files\Google\Update\GoogleUpdate.exe" /svc [2009-06-10 133104]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-01-21 21504]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [2008-01-21 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
cbdovosy
.
Contenu du dossier 'Tâches planifiées'

2010-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-10 19:04]

2010-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-10 19:04]

2010-01-25 c:\windows\Tasks\NatSpeak Periodic Acoustic Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2009-04-13 12:29]

2010-01-31 c:\windows\Tasks\NatSpeak Periodic Language Model Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2009-04-13 12:29]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-05 22:44:51
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = c:\program files\Le Robert\Le Petit Robert\prhyper.exe?v????$???????g??v?q?w???wf?r?-?F?R???H?-?8?0?&???x?-???-?H?-? ???????$??????@?????????<0???-?$???????8?0?8?0?H1/???????????-?????????3u?w0?-??u?w???w??????-??<0?????$????v?v"???????????,???,???????H??v

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-02-05 22:57:48
ComboFix-quarantined-files.txt 2010-02-05 21:57:35

Avant-CF: 6,320,418,816 octets libres
Après-CF: 6,275,686,400 octets libres

267 --- E O F --- 2010-02-04 18:35:19
nonogemeaux
Habitué
Habitué
 
Messages: 110
Enregistré le: Jeu 24 Sep 2009 23:57

Re : Mon pc infecté par je sais pas quoi.....

Messagepar shion-ares » Mer 10 Fév 2010 14:47

re

te fait tu aider quelque part ?
Avatar de l’utilisateur
shion-ares
Modérateur
Modérateur
 
Messages: 1555
Enregistré le: Mer 15 Juil 2009 09:00
Localisation: herbignac

Re : Mon pc infecté par je sais pas quoi.....

Messagepar nonogemeaux » Mer 10 Fév 2010 16:24

non non, aucune aide exétérieure....

Je n'ai que vous

J'attends vos instructions avec attention...............

Amicalement
nonogemeaux
Habitué
Habitué
 
Messages: 110
Enregistré le: Jeu 24 Sep 2009 23:57

Re : Mon pc infecté par je sais pas quoi.....

Messagepar nonogemeaux » Jeu 11 Fév 2010 12:15

Salut Shion Ares

Que dois -je faire maintenant pour le nettoyage ?
je m'y prends comment ?

L'ordi redémarre toute les 15 minutes environ.... c'est pénible
à cause de dcom, plug and play etc...
nonogemeaux
Habitué
Habitué
 
Messages: 110
Enregistré le: Jeu 24 Sep 2009 23:57

Re : Mon pc infecté par je sais pas quoi.....

Messagepar nonogemeaux » Jeu 11 Fév 2010 14:37

Aïe................. j'attends la démarche à suivre........ mais ça arrive un peu tard, car ça
s'aggrave, mon ordi démarre plus, il y a la page de démarrage, et quand je clique
démarrer normalement............ il fait mine de démarrer, puis tourne en boucle et
revient à la page....

si j'appuie démarrer sans échec ou autre.......... c'est pareil ça démarre plus du tout

Ce qui m'inquiète c'est que je n'ai pas crée le jeu de CD de restauration Vista....

Y-t-il quand même moyen de restaurer un peu le système, sans perdre mes données ?
nonogemeaux
Habitué
Habitué
 
Messages: 110
Enregistré le: Jeu 24 Sep 2009 23:57

Re : Mon pc infecté par je sais pas quoi.....

Messagepar shion-ares » Jeu 11 Fév 2010 19:39

bonjour

désoler du retard

ca sent pas bon ton truc redémarrage en boucle essaye de trouver un cd de vista dans ton entourage pour récuperer tes données

si tu alt+ F10 ou F10 qu'est ce qui ce passe
Avatar de l’utilisateur
shion-ares
Modérateur
Modérateur
 
Messages: 1555
Enregistré le: Mer 15 Juil 2009 09:00
Localisation: herbignac


Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Alexa [Bot] et 8 invités