pc lent • page 2

[jeanmimigab]

hello,

yep, c'est pas mal...

Fait quand même la suite stp...

[jocelynetrin57]

hello,

yep, c'est pas mal...

Fait quand même la suite stp...

heu la suite.....
1-desactiver Avast
2- telecharger Winsockxpfix
3-telecharger Combofix????????????
je prefere etre sure!

[jeanmimigab]

re,

oui c'est bien ça...

N'hésite pas à demander si tu as un doute, ce n'est pas gênant

[jeanmimigab]

coucou,

je doit m'absenter, je regarde tous les rapports en rentrant ce soir

je laisse un MP à mes amis bernard53 et jypalou au cas où tu aurais un soucie pour faire la procédure afin qu'il puissent t'aider

@++

[jocelynetrin57]

coucou,

je doit m'absenter, je regarde tous les rapports en rentrant ce soir

je laisse un MP à mes amis bernard53 et jypalou au cas où tu aurais un soucie pour faire la procédure afin qu'il puissent t'aider

@++

trop sympa merci je commence...

[jocelynetrin57]

Bonsoir à tous(tes),

jocelynetrin57, Bienvenue chez nous

Pense a faire toutes les suppressions d'objets infectieux que Malwarebytes aura trouvé à la fin du scan ...et poste le rapport stp...

ton infection est très sérieuse, pense à faire une sauvegarde de tes documents important sur un support externe (DD ,CDou DVD ) au cas ou...

ensuite...

.désactive ton Anti-virus le temps de faire ces manipulations.

>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.

==========================================================================================================

ensuite...

Télécharge Combofix (Il est renommé en KittyFix.exe) sur ton Bureau (et pas ailleurs)

Double clique [b]KittyFix.exe pour démarrer le scan et suis les instructions indiquées par combofix.
Si Combofix te demande te demande l'autorisation de télécharger et installer la console de récupération Windows, accepte et suis les instructions.
Lorsque le scan sera complet, un rapport apparaîtra, enregistre le sur ton bureau.
Redémarre impérativement ton pc !!
Copie/colle le rapport combofix dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

=========================================================================================================

si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...

Fait un double clic sur l'icône de WinsockXPFix.


>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.

Désinstalle Hijackthis qui est mal installé...car dans un dossier Temp

et fait cela...

télécharge la dernière version d'HijackThis sur ton bureau en cliquant sur > ce lien <.

Installe le en laissant les paramètres d'installation par défaut.

Si à la fin de l'installation HijackThis ne c'est pas lancer,lance le en faisant un double-clic sur le raccourci créer sur ton bureau durant l'installation et choisie "Do a system scan and save Logfile".

Au bout de quelques seconde un rapport texte va s'ouvrir,copie l'intégralité de celui ci et colle le dans ta prochaine réponse stp...

@+




@++

Bonjour Jeanmimigab, H3bus et Pac428,
me revoilà, j'ai fait tout ce que vous avez demandé! pas évident avec un pc qui rame autant LOL
voila 1 rapport Hijackthis que j'ai replacé sur mon bureau avec Winsockxpfix et Combofix
je joins aussi le rapport Combofix
pour info le pc a hyper bien redemarré apres Combofix il a tout fait tout seul !
Merci de m'accorder un peu de votre temps
a bientot car je suis sûre que vous allez encore me demander de faire plein de manips bizarres sur mon pc

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:33, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\tsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://jeuxenligne.orange.fr/orange2.0/ ... .0.0.9.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... _1_0_4.cab
O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/ ... 0.0.10.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/ ... meHost.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O23 - Service: 23508F66 - Unknown owner - C:\WINDOWS\Fonts\82D34D77.EXE (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12644 bytes





ComboFix 09-12-18.03 - Jocelyne 19/12/2009 15:56:45.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.457 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jocelyne\Bureau\KittyFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091218-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jocelyne\Application Data\.#
c:\program files\SGPSA
c:\recycler\S-1-5-21-2215761588-2956426292-1497797257-500
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\kb913800.exe
c:\windows\system32\acjsvrcx.ini
c:\windows\system32\akgjkixw.ini
c:\windows\system32\auteiyve.ini
c:\windows\system32\axbnqaao.ini
c:\windows\system32\ayxwkxie.ini
c:\windows\system32\bithebky.ini
c:\windows\system32\bvuvrpqp.ini
c:\windows\system32\cblsievm.ini
c:\windows\system32\cjcishxq.ini
c:\windows\system32\cquhvbhu.ini
c:\windows\system32\cuxevmys.ini
c:\windows\system32\cwvifqxy.ini
c:\windows\system32\cybtvikl.ini
c:\windows\system32\dabiafin.ini
c:\windows\system32\dccdd.bak1
c:\windows\system32\dccdd.ini
c:\windows\system32\ddiexeci.ini
c:\windows\system32\ddwwdtqs.ini
c:\windows\system32\dhmuhgxm.ini
c:\windows\system32\drxiuqgj.ini
c:\windows\system32\dtfybjij.ini
c:\windows\system32\dukmywkl.ini
c:\windows\system32\dvcegljh.ini
c:\windows\system32\dymcenhm.ini
c:\windows\system32\ecvnamjk.ini
c:\windows\system32\eflmiuer.ini
c:\windows\system32\egjlm.bak1
c:\windows\system32\egjlm.bak2
c:\windows\system32\egjlm.ini
c:\windows\system32\egjlm.tmp
c:\windows\system32\eglwyerq.ini
c:\windows\system32\ehhkj.bak1
c:\windows\system32\ehhkj.ini
c:\windows\system32\ehhkj.tmp
c:\windows\system32\ejisayef.ini
c:\windows\system32\elewviro.ini
c:\windows\system32\esgywclt.ini
c:\windows\system32\eswucxvx.ini
c:\windows\system32\evqwbtft.ini
c:\windows\system32\fedcgtpr.ini
c:\windows\system32\fgfiexdt.ini
c:\windows\system32\fgshyoeq.ini
c:\windows\system32\fumyhxbj.ini
c:\windows\system32\gcoofqex.ini
c:\windows\system32\gfnigaem.ini
c:\windows\system32\gmpipkfu.ini
c:\windows\system32\gmwrjjjj.ini
c:\windows\system32\gnfduqos.ini
c:\windows\system32\gpxafois.ini
c:\windows\system32\gpyfleel.ini
c:\windows\system32\grurfiru.ini
c:\windows\system32\hdrufpsv.ini
c:\windows\system32\hduhhlsf.ini
c:\windows\system32\hedcbjbp.ini
c:\windows\system32\hfoilwlo.ini
c:\windows\system32\hjjlm.bak1
c:\windows\system32\hjjlm.bak2
c:\windows\system32\hjjlm.ini
c:\windows\system32\hljmjvyy.ini
c:\windows\system32\hwjithrj.ini
c:\windows\system32\hydjdcas.ini
c:\windows\system32\ickrpuva.ini
c:\windows\system32\ijblxhlk.ini
c:\windows\system32\ijkmp.bak1
c:\windows\system32\ijkmp.bak2
c:\windows\system32\ijkmp.ini
c:\windows\system32\irtsjfle.ini
c:\windows\system32\iyugdnqy.ini
c:\windows\system32\jdcvoxau.ini
c:\windows\system32\jjjlm.bak1
c:\windows\system32\jjjlm.ini
c:\windows\system32\jmllm.bak1
c:\windows\system32\jmllm.bak2
c:\windows\system32\jmllm.ini
c:\windows\system32\jmllm.tmp
c:\windows\system32\jpwfxaql.ini
c:\windows\system32\kbxywmkd.ini
c:\windows\system32\klkkj.bak1
c:\windows\system32\klkkj.bak2
c:\windows\system32\klkkj.ini
c:\windows\system32\klkkj.tmp
c:\windows\system32\knvhlejm.ini
c:\windows\system32\kslofipw.ini
c:\windows\system32\lafddfea.ini
c:\windows\system32\lbhdbnxg.ini
c:\windows\system32\lfuobfyy.ini
c:\windows\system32\lkaeupur.ini
c:\windows\system32\lksqpksy.ini
c:\windows\system32\llctcwvi.ini
c:\windows\system32\llkkj.bak1
c:\windows\system32\llkkj.bak2
c:\windows\system32\llkkj.ini
c:\windows\system32\llkkj.tmp
c:\windows\system32\lmbnvgra.ini
c:\windows\system32\lmllm.bak1
c:\windows\system32\lmllm.bak2
c:\windows\system32\lmllm.ini
c:\windows\system32\lmllm.tmp
c:\windows\system32\lnmapdoi.ini
c:\windows\system32\lvypdkhh.ini
c:\windows\system32\mbswiaqg.ini
c:\windows\system32\mlwnbrxp.ini
c:\windows\system32\mokxeaqn.ini
c:\windows\system32\mougmwdo.ini
c:\windows\system32\mrdpgugr.ini
c:\windows\system32\mskjlgmg.ini
c:\windows\system32\mtjspudm.ini
c:\windows\system32\nqtss.bak1
c:\windows\system32\nqtss.ini
c:\windows\system32\nuuacpmy.ini
c:\windows\system32\nvxrellk.ini
c:\windows\system32\nxxdjhtt.ini
c:\windows\system32\oaddcbnd.ini
c:\windows\system32\ocsibasy.ini
c:\windows\system32\osgepmsh.ini
c:\windows\system32\owylmfbl.ini
c:\windows\system32\pdxiwwuo.ini
c:\windows\system32\pgngwewl.ini
c:\windows\system32\pstwa.bak1
c:\windows\system32\pstwa.ini
c:\windows\system32\pstwa.tmp
c:\windows\system32\pxymxnia.ini
c:\windows\system32\qkgsejsx.ini
c:\windows\system32\qpcioayk.ini
c:\windows\system32\qpcmktwy.ini
c:\windows\system32\qpqss.bak1
c:\windows\system32\qpqss.bak2
c:\windows\system32\qpqss.ini
c:\windows\system32\qqtwa.bak1
c:\windows\system32\qqtwa.bak2
c:\windows\system32\qqtwa.ini
c:\windows\system32\qqwisaxo.ini
c:\windows\system32\qrptyupi.ini
c:\windows\system32\qtvwa.bak1
c:\windows\system32\qtvwa.ini
c:\windows\system32\qtvwa.tmp
c:\windows\system32\qwxigmjj.ini
c:\windows\system32\qxmvutap.ini
c:\windows\system32\rgmpvfvk.ini
c:\windows\system32\riwjhenj.ini
c:\windows\system32\rqstv.bak1
c:\windows\system32\rqstv.ini
c:\windows\system32\rstwa.bak1
c:\windows\system32\rstwa.ini
c:\windows\system32\rtstv.bak1
c:\windows\system32\rtstv.ini
c:\windows\system32\rtvwa.bak1
c:\windows\system32\rtvwa.ini
c:\windows\system32\rtvwa.tmp
c:\windows\system32\rulperbw.ini
c:\windows\system32\shtjpsbu.ini
c:\windows\system32\SIntf16.dll
c:\windows\system32\smkjjgne.ini
c:\windows\system32\sngwgxwo.ini
c:\windows\system32\srvgqsby.ini
c:\windows\system32\sstwa.bak1
c:\windows\system32\sstwa.bak2
c:\windows\system32\sstwa.ini
c:\windows\system32\sstwa.tmp
c:\windows\system32\stvwa.bak1
c:\windows\system32\stvwa.ini
c:\windows\system32\tcismqpo.ini
c:\windows\system32\tmsjyatq.ini
c:\windows\system32\tspxmhco.ini
c:\windows\system32\ugygmcef.ini
c:\windows\system32\ujyaneuj.ini
c:\windows\system32\unqciinb.ini
c:\windows\system32\uwgrlthr.ini
c:\windows\system32\uxbtmfer.ini
c:\windows\system32\uypueayc.ini
c:\windows\system32\vcvmfmgw.ini
c:\windows\system32\vdshahvf.ini
c:\windows\system32\vfoanusv.ini
c:\windows\system32\vhwpxbij.ini
c:\windows\system32\viryruyw.ini
c:\windows\system32\vjirvain.ini
c:\windows\system32\vpcnetfo.ini
c:\windows\system32\vxyvbtyo.ini
c:\windows\system32\wjxseotd.ini
c:\windows\system32\wjypdjdi.ini
c:\windows\system32\wkypjsqe.ini
c:\windows\system32\wlrtmkst.ini
c:\windows\system32\wuuvlumc.ini
c:\windows\system32\wyrpohhf.ini
c:\windows\system32\xbxsbmrs.ini
c:\windows\system32\xcyssfmt.ini
c:\windows\system32\xiaoasut.ini
c:\windows\system32\xsnijdqg.ini
c:\windows\system32\xvjuwlwc.ini
c:\windows\system32\yccdd.bak1
c:\windows\system32\yccdd.ini
c:\windows\system32\yoyjoqoj.ini
c:\windows\system32\yselhssl.ini
c:\windows\system32\ytfccyjx.ini
c:\windows\system32\ytnteocd.ini
c:\windows\system32\ytrbdevo.ini
c:\windows\system32\yuoeaemu.ini
c:\windows\system32\yycdd.bak1
c:\windows\system32\yycdd.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-19 au 2009-12-19 ))))))))))))))))))))))))))))))))))))
.

2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-17 15:58 . 2009-12-17 15:58 -------- d-----w- c:\program files\ToniArts
2009-11-29 16:07 . 2009-11-29 16:07 -------- d-----w- c:\program files\iPod
2009-11-29 16:07 . 2009-11-29 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-29 15:14 . 2009-11-29 15:14 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-29 13:58 . 2009-11-29 13:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-18 04:08 . 2008-07-06 08:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-17 18:19 . 2008-07-06 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 15:58 . 2006-11-14 07:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-15 03:38 . 2004-09-23 17:12 86380 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-15 03:38 . 2004-09-23 17:12 514626 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-29 16:09 . 2009-04-22 05:01 -------- d-----w- c:\program files\iTunes
2009-11-29 16:08 . 2008-06-14 17:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-29 16:07 . 2008-10-22 13:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-29 16:03 . 2006-11-14 07:44 -------- d-----w- c:\program files\QuickTime
2009-11-29 14:10 . 2009-06-23 10:01 -------- d-----w- c:\program files\Safari
2009-11-24 23:54 . 2008-10-18 16:39 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-10-18 16:40 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-10-18 16:40 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-10-18 16:40 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-10-18 16:40 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-10-18 16:40 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-10-18 16:40 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-10-18 16:40 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-10-18 16:40 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-22 16:59 . 2007-03-06 09:40 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Canon
2009-11-12 05:14 . 2009-10-24 10:17 130656 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-09 17:02 . 2007-01-27 14:02 130656 -c--a-w- c:\documents and settings\Jocelyne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-06 11:52 . 2006-11-14 07:39 -------- d-----w- c:\program files\Java
2009-11-06 10:29 . 2009-11-06 10:29 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-06 10:27 . 2008-04-20 10:10 -------- d-----w- c:\program files\Windows Live
2009-11-06 08:14 . 2009-11-06 08:14 152576 ----a-w- c:\documents and settings\Jocelyne\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-06 03:22 . 2009-10-27 15:46 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
2009-11-06 03:22 . 2009-10-27 15:46 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
2009-11-06 03:22 . 2009-10-27 15:46 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
2009-11-06 03:22 . 2009-10-27 15:46 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
2009-11-06 03:22 . 2009-10-27 15:46 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
2009-10-31 10:43 . 2009-10-27 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
2009-10-29 07:42 . 2004-09-23 17:11 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 16:43 . 2006-11-14 07:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-27 10:14 . 2009-10-27 10:14 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-24 10:17 . 2009-10-24 10:17 -------- d-----w- c:\documents and settings\LocalService\Application Data\ATI
2009-10-21 05:39 . 2004-09-23 17:11 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-09-23 17:10 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-09-23 17:11 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-09-23 17:11 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-09-23 17:11 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-16 18:57 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-02 18:57 . 2009-06-06 18:08 2352 -c--a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-22 09:05 . 2009-09-22 09:05 286720 -c--a-w- c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe
2008-10-27 09:37 . 2008-10-27 09:37 699488 -c--a-w- c:\program files\JUN2007_d3dx10_34_x86.cab
2008-10-27 09:36 . 2008-10-27 09:36 526160 -c--a-w- c:\program files\DXSETUP.exe
2007-10-13 04:56 . 2007-10-13 04:53 531908 -csh--w- c:\windows\system32\aybeg.tmp
2007-10-11 04:32 . 2007-10-11 04:32 532080 -csh--w- c:\windows\system32\ghhkj.tmp
2007-10-08 13:19 . 2007-10-08 13:15 585731 -csh--w- c:\windows\system32\oqtss.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"VX1000"="c:\windows\vVX1000.exe" [2008-08-04 721936]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
"NielsenOnline"="c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2007-11-30 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Jocelyne\Menu D‚marrer\Programmes\D‚marrage\
MOH.lnk - c:\program files\OLITEC\MOH\LtMoh.exe [2006-6-29 188416]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31 24576 -c--a-w- c:\apps\ABOARD\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15 102400 -c--a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 12:34 64512 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 13:00 208952 -c--a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2006-11-14 07:44 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2005-11-17 08:51 975360 -c----w- c:\apps\SMP\SMPSYS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"C-DillaCdaC11BA"=2 (0x2)
"USBDeviceService"=2 (0x2)
"ose"=3 (0x3)
"UleadBurningHelper"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\HD Publishing\\Joint Task Force\\jtf.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\\Nexon\\Combat Arms EU\\NMService.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/10/2008 17:40 114768]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [24/04/2009 15:46 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/10/2008 17:40 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/03/2009 15:52 54752]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [14/11/2006 08:29 882688]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [24/04/2009 15:46 8832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [14/11/2006 08:30 7040]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 23508F66;23508F66;c:\windows\Fonts\82D34D77.EXE -k --> c:\windows\Fonts\82D34D77.EXE -k [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
DPF: {775879E2-7309-4619-BB02-AADE41F4B690} - hxxp://jeuxenligne.orange.fr/orange2.0/ ... .0.0.9.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{511AD308-EE17-4611-BB28-E6FFFBE773DA} - c:\windows\system32\awtsr.dll
BHO-{796850CA-39A6-440A-A83A-0C9EAC921345} - c:\windows\system32\mljge.dll
BHO-{C4F3944E-BDAC-4744-8C8D-48E36A5C0E70} - c:\windows\system32\mllmj.dll
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe
MSConfigStartUp-AGRSMMSG - AGRSMMSG.exe
MSConfigStartUp-f04cc0a6 - c:\windows\system32\hhkdpyvl.dll
MSConfigStartUp-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-HijackThis - c:\documents and settings\Jocelyne\Local Settings\Temporary Internet Files\Content.IE5\58D25A0J\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-19 16:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2491051371-2032680782-3602060665-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(512)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-12-19 16:06:45
ComboFix-quarantined-files.txt 2009-12-19 15:06

Avant-CF: 142 577 098 752 octets libres
Après-CF: 142 599 589 888 octets libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=2,3,4,5
- - End Of File - - 347BCFE6FDC920CE11CEBF5CE8420B69

[Pac428]

Salut Jocelyne.

Oui, ça doit déjà aller mieux mais il reste encore des trucs ou au moins des traces de trucs.

Le mieux c'est d'attendre un peu Jeanmimigab.

++

[jocelynetrin57]

Salut Jocelyne.

Oui, ça doit déjà aller mieux mais il reste encore des trucs ou au moins des traces de trucs.

Le mieux c'est d'attendre un peu Jeanmimigab.

++

Ok merci a+

[jeanmimigab]

Bonsoir,

effectivement ce n'est pas encore clean, mais c'est déjà et on tient le bon bout

vue le nombre de fichiers infectieux supprimés pas combofix, il est fort probable que cela soit due à un dropper.

retente la procédure avec TFC pour supprimer tous les fichiers temporaires, cela ne fera pas de mal....

je ne suis pas chez moi actuellement, dès que je rentre, c'est promis j'analyse tout cela et te poste la suite de la procédure

Te fait pas de bile, je ne t'oublie pas...

@++

[Pac428]

la procédure avec TFC

? Toulouse Football Club ?

[jocelynetrin57]

la procédure avec TFC

? Toulouse Football Club ?

c'est quoi TFC ?

[Pac428]

Je n'ai pas compris non plus, d'où la "vanette" , mais il va revenir bien vite ...

... en attendant, est-ce que ton PC se comporte mieux, ou pas ?

++ Jocelyne

[Jypalou]

Bonsoir ,TFC,en attendant le retour de Jeanmi:
Télécharge TFC.exe
impérativement sur ton bureau

Ferme tous les programmes en cour de fonctionnement...

Fait un double-clic sur l'icône de TFC pour le lancer

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
A+

[Pac428]

Merci plein, Jypalou

[jocelynetrin57]

Je n'ai pas compris non plus, d'où la "vanette" , mais il va revenir bien vite ...

... en attendant, est-ce que ton PC se comporte mieux, ou pas ?

++ Jocelyne

ok j'ai cru que j'etais décidément très nulle!
il redémarre + vite mais tjrs problèmes avec le net, ça ne répond pas ou alors c'est très lent ou Internet ne répond pas et ça revient 1 mn après!
Cet apres midi quand j'ai fait toutes les op, j'avais désactivé Avast et depuis que je l'ai remis j'ai l'impression que c'est là que les ennuis recommencent, bref c'est un peu mieux j'entends moins l'ordi mouliner mais c'est pas encore le top; je ne désespère pas je trouve qu'on a pas mal avancé!
a++