Se connecter / S'enregistrer
Votre question

Rapport de combofix

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Août 2010 19:05:03

bonjour, voila mon ordinateur portable ne marche pas tres bien, parfois quand je l allume l'ecran devient tous noir, et il rame beaucoup, peut etres a cause de mes jeux je sais pas ?
par contre quand je lance un jeu n'importe lequel, l'ecran bloque c'est-a-dire que quand je clique sur un icone sa ne veut rien savoir dans ce cas la je suis obliger de cliquer sur la touche de demarrage ( ou sa fait quatre carré) puis cliquer sur arreter l'ordinateur.
alors j ai installer combofix, un ami me la conseiller et je savais les consequences car c'est un logiciel puissant.
je les deja utiliser pour mon autre ordinateur, et depuis plus aucun problemes.
Merci de bien vouloir m'aider
merci d'avance.

voici ci-dessous le rapport de combofix:



ComboFix 10-08-11.05 - 12/08/2010 17:11:54.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1478 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-12 au 2010-08-12 ))))))))))))))))))))))))))))))))))))
.

2010-08-12 14:56 . 2010-08-12 14:56 -------- d-----w- c:\program files\VS Revo Group
2010-07-30 09:11 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-07-30 09:11 . 2010-07-30 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-07-15 13:43 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-11 16:12 . 2006-08-18 06:14 84526 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-11 16:12 . 2006-08-18 06:14 510324 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-30 12:32 . 2006-08-18 06:14 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-28 20:57 . 2007-11-27 14:44 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2007-11-27 14:44 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2008-04-04 11:07 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2007-11-27 14:44 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2007-11-27 14:44 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2007-11-27 14:44 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2008-04-04 11:07 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2007-11-27 14:44 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-24 12:25 . 2006-08-18 06:14 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2006-08-18 06:14 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2006-08-18 06:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-08-18 06:14 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-10-25 18:22 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-14 07:42 . 2006-08-18 06:14 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-05-30 13:12 . 2010-05-30 13:12 411368 ----a-w- c:\windows\system32\deployJava1.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-10-14 69632]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-06-29 225280]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-07-03 7708672]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-10-25 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-10-25 33136]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-07-10 851968]
"ACU"="c:\program files\Atheros\ACU.exe" [2006-07-04 336001]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\documents and settings\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-5-22 2756608]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
2007-07-19 13:41 49520 ----a-w- c:\program files\ASUS\ASUS Live Update\ALU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/04/2008 13:07 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2008 13:07 17744]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [18/04/2007 15:42 24576]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [05/06/2007 19:40 1260672]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-06-07 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 17:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100429082905
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-...
DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://www.ds3.citroen.com/reality/plugin/DFusionHomeWebPlugIn...
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-12 17:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-08-12 17:16:16
ComboFix-quarantined-files.txt 2010-08-12 15:16

Avant-CF: 50 019 205 120 octets libres
Après-CF: 50 259 984 384 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /TUTag=XYTYGU /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=XYTYGU-BAK

- - End Of File - - 96F6C410F95085F198F022F1580F0874

Autres pages sur : rapport combofix

14 Août 2010 14:06:02

Salut,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    14 Août 2010 16:46:23

    re, voila le rapport
    merci davance


    OTL logfile created on: 14/08/2010 16:17:47 - Run 3 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Bureau Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 87,07 Gb Total Space | 46,61 Gb Free Space | 53,54% Space Free | Partition Type: FAT32 Drive D: | 58,04 Gb Total Space | 57,10 Gb Free Space | 98,39% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: Current User Name: Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Documents and Settings\Bureau\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\ASScrPro.exe () PRC - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe () PRC - C:\Program Files\ASUS\Splendid\ACMON.exe (ATK) PRC - C:\Program Files\Wireless Console 2\wcourier.exe () PRC - C:\Program Files\ATKOSD2\ATKOSD2.exe () PRC - C:\Program Files\ATK Hotkey\HControl.exe () PRC - C:\Program Files\ATK Hotkey\WDC.exe () PRC - C:\Program Files\ATK Hotkey\ATKOSD.exe () PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.) PRC - C:\WINDOWS\system32\StkCSrv.exe (Syntek America Inc.) PRC - C:\Program Files\ATK Hotkey\KBFiltr.exe () PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.) PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) PRC - C:\Program Files\PowerForPhone\PowerForPhone.exe () PRC - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.) PRC - C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.) PRC - C:\WINDOWS\system32\ASUSTPE.exe (ASUS) PRC - C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.) PRC - C:\Program Files\Atheros\ACU.exe (Atheros Communications, Inc.) PRC - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\system32\acs.exe (Atheros) PRC - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.) PRC - C:\WINDOWS\system32\ACEngSvr.exe (ASUSTeK) PRC - C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe (Cyberlink Corp.) ========== Modules (SafeList) ========== MOD - C:\Documents and Settings\Bureau\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (spmgr) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe () SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (StkSSrv) -- C:\WINDOWS\system32\StkCSrv.exe (Syntek America Inc.) SRV - (TOSHIBA Bluetooth Service) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) SRV - (LightScribeService) -- c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros) ========== Driver Services (SafeList) ========== DRV - (catchme) -- C:\DOCUME~1\LOCALS~1\Temp\catchme.sys File not found DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ghaio) -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys () DRV - (tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (StkCMini) -- C:\WINDOWS\system32\drivers\StkCMini.sys (Syntek) DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.) DRV - (kbfiltr) -- C:\WINDOWS\system32\drivers\kbfiltr.sys ( ) DRV - (RTSTOR) -- C:\WINDOWS\system32\drivers\RTSTOR.sys (Realtek Semiconductor Corp.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys (ATK0100) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (ASNDIS5) -- C:\Program Files\ATK Hotkey\ASNDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2010/08/12 17:14:52 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found. O4 - HKLM..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.EXE (ASYSTeK Computer INC.) O4 - HKLM..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe (ATK) O4 - HKLM..\Run: [ACU] C:\Program Files\Atheros\ACU.exe (Atheros Communications, Inc.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe () O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe () O4 - HKLM..\Run: [ATKHOTKEY] C:\Program Files\ATK Hotkey\Hcontrol.exe () O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.) O4 - HKLM..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe () O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe () O4 - HKLM..\Run: [RemoteControl] C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe () O4 - HKCU..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe (ASUS) O4 - HKCU..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) O4 - Startup: C:\Documents and Settings\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} http://assets.photobox.com/assets/aurigma/ImageUploader... (PhotoboxPhotowaysUploader5 Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/direc... (Shockwave ActiveX Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Cont... (WUWebControl Class) O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1... (Facebook Photo Uploader 5 Control) O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} http://www.photoweb.fr/telechargement/telechargement-ph... (Image Uploader Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://asp.photoprintit.de/microsite/3462/defaults/act... (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind... (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object) O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} http://www.ds3.citroen.com/reality/plugin/DFusionHomeWe... (CDFusionActiveXCtl Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - Reg Error: Key error. File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007/10/25 20:24:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010/08/14 15:48:35 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Bureau\OTL.exe [2010/08/14 11:15:54 | 000,000,000 | -HSD | C] -- C:\Recycled [2010/08/12 17:10:27 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010/08/12 17:08:52 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010/08/12 17:08:52 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010/08/12 17:08:52 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010/08/12 17:08:52 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010/08/12 17:08:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010/08/12 17:08:10 | 000,000,000 | ---D | C] -- C:\Qoobox [2010/08/12 16:56:33 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group [2010/08/11 18:11:48 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010/07/30 11:11:54 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr [2010/07/30 11:11:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Alwil Software [2007/01/24 03:08:39 | 000,005,632 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\kbfiltr.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010/08/14 16:17:34 | 004,194,304 | ---- | M] () -- C:\Documents and Settings\daimé\ntuser.dat [2010/08/14 15:58:16 | 000,000,208 | ---- | M] () -- C:\Documents and Settings\Bureau\Google.url [2010/08/14 15:48:44 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Bureau\OTL.exe [2010/08/14 13:43:52 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010/08/14 13:43:30 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010/08/14 13:43:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010/08/14 13:43:24 | 2146,717,696 | -HS- | M] () -- C:\hiberfil.sys [2010/08/14 13:42:38 | 004,194,304 | ---- | M] () -- C:\Documents and Settings\ntuser.dat_BAK_20492 [2010/08/14 13:42:38 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\ntuser.ini [2010/08/12 17:15:00 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini [2010/08/12 17:10:30 | 000,000,462 | RHS- | M] () -- C:\boot.ini [2010/08/12 17:06:08 | 003,816,717 | R--- | M] () -- C:\Documents and Settings\Bureau\ComboFix.exe [2010/08/12 16:56:36 | 000,000,821 | ---- | M] () -- C:\Documents and Settings\Bureau\Revo Uninstaller.lnk [2010/08/12 06:10:10 | 000,127,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010/08/11 18:13:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010/08/11 18:12:46 | 001,076,352 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010/08/11 18:12:46 | 000,510,324 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2010/08/11 18:12:46 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010/08/11 18:12:46 | 000,084,526 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2010/08/11 18:12:46 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010/07/30 11:12:10 | 000,001,604 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk [2010/07/30 11:12:08 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010/07/27 08:30:02 | 008,518,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010/08/14 13:42:28 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\ntuser.dat_TU_20492.LOG [2010/08/12 17:10:29 | 000,000,391 | ---- | C] () -- C:\Boot.bak [2010/08/12 17:10:28 | 000,263,488 | ---- | C] () -- C:\cmldr [2010/08/12 17:08:52 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010/08/12 17:08:52 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010/08/12 17:08:52 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010/08/12 17:08:52 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010/08/12 17:08:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010/08/12 17:06:07 | 003,816,717 | R--- | C] () -- C:\Documents and Settings\Bureau\ComboFix.exe [2010/08/12 16:56:34 | 000,000,821 | ---- | C] () -- C:\Documents and Settings\Bureau\Revo Uninstaller.lnk [2010/07/30 11:12:08 | 000,001,604 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk [2009/02/04 16:00:40 | 000,000,060 | ---- | C] () -- C:\WINDOWS\snow.ini [2008/02/16 22:46:48 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI [2007/12/25 17:39:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\ATKPF.ini [2007/11/28 09:00:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007/11/27 11:34:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2007/10/25 21:26:09 | 000,000,553 | ---- | C] () -- C:\WINDOWS\System32\drivers\AW1012d.ini [2007/10/25 20:58:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2007/10/25 20:28:31 | 000,000,821 | ---- | C] () -- C:\WINDOWS\orun32.ini [2007/10/25 15:46:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006/12/05 13:05:04 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2006/08/18 08:14:51 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2006/08/18 08:14:51 | 000,000,434 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006/01/02 19:16:31 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\ABLKSR.ini [2005/07/22 21:30:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll ========== LOP Check ========== [2007/12/26 18:08:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software [2008/09/20 20:47:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Micro Application [2009/08/26 17:33:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Skyline [2010/06/05 21:03:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\3Planesoft [2010/07/30 11:11:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software [2007/11/27 16:29:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Application Data\TuneUp Software [2008/04/04 18:40:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Application Data\Toshiba [2008/09/20 20:49:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Application Data\Micro Application [2009/03/15 13:58:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Application Data\OpenOffice.org [2009/05/25 08:27:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Application Data\Icones [2009/08/26 17:45:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Application Data\Skyline [2010/02/24 16:41:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Application Data\Total Immersion [2010/06/07 20:45:10 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\Maintenance en 1 clic.job ========== Purity Check ========== < End of report >
    Contenus similaires
    14 Août 2010 17:57:55

    Bonjour,

    Est-ce que tu pourrais mettre le fichier sur cijoint, comme demandé dans les instructions ?

    Merci
    14 Août 2010 19:46:00

    Salut,

    Je ne vois pas grand chose, fais ça :

    Télécharge UsbFix (de El desaparecido & C_XX) sur ton bureau.

  • Double-clique sur "USBFix.exe" pour lancer l'outil.
  • Au menu choisis principal, clique sur Recherche.
  • Puis laisse travailler l'outil ...
  • Une fois terminé, poste le rapport USBFix.txt qui est généré ...


    Note : le rapport est sauvegardé à la racine du disque. (C:\USBFix.txt)

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    14 Août 2010 20:42:49

    re, lorsque j ai voulu enregistrer sur mon bureau, j ai recu un message de avast mon anti-virus y marque que c'est un cheval de troie. et j ai vu que vous avez ecri que ce n'est pas un virus mais d'un utilitaire destiné a mettre fin a des processus.
    alors comment faire pour le telecharger sans probleme ?
    merci d avance
    14 Août 2010 20:45:32

    Désactive Avast pour le télécharger, ou sinon tu acceptes le logiciel dans Avast.
    14 Août 2010 20:51:54

    voila le rapport


    ############################## | UsbFix 7.020 | [Recherche]

    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 20:48:00 | 14/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 87 Go (49 Go libre(s) - 56%) [] # FAT32
    D:\ -> Disque fixe # 58 Go (57 Go libre(s) - 98%) [DATA] # FAT32
    E:\ -> CD-ROM

    ################## | Éléments infectieux |


    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    14 Août 2010 20:55:11

    Ouais, pas grand chose...

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Effectue les mises à jour.
  • Ensuite, déconnecte toi et ferme toutes applications en cours.
  • Fais un examen dit Rapide.

    --> Laisse le programme travailler (et ne rien faire d'autre avec le PC durant le scan).
    --> à la fin tu cliques sur Résultat .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur Suppression.

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
    14 Août 2010 21:07:12

    excuser moi mais est ce que c est normal que je tombe sur un site ( http://www.majorgeeks.com ) lorsque je clique sur MalwareByte's Anti-Malware
    merci
    14 Août 2010 21:49:47

    C'est le site de téléchargement oui.
    Normalement quand tu cliques dessus, tu dois tomber sur le site, cliques alors sur "Download@MajorGeeks" en haut au milieu de l'écran.
    18 Août 2010 16:09:22

    re, voila le rapport MalwareByte's Anti-Malware

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4444

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/08/2010 11:49:44
    mbam-log-2010-08-18 (11-49-44).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 138057
    Temps écoulé: 5 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    18 Août 2010 16:22:45

    Très bien. Est-ce que tu peux refaire un log OTL en le mettant sur cijoint s'il te plait ? Que je vois où ça en est.

    Et de ton côté, comment se comporte ton PC à présent ?
    18 Août 2010 18:48:33

    re,voici le rapport de OTL

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijMCIGw...

    pour le comportement de mon pc, il va un peut plus vite, et ne fait plus d ecran noir lorsque je l'allume
    mais il y a juste un petit souci, la derniere fois je les nettoyer en appuyant sur toutes les touches, et a ce moment la, sans faire expres je les allumer et depuis mon ecran d affiche ou il y a les icones, sont tres grand.
    alors du coup j ai fait un clique droit puis proprietes, et ensuite je suis aller dans parametres, et avec le curseur je corrige la resolution de l'ecran
    et je met 1024 par 768 pixels
    et sa je suis obliger de le faire a chaque fois que j allume mon ordi, pour que l ecran redevienne normal
    et un autre petit souci,je sais pas si vous savez faire, mais je vous pose quand meme la question
    sur les ordinateur portable il y a un petit ecran noir qui est tactile et qui permet de faire bouger le curseur de la souris ( je sais pas comment sa sappelle?) mais il ne marche plus, y parrait qui faut cliquer sur une touche c 'est ce que j ai entendu dire, mais quel touche je sais pas
    desole de vous embeter avec toutes ses questions
    merci beaucoup


    18 Août 2010 22:14:05

    Pour moi c'est propre maintenant.

    Pour la résolution, euh, je ne saurais pas trop quoi te dire...
    Idem pour le touchpad (la petite zone tactile :) )...
    Essaie de poser tes questions dans d'autres sections (Hardware pour le problème du portable ou Systèmes d'exploitation pour le problème de résolution)
    24 Août 2010 11:01:52

    ok merci beaucoup
    a b 8 Sécurité
    24 Août 2010 15:41:24

    Hello,

    Euh... OmaR, j'ai pris en charge notre ami(e) en OS pour son problème de résolution, par contre ça serait bien si tu pouvais lui faire nettoyer les outils utilisés...

    Là, il reste

    >> USB Fix

    >> OTL

    >> MBAM

    >> ComboFix

    Merci d'avance

    :hello: 
    28 Août 2010 19:15:04

    Ok pas de soucis.
    Désolé pour le retard, les vacances :) 

    On va nettoyer ça avec OTC :

    Télécharge OTC de (OldTimer) sur ton Bureau.
    Lance OTC avec un double-clic (sous Vista, lance-le en cliquant droit sur OTC.exe et en sélectionnant "exécuter en tant qu'administrateur")
    Appuie sur le bouton "CleanUp!"
    A la question "begin cleanup process?", réponds "YES"
    A la fin de l'opération, si OTC demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
    Au redémarrage, OTC aura supprimé les outils de désinfection, et se sera même auto-détruit!
    a b 8 Sécurité
    28 Août 2010 19:35:29

    Oups, moi aussi je suis en retard, je lui ai déjà fait nettoyer...

    Désolé pour le dérangement ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS