Votre question

Portable Hp qui marche au ralenti ...

Tags :
  • Portable hp
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2008 21:51:25

Bonjour à tous,

J'ai besoin de votre aide car depuis 2 jour mon ordinateur portable Hp marche au ralenti, il met bien 10 minutes a s'allumer, refuse de graver des CD, a de gros problémes au niveau du son (la musique saute) et pour finir il marche totalement au ralenti !
Je n'ai aucune idée d'où peut provenir le probléme, g défragmenter et nettoyer le disque mais rien n'y fait ... Serait-ce un virus ?!

De plus, des fichiers se sont mis en place un peu partout dans mon disque local C:/ , des fichiers qui n'était pas là avant ! et dont le contenu m'est inconnu !

J'ai essayer de restaurer mon systéme mais je n'y parvient pas, en plus comme c un pc Hp je nai pa de cd d'installation... Le formatage du disque ne marche pas non plus, il m'affiche un message d'erreur

" Windows ne peut pas formater ce lecteur. Quittez tous les utilitaires sur disque ou tous les autres programmes utilisant ce lecteur et vérifiez qu'aucune fenêtre n'affiche le continu du lecteur "

Je ne comprend pas je n'ai aucun programme de lancé !

Comment pourrais-je restaurer ou réinstallez entiérement mon systéme pour parvenir à résoudre ce probléme ?

Aidez moi s'il vous plaît ça fait deux jours (et nuits :s) ke je ne décolle pas du Pc ...

Merci d'avance!

Autres pages sur : portable marche ralenti

23 Avril 2008 22:15:01

Hello ,

Humm .. tu as téléchargé quelque chose de bizarre ( un crack .. ) ?

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

25 Avril 2008 16:02:43

Bonjour ,

Alors g fait tout ça et voilà le rapport de combofix :



ComboFix 08-04-24.1 - utilisateur 2008-04-25 15:49:50.1 - NTFSx86
Endroit: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht
C:\Documents and Settings\utilisateur\Application Data\Seekmo
C:\Documents and Settings\utilisateur\real.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-25 to 2008-04-25 ))))))))))))))))))))))))))))))))))))
.

2008-04-25 10:29 . 2008-04-25 11:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-25 09:10 . 2008-04-25 09:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-23 17:36 . 2007-12-27 16:24 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-23 17:36 . 2007-12-27 17:15 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-23 17:36 . 2008-04-23 17:36 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-23 17:36 . 2008-04-25 15:49 1,024 --ah----- C:\Documents and Settings\Administrateur\NtUser.dat.LOG
2008-04-22 20:08 . 2008-04-22 20:08 268 --ah----- C:\sqmdata16.sqm
2008-04-22 20:08 . 2008-04-22 20:08 244 --ah----- C:\sqmnoopt16.sqm
2008-04-18 11:13 . 2008-04-18 11:13 268 --ah----- C:\sqmdata15.sqm
2008-04-18 11:13 . 2008-04-18 11:13 244 --ah----- C:\sqmnoopt15.sqm
2008-04-17 22:32 . 2008-04-17 22:32 244 --ah----- C:\sqmnoopt14.sqm
2008-04-17 22:32 . 2008-04-17 22:32 232 --ah----- C:\sqmdata14.sqm
2008-04-17 22:32 . 2008-04-17 22:32 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-04-17 18:58 . 2008-04-17 18:58 268 --ah----- C:\sqmdata13.sqm
2008-04-17 18:58 . 2008-04-17 18:58 244 --ah----- C:\sqmnoopt13.sqm
2008-04-17 18:56 . 2008-04-17 18:56 268 --ah----- C:\sqmdata12.sqm
2008-04-17 18:56 . 2008-04-17 18:56 244 --ah----- C:\sqmnoopt12.sqm
2008-04-16 13:04 . 2008-04-16 13:04 244 --ah----- C:\sqmnoopt11.sqm
2008-04-16 13:04 . 2008-04-16 13:04 232 --ah----- C:\sqmdata11.sqm
2008-04-15 20:07 . 2008-04-18 13:22 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-04-14 16:37 . 2008-04-14 16:38 <REP> d-------- C:\Program Files\Ares
2008-04-08 18:50 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-08 18:50 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-01 21:37 . 2008-04-01 21:37 268 --ah----- C:\sqmdata10.sqm
2008-04-01 21:37 . 2008-04-01 21:37 244 --ah----- C:\sqmnoopt10.sqm
2008-04-01 21:11 . 2008-04-01 21:11 268 --ah----- C:\sqmdata09.sqm
2008-04-01 21:11 . 2008-04-01 21:11 244 --ah----- C:\sqmnoopt09.sqm
2008-03-30 16:35 . 2008-03-30 16:35 <REP> d-------- C:\Documents and Settings\BASTIEN\Application Data\Yahoo!
2008-03-30 12:09 . 2008-03-30 12:09 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Yahoo!
2008-03-30 12:05 . 2008-03-30 12:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-03-26 18:27 . 2008-03-26 18:27 0 --ah----- C:\Documents and Settings\utilisateur\NTUSER.DAT_TU_15579.LOG
2008-03-26 18:27 . 2008-03-26 18:27 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_61126.LOG
2008-03-26 18:27 . 2008-03-26 18:27 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_47233.LOG
2008-03-26 17:33 . 2008-03-26 17:33 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\ArcSoft
2008-03-26 17:02 . 2008-03-26 17:02 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-26 17:02 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-26 17:01 . 2008-03-26 17:01 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\TuneUp Software
2008-03-26 17:00 . 2008-03-26 17:02 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-03-26 17:00 . 2008-03-26 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-25 00:28 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-25 00:28 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 10:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-24 21:49 --------- d-----w C:\Program Files\eMule
2008-04-23 12:37 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-04-21 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-21 19:50 --------- d-----w C:\Program Files\EA GAMES
2008-04-16 18:51 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-15 16:42 --------- d-----w C:\Program Files\GameSpy Arcade
2008-04-15 15:22 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Ahead
2008-04-15 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-30 10:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-30 10:03 --------- d-----w C:\Program Files\Yahoo!
2008-03-24 22:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-24 16:08 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-22 21:59 2,232 ----a-w C:\drmHeader.bin
2008-03-22 21:59 --------- d-----w C:\Program Files\vso
2008-03-22 20:13 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\Ahead
2008-03-22 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-22 20:10 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\Vso
2008-03-22 18:52 --------- d-----w C:\Program Files\Webteh
2008-03-22 18:52 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\BSplayer PRO
2008-03-22 18:44 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\Media Player Classic
2008-03-22 18:43 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\DivX
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 18:22 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\ArcSoft
2008-03-15 08:30 --------- d-----w C:\Program Files\Java
2008-03-14 15:46 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\muvee Technologies
2008-03-13 18:35 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies
2008-03-13 18:25 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\vlc
2008-03-13 18:24 --------- d-----w C:\Program Files\VideoLAN
2008-03-13 14:04 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\gtk-2.0
2008-03-07 09:00 --------- d-----w C:\Program Files\Veoh Networks
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 10:56 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-01 10:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-29 18:16 --------- d-----w C:\Program Files\DivX
2008-02-28 17:04 --------- d-----w C:\Documents and Settings\a.PORTABLE\Application Data\Creative
2008-02-28 16:34 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\Apple Computer
2008-02-27 19:41 --------- d-----w C:\Program Files\D-Tools
2008-02-25 10:31 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\MSNInstaller
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-13 16:27 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-09 08:45 20 -c-h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 15:36 827392]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-01 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 11:59 245760]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-02-01 23:05:35 57344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 14:00]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 15:06]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-26 17:02]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{192ac63b-0589-11dd-86dc-0014a5a55829}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{192ac63c-0589-11dd-86dc-0014a5a55829}]
\Shell\Auto\command - G:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb93c559-b852-11dc-b19a-0016d4076372}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6d0002-bc4c-11dc-b1a8-0014a5a55829}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-15 15:37:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-25 13:00:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-25 15:55:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-25 15:58:40
ComboFix-quarantined-files.txt 2008-04-25 13:57:56

Pre-Run: 66,783,674,368 octets libres
Post-Run: 67,416,199,168 octets libres

193 --- E O F --- 2008-04-12 00:02:43



Contenus similaires
25 Avril 2008 18:03:17

Re ,

Si tu as l'habitude de brancher des appareils ( Clés USB , ... ) sur F:\ et G:\ , connecte les puis ,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

File::
C:\sxs.exe
F:\sxs.exe
G:\sxs.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{192ac63b-0589-11dd-86dc-0014a5a55829}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{192ac63c-0589-11dd-86dc-0014a5a55829}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb93c559-b852-11dc-b19a-0016d4076372}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6d0002-bc4c-11dc-b1a8-0014a5a55829}]

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

26 Avril 2008 13:41:18

Voila le second rapport

ComboFix 08-04-24.1 - utilisateur 2008-04-26 13:30:17.2 - NTFSx86
Endroit: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\utilisateur\Bureau\CFScript.txt

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\sxs.exe
F:\sxs.exe
G:\sxs.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-26 to 2008-04-26 ))))))))))))))))))))))))))))))))))))
.

2008-04-25 16:24 . 2008-04-25 16:26 <REP> d-------- C:\Program Files\Panda Security
2008-04-25 10:29 . 2008-04-25 11:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-25 09:10 . 2008-04-25 09:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-23 17:36 . 2007-12-27 16:24 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-23 17:36 . 2007-12-27 17:15 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-04-23 17:36 . 2007-12-27 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-23 17:36 . 2008-04-23 17:36 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-23 17:36 . 2008-04-25 15:49 1,024 --ah----- C:\Documents and Settings\Administrateur\NtUser.dat.LOG
2008-04-22 20:08 . 2008-04-22 20:08 268 --ah----- C:\sqmdata16.sqm
2008-04-22 20:08 . 2008-04-22 20:08 244 --ah----- C:\sqmnoopt16.sqm
2008-04-18 11:13 . 2008-04-18 11:13 268 --ah----- C:\sqmdata15.sqm
2008-04-18 11:13 . 2008-04-18 11:13 244 --ah----- C:\sqmnoopt15.sqm
2008-04-17 22:32 . 2008-04-17 22:32 244 --ah----- C:\sqmnoopt14.sqm
2008-04-17 22:32 . 2008-04-17 22:32 232 --ah----- C:\sqmdata14.sqm
2008-04-17 22:32 . 2008-04-17 22:32 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-04-17 18:58 . 2008-04-17 18:58 268 --ah----- C:\sqmdata13.sqm
2008-04-17 18:58 . 2008-04-17 18:58 244 --ah----- C:\sqmnoopt13.sqm
2008-04-17 18:56 . 2008-04-17 18:56 268 --ah----- C:\sqmdata12.sqm
2008-04-17 18:56 . 2008-04-17 18:56 244 --ah----- C:\sqmnoopt12.sqm
2008-04-16 13:04 . 2008-04-16 13:04 244 --ah----- C:\sqmnoopt11.sqm
2008-04-16 13:04 . 2008-04-16 13:04 232 --ah----- C:\sqmdata11.sqm
2008-04-15 20:07 . 2008-04-18 13:22 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-04-14 16:37 . 2008-04-14 16:38 <REP> d-------- C:\Program Files\Ares
2008-04-08 18:50 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-08 18:50 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-01 21:37 . 2008-04-01 21:37 268 --ah----- C:\sqmdata10.sqm
2008-04-01 21:37 . 2008-04-01 21:37 244 --ah----- C:\sqmnoopt10.sqm
2008-04-01 21:11 . 2008-04-01 21:11 268 --ah----- C:\sqmdata09.sqm
2008-04-01 21:11 . 2008-04-01 21:11 244 --ah----- C:\sqmnoopt09.sqm
2008-03-30 16:35 . 2008-03-30 16:35 <REP> d-------- C:\Documents and Settings\BASTIEN\Application Data\Yahoo!
2008-03-30 12:09 . 2008-03-30 12:09 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Yahoo!
2008-03-30 12:05 . 2008-03-30 12:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-03-26 18:27 . 2008-03-26 18:27 0 --ah----- C:\Documents and Settings\utilisateur\NTUSER.DAT_TU_15579.LOG
2008-03-26 18:27 . 2008-03-26 18:27 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_61126.LOG
2008-03-26 18:27 . 2008-03-26 18:27 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_47233.LOG
2008-03-26 17:33 . 2008-03-26 17:33 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\ArcSoft
2008-03-26 17:02 . 2008-03-26 17:02 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-26 17:02 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-26 17:01 . 2008-03-26 17:01 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\TuneUp Software
2008-03-26 17:00 . 2008-03-26 17:02 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-03-26 17:00 . 2008-03-26 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 10:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-24 21:49 --------- d-----w C:\Program Files\eMule
2008-04-23 12:37 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-04-21 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-21 19:50 --------- d-----w C:\Program Files\EA GAMES
2008-04-16 18:51 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-15 16:42 --------- d-----w C:\Program Files\GameSpy Arcade
2008-04-15 15:22 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Ahead
2008-04-15 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-30 10:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-30 10:03 --------- d-----w C:\Program Files\Yahoo!
2008-03-24 22:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-24 16:08 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-22 21:59 2,232 ----a-w C:\drmHeader.bin
2008-03-22 21:59 --------- d-----w C:\Program Files\vso
2008-03-22 20:13 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\Ahead
2008-03-22 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-22 20:10 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\Vso
2008-03-22 18:52 --------- d-----w C:\Program Files\Webteh
2008-03-22 18:52 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\BSplayer PRO
2008-03-22 18:44 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\Media Player Classic
2008-03-22 18:43 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\DivX
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 18:22 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\ArcSoft
2008-03-15 08:30 --------- d-----w C:\Program Files\Java
2008-03-14 15:46 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\muvee Technologies
2008-03-13 18:35 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies
2008-03-13 18:25 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\vlc
2008-03-13 18:24 --------- d-----w C:\Program Files\VideoLAN
2008-03-13 14:04 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\gtk-2.0
2008-03-07 09:00 --------- d-----w C:\Program Files\Veoh Networks
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 10:56 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-01 10:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-29 18:16 --------- d-----w C:\Program Files\DivX
2008-02-28 17:04 --------- d-----w C:\Documents and Settings\a.PORTABLE\Application Data\Creative
2008-02-28 16:34 --------- d-----w C:\Documents and Settings\BASTIEN\Application Data\Apple Computer
2008-02-27 19:41 --------- d-----w C:\Program Files\D-Tools
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-13 16:27 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-09 08:45 20 -c-h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-04-25_15.57.35,85 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-25 10:11:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-26 09:12:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-02-19 18:23:56 1,548 -c--a-w C:\WINDOWS\mozver.dat
+ 2008-04-25 14:24:04 2,956 -c--a-w C:\WINDOWS\mozver.dat
+ 2008-04-26 09:12:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 15:36 827392]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-01 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 11:59 245760]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-02-01 23:05:35 57344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 14:00]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 15:06]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-26 17:02]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-15 15:37:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-26 11:00:03 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 13:36:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-26 13:40:07
ComboFix-quarantined-files.txt 2008-04-26 11:39:45
ComboFix2.txt 2008-04-25 13:58:40

Pre-Run: 67,989,594,112 octets libres
Post-Run: 68,046,045,184 octets libres

180 --- E O F --- 2008-04-12 00:02:43
27 Avril 2008 00:41:45

Re ,

Télécharge MalwareBytes' Anti-Malwares [:eric_71:21] < ici

Double clique sur Download_mbam-setup.exe pour lancer l'installation
Autorise le téléchargement des mises à jour !

Redémarre en mode sans echec ( > Mode Sans Echec < )

Double clique sur le raccourci Malwarebytes présent sur ton bureau
Coche Exécuter un examen complet , puis clique sur [Rechercher]
A la fin du scan , clique sur [Afficher les resultats]
Si objets infectés sont trouvés , clique sur [Supprimer la sélection]

Poste le rapport ( il se trouve aussi dans l'onglet Rapports/Logs )

28 Avril 2008 06:21:40

Voilà le rapport de Malware bytes. Je l'ai fait en mode sans echec comme vous me l'aviez dit, il a trouvé 7 objets infectés que j'ai supprimé ...


Malwarebytes' Anti-Malware 1.11
Database version: 690

Scan type: Full Scan (C:\|)
Objects scanned: 91693
Time elapsed: 2 hour(s), 7 minute(s), 26 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 7
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\Interface\{2b81f920-6660-4f76-93bf-b1c67bf5d1a0} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c23fa5a4-1fea-419f-8b14-f7465df062bc} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Program Files\Mozilla Firefox\plugins\npclntax_SeekmoSA.dll (Adware.Zango) -> Quarantined and deleted successfully.
1 Mai 2008 00:52:10

Bien , tu as toujours des problèmes ?

Reposte un HiJackThis
18 Mai 2008 09:56:04

J'ai réussi à résoudre le probléme, en fait c'était un fichier system32 qui avait été supprimé !
Merci bocou pour l'aide apportée .
A bientôt
18 Mai 2008 10:36:51

Re ,

Lequel ?

23 Mai 2008 22:09:06

je n'en ai aucune idée il manquait celui qui permettait la réinstallation du systéme et un autre ki étai une base ! mai c un ami qui s'en ai occupé il a été recherché des pilotes et des fichiers sur internet et me les a installé dan mon ordinateur, sa a été long (environ 2jour) mai le voila qui marche a neuf!
Merci bocou en tou cas!
23 Mai 2008 22:41:37

Oki , bonne continuation :) 

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS