Se connecter / S'enregistrer
Votre question

[help] a se taper la tete contre les murs (net lent)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mai 2008 08:16:02

Bonjour à tous,

Depuis 2 semaines maintenant mon pc met 2 minutes à afficher une page Internet et met au moins autant de temps à se connecter à msn par exemple. :fou: 

Il s'agit 'un connexion wifi.
En ce qui concerne le download je parviens à télécharger jusque 700ko/sec. :wahoo:  Mais impossible de surfer!!!!!!!!
J'ai mis au moins cinq minutes pour venir sur le site et poster ce message. :cry:  :cry: 

J'ai antivir à jour, spybot, adaware, tuneup utilities et windows est à jour (xp sp2).J'ai scanné le pc et rien.... :??:  :??: 

J'ai vu qu'il y avait la possibilité d'utiliser hijack et d'autre outil tel combofix que je ne connais pas.

ALors j'ai décidé de laisser un scan hijack de manière à ce que quelqu'un puisse m'aider avant que je jette le pc par terre.
Même avec du 56K on surf plus vite.

Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:25, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_forma...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O15 - Trusted Zone: http://www.securiser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 6025 bytes

Autres pages sur : help taper tete contre murs net lent

16 Mai 2008 21:26:47

Personne pour m'aider?

Voici un scan combofix



ComboFix 08-05-15.3 - AOUADI 2008-05-16 21:04:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.609 [GMT 2:00]
Endroit: C:\Documents and Settings\AOUADI\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-11 19:23 . 2008-05-11 19:23 <REP> d-------- C:\Program Files\FM Modifier 2.2
2008-05-05 19:45 . 2008-05-05 19:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-05 19:45 . 2008-05-05 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-05 11:44 . 2008-05-05 11:44 <REP> d-------- C:\Program Files\Lavasoft
2008-05-05 11:44 . 2008-05-05 11:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-05 10:32 . 2008-05-05 10:32 <REP> d-------- C:\Program Files\Lavalys
2008-05-04 20:39 . 2008-05-05 10:25 <REP> d-------- C:\Documents and Settings\AOUADI\Application Data\Lavasoft
2008-05-04 20:10 . 2008-05-04 20:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-04 20:06 . 2008-05-04 20:06 <REP> d-------- C:\Program Files\CCleaner
2008-05-04 19:57 . 2008-05-04 19:57 <REP> d-------- C:\Program Files\Securitoo
2008-05-04 19:57 . 2008-05-04 19:57 <REP> d-------- C:\Documents and Settings\AOUADI\Application Data\InstallShield
2008-05-04 19:32 . 2008-05-04 19:32 <REP> d-------- C:\Program Files\Alwil Software
2008-05-04 19:16 . 2008-05-04 19:16 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_85287.LOG
2008-05-04 19:16 . 2008-05-04 19:16 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_46186.LOG
2008-05-04 19:16 . 2008-05-04 19:16 0 --ah----- C:\Documents and Settings\AOUADI\ntuser.dat_TU_48477.LOG
2008-05-03 10:19 . 2007-02-12 12:41 2,732,032 --a------ C:\WINDOWS\system32\Netw2r32.dll
2008-05-03 10:19 . 2007-02-12 12:40 557,056 --a------ C:\WINDOWS\system32\Netw2c32.dll
2008-05-03 09:57 . 2008-05-03 09:57 2 --a------ C:\WINDOWS\msoffice.ini
2008-05-02 23:57 . 2008-05-02 23:57 <REP> d-------- C:\Program Files\Avira
2008-05-02 23:57 . 2008-05-02 23:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-02 23:38 . 2008-05-04 20:07 <REP> d-------- C:\Program Files\RegCleaner
2008-05-02 18:22 . 2008-05-02 18:22 <REP> d-------- C:\Program Files\Trend Micro
2008-04-25 22:39 . 2006-08-21 11:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-25 22:39 . 2006-08-21 11:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-25 22:39 . 2006-08-21 14:26 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-25 22:33 . 2007-11-07 11:28 728,576 --a------ C:\WINDOWS\system32\lsasrv.dll
2008-04-25 22:33 . 2006-05-05 11:41 453,120 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-25 22:33 . 2004-11-17 19:42 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2008-04-25 22:33 . 2006-05-05 11:47 174,592 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-25 22:33 . 2004-09-30 00:28 134,912 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-25 22:33 . 2004-12-07 21:34 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2008-04-25 20:36 . 2008-04-28 02:02 2,523 --a------ C:\WINDOWS\mozver.dat
2008-04-22 20:34 . 2008-05-04 19:57 <REP> d-------- C:\Program Files\SAGEM
2008-04-19 17:52 . 2008-04-19 17:56 <REP> d-------- C:\fixwareout
2008-04-19 11:04 . 2008-05-12 12:07 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-19 10:54 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-04-19 10:54 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-04-19 10:53 . 2008-04-19 10:53 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-19 10:53 . 2008-04-19 10:53 <REP> d-------- C:\Program Files\Ahead
2008-04-19 10:53 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-04-19 10:53 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-04-19 10:53 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-04-19 10:53 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-04-19 10:53 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-04-19 10:53 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-04-19 06:25 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-19 06:00 . 2008-05-14 20:12 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-18 22:11 . 2008-05-12 12:01 <REP> d-------- C:\Program Files\eMule
2008-04-18 21:47 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-18 21:47 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-18 21:47 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-18 11:54 . 2008-04-18 11:54 <REP> d-------- C:\Documents and Settings\AOUADI\Contacts
2008-04-18 11:52 . 2008-04-18 11:53 <REP> d-------- C:\Program Files\Windows Live
2008-04-18 11:52 . 2008-05-04 20:06 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-18 11:52 . 2008-04-28 02:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-18 11:39 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-18 11:39 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-18 11:39 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-18 11:39 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-18 11:39 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-18 11:29 . 2008-04-18 11:29 <REP> d-------- C:\Documents and Settings\AOUADI\Application Data\ItsLabel
2008-04-18 11:23 . 2008-04-19 13:18 <REP> d-------- C:\Program Files\EoRezo
2008-04-18 11:23 . 2008-04-19 13:18 <REP> d-------- C:\Documents and Settings\AOUADI\Application Data\EoRezo
2008-04-18 11:18 . 2008-04-18 11:18 <REP> d---s---- C:\Documents and Settings\AOUADI\UserData
2008-04-18 11:15 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-04-18 11:15 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-04-18 11:15 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-04-18 11:15 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-04-18 11:14 . 2008-04-18 11:17 <REP> d-------- C:\Program Files\Orange
2008-04-18 11:14 . 2008-04-18 11:14 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 18:15 --------- d-----w C:\Program Files\Easy Internet signup
2008-05-05 17:24 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-04 18:09 --------- d-----w C:\Program Files\HPQ
2008-05-04 18:09 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-05-04 18:09 --------- d-----w C:\Program Files\AOL 9.0a
2008-05-04 18:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-05-04 18:07 --------- d-----w C:\Documents and Settings\AOUADI\Application Data\AOL
2008-05-04 17:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-04 17:32 --------- d-----w C:\Program Files\QuickTime
2008-05-04 09:17 27,546 ----a-w C:\Documents and Settings\AOUADI\Application Data\wklnhst.dat
2008-04-12 17:24 --------- d-----w C:\Program Files\CONEXANT
2008-04-12 16:16 --------- d-----w C:\Program Files\Intel
2008-04-12 16:15 --------- d-----w C:\Documents and Settings\AOUADI\Application Data\Intel
2008-04-12 16:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Intel
2008-02-25 08:50 22 ----a-w C:\Program Files\zipnew.dat
2008-02-25 08:50 20 ----a-w C:\Program Files\rarnew.dat
2007-09-24 11:22 119 ----a-w C:\Program Files\UnrarSrc.txt
2007-09-24 11:20 14,314 ----a-w C:\Program Files\WhatsNew.txt
2007-09-24 10:59 85,401 ----a-w C:\Program Files\Rar.txt
2007-09-24 10:58 10,645 ----a-w C:\Program Files\TechNote.txt
2007-09-24 10:52 84,839 ----a-w C:\Program Files\WinCon.SFX
2007-09-24 10:51 71,067 ----a-w C:\Program Files\Zip.SFX
2007-09-24 10:51 106,907 ----a-w C:\Program Files\Default.SFX
2007-09-23 09:26 282,480 ----a-w C:\Program Files\WinRAR.chm
2007-09-20 17:35 99,840 ----a-w C:\Program Files\Uninstall.exe
2007-09-20 17:35 639 ----a-w C:\Program Files\Uninstall.lst
2007-09-20 17:34 936,960 ----a-w C:\Program Files\WinRAR.exe
2007-09-20 17:34 502 ----a-w C:\Program Files\File_Id.diz
2007-09-20 17:34 317,952 ----a-w C:\Program Files\Rar.exe
2007-09-20 17:34 203,776 ----a-w C:\Program Files\UnRAR.exe
2007-09-20 17:34 129,024 ----a-w C:\Program Files\RarExt.dll
2007-06-13 12:03 50,864 ----a-w C:\Program Files\winrar.lng
2007-05-11 10:45 3,636 ----a-w C:\Program Files\uninstall.lng
2007-05-11 10:45 19,388 ----a-w C:\Program Files\rar.lng
2007-05-11 10:45 1,641 ----a-w C:\Program Files\rarext.lng
2007-05-11 10:34 3,972 ----a-w C:\Program Files\Order.htm
2007-05-10 09:40 1,206 ----a-w C:\Program Files\Descript.ion
2006-12-23 16:37 44,032 ----a-w C:\Program Files\RarExtLoader.exe
2006-12-11 01:14 43,008 ----a-w C:\Program Files\RarExt64.dll
2006-11-18 17:38 25,600 ----a-w C:\Documents and Settings\AOUADI\usbsermptxp.sys
2006-11-18 17:38 22,768 ----a-w C:\Documents and Settings\AOUADI\usbsermpt.sys
2006-09-18 23:00 5,985 ----a-w C:\Program Files\License.txt
2006-09-18 23:00 2,012 ----a-w C:\Program Files\ReadMe.txt
2006-04-11 11:01 1,088 ----a-w C:\Program Files\RarFiles.lst
2005-10-27 07:19 62,208 ----a-w C:\Documents and Settings\AOUADI\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
backup=C:\WINDOWS\pss\AOL Compagnon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
backup=C:\WINDOWS\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-08-09 07:03 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 10:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-06 18:01:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-09 15:15:20 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 21:09:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-16 21:12:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 19:12:55

Pre-Run: 26,789,326,848 octets libres
Post-Run: 26,726,825,984 octets libres

202 --- E O F --- 2008-05-16 14:22:54
17 Mai 2008 07:37:42

bonjour,

Je commence a désespérer.....

Un scan malware vient d être fait:

Je sollicite votre aide. Sinon je vais devoir formater le pc..

merci

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131070
Temps écoulé: 2 hour(s), 0 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP221\A0038229.dll (Adware.Hotbar) -> No action taken.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP236\A0046902.dll (Adware.Hotbar) -> No action taken.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS