Aller au contenu

[VISTA] Accès disque important au démarrage de Vista ou XP

KouKaVaniLLa

Par KouKaVaniLLa
dans Microsoft Windows (Mobile)

Messages recommandés

KouKaVaniLLa Compétent

KouKaVaniLLa

Posté(e)
Posté(e)

Salut à tous ...

A chaque démarrage de ma machine sous Vista Home Premium (mais déjà sous XP Home), j'ai un accès, principalement en écriture, très important pendant 3-4 minutes. C'est très long.

Le moniteur de performance me renseigne principalement pagefiles.sys et RegBack.

Je précise afin d'écarter la possibilité de virus que l'installation est toute fraiche et avec le SP1 et NOD32+Spybot

Le problème était déjà le même sous windows xp home

J'ai fais qq recherche afin de changer une clé de la BDR afin que windows vide son fichier d'échange, pagefile, mais rien n'y fait. Quant à RegBack c'est u n processus "normal" de windows, qui doit s'effectuer sur chaque machine équipée d'un windows vista ou peut être même de xp et je n'ai jamais constaté un accès aussi important sur ces autres machines.

le disque dur "gratte" énormément et le processeur est aussi fort solicité ...

Avez vous une autre piste ?

Merci

Lien vers le commentaire
Partager sur d’autres sites
KouKaVaniLLa Compétent

KouKaVaniLLa

Posté(e)
  • Auteur
Posté(e)

Voilà j'ai effectué la désactivation de windows defender et désinstaller spybot et désactiver la mémoire virtu , mais c'est pareil.

sfc /scannow n'a rien trouvé

J'ai un procesus BootCKCTL.etl qui commence à accéder bcp au disque et puis vient ensuite le pagefile.sys et enfin RegBack COMPONENT et SYSTEM

Lien vers le commentaire
Partager sur d’autres sites
KouKaVaniLLa Compétent

KouKaVaniLLa

Posté(e)
  • Auteur
Posté(e) 
ComboFix 09-01-07.02 - Coresystem 2009-01-08 12:13:51.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.2047.1348 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((   Fichiers créés du 2008-12-08 au 2009-01-08  ))))))))))))))))))))))))))))))))))))
.

2009-01-08 12:08 . 2009-01-08 12:11	2,913,567	-ra------	C:\ComboFix.exe
2009-01-08 12:07 . 2009-01-08 12:07	<REP>	d--------	c:\users\Coresystem\Tracing
2009-01-08 11:50 . 2009-01-08 11:50	<REP>	d--------	c:\users\Coresystem\AppData\Roaming\Thunderbird
2009-01-08 09:49 . 2009-01-08 09:49	<REP>	d--------	c:\program files\HD Tune Pro
2009-01-08 09:48 . 2009-01-08 09:48	<REP>	d--------	c:\users\Coresystem\AppData\Roaming\Malwarebytes
2009-01-08 09:01 . 2009-01-08 09:01	<REP>	d--------	c:\users\Coresystem\AppData\Roaming\Logitech
2009-01-07 18:59 . 2009-01-07 18:59	<REP>	d--------	c:\users\Benjamin\AppData\Roaming\Malwarebytes
2009-01-07 18:59 . 2009-01-07 18:59	<REP>	d--------	c:\users\All Users\Malwarebytes
2009-01-07 18:59 . 2009-01-07 18:59	<REP>	d--------	c:\programdata\Malwarebytes
2009-01-07 18:59 . 2009-01-07 18:59	<REP>	d--------	c:\program files\Malwarebytes' Anti-Malware
2009-01-07 18:59 . 2009-01-04 18:39	38,496	--a------	c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-07 18:59 . 2009-01-04 18:39	15,504	--a------	c:\windows\System32\drivers\mbam.sys
2009-01-07 18:10 . 2009-01-07 18:10	<REP>	d--------	c:\users\Benjamin\AppData\Roaming\Thunderbird
2009-01-07 18:10 . 2009-01-07 18:10	<REP>	d--------	c:\program files\Mozilla Thunderbird
2009-01-07 18:10 . 2009-01-07 18:10	0	--a------	c:\windows\nsreg.dat
2009-01-07 16:32 . 2009-01-07 16:32	<REP>	d--------	c:\users\Benjamin\AppData\Roaming\Logitech
2009-01-07 16:30 . 2008-11-07 16:37	301,656	--a------	c:\windows\System32\BtCoreIf.dll
2009-01-07 16:30 . 2008-11-07 16:38	170,512	--a------	c:\windows\System32\kemutb.dll
2009-01-07 16:30 . 2008-11-07 16:38	145,936	--a------	c:\windows\System32\KemUtil.dll
2009-01-07 16:30 . 2008-11-07 16:38	117,264	--a------	c:\windows\System32\KemWnd.dll
2009-01-07 16:30 . 2008-11-07 16:38	84,496	--a------	c:\windows\System32\KemXML.dll
2009-01-07 16:29 . 2009-01-07 16:29	<REP>	d--------	c:\users\All Users\Logitech
2009-01-07 16:29 . 2009-01-07 16:29	<REP>	d--------	c:\programdata\Logitech
2009-01-07 16:29 . 2009-01-07 16:29	<REP>	d--------	c:\program files\Logitech
2009-01-07 13:52 . 2009-01-07 13:52	<REP>	d--------	c:\users\Coresystem\AppData\Roaming\PeaZip
2009-01-07 13:47 . 2009-01-07 13:47	<REP>	dr-------	c:\users\Coresystem\Videos
2009-01-07 13:47 . 2009-01-07 13:47	<REP>	dr-------	c:\users\Coresystem\Searches
2009-01-07 13:47 . 2009-01-07 13:47	<REP>	dr-------	c:\users\Coresystem\Saved Games
2009-01-07 13:47 . 2009-01-07 13:47	<REP>	dr-------	c:\users\Coresystem\Pictures
2009-01-07 13:47 . 2009-01-07 13:47	<REP>	dr-------	c:\users\Coresystem\Music
2009-01-07 13:47 . 2009-01-07 13:47	<REP>	dr-------	c:\users\Coresystem\Links
2009-01-07 13:47 . 2009-01-08 11:31	<REP>	dr-------	c:\users\Coresystem\Downloads
2009-01-07 13:47 . 2009-01-08 09:48	<REP>	dr-------	c:\users\Coresystem\Documents
2009-01-07 13:47 . 2009-01-07 13:47	<REP>	dr-------	c:\users\Coresystem\Contacts
2009-01-07 13:47 . 2006-11-02 13:37	<REP>	d--------	c:\users\Coresystem\AppData\Roaming\Media Center Programs
2009-01-07 13:47 . 2009-01-07 13:47	<REP>	d--h-----	c:\users\Coresystem\AppData
2009-01-07 13:47 . 2009-01-08 12:08	<REP>	d--------	c:\users\Coresystem
2009-01-06 22:10 . 2009-01-06 22:10	50	--a------	C:\im.ini
2009-01-06 13:28 . 2009-01-06 13:36	<REP>	d--------	c:\users\Benjamin\Contacts
2009-01-03 14:54 . 2009-01-06 21:06	<REP>	d--------	c:\users\All Users\Bluetooth
2009-01-03 14:54 . 2009-01-06 21:06	<REP>	d--------	c:\programdata\Bluetooth
2009-01-03 14:51 . 2009-01-03 14:51	<REP>	d--------	C:\hama
2009-01-03 14:51 . 2009-01-06 22:10	32	--a------	c:\windows\[u]0[/u]
2009-01-03 14:51 . 2009-01-03 14:51	0	--a------	c:\windows\System32\[u]0[/u]
2009-01-03 13:12 . 2009-01-03 13:12	<REP>	d--------	c:\windows\System32\RTCOM
2009-01-03 13:11 . 2006-12-01 13:37	4,186,112	--a------	c:\windows\RtHDVCpl.exe
2009-01-03 13:11 . 2006-11-07 10:34	1,766,912	--a------	c:\windows\System32\RtkAPO.dll
2009-01-03 13:11 . 2006-12-01 13:38	1,655,464	--a------	c:\windows\System32\drivers\RTKVHDA.sys
2009-01-03 13:11 . 2006-11-13 13:07	1,183,744	--a------	c:\windows\RtlUpd.exe
2009-01-03 13:11 . 2006-10-20 15:56	532,480	--a------	c:\windows\System32\RTSndMgr.cpl
2009-01-03 13:11 . 2006-09-12 14:34	499,712	--a------	c:\windows\RtlExUpd.dll
2009-01-03 13:11 . 2009-01-03 13:11	319,984	--a------	c:\windows\DIFxAPI.dll
2009-01-03 13:11 . 2006-11-01 16:07	284,160	--a------	c:\windows\System32\RtkPgExt.dll
2009-01-03 13:11 . 2006-11-24 19:58	14,336	--a------	c:\windows\System32\RtkCoInst.dll
2009-01-02 23:52 . 2009-01-03 01:09	39	--a------	c:\windows\vbaddin.ini
2009-01-02 23:40 . 2009-01-02 23:52	382	--a------	c:\windows\ODBC.INI
2009-01-02 23:39 . 2007-04-09 13:23	28,040	--a------	c:\windows\System32\mdimon.dll
2009-01-02 23:37 . 2009-01-02 23:37	<REP>	d--------	c:\program files\Microsoft.NET
2009-01-02 13:45 . 2009-01-02 13:45	0	--ah-----	c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-12-31 13:00 . 2008-12-31 13:00	<REP>	d--------	c:\users\Benjamin\Saved Games
2008-12-31 10:32 . 2008-12-31 10:32	<REP>	d--------	c:\users\Benjamin\FrostWire
2008-12-31 10:25 . 2008-12-31 10:35	<REP>	d--------	c:\program files\FrostWire
2008-12-31 10:08 . 2008-12-31 10:07	410,984	--a------	c:\windows\System32\deploytk.dll
2008-12-30 22:45 . 2008-12-30 22:45	<REP>	d--------	c:\windows\System32\Macromed
2008-12-30 22:38 . 2008-12-30 22:39	<REP>	d--------	c:\users\Benjamin\AppData\Roaming\SumatraPDF
2008-12-30 22:35 . 2008-12-30 22:35	<REP>	d--------	c:\program files\SumatraPDF
2008-12-30 17:45 . 2008-12-30 17:45	<REP>	dr-hs----	c:\users\Benjamin\Videos(32)
2008-12-30 15:38 . 2009-01-06 21:47	<REP>	d--------	c:\users\Benjamin\AppData\Roaming\FrostWire
2008-12-30 15:32 . 2008-12-30 15:32	<REP>	d--------	c:\program files\Java
2008-12-30 14:54 . 2008-04-26 09:26	891,448	--a------	c:\windows\System32\drivers\tcpip.sys
2008-12-30 14:54 . 2008-04-12 04:32	784,896	--a------	c:\windows\System32\rpcrt4.dll
2008-12-30 14:54 . 2008-05-08 22:59	430,080	--a------	c:\windows\System32\vbscript.dll
2008-12-30 14:54 . 2008-05-08 22:59	180,224	--a------	c:\windows\System32\scrobj.dll
2008-12-30 14:54 . 2008-05-08 22:59	172,032	--a------	c:\windows\System32\scrrun.dll
2008-12-30 14:54 . 2008-05-08 22:59	155,648	--a------	c:\windows\System32\wscript.exe
2008-12-30 14:54 . 2008-05-08 22:58	135,168	--a------	c:\windows\System32\wshom.ocx
2008-12-30 14:54 . 2008-05-08 22:58	135,168	--a------	c:\windows\System32\cscript.exe
2008-12-30 14:54 . 2008-05-08 22:59	90,112	--a------	c:\windows\System32\wshext.dll
2008-12-30 14:54 . 2008-04-05 02:21	72,192	--a------	c:\windows\System32\drivers\pacer.sys
2008-12-30 14:54 . 2008-04-05 04:34	15,360	--a------	c:\windows\System32\pacerprf.dll
2008-12-30 14:53 . 2008-08-02 02:01	625,152	--a------	c:\windows\System32\drivers\dxgkrnl.sys
2008-12-30 14:53 . 2008-06-26 04:29	565,248	--a------	c:\windows\System32\emdmgmt.dll
2008-12-30 14:53 . 2008-05-20 03:07	148,480	--a------	c:\windows\System32\drivers\nwifi.sys
2008-12-30 14:53 . 2008-09-18 05:56	147,456	--a------	c:\windows\System32\Faultrep.dll
2008-12-30 14:53 . 2008-09-18 05:56	125,952	--a------	c:\windows\System32\wersvc.dll
2008-12-30 14:53 . 2008-06-26 04:29	45,056	--a------	c:\windows\System32\dataclen.dll
2008-12-30 14:53 . 2008-08-02 04:26	36,864	--a------	c:\windows\System32\cdd.dll
2008-12-30 12:23 . 2009-01-07 16:55	<REP>	d--------	c:\users\Benjamin\AppData\Roaming\vlc
2008-12-30 12:22 . 2008-12-30 12:22	<REP>	d--------	c:\program files\VideoLAN
2008-12-30 11:51 . 2008-12-30 11:51	<REP>	d--------	C:\PerfLogs
2008-12-30 11:25 . 2008-01-19 08:33	2,623,488	--a------	c:\windows\System32\SLsvc.exe
2008-12-30 11:25 . 2008-01-19 08:36	1,541,120	--a------	c:\windows\System32\onex.dll
2008-12-30 11:25 . 2008-01-19 08:29	705,536	--a------	c:\windows\System32\imagesp1.dll
2008-12-30 11:25 . 2008-01-19 08:42	51,768	--a------	c:\windows\System32\PSHED.DLL
2008-12-30 11:23 . 2008-01-19 08:33	8,139,264	--a------	c:\windows\System32\ssBranded.scr
2008-12-30 11:22 . 2008-01-19 08:32	5,714,432	--a------	c:\windows\System32\logon.scr
2008-12-30 11:21 . 2008-01-19 07:06	8,147,456	--a------	c:\windows\System32\wmploc.DLL
2008-12-30 10:46 . 2008-12-30 10:46	<REP>	d--------	c:\program files\Opera
2008-12-30 10:36 . 2009-01-08 11:31	<REP>	d--------	c:\users\All Users\Spybot - Search & Destroy
2008-12-30 10:36 . 2009-01-08 11:31	<REP>	d--------	c:\programdata\Spybot - Search & Destroy
2008-12-30 10:36 . 2009-01-08 11:31	<REP>	d--------	c:\program files\Spybot - Search & Destroy
2008-12-30 10:30 . 2008-12-30 10:30	<REP>	d--------	c:\program files\CCleaner
2008-12-29 22:20 . 2008-12-29 22:20	269,312	--a------	c:\windows\System32\es.dll
2008-12-29 21:53 . 2008-12-29 21:53	<REP>	d--------	c:\program files\Microsoft Silverlight
2008-12-29 21:52 . 2008-12-29 21:52	<REP>	d--------	c:\program files\Microsoft
2008-12-29 21:51 . 2008-12-29 21:51	<REP>	d--------	c:\program files\Windows Live SkyDrive
2008-12-29 21:49 . 2008-12-29 21:49	<REP>	d--------	c:\program files\Common Files\Windows Live
2008-12-29 21:37 . 2008-12-29 21:37	<REP>	d--------	c:\windows\PCHEALTH
2008-12-29 21:36 . 2009-01-06 19:12	<REP>	d--------	c:\program files\Windows Live
2008-12-29 21:36 . 2008-12-29 21:37	<REP>	d--hsc---	c:\program files\Common Files\WindowsLiveInstaller
2008-12-29 21:35 . 2009-01-06 19:06	<REP>	d--------	c:\users\All Users\WLInstaller
2008-12-29 21:35 . 2009-01-06 19:06	<REP>	d--------	c:\programdata\WLInstaller
2008-12-29 21:31 . 2004-04-26 02:39	200,704	--a------	c:\windows\sel3110.exe
2008-12-29 21:31 . 2004-04-26 02:39	32,528	--a------	c:\windows\amcap.exe
2008-12-29 19:57 . 2008-12-29 19:57	<REP>	d--------	c:\users\All Users\LogiShrd
2008-12-29 19:57 . 2008-12-29 19:57	<REP>	d--------	c:\programdata\LogiShrd
2008-12-29 19:56 . 2008-12-29 19:56	0	--ah-----	c:\windows\System32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-29 19:56 . 2008-12-29 19:56	0	--ah-----	c:\windows\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-12-29 19:56 . 2008-12-29 19:56	0	--ah-----	c:\windows\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-12-29 19:54 . 2009-01-07 16:30	<REP>	d--------	c:\program files\Common Files\Logishrd
2008-12-29 19:19 . 2008-12-29 19:19	361,984	--a------	c:\windows\System32\IPSECSVC.DLL
2008-12-29 19:19 . 2008-12-29 19:19	272,896	--a------	c:\windows\System32\polstore.dll
2008-12-29 19:19 . 2008-12-29 19:19	61,440	--a------	c:\windows\System32\winipsec.dll
2008-12-29 19:19 . 2008-12-29 19:19	28,672	--a------	c:\windows\System32\FwRemoteSvr.dll
2008-12-29 19:18 . 2008-12-29 19:18	1,820	--a------	c:\windows\System32\rasctrnm.h

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 11:02	174	--sha-w	c:\program files\desktop.ini
2008-12-30 10:54	---------	d-----w	c:\program files\Windows Sidebar
2008-12-30 10:54	---------	d-----w	c:\program files\Windows Mail
2008-12-30 10:54	---------	d-----w	c:\program files\Windows Collaboration
2008-12-30 10:54	---------	d-----w	c:\program files\Windows Calendar
2008-12-30 10:53	---------	d-----w	c:\program files\Windows Photo Gallery
2008-12-30 10:53	---------	d-----w	c:\program files\Windows Journal
2008-12-30 10:53	---------	d-----w	c:\program files\Windows Defender
2008-12-30 10:39	82,432	----a-w	c:\windows\System32\axaltocm.dll
2008-12-30 10:39	101,888	----a-w	c:\windows\System32\ifxcardm.dll
2008-12-29 18:00	541,696	----a-w	c:\windows\AppPatch\AcLayers.dll
2008-12-29 18:00	52,736	----a-w	c:\windows\AppPatch\iebrshim.dll
2008-12-29 18:00	460,288	----a-w	c:\windows\AppPatch\AcSpecfc.dll
2008-12-29 18:00	2,560	----a-w	c:\windows\AppPatch\AcRes.dll
2008-12-29 18:00	2,154,496	----a-w	c:\windows\AppPatch\AcGenral.dll
2008-12-29 18:00	173,056	----a-w	c:\windows\AppPatch\AcXtrnal.dll
2008-12-29 17:40	801,280	----a-w	c:\windows\System32\NaturalLanguage6.dll
2008-12-29 16:11	---------	d-sh--w	c:\programdata\Modèles
2008-12-29 16:11	---------	d-sh--w	c:\programdata\Menu Démarrer
2008-12-29 16:11	---------	d-sh--w	c:\programdata\Favoris
2008-12-29 16:11	---------	d-sh--w	c:\programdata\Bureau
2008-12-29 16:11	---------	d-sh--w	c:\program files\Fichiers communs
2008-12-07 11:44	30,088	----a-w	c:\windows\system32\drivers\btnetBus.sys
2008-12-02 21:37	49,480	----a-w	c:\windows\System32\sirenacm.dll
2008-10-10 13:46	69,632	----a-w	c:\windows\KHALMNPR.Exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Google Update"="c:\users\Coresystem\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-01-07 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13584928]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-07 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{6B0E2282-7581-4D2E-A680-CEE8C3DE7B60}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{9E6D5997-ED6D-45CC-AA78-19D29CFF5B14}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{8F771338-C269-45B5-944D-2B2A261E1649}c:\\program files\\frostwire\\frostwire.exe"= UDP:c:\program files\frostwire\frostwire.exe:FrostWire
"UDP Query User{208027CC-BAD3-4C60-B7EA-E75FA35A484D}c:\\program files\\frostwire\\frostwire.exe"= TCP:c:\program files\frostwire\frostwire.exe:FrostWire
"TCP Query User{85EB45EA-249A-45E1-BB83-7FE627FDD738}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"{D3691CAD-5B47-4E90-BE41-DE57C44A8209}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{12F25158-CF36-47E6-A080-CB0982ED0294}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{B026EBD6-B54D-472C-8594-071F16058C9A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{90E2CF7B-CC61-4739-BC03-B311BA63A661}c:\\program files\\opera\\opera.exe"= UDP:c:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{2B9351FA-51EA-455E-9F7D-547AD95548C5}c:\\program files\\opera\\opera.exe"= TCP:c:\program files\opera\opera.exe:Opera Internet Browser
"TCP Query User{E6CDF2BF-7B8E-444A-9446-0BFE20F75A06}c:\\program files\\frostwire\\frostwire.exe"= UDP:c:\program files\frostwire\frostwire.exe:FrostWire
"UDP Query User{B45D106A-FADA-4B5C-91DE-E72F65623588}c:\\program files\\frostwire\\frostwire.exe"= TCP:c:\program files\frostwire\frostwire.exe:FrostWire

R1 epfwtdir;epfwtdir;c:\windows\System32\drivers\epfwtdir.sys [2008-08-18 34312]
R4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-08-18 468224]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\System32\drivers\btnetBus.sys [2008-12-07 30088]
.
Contenu du dossier 'Tâches planifiées'

2009-01-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-435317643-2689750435-3110454252-1001.job
- c:\users\Coresystem\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-07 13:52]

2009-01-08 c:\windows\Tasks\User_Feed_Synchronization-{B49EC3BF-8809-4D7E-8545-5F490475BB34}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 12:16:07
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-08 12:18:37
ComboFix-quarantined-files.txt  2009-01-08 11:18:33

Avant-CF: 15.778.287.616 octets libres
Après-CF: 15,540,617,216 octets libres

225	--- E O F ---	2009-01-05 19:46:09

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...