[problème]mon pc saccade

Saito Gray -  
 Saito Gray -
Bonsoir !

j'ai un gros problème avec mon ordi portable:

vista 32bit
4Go de ram,
640GO de DD SATA
ati radeon hd 3650
intel centrino2 duo core

bref, lors de son achat, beaucoup de jeu et de vidéo passais sans problème, pas une saccade, rien.

depuis quelques semaine il est devenue impossible de faire ces actions, ca saccade toute les 3 secondes, même le plus petit jeu devient injouable !

en regardant dans mon moniteur de ressources j'ai pu constater que mon disque dur et mon processeur avec des gros pic d'activité alors que je naviguer simplement avec firefox.

malgré mon attention je n'es pas pu trouver le coupable.
j'ai scanner mainte fois mon ordinateur, avec plusieurs antivirus, antimalware, anti spyware mais rien n'y fait, soit les logiciel plante soit je ne trouve rien...
Un scan minutieux me prend plusieurs 10ene d'heure, mes disque dur était déjà bien remplit (je travaille dans le son et il m'arrive de faire un peu de montage vidéo...)

bref, j'ai besoin de votre aide, mon rapport hijackthis n'a rien donner (mis a part un petit spyware que j'ai supprimé)

Mon portable est régler sur des performance élevé, j'ai aussi constater une augmentation anormale de la température (normale avec l'activité enregistré !)

j'ajoute qu'il n'es pas rare que le processeur monte a 80% alors que je ne fait rien (le disque dur augmente également son activité mais je n'es pas relever les chiffres)

Quelqu'un peut il me venir en aide ? j'ai besoin de cette ordinateur pour mon taff et j'ai encore passer ma journée d'aujourd'hui a essayer de résoudre ce problème....

Merci d'avance !
Configuration: Windows Vista
Firefox 3.0.5

30 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    le souci peut être matériel ou un conflit logiciel ou une infection alors si tu viens de mettre un nouveau logiciel ou matos vire le pour voir

    sinon tu as retiré quoi dans hijakhcits?

    pour voir si infectieux:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Saito Gray
     
    BOnsoir,

    tout d'abord merci pour votre aide !

    je vais d'abord répondre a vous question,

    j'ai viré R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com de HijackThis

    et je n'es rien installer récemment.

    je doute que ce soit un problème matériel car mon ancien pc au matos complètement différent a eu un problème similaire et en es mort (le dd a lacher...)

    maintenant passons au log :

    http://eppions.info/log/log.txt
    http://eppions.info/log/info.txt
    (je me suis permis de les mettre en ligne, ca fait moin mal au yeux ;) )

    merci encore !
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:19:41, on 13/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\ATK Hotkey\HControlUser.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Eric\Desktop\RSIT.exe
    C:\Users\Eric\Desktop\Eric.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:19:41, on 13/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\ATK Hotkey\HControlUser.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Eric\Desktop\RSIT.exe
    C:\Users\Eric\Desktop\Eric.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    a executer en administrateur sous vista

    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau
    (choisir l'option nettoyage)
    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    _________________

    vire ad aware et spyware doctor si tu payes pas et mets a la place malwarebyte:

    scan avec
    MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  7. Saito Gray
     
    il m'est impossible de scanner mon disque dur externe, a chaque fois que l'ordi redémarre j'ai un jolie blues scren qui dure une demi seconde et fait planté mon ordi.....

    le logiciel c'est donc lancé sans périphérique a coter, le log donne ca :

    -------------- UsbFix V2.414 ---------------

    * User : Eric - PC-DE-ERIC
    * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
    * Recherche effectuée à 22:06:02 le 13/01/2009
    * Windows Vista - Internet Explorer 7.0.6001.18000

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\StkCSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur de CD-ROM

    +- Contenu de l'autorun : E:\autorun.inf

    [autorun]
    OPEN=autorun.exe -auto
    ICON=data\JadePC.ico

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [18/09/2006 22:43][--a------] C:\autoexec.bat
    [10/09/2008 21:06][--a------] C:\temp_ig.txt
    [10/09/2008 21:06][--a------] C:\UsbFix.txt
    [18/09/2006 22:43][--a------] C:\config.sys
    [18/09/2006 22:43][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [28/11/2008 17:10][d--------] D:\The Witcher

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    [22/01/2007 12:32][-r-------] E:\Setup.exe
    [22/01/2007 12:32][-r-------] E:\autorun.exe
    [11/12/2006 16:28][-r-------] E:\autorun.inf
    [30/01/2007 13:12][-r-------] E:\readme_fr.txt

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    RtHDVCpl=RtHDVCpl.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    CarboniteSetupLite="C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
    toolbar_eula_launcher=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe
    LXCGCATS=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    lxcgmon.exe="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    EzPrint="C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    WinampAgent="C:\Program Files\Winamp\winampa.exe"
    PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    SSBkgdUpdate="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    HControlUser="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
    SpeedTouch USB Diagnostics="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0af570b2-de91-11dd-8347-0016ea577612}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a723266-c682-11dd-a6bd-0022156ce2d7}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22c561f-ab3c-11dd-a1c7-0022156ce2d7}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22c561f-ab3c-11dd-a1c7-0022156ce2d7}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22c561f-ab3c-11dd-a1c7-0022156ce2d7}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0ef826c-ab1a-11dd-97d1-806e6f6e6963}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fdeddf10-ac01-11dd-a5b7-9a8d8f2d8e7a}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Echec de la supression !! - [18/12/2006 17:33] E:\autorun.exe
    Echec de la supression !! - [22/01/2007 12:32] E:\Setup.exe
    Echec de la supression !! - [11/12/2006 16:28] E:\autorun.inf
    Echec de la supression !! - [11/12/2006 16:28] E:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [18/09/2006 22:43][--a------] C:\autoexec.bat
    [28/11/2008 17:10][d--------] D:\The Witcher
    [22/01/2007 12:32][-r-------] E:\Setup.exe
    [22/01/2007 12:32][-r-------] E:\autorun.exe
    [11/12/2006 16:28][-r-------] E:\autorun.inf

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------

    concernant Malwarebytes, un scan rapide n'a rien trouver, je tante un scan complet, si cella vous es utile je posterai le log ci dessous !
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quoi le disque E?
    ____________________

    analyse ce fichier sur virus total et colles le rapport: https://www.virustotal.com/gui/

    D:\The Witcher

    ___________________

    pour vérifier pour sweetim:

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  9. Saito Gray
     
    E est mon lecteur dvd.

    Concernant the witcher, il s'agit de la copie d'un dvd que j'ai faite afin de pouvoir jouer sans dvd, le fichier est donc bien trop gros pour être scanner, je l'es supprimé pour plus de sureté !

    enfin pour le dernier logiciel il refuse de me généré un rapport, il tourne quelque seconde (en affichant plein d'accès refusé) puis s'arrête d'un coup sans rapport (même sous C:\Ad-report(date).log )

    quand j'essaie de l'exécuté en mode administrateur la fenêtre devient rouge...

    après test mon problème est toujours présent :(

    Merci encore et d'avance pour votre aide ;)
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  11. Saito Gray
     
    voici mon log :

    ComboFix 09-01-13.04 - Eric 2009-01-14 12:41:12.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2124 [GMT 1:00]
    Lancé depuis: c:\users\Eric\Desktop\ComboFix.exe
    AV: avast! antivirus 4.8.1229 [VPS 081126-0] *On-access scanning disabled* (Outdated)
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-13 22:38 . 2009-01-13 22:38 <REP> d-------- c:\program files\Ad-remover
    2009-01-13 21:48 . 2009-01-13 22:06 <REP> d-------- c:\program files\UsbFix
    2009-01-13 21:19 . 2009-01-13 21:19 <REP> d-------- C:\rsit
    2009-01-13 17:57 . 2009-01-13 17:57 <REP> d-------- c:\program files\AxBx
    2009-01-13 15:48 . 2009-01-13 15:48 <REP> d-------- c:\users\Eric\AppData\Roaming\Malwarebytes
    2009-01-13 15:48 . 2009-01-13 15:48 <REP> d-------- c:\users\All Users\Malwarebytes
    2009-01-13 15:48 . 2009-01-13 15:48 <REP> d-------- c:\programdata\Malwarebytes
    2009-01-13 15:48 . 2009-01-13 15:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-13 15:48 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2009-01-13 15:48 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2009-01-13 15:45 . 2009-01-13 15:45 <REP> d-------- C:\VundoFix Backups
    2009-01-13 14:10 . 2009-01-13 14:10 108,144 --a------ c:\windows\System32\CmdLineExt.dll
    2009-01-13 14:08 . 2009-01-13 14:08 80,978 --a------ c:\windows\Uninstall Jade Empire.exe
    2009-01-09 19:03 . 2002-06-06 11:14 53,168 --a------ c:\windows\System32\drivers\alcan5wn.sys
    2009-01-09 18:58 . 2009-01-09 19:02 <REP> d-------- c:\program files\Wanadoo
    2009-01-09 18:58 . 2009-01-09 19:02 21 --a------ c:\windows\kit.ini
    2009-01-09 18:52 . 2003-07-10 18:34 743,136 --a------ c:\windows\System32\drivers\alcaudsl.sys
    2009-01-09 18:52 . 2003-07-10 18:34 5,607 --a------ c:\windows\System32\stci.dll
    2009-01-09 18:52 . 2003-07-10 18:34 5,312 --a------ c:\windows\System32\drivers\alcawh.sys
    2009-01-09 18:52 . 2003-07-10 18:34 4,000 --a------ c:\windows\System32\drivers\alcacr.sys
    2009-01-07 12:15 . 2009-01-07 12:15 <REP> d-------- c:\program files\Guitar FX BOX 2.7
    2009-01-04 22:15 . 2009-01-04 22:15 <REP> d-------- c:\program files\Sunbelt Software
    2009-01-03 20:24 . 2009-01-03 20:24 <REP> d-------- c:\program files\ATK Hotkey
    2009-01-03 20:18 . 2009-01-03 20:18 <REP> d-------- c:\program files\CCleaner
    2009-01-03 17:59 . 2009-01-03 17:59 <REP> d-------- c:\program files\Panda Security
    2009-01-03 17:59 . 2008-06-19 17:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
    2009-01-03 12:59 . 2009-01-13 15:23 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
    2009-01-03 12:59 . 2009-01-13 15:23 <REP> d-------- c:\programdata\Spybot - Search & Destroy
    2009-01-03 12:59 . 2009-01-03 12:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-01-03 12:00 . 2009-01-13 22:10 <REP> d-a------ c:\users\All Users\TEMP
    2009-01-03 12:00 . 2009-01-13 22:10 <REP> d-a------ c:\programdata\TEMP
    2008-12-29 20:36 . 2008-12-29 20:36 <REP> d-------- c:\program files\Real
    2008-12-29 20:36 . 2008-12-29 20:36 <REP> d-------- c:\program files\Common Files\xing shared
    2008-12-29 20:36 . 2008-12-29 20:36 <REP> d-------- c:\program files\Common Files\Real
    2008-12-29 18:06 . 2009-01-13 21:35 <REP> d-------- c:\users\Eric\AppData\Roaming\FileZilla
    2008-12-29 18:06 . 2008-12-29 18:06 <REP> d-------- c:\program files\FileZilla FTP Client
    2008-12-29 16:23 . 2008-12-29 16:23 <REP> d-------- c:\program files\ReflexiveArcade
    2008-12-29 16:23 . 2009-01-03 12:05 <REP> d-------- c:\program files\Playtonium Jigsaw Animals of Africa
    2008-12-28 18:09 . 2008-12-28 18:09 <REP> d-------- c:\users\Eric\AppData\Roaming\GamesCafe
    2008-12-28 17:18 . 2008-12-29 15:19 <REP> d-------- c:\users\Eric\AppData\Roaming\Zylom
    2008-12-28 14:27 . 2008-12-29 15:00 <REP> d-------- c:\users\All Users\Zylom
    2008-12-28 14:27 . 2008-12-29 15:00 <REP> d-------- c:\programdata\Zylom
    2008-12-28 14:27 . 2009-01-03 18:09 <REP> d-------- c:\program files\Zylom Games
    2008-12-26 13:44 . 2008-12-26 13:44 <REP> d-------- c:\users\Eric\AppData\Roaming\Template
    2008-12-18 21:50 . 2008-12-18 21:52 <REP> d-------- c:\program files\Windows Live
    2008-12-18 21:50 . 2008-12-18 21:51 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
    2008-12-18 21:49 . 2008-12-18 21:49 <REP> d-------- c:\users\All Users\WLInstaller
    2008-12-18 21:49 . 2008-12-18 21:49 <REP> d-------- c:\programdata\WLInstaller
    2008-12-18 19:57 . 2008-12-18 19:57 <REP> d-------- c:\users\Eric\AppData\Roaming\OpenOffice.org
    2008-12-17 21:06 . 2008-12-17 21:06 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-12-15 11:32 . 2009-01-14 08:40 <REP> d-------- c:\users\Eric\AppData\Roaming\Canon
    2008-12-15 11:32 . 2008-12-15 11:32 <REP> d-------- c:\users\All Users\QuickTime
    2008-12-15 11:32 . 2008-12-15 11:32 <REP> d-------- c:\programdata\QuickTime
    2008-12-15 11:32 . 2008-12-15 11:32 <REP> d-------- c:\program files\eMedia Starter Guitar Lessons
    2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\users\Eric\AppData\Roaming\ScanSoft
    2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\users\All Users\ScanSoft
    2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\users\All Users\InstallShield
    2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\programdata\ScanSoft
    2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\programdata\InstallShield
    2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\program files\Common Files\ScanSoft Shared
    2008-12-15 09:47 . 2008-12-15 09:47 412 --a------ c:\windows\MAXLINK.INI
    2008-12-15 09:46 . 2008-12-15 09:46 <REP> d-------- c:\program files\ScanSoft
    2008-12-15 09:43 . 2008-12-15 09:43 <REP> d--h----- c:\users\All Users\CanonBJ
    2008-12-15 09:43 . 2008-12-15 09:43 <REP> d--h----- c:\programdata\CanonBJ
    2008-12-15 09:42 . 2008-12-15 09:42 <REP> d--h----- c:\windows\System32\CanonIJ Uninstaller Information
    2008-12-15 09:41 . 2008-12-15 09:41 <REP> d--h----- c:\program files\CanonBJ
    2008-12-15 09:41 . 2006-11-10 03:00 1,314,816 --a------ c:\windows\System32\CNCC140.DLL
    2008-12-15 09:41 . 2006-12-25 21:00 198,656 --a------ c:\windows\System32\CNMLM8R.DLL
    2008-12-15 09:41 . 2006-05-26 02:54 135,168 --a------ c:\windows\System32\CNCL140.DLL
    2008-12-15 09:41 . 2006-06-29 06:29 106,496 --a------ c:\windows\System32\cnco140.dll
    2008-12-15 09:41 . 2006-11-10 02:59 57,344 --a------ c:\windows\System32\CNCI140.DLL
    2008-12-15 09:40 . 2008-12-15 09:51 <REP> d-------- c:\program files\Canon
    2008-12-14 15:59 . 2008-12-14 15:59 <REP> d--hs---- C:\found.000

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-14 01:15 --------- d-----w c:\users\Eric\AppData\Roaming\uTorrent
    2009-01-13 21:17 --------- d-----w c:\program files\Packard Bell
    2009-01-13 21:16 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-13 21:11 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-01-09 06:24 --------- d-----w c:\program files\Lx_cats
    2009-01-03 19:03 --------- d-----w c:\program files\Google
    2009-01-03 17:05 --------- d-----w c:\programdata\Media Center Programs
    2008-12-15 08:47 --------- d-----w c:\program files\Common Files\InstallShield
    2008-12-13 06:34 --------- d-----w c:\program files\Windows Mail
    2008-12-12 22:11 --------- d-----w c:\programdata\Microsoft Help
    2008-12-12 15:49 --------- d-----w c:\program files\X Plugin Manager
    2008-12-12 15:45 13,323,276 ----a-w c:\users\Eric\XPluginManager_Setup.exe
    2008-12-12 15:20 209,718 ----a-w c:\users\Eric\yaX3TCsm_v1.1_fr.zip
    2008-12-12 10:27 --------- d-----w c:\programdata\Lavasoft
    2008-12-12 10:26 --------- d-----w c:\program files\Lavasoft
    2008-12-11 19:18 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys
    2008-12-10 23:24 --------- d-----w c:\users\Eric\AppData\Roaming\DAEMON Tools Pro
    2008-12-10 23:21 --------- d-----w c:\program files\DAEMON Tools Pro
    2008-12-10 23:04 --------- d-----w c:\programdata\DAEMON Tools Pro
    2008-12-10 22:48 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys
    2008-12-08 19:00 --------- d-----w c:\program files\QuickTime
    2008-12-08 18:59 --------- d-----w c:\programdata\Apple Computer
    2008-12-08 18:59 --------- d-----w c:\program files\Common Files\Apple
    2008-12-08 18:58 --------- d-----w c:\programdata\Apple
    2008-12-08 18:58 --------- d-----w c:\program files\Apple Software Update
    2008-12-07 18:34 410,984 ----a-w c:\windows\System32\deploytk.dll
    2008-12-07 18:34 --------- d-----w c:\program files\Java
    2008-12-07 10:28 0 ----a-w c:\users\Eric\AppData\Roaming\wklnhst.dat
    2008-12-05 21:40 --------- d-----w c:\users\Eric\AppData\Roaming\Nero
    2008-12-03 21:31 --------- d-----w c:\programdata\eMule
    2008-12-03 21:31 --------- d-----w c:\program files\eMule
    2008-12-02 22:22 --------- d-----w c:\program files\Outils de Guitare-Online
    2008-12-02 10:20 --------- d-----w c:\program files\Gpotato.eu
    2008-11-29 23:26 1,506 ----a-w c:\users\Eric\Orange Range - Asterisk.zip
    2008-11-29 22:50 --------- d-----w c:\program files\Guitar Pro 5
    2008-11-29 21:18 --------- d-----w c:\users\Eric\AppData\Roaming\Skype
    2008-11-29 15:08 --------- d-----w c:\users\Eric\AppData\Roaming\skypePM
    2008-11-29 08:08 --------- d-----w c:\program files\Common Files\INCA Shared
    2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
    2008-11-25 13:03 520,605 ----a-w c:\users\Eric\CM_CIC_Paiement-1.03p.zip
    2008-11-25 12:10 --------- d-----w c:\users\Eric\AppData\Roaming\SmartFTP
    2008-11-25 12:09 --------- d-----w c:\program files\SmartFTP Client 3.0 Setup Files
    2008-11-25 12:09 --------- d-----w c:\program files\SmartFTP Client
    2008-11-25 11:40 56 ---ha-w c:\users\All Users\ezsidmv.dat
    2008-11-25 11:40 56 ---ha-w c:\programdata\ezsidmv.dat
    2008-11-25 11:39 --------- d-----w c:\program files\Common Files\Skype
    2008-11-25 11:34 --------- d-----w c:\users\Eric\AppData\Roaming\Notepad++
    2008-11-25 11:34 --------- d-----w c:\program files\Notepad++
    2008-11-25 11:30 23,221 ----a-w c:\users\Eric\cmcic_contrib_php5.zip
    2008-11-23 23:16 --------- d-----w c:\program files\Common Files\Adobe
    2008-11-17 19:32 --------- d-----w c:\program files\PowerISO
    2008-11-17 19:29 --------- d-----w c:\program files\Alcohol Soft
    2008-11-16 12:32 --------- d-----w c:\program files\Bonjour
    2008-11-14 09:34 --------- d-----w c:\users\Eric\AppData\Roaming\Winamp
    2008-11-05 16:25 4,744,648 ----a-w c:\users\Eric\daemon-tools_daemon_tools_4.30.1_francais_10729.exe
    2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
    2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
    2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
    2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
    2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
    2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
    2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
    2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
    2008-10-27 09:04 70,992 ----a-w c:\windows\System32\XAPOFX1_2.dll
    2008-10-27 09:04 514,384 ----a-w c:\windows\System32\XAudio2_3.dll
    2008-10-27 09:04 235,856 ----a-w c:\windows\System32\xactengine3_3.dll
    2008-10-27 09:04 23,376 ----a-w c:\windows\System32\X3DAudio1_5.dll
    2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
    2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
    2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll
    2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
    2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
    2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
    2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
    2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
    2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
    2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
    2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
    2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
    2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
    2008-10-16 04:47 827,392 ----a-w c:\windows\System32\wininet.dll
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-06 1041704]
    "CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" [2008-04-07 306112]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
    "LXCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2007-02-22 73728]
    "lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2007-04-29 205744]
    "EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2007-04-29 103344]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
    "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-29 185872]
    "HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-11 98304]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 c:\windows\RtHDVCpl.exe]

    c:\users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-10 752168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "DefaultOutboundAction"= 0 (0x0)
    "DefaultInboundAction"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{E95097C5-9972-432B-A30E-9B2BE5D2A500}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{E39E549A-4618-4550-9CB6-94C810A67DFE}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{C6F93D11-EC1A-4196-BD3F-314EAC99B650}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{37145F43-8129-4693-BBF6-CBE75C8E6005}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{95AAB22D-6B56-4ACF-8AD9-814BCFC30791}"= UDP:d:\program files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
    "{FA8BEC14-8ED3-4C73-92FF-02B7BEE1178D}"= TCP:d:\program files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
    "{95267F41-F96E-4B11-B726-084080FB2A67}"= UDP:d:\program files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
    "{906830FF-BD13-4CEF-8939-5F4AFF40BDF5}"= TCP:d:\program files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
    "{DA0299BB-71BA-4BA6-9C83-33EA3FCCED9D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{7B4A6131-C0EC-49D1-84A2-4B39629680C3}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "TCP Query User{29554F29-D06B-41AF-A603-77F5EEDC41FD}d:\\program files\\ubisoft\\tom clancy's splinter cell double agent\\scda-offline\\system\\splintercell4.exe"= UDP:d:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe:SplinterCell4
    "UDP Query User{E87EBA7C-620A-4418-9C26-3938599E9C69}d:\\program files\\ubisoft\\tom clancy's splinter cell double agent\\scda-offline\\system\\splintercell4.exe"= TCP:d:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe:SplinterCell4
    "{502A4438-F1BB-41EB-8090-F2B07F1F4645}"= UDP:990:LocalSubnet:LocalSubnet|IF={1ED64675-8C8F-450A-B1D1-A8523609A25C}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
    "TCP Query User{2079059E-5C45-4FD2-A673-77730F1B5331}d:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= UDP:d:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
    "UDP Query User{E31300D2-F5CA-445A-8C62-0B8FDA3D6D29}d:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= TCP:d:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
    "{64C415CE-3505-4EFB-BE5E-5889B033A5F7}"= UDP:c:\windows\System32\lxcgcoms.exe:Lexmark Communications System
    "{9A499D96-1FF5-4A85-B7AE-82BC2458C8CB}"= TCP:c:\windows\System32\lxcgcoms.exe:Lexmark Communications System
    "{F6A061F1-498C-486D-8A15-F2292EBB63F4}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxcgpswx.exe:Printer Status Window
    "{45B36579-BFFE-43A1-A055-0A2CF720165C}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxcgpswx.exe:Printer Status Window
    "{F89DD4E1-B698-44B9-A2F6-23E982167093}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{CD3691C0-28B8-49CC-9B52-FB82F9B05C68}"= UDP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
    "{0C0E77B7-E435-4C40-9D3D-8D884E939532}"= TCP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
    "TCP Query User{28F2A6A8-776E-4C9E-A09B-FE9EB8532B1F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{40BEB5D0-03CE-428A-95B3-96B6063E7D51}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{C83A28EB-0DFE-4C8F-92C5-8A5FBE7B476D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)
    "DefaultOutboundAction"= 0 (0x0)
    "DefaultInboundAction"= 1 (0x1)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "DefaultOutboundAction"= 0 (0x0)
    "DefaultInboundAction"= 1 (0x1)

    R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-01-03 28544]
    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-11-05 111184]
    R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2008-09-10 54784]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-07-18 3662848]
    R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\System32\drivers\StkCMini.sys [2008-03-07 1403280]
    R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [2008-09-10 13976]
    R4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
    R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-11-05 20560]
    R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-11-05 51792]
    R4 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2007-12-25 31248]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [2008-09-10 29736]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - sptd

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-14 c:\windows\Tasks\Extension de garantie-Eric.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04 11:13]

    2009-01-14 c:\windows\Tasks\Recovery DVD Creator-Eric.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-02-04 11:13]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\o3xohy5j.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr/ig
    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-14 12:42:55
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2472)
    c:\windows\system32\btmmhook.dll
    .
    Heure de fin: 2009-01-14 12:44:04
    ComboFix-quarantined-files.txt 2009-01-14 11:44:01

    Avant-CF: 151 784 112 128 octets libres
    Après-CF: 151,747,747,840 octets libres

    306 --- E O F --- 2008-12-30 06:32:25
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as emule et utorrent si tu les désactive l'ordi tourne normalement?

    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    _____________

    mets a jour le pilote de ta carte vidéo: ici

    http://www.amd.com/fr-fr/
    0
  13. Saito Gray
     
    Pour les P2P, il ne tourne presque jamais, même inactif le pc saccade.

    je vais faire le scan et posterai le rapport dans la soirée !

    concernant le pilote vidéo je vais essayer mais même sans jouer, j'enregistre des pics du DD ainsi que du processeur....
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok on verra avec le scan en ligne
    0
  15. Saito Gray
     
    Bon,

    j'ai mis a jour ma carte graphique et fait un scan antivirus, pas de changement !

    concernant le rapport Kaspersky a décidé de planter au moment de me le généré (erreur sur la page selon IE)
    mais il était finit a 100 % (il lui a fallu 6h00...) et aucun virus n'a était détecté.

    bref, je suis dans l'impasse, le problème matériel est a exclure il n'a pas 3 mois que j'ai cet ordi et comme je l'es dèja dit le précédant a eu le même problème...

    Est il possible que ce soit l'œuvre d'un spyware ou malware ? Kaspersky les aurais détecté non ?

    J'ai l'impression que ma connexion travaille également lors de mes pic d'Uc et de DD, ca ressemble au comportement d'un spyware non ?

    Mon dernier scan complet avec MalwareByte's Anti-Malware n'a pas était finaliser, faut il que je le relance ?
    J'ignore totalement d'ou vient ce problème, les processus gourmand disparaisse trop vite pour que je puisse lire leurs noms....

    Mon logiciel d'enregistrement audio est inutilisable, je ne peut plus travailler, c'est relativement gênant :(
    avez vous une autre piste ?

    Bonne soirée !
    0
  16. Saito Gray
     
    pour le test des DD, j'ai un gros "prudence"

    mon DD fait 55° (ca doit être a cause de son travail constant), j'ai acheter un ventilateur (pour portable) pour le refroidir, je ne sais pas si ça va changer grand chose, je verrai dans quelques jours !

    j'ai aussi cette alerte :

    C5 Nombres de secteurs "instable" (en attente de réallocation) actuel : 200 maxi : 200 seuil : 0

    concernant mentest, mon pc a planter avant la fin (je suspecte la chaleur) mais il a touner pas mal de temps sans erreur.

    pour usbfix, voici le log :

    -------------- UsbFix V2.414 ---------------

    * User : Eric - PC-DE-ERIC
    * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
    * Recherche effectuée à 13:22:27 le 15/01/2009
    * Windows Vista - Internet Explorer 7.0.6001.18000

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe
    C:\Windows\system32\userinit.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATK Hotkey\MsgTranAgt.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe
    D: - Lecteur fixe

    +- Contenu de l'autorun : C:\autorun.inf

    +- Contenu de l'autorun : D:\autorun.inf

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [18/09/2006 22:43][--a------] C:\autoexec.bat
    [13/01/2009 22:07][d--h-----] C:\autorun.inf
    [14/01/2009 12:44][--a------] C:\ComboFix.txt
    [14/01/2009 12:44][--a------] C:\temp_ig.txt
    [14/01/2009 12:44][--a------] C:\UsbFix.txt
    [18/09/2006 22:43][--a------] C:\config.sys
    [18/09/2006 22:43][--a------] C:\IO.SYS
    [18/09/2006 22:43][--a------] C:\MSDOS.SYS
    [18/09/2006 22:43][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [13/01/2009 22:07][d--h-----] D:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    RtHDVCpl=RtHDVCpl.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    CarboniteSetupLite="C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
    toolbar_eula_launcher=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe
    lxcgmon.exe="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    EzPrint="C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    WinampAgent="C:\Program Files\Winamp\winampa.exe"
    PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    SSBkgdUpdate="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    HControlUser="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
    LXCGCATS=rundll32 \3\LXCGtime.dll,_RunDLLEntry@16
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    Echec de la supression !! - [15/01/2009 13:23] C:\autorun.inf
    Supprimé ! - [15/01/2009 13:23][d--------] C:\autorun.inf
    Echec de la supression !! - [15/01/2009 13:23] D:\autorun.inf
    Supprimé ! - [15/01/2009 13:23][d--------] D:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [18/09/2006 22:43][--a------] C:\autoexec.bat

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------

    Mon disque dur et bien plein, j'ai aussi plein de fichier audio sur le bureau ainsi que dans le dossier utilisateur.
    les ralentissement peuvent venir de la ?
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui un disque dur plein peux faire ramer , vire des fichiers et vois si cela va mieux

    si tu as plusieurs disques dur débranche celui qui est défecteux et vois si il y a moins de plantages
    0
  18. Saito Gray
     
    impossible de débrancher mon disque défectueux car c'est celui qui contient windows.

    Concernant les fichiers, je suis en train de faire le ménage, mais même avant il rester au moins 190GO de libre

    est ce que cella peut être un logiciel défectueux ?
    un pilotes qui déconne ?

    la piste du virus est elle définitivement écarté ?

    existe il un moyen se savoir quel sont les processus les plus gourmand ?
    quand je regarde le moniteur de taches, les proceseur disparaisse trop vite pour que j'ai le temps de les lire...

    Je continue de faire le ménage et je vous tient au courant !
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    est ce que cella peut être un logiciel défectueux ?
    un pilotes qui déconne ?

    oui cela peux venir de la, aussi d'un conflit logiciel$

    pour les virus à priori c'est écarté

    pour verifier:

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    guide: http://site-naheulbeuk.com/
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  20. Saito Gray
     
    Bon impossible de lancer le logiciel, en mode sans échec la fenêtre dos se ferme immédiatement... (elle apparait une demi seconde mais se coupe aussitôt)

    J'ai aussi remarquer que l'activer du proceseur et du disque dur avait également lieux en mode sans échec....

    c'est un composant de windows qui n'en fait qu'a sa tête?

    quel genre de problème matériel cella peut être ?
    0
    1. Saito Gray
       
      Après enquête je constate que si j'agrandis ma mémoire virtuelle cella ne saccade plus pendant un moment, même si ça finit par revenir.

      je pense que ma mémoire et donc saturé, mais j'ignore par quoi.....

      Je constate aussi un très grand nombre de svchost.exe, est ce lier ?
      0
  • 1
  • 2