Pc qui freeze et reboot sans cesse

gwladysteph Messages postés 11 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

J'ai mon pc qui reboot assez souvent et qui freeze parfois, après avoir les premiers contrôles par moi même CCLeaner, nettoyage ventilo (pour avoir un CPU correctement refroidit) malwarebyte's... antispy (ad-aware spybot) , j'ai toujours les même problèmes.

J'ai essayé d'analyser les plantages avec l'outil de M$soft windbg et ce qui ressort le plus souvent est un problème avec CSRSS.EXE. Au début c'était un problème avec un fichier sys (un pilote AC97) , depuis j'ai mis à jour mon pilote et ce problème a disparu.

Je poste ici un rapport hijackthis pour ceux qui sauront l'interpréter.

Merci d'avance à celui ou ceux qui prendront la peine de déchiffrer le rapport ci -dessous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:01, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe
C:\WINDOWS\system32\DNHlp32.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\looknstop\looknstop.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\FreeWheel\FreeWheel.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\xplorer2_lite\xplorer2_lite.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\system32\DNHlp32.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeWheel.lnk = C:\Program Files\FreeWheel\FreeWheel.exe
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 10411 bytes
Configuration: Windows XP SP2
Firefox 3.0.8, avast look n stop et FW XP

20 réponses

  1. Utilisateur anonyme
     
    Bonjour, il faudrai mettre à jour adobe et windows xp qui est passé au SP3
    Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Pour ceux qui ont Vista, déscativer l'UAC (contrôle de compte d'utilisateur):
    Démarrer, panneau de configuration, comptes d'utilisateurs, cliquer sur
    "activer ou désactiver le contrôle de comptes d'utilisateurs",décocher la case
    "utiliser le contrôle de compte d'utilisateurs....", puis OK et redémarrer le pc

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
    * Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    1
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, de passage sur ton rapport hijackthis il y a absence de lignes 02 et cela laisse supposer la prèsence de vundo , tu dis avoir passé malwarebytes a t'il trouvé quelque chose ?? as tu un rapport de cela ??
    sinon la fait toolbar et il serait bien de faire un nouveau hijackthis mais il faut le renommer pour contrer la présence de vudo , nathandre de dira @+
    1
  3. gwladysteph Messages postés 11 Statut Membre
     
    voila le rapport de toolbar s&d

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : gwladysteph ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090405-0] 4.8.1335 (Activated)
    Firewall : Look 'n' Stop 2.06 (Soft4Ever) 2.06 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:78 Go (Free:37 Go)
    D:\ (Local Disk) - NTFS - Total:70 Go (Free:46 Go)
    F:\ (Local Disk) - NTFS - Total:114 Go (Free:59 Go)
    G:\ (Local Disk) - NTFS - Total:119 Go (Free:4 Go)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD)
    Z:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 05/04/2009|15:20 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    C:\Program Files\DAEMON Tools Toolbar\Resources
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\langEng.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\langRus.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
    C:\WINDOWS\iun6002.exe

    -----------\\ Extensions

    (gwladysteph) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (gwladysteph) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
    (gwladysteph) - {FFA36170-80B1-4535-B0E3-A4569E497DD0} => mozgest

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Start Page"="https://www.google.fr"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Search_URL"="https://actus.sfr.fr"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\yycdd.bak1
    [b]==> VUNDO <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\GWLADY~1\Application Data\Microsoft\Office\Recent\Garmin Blackberry Crack.doc.LNK
    C:\DOCUME~1\GWLADY~1\Local Settings\Application Data\ApplicationHistory\Birdiesync 1.6.4.0 No Serial(Crack).exe.345834fd.ini
    C:\DOCUME~1\GWLADY~1\Local Settings\Application Data\Opera\Opera\profile\bt_metadata\memmaid 2.3 with keygen.dat

    1 - "C:\ToolBar SD\TB_1.txt" - 05/04/2009|15:21 - Option : [1]

    -----------\\ Fin du rapport a 15:22:00,00
    0
    1. Utilisateur anonyme
       
      C:\DOCUME~1\GWLADY~1\Application Data\Microsoft\Office\Recent\Garmin Blackberry Crack.doc.LNK
      C:\DOCUME~1\GWLADY~1\Local Settings\Application Data\ApplicationHistory\Birdiesync 1.6.4.0 No Serial(Crack).exe.345834fd.ini
      C:\DOCUME~1\GWLADY~1\Local Settings\Application Data\Opera\Opera\profile\bt_metadata\memmaid 2.3 with keygen.dat POUBELLE car ils peuvent générer une infection bagle, ensuite,

      il y a bien une infection vundo on va s'en occuper après

      Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
      *** Ne ferme pas la fenêtre lors de la suppression ***
      Un rapport sera créé, poste son contenu ici.
      0
  4. gwladysteph Messages postés 11 Statut Membre
     
    voila le nouveau rapport

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : gwladysteph ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090405-0] 4.8.1335 (Activated)
    Firewall : Look 'n' Stop 2.06 (Soft4Ever) 2.06 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:78 Go (Free:37 Go)
    D:\ (Local Disk) - NTFS - Total:70 Go (Free:46 Go)
    F:\ (Local Disk) - NTFS - Total:114 Go (Free:59 Go)
    G:\ (Local Disk) - NTFS - Total:119 Go (Free:4 Go)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD)
    Z:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 05/04/2009|16:21 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (gwladysteph) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (gwladysteph) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
    (gwladysteph) - {FFA36170-80B1-4535-B0E3-A4569E497DD0} => mozgest

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Start Page"="https://www.google.fr"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Search_URL"="https://actus.sfr.fr"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\yycdd.bak1
    [b]==> VUNDO <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\GWLADY~1\Application Data\Microsoft\Office\Recent\Garmin Blackberry Crack.doc.LNK
    C:\DOCUME~1\GWLADY~1\Local Settings\Application Data\ApplicationHistory\Birdiesync 1.6.4.0 No Serial(Crack).exe.345834fd.ini
    C:\DOCUME~1\GWLADY~1\Local Settings\Application Data\Opera\Opera\profile\bt_metadata\memmaid 2.3 with keygen.dat

    1 - "C:\ToolBar SD\TB_1.txt" - 05/04/2009|15:21 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 05/04/2009|15:47 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 05/04/2009|16:22 - Option : [2]

    -----------\\ Fin du rapport a 16:22:58,56
    0
    1. Utilisateur anonyme
       
      Aurai-tu fait un rapport malwarebytes car ce logiciel détecte le trojan vundo
      Sinon, renommes hijackthis en tutu, puis relances le et postes moi le rapport, et supprimes les cracks
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    POUR RENOMMER HIJACKTHIS:

    tu vas dans ton poste de travail
    tu double-cliques sur ton disque dur C
    bouble-cliques sur program files
    double-cliques sur trend micro
    double-cliques sur hijackthis
    cliques droit sur sur hijackthis.exe
    renommer et la tu mets "" tutu.exe"" valide avec Entrée
    et puis tu lances le scan et tu postes le rapport merci
    0
  7. gwladysteph Messages postés 11 Statut Membre
     
    Voila le dernier rapport hijackthis après avoir renommer l'exe en tutu.exe.
    Toujours pas d'infection selon malwarebyte's

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:35:18, on 05/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Ad-Aware\aawservice.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\StatnPerf\StatnPerf.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe
    C:\WINDOWS\system32\DNHlp32.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\looknstop\looknstop.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Netropa\Onscreen Display\OSD.exe
    C:\Program Files\Netropa\InetKb\Inetkb.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\FreeWheel\FreeWheel.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\xplorer2_lite\xplorer2_lite.exe
    C:\Program Files\Trend Micro\HijackThis\tutu.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
    O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\system32\DNHlp32.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FreeWheel.lnk = C:\Program Files\FreeWheel\FreeWheel.exe
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware\aawservice.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    0
    1. Utilisateur anonyme
       
      mise à part l'absence de ligne 02 je ne vois rien d'anormal
      Il faudrai chercher avec Combo Fix je ne risque pas de te le faire exécuter car ce logiciel est très puissant et une seule mauvaise manip, il peu faire des dégats, surtout ne t'engages pas à le faire seul
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, l'absence de 02 peut être la présence de vudo mais normalement en renommant hijackthis ceux ci de se planque pas et hijackthis les détectes mais la pas de 02 possible que c'est normal surtout que tu dis que malwarebytes ne trouve rien je vais te donner la procédure pour jacob qui est combofix que j'ai renommé pour contrer certaine infection tu suis la procédure et pas de problème tu fais ce qu'il de demande c'est les seul fois ou tu peux toucher à la souris et ton pc

    Télécharge jacob (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jacob.exe

    -> Double clique sur jacob
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix (jacob):

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).


    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  9. gwladysteph Messages postés 11 Statut Membre
     
    Bonsoir je vous donne le noueau rapport de combo fix, eh dans ces listes il y a plein de programmes que je n'utilise plus et qui sont désinstallés.

    VOus voyez des choses curieuses ? Il m'a supprimé des fichiers, alors infecté ou pas ?

    En tout cas merci beaucoup pour m'avoir donné la marche à suivre.

    ComboFix 09-04-03.01 - gwladysteph 2009-04-06 23:09:03.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1466 [GMT 2:00]
    Lancé depuis: c:\documents and settings\gwladysteph\Bureau\jacob.exe
    AV: avast! antivirus 4.8.1335 [VPS 090406-0] *On-access scanning disabled* (Updated)
    FW: Look 'n' Stop 2.06 (Soft4Ever) *disabled*
    * Un nouveau point de restauration a été créé
    .
    [i] ADS - system32: deleted 12 bytes in 1 streams. /i
    [i] ADS - WINDOWS: deleted 8 bytes in 1 streams. /i

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\patch.exe
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\wanpacket.dll
    c:\windows\system32\wpcap.dll
    c:\windows\system32\yycdd.bak1

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ISODRIVE
    -------\Legacy_NPF
    -------\Service_ISODrive
    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-06 au 2009-04-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-06 23:07 . 2009-04-06 23:08 <REP> d-------- C:\32788R22FWJFW
    2009-04-06 23:07 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
    2009-04-05 15:20 . 2009-04-05 16:22 <REP> d-------- C:\ToolBar SD
    2009-04-05 14:30 . 2009-04-05 14:30 <REP> d-------- c:\program files\Trend Micro
    2009-04-05 11:59 . 2009-04-05 11:59 <REP> d-------- c:\program files\Driver Cleaner Pro
    2009-04-05 11:49 . 2009-02-25 15:15 593,920 --------- c:\windows\system32\ati2sgag.exe
    2009-04-05 11:48 . 2009-04-05 11:48 1,087 --a------ c:\windows\ATICIM.INI
    2009-04-05 11:46 . 2009-04-05 12:00 <REP> d-------- c:\program files\ATI Technologies
    2009-04-05 11:38 . 2009-04-05 11:43 664 --a------ c:\windows\system32\d3d9caps.dat
    2009-04-05 11:13 . 2009-04-05 11:13 0 --a------ c:\windows\ativpsrm.bin
    2009-04-05 10:58 . 2009-04-05 10:58 <REP> d-------- C:\ATI
    2009-04-05 10:46 . 2009-04-05 10:46 <REP> d-------- C:\VundoFix Backups
    2009-04-05 10:22 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
    2009-04-05 10:22 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
    2009-04-05 10:22 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
    2009-04-05 10:22 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe
    2009-04-05 10:22 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll
    2009-04-05 10:22 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
    2009-04-05 10:22 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
    2009-04-05 10:20 . 2009-04-05 10:20 <REP> d-------- c:\program files\Realtek AC97
    2009-04-05 10:19 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
    2009-04-05 10:19 . 2006-07-31 11:27 217,088 --a------ c:\windows\alcrmv.exe
    2009-04-04 16:04 . 2009-04-04 16:04 <REP> d-------- c:\program files\EVEREST Ultimate Edition
    2009-04-04 14:15 . 2009-04-05 09:02 <REP> d-------- c:\program files\SpeedFan
    2009-04-04 14:15 . 2009-04-04 14:15 45 --a------ c:\windows\system32\initdebug.nfo
    2009-03-26 20:32 . 2009-03-26 20:32 <REP> d-------- c:\program files\TomTom International B.V
    2009-03-24 08:02 . 2009-03-24 08:12 <REP> d-------- c:\program files\MotoRacer3
    2009-03-23 22:57 . 2009-03-23 22:57 165,376 --a------ c:\windows\system32\drivers\atksgt.sys
    2009-03-23 22:57 . 2009-03-23 22:57 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys
    2009-03-23 22:52 . 2009-03-23 22:52 <REP> d-------- c:\program files\Ligos
    2009-03-23 22:52 . 2000-06-23 15:05 136,704 --a------ c:\windows\system32\iacenc.dll
    2009-03-23 22:52 . 2000-06-22 14:09 56,320 --------- c:\windows\system32\iyvu9_32.dll
    2009-03-22 16:37 . 2009-03-22 16:37 <REP> d-------- c:\program files\looknstop
    2009-03-22 16:37 . 2009-03-22 16:37 77,184 --a------ c:\windows\system32\drivers\lnsfw1.sys
    2009-03-22 16:37 . 2009-03-22 16:37 45,824 --a------ c:\windows\system32\drivers\lnsfw.sys
    2009-03-22 16:37 . 2009-03-22 16:37 36,924 --a------ c:\windows\system32\fwapi.dll
    2009-03-14 18:16 . 2009-03-14 18:16 <REP> d-------- c:\windows\system32\IOSUBSYS
    2009-03-10 19:30 . 2009-03-10 19:30 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-03-07 10:04 . 2009-03-07 10:04 <REP> d-------- c:\documents and settings\gwladysteph\Application Data\dvdcss

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-06 21:07 --------- d-----w c:\program files\StatnPerf
    2009-04-05 13:43 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-05 13:08 --------- d-----w c:\program files\AVG Anti-Rootkit Free
    2009-04-05 12:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-04-05 12:06 --------- d-----w c:\program files\CCleaner
    2009-04-05 11:59 --------- d-----w c:\program files\Debugging Tools for Windows (x86)
    2009-04-05 10:00 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-05 09:59 --------- d-----w c:\program files\ATI Multimedia
    2009-04-05 09:59 --------- d-----w c:\documents and settings\gwladysteph\Application Data\ATI
    2009-04-05 09:32 --------- d-----w c:\program files\Microsoft ActiveSync
    2009-04-05 09:31 --------- d-----w c:\program files\WS_FTP Pro
    2009-04-04 11:57 --------- d-----w c:\program files\SopCast
    2009-04-04 11:56 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2009-04-04 11:54 --------- d-----w c:\program files\QuickTime
    2009-04-04 11:54 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-04-04 11:53 --------- d-----w c:\program files\PPMate
    2009-04-04 11:51 --------- d-----w c:\program files\OpenOffice.org 2.3
    2009-04-04 11:46 --------- d-----w c:\program files\Paint.NET
    2009-04-04 11:41 --------- d---a-w c:\program files\Furnish Pro
    2009-04-04 11:39 --------- d-----w c:\program files\FrostWire
    2009-04-03 08:20 --------- d-----w c:\program files\xplorer2_lite
    2009-03-31 16:28 --------- d-----w c:\program files\Tomtomax Maxi-Box
    2009-03-26 18:31 --------- d-----w c:\program files\TomTom HOME 2
    2009-03-26 14:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-26 14:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-03-23 15:38 --------- d-----w c:\program files\JDownloader
    2009-03-23 10:36 --------- d-----w c:\program files\eMule
    2009-03-23 09:41 --------- d-----w c:\program files\Google
    2009-03-13 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-03-10 17:30 --------- d-----w c:\program files\Java
    2009-03-08 15:50 --------- d-----w c:\program files\Mozilla Thunderbird
    2009-03-04 21:23 --------- d-----w c:\documents and settings\gwladysteph\Application Data\vlc
    2009-02-25 22:58 3,565,568 ----a-w c:\windows\system32\drivers\ati2mtag.sys
    2009-02-25 20:37 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
    2009-02-23 17:55 --------- d-----w c:\documents and settings\gwladysteph\Application Data\AdobeUM
    2009-02-23 17:39 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-02-20 18:25 --------- d-----w c:\program files\BirdieSync
    2009-02-18 21:21 --------- d-----w c:\program files\Total Video Converter
    2009-02-17 22:05 --------- d-----w c:\documents and settings\gwladysteph\Application Data\4Team
    2009-02-17 06:16 --------- d-----w c:\program files\MSN Messenger
    2009-02-16 18:17 --------- d-----w c:\program files\DVD Shrink
    2009-02-16 18:17 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
    2009-02-15 10:16 --------- d-----w c:\documents and settings\gwladysteph\Application Data\Canneverbe_Limited
    2009-02-13 15:08 --------- d-----w c:\program files\IMAPSize
    2009-02-13 12:53 --------- d-----w c:\program files\Avast4
    2009-02-06 21:23 --------- d-----w c:\documents and settings\gwladysteph\Application Data\GrabIt
    2008-06-13 18:12 7,710,016 ----a-w c:\program files\FLV PlayerRCATSetup.exe
    2008-06-13 18:11 411,248 ----a-w c:\program files\FLV PlayerRCSetup.exe
    2008-03-16 13:18 83,848 ----a-w c:\documents and settings\gwladysteph\Application Data\GDIPFONTCACHEV1.DAT
    2007-11-28 08:17 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
    2006-10-19 11:52 41,248 --sha-w c:\windows\fidbox.dat
    2006-10-17 15:05 8 --sha-r c:\windows\neoqaz2.dll
    2007-06-07 20:11 109 --sha-w c:\windows\system32\3562839037.dat
    2007-08-10 23:25 8,924 --sha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-08 486856]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-03-18 251240]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MULTIMEDIA KEYBOARD"="c:\program files\Netropa\Multimedia Keyboard\MMKeybd.exe" [2003-06-04 163840]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "Stat 'n' Perf"="c:\program files\StatnPerf\StatnPerf.exe" [2006-10-19 147517]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-10 136600]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-06-06 64256]
    "CamserviceDeluxe2"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]
    "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
    "H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 307200]
    "avast!"="c:\progra~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-08-31 2637824]
    "DNHelper32"="c:\windows\system32\DNHlp32.exe" [2005-10-20 45056]
    "Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
    "Look 'n' Stop"="c:\program files\looknstop\looknstop.exe" [2009-03-22 516164]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 c:\windows\system32\bthprops.cpl]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\gwladysteph\Menu D‚marrer\Programmes\D‚marrage\
    FreeWheel.lnk - c:\program files\FreeWheel\FreeWheel.exe [1999-10-28 229376]
    GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2008-09-02 1070592]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
    Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-09-13 25214]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= Pvmjpg21.dll
    "VIDC.PIM1"= pclepim1.dll
    "MSVideo1"= CSvidcap.dll
    "VIDC.ACDV"= ACDV.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TSS Instrument API Tray Utility.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\TSS Instrument API Tray Utility.lnk
    backup=c:\windows\pss\TSS Instrument API Tray Utility.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^gwladysteph^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
    path=c:\documents and settings\gwladysteph\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
    backup=c:\windows\pss\TribalWeb.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
    --a------ 2008-04-23 03:08 483328 c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    --a------ 2006-09-28 21:21 57344 c:\program files\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2005-01-12 03:01 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    --a------ 2004-08-19 16:10 110592 c:\windows\system32\bthprops.cpl

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SharedAccess"=2 (0x2)
    "ImapiService"=3 (0x3)
    "gusvc"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iView MediaPro3\\IVIEW_MP.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
    "c:\\WINDOWS\\system32\\java.exe"=
    "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Program Files\\MotoRacer3\\MotoRacer3.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-19 114768]
    R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2009-03-22 77184]
    R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2006-09-13 6656]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-19 20560]
    R2 dk2drv;DK2 WindowsNT Driver;c:\windows\system32\drivers\dk2drv.sys [2009-02-03 42624]
    R2 FLE5WNNT;FLE-5 WindowsNT Driver;c:\windows\system32\drivers\fle5wnnt.sys [2009-02-03 33404]
    R2 FLSIFACE;FLSIface;c:\windows\system32\drivers\flsiface.sys [2009-02-03 13440]
    R2 FLSPAR;FLSPar;c:\windows\system32\drivers\flspar.sys [2009-02-03 16314]
    R2 FLSSER;FLSSer;c:\windows\system32\drivers\flsser.sys [2009-02-03 8344]
    R2 FLSVCOM;FLSVCom;c:\windows\system32\drivers\flsvcom.sys [2009-02-03 32544]
    R2 nhksrv;Netropa NHK Server;c:\program files\Netropa\Multimedia Keyboard\nhksrv.exe [2006-09-13 28672]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-03-18 92008]
    R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2007-02-25 33792]
    S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2007-12-25 94720]
    S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\4.tmp --> c:\windows\system32\4.tmp [?]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [2006-12-23 379456]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - MCHINJDRV
    *Deregistered* - mchInjDrv
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
    MSConfigStartUp-Acronis Scheduler2 Service - c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    MSConfigStartUp-eBayToolbar - c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    MSConfigStartUp-Messenger (Yahoo!) - c:\program files\Yahoo!\Messenger\YahooMessenger.exe
    MSConfigStartUp-Neuf Giga Drive - c:\program files\Neuf\Neuf Giga Drive\neufGiga.exe
    MSConfigStartUp-PCSuiteTrayApplication - c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    MSConfigStartUp-ppmate - c:\program files\PPMate\PPMate\ppmate.exe
    MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
    MSConfigStartUp-TrueImageMonitor - c:\program files\Micro Application\TrueImage\TrueImageMonitor.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/ig?hl=fr
    mWindow Title =
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    Trusted Zone: secuser.com\www
    FF - ProfilePath - c:\documents and settings\gwladysteph\Application Data\Mozilla\Firefox\Profiles\5v5o5qsc.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
    FF - plugin: c:\program files\adslTV\npvlc.dll
    FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-06 23:15:07
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\GWLADY~1\LOCALS~1\Temp\mc21.tmp"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\system32\4.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,6b,58,3a,15,92,
    5c,5c,4a,e2,63,26,f1,3f,c8,ff,68,93,1c,d2,3d,13,8c,fd,85,e2,63,26,f1,3f,c8,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,75,e7,e3,6c,18,
    6e,d1,1d,6a,9c,d6,61,af,45,84,18,df,57,4a,50,e2,5f,98,bb,6a,9c,d6,61,af,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,cc,1a,68,b1,51,
    f5,ae,68,ff,7c,85,e0,43,d4,0e,fe,1f,76,4e,8b,e4,72,78,c2,ff,7c,85,e0,43,d4,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,0c,2a,81,2f,3c,
    fc,11,15,86,8c,21,01,be,91,eb,e7,eb,14,71,ff,a1,cb,f3,15,86,8c,21,01,be,91,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,f3,b7,d9,91,ae,
    20,44,a7,f5,1d,4d,73,a8,13,5c,05,04,b7,ed,0e,00,be,8f,55,f5,1d,4d,73,a8,13,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,84,44,3f,d7,db,
    45,10,84,df,20,58,62,78,6b,cf,c8,f9,9a,c2,90,91,80,77,6e,df,20,58,62,78,6b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,ed,d8,c5,4d,ae,
    9f,88,d9,fb,a7,78,e6,12,2f,9a,ea,35,18,a3,68,a8,3e,35,b2,fb,a7,78,e6,12,2f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,90,1d,05,06,b7,
    51,5b,8e,01,3a,48,fc,e8,04,4a,f1,3a,44,b8,c1,c8,a5,0a,d5,01,3a,48,fc,e8,04,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,aa,a5,93,95,4a,
    c1,c8,73,f6,0f,4e,58,98,5b,89,c9,64,30,14,e3,e3,c0,95,eb,f6,0f,4e,58,98,5b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,b7,3e,8c,af,82,
    74,b5,ae,3d,ce,ea,26,2d,45,aa,78,af,7f,78,6c,c7,cd,d9,40,3d,ce,ea,26,2d,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,0a,08,1c,6f,d3,
    13,97,79,2a,b7,cc,b5,b9,7f,41,e7,23,2f,d0,82,d5,0f,cf,53,2a,b7,cc,b5,b9,7f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,6e,2a,0a,8e,ed,
    42,ff,6a,6c,43,2d,1e,aa,22,2f,9c,c6,99,8d,dd,0c,05,23,c6,6c,43,2d,1e,aa,22,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(840)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Ad-Aware\aawservice.exe
    c:\program files\Avast4\aswUpdSv.exe
    c:\program files\Avast4\ashServ.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Netropa\Multimedia Keyboard\Traymon.exe
    c:\program files\Netropa\Onscreen Display\OSD.exe
    c:\program files\Netropa\Inetkb\iNetKb.exe
    c:\progra~1\MICROS~3\rapimgr.exe
    c:\program files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
    c:\program files\Avast4\ashMaiSv.exe
    c:\program files\Avast4\ashWebSv.exe
    c:\program files\xplorer2_lite\xplorer2_lite.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-06 23:19:56 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-06 21:19:47

    Avant-CF: 39 518 081 024 octets libres
    Après-CF: 39,443,578,880 octets libres

    381 --- E O F --- 2009-03-13 21:40:13
    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , comment va le pc depuis le passage de combofix renommé ???
    car il en a bien trouvé et supprimé tout cela
    c:\windows\patch.exe
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\wanpacket.dll
    c:\windows\system32\wpcap.dll
    c:\windows\system32\yycdd.bak1
    0
  11. gwladysteph Messages postés 11 Statut Membre
     
    Bonjour, je l'avais laissé allumé toute la nuit et ce matin , il était "freezé". J'ai pas essayé de lancer un outil pour supprimer vundo.
    0
    1. Utilisateur anonyme
       
      Bonjour, saches que tu es entre bonnes mains avec jacques gache, je le savais qu'il fallait combo fix, continue à suivre ses conseils
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, normalement combo s'en ait chargé , tu dis que ce matin il était "freezé". tu entends quoi par ce mots car si tu laisses ton pc allumer toute la nuit il faut être sur que tu n'as pas dans les réglages dans la gestion de l'alimentation soit bien réglé pour pas que ton pc se coupe si tu n'y touches pas pendant plusieur heures , perso dans les réglages que se soit pour l'extiontion du moniteur , l'arrêt du disque dure et l'écran de veille j'ai mis sur jamais, vériffis dans gestion de l'alimentation comment tu es réglé, pour cela clique droit sur ton bureau et sur propriété, et puis sur écran de veille après tu ouvres sur le bas de la fenêtre gestion de l'alimentation
    0
  13. gwladysteph Messages postés 11 Statut Membre
     
    Par là, j'entends que le clavier et la soouris ne répondent plus, le pc est planté, il n'y a plus aucune activité sur le pc, d'habitude je vois les petites fenêtres qui indiquent l'état de connexion qui s'allument, mais là plus rien (c'est juste pour dire que c'est pas qu'un problème de clavier/souris)

    Chez moi aussi, tout est sur jamais dans les paramètres de gestion de l'alimentation. Par contre j'ai la veille prolongée, pas d'écran de veille non plus, j'aime pas.

    Au début de mon post, je parlais d'un souci identifié par windbg au niveau du CSRSS.exe ???

    Je précise qu'au niveau matériel, j'ai testé mes barettes de RAM avec Mem86

    Merci Jacques.
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    perso pour la veille prolongé chez moi c'est décoché .

    bon ok on va vérifier quelque chose avec otmoviet , tu fais comme expliquer .

    Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :processes
    explorer.exe

    :files

    c:\windows\patch.exe
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\wanpacket.dll
    c:\windows\system32\wpcap.dll
    c:\windows\system32\yycdd.bak1
    c:\pv.exe
    c:\windows\system32\DNHlp32.exe

    :Services

    Legacy_ISODRIVE
    Legacy_NPF
    Service_ISODrive
    Service_NPF

    ISODRIVE
    NPF

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  15. gwladysteph Messages postés 11 Statut Membre
     
    Bonjour,

    voila le rapport
    le bouton exit ne fonctionne pas, je kill ?

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder c:\windows\patch.exe not found.
    File/Folder c:\windows\system32\drivers\npf.sys not found.
    File/Folder c:\windows\system32\packet.dll not found.
    File/Folder c:\windows\system32\pthreadVC.dll not found.
    File/Folder c:\windows\system32\wanpacket.dll not found.
    File/Folder c:\windows\system32\wpcap.dll not found.
    File/Folder c:\windows\system32\yycdd.bak1 not found.
    c:\pv.exe moved successfully.
    c:\windows\system32\DNHlp32.exe moved successfully.
    ========== SERVICES/DRIVERS ==========
    Service\Driver Legacy_ISODRIVE not found.
    Service\Driver Legacy_ISODRIVE not found.
    Service\Driver Legacy_NPF not found.
    Service\Driver Legacy_NPF not found.
    Service\Driver Service_ISODrive not found.
    Service\Driver Service_ISODrive not found.
    Service\Driver Service_NPF not found.
    Service\Driver Service_NPF not found.
    Service\Driver ISODRIVE not found.
    Service\Driver ISODRIVE not found.
    Service\Driver NPF not found.
    Service\Driver NPF not found.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\GWLADY~1\LOCALS~1\Temp\etilqs_tuhMLX5UX3gfIIMafz93 scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\GWLADY~1\LOCALS~1\Temp\frw2.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\GWLADY~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\GWLADY~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\gwladysteph\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_234.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_46c.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\gwladysteph\Local Settings\Application Data\Mozilla\Firefox\Profiles\5v5o5qsc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\gwladysteph\Local Settings\Application Data\Mozilla\Firefox\Profiles\5v5o5qsc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\gwladysteph\Local Settings\Application Data\Mozilla\Firefox\Profiles\5v5o5qsc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\gwladysteph\Local Settings\Application Data\Mozilla\Firefox\Profiles\5v5o5qsc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\gwladysteph\Local Settings\Application Data\Mozilla\Firefox\Profiles\5v5o5qsc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\gwladysteph\Local Settings\Application Data\Mozilla\Firefox\Profiles\5v5o5qsc.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Opera cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04082009_080233
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , pour moi côté infection c'est réglé tu fais un nettoyage disque et d'erreur comme expliqué , et puis il faudra vériffier les mises à jour matériels sur touslesdrivers.com , la fais le nettoyage disque et tout ce qui suit moi je vais faire des recherches j'ai l'impression que tu aurais un conflit soit matériel ou logiciel tu n'as pas souvenir si ton problème serait depuis une installation ou autre ??

    Nettoyage :

    .Cliques droit sur poste de travail
    .cliques sur ouvrir
    .cliques droit sur le disque C
    .sur Propriétés
    .sur l'onglet Général
    .Cliques sur le bouton nettoyage de disque
    .Et puis sur OK
    tu le fais pour chacun de tes disques

    Vérifications des erreurs :

    .Cliques droit sur poste de travail
    .cliques sur ouvrir
    .cliques droit sur le disque C
    .sur Propriétés
    .sur l'onglet Outil
    .et puis sur Vérifier maintenant
    . une boîte s'ouvre, cocher les cases :
    .réparer automatiquement les erreurs
    .rechercher et tenter une récupération
    .cliques sur Démarrer, et ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :

    Défragmentation :

    .cliques sur défragmenter maintenant, et OK
    .une boîte s'ouvre, tu sélectionnes le disque à défragmenter
    .tu cliques sur analyser ,puis après l'analyse
    .sur défragmenter . et puis OK
    <gras<tu le fais pour chacun de tes disques </gras>

    0
  17. gwladysteph Messages postés 11 Statut Membre
     
    Merci beaucoup pour ton aide, je dois surement avoir un conflit quelque part, mais là je sature un peu avec ce pc, il freeze trop souvent, soit je réinstalle tout, soit je le change.

    J'ai installé les drivers à jour, hormis celui de la carte mère, les derniers Nvidia ne reconnaisait pas ma carte réseau, donc je suis revenu en arrière.

    Grand merci pour ton aide et la communauté CCM
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour désolé de ne pas pouvoir te trouver la solution , si tu n'as pas souvenir d'avoir installer un nouveau matériel ou logiciels juste avant ton problème , car je ne vois que cela
    sinon tu nous dis J'ai installé les drivers à jour, hormis celui de la carte mère, les derniers Nvidia ne reconnaisait pas ma carte réseau, donc je suis revenu en arrière.
    bizare !! tu n'aurais pas changer de carte réseau ???
    0
  19. gwladysteph Messages postés 11 Statut Membre
     
    Non j'ai pas changé de carte réseau, je suis revenu aux pilotes Nvida 5.10 pour mobo Nforce 2 ultra 400. J'ai l'impression que Nvidia a développé ses drivers pour les nouvelles mobos sans se soucier si ça fonctionnait avec les anciennes, pourtant les drivers se veulent génériques. A 130 Mo le driver, il vaut mieux avoir l'ADSL et une carte réseau qui fonctionne.
    0
  20. gwladysteph Messages postés 11 Statut Membre
     
    Bonjour, je vais essayé d'installer une vrai carte réseau et désactiver mon chipset réseau de ma carte mère, à chaque fois j'ai un driver Nvidia en cause avec windbg.
    0
  21. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si cela résoud ton problème viens nous le dire et tu pourras mettre ton sujet en résolu @+
    0