PC se plante intempestivement

JimNum Messages postés 28 Date d'inscription   Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous
Difficile de discerner si je suis dans la bonne rubrique car je n'ai pas pu déterminer mon pb.
Il peut être apparemment hardware ou software

Voici
depuis que je suis rentré de vacances mon PC se plante d'une manière intempestive en se "freezant",
tout est comme si tout allait bien sauf que rien ne bouge (essaie de la souris)
la combinaison Ctrl + Alt + Suppr ne répond pas
Alt + F4 idem

Donc j'ai essayé de scanner mon pc avec AVG, le process ne se termine pas pour cause de plantage
Idem si je passe par un antivirus online
j'ai également essayé malwarebytes mais je ne suis pas été également au bout du process.
j'ai depuis exécuter ccleaner pour reparer les clés de registre, je suis allé au bout de la procédure
mais l'instabilité reste inchanger

J'ai également téléchargé speedFan pour visualiser la température de mes composantes,
tout semble OK

Je fais un peu de montage vidéo. Mon logiciel (adobe 1ere pro) saccade chose qu'il ne faisait pas auparavant.
L'oridnateur finit par se planter si j'essaie de finaliser ma vidéo _ export en avi par ex.

Je vais essayer de faire tourner mon antivirus AVG en mode sans échec. En touchant du bois pour que
la procédure se déroule jusqu'au bout.

Si vous avez quelques conseils, des idées, des pistes, des liens
cela serait bien sympathique

Mon system
Microsoft Windows XP Professionnel Version 5.1 SP3

Mon Ordinateur
Intl Core 2 Quad CPU
Q6600 2.40Ghz
2.41Ghz, 2.00Go de RAM
Configuration: Windows XP
Firefox 3.5.2

22 réponses

  • 1
  • 2
Résumé de la discussion

Le fil porte sur un PC sous Windows XP Professionnel qui se plante de manière intempestive et se fige, rendant la souris inopérante et les touches Ctrl+Alt+Suppr ou Alt+F4 sans effet. Plusieurs interventions recommandent des analyses antivirus (AVG, Malwarebytes) et des nettoyages système (CCleaner), puis des vérifications d’intégrité telles que chkdsk et sfc /scannow pour isoler d’éventuels fichiers corrompus. Des conseils ajoutent des étapes pratiques: démarrage en mode sans échec, suppression d’outils indésirables et vérification matérielle, notamment l’état du disque dur et la poussière interne pouvant causer des freezes. Un élément nouveau rapporte le remplacement du disque dur défectueux, ce qui a résolu les plantages et amélioré la stabilité du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Rapport log.txt

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-08-26 18:23:09
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 178 GB (75%) free of 238 GB
      Total RAM: 2047 MB (70% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:23:23, on 26/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
      C:\Program Files\trend micro\Administrateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motorscollector.tv/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://quicktimepro.apple.com/?country=FR&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200&qtVersion=07408000&cid=AOSA10000026883
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
      O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
      1. JimNum Messages postés 28 Date d'inscription   Statut Membre > JimNum Messages postés 28 Date d'inscription   Statut Membre
         
        Rapport info.txt

        info.txt logfile of random's system information tool 1.06 2009-08-26 18:23:25

        ======Uninstall list======

        -->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
        -->MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Adobe After Effects 7.0-->msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A}
        Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
        Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
        Adobe Encore DVD 1.5-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BD31B80-7E9E-4FAF-B911-0AC31FB94BF6}\setup.exe" -l0x040c
        Adobe ExtendScript Toolkit 1.0-->MsiExec.exe /I{B74D4E10-0000-0000-0000-EDED00000102}
        Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
        Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
        Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9
        Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
        Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
        Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
        Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
        Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
        Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
        Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
        Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
        Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
        AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
        CamStudio-->C:\Program Files\CamStudio\uninstall.exe
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
        Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
        ffdshow [rev 2946] [2009-05-15]-->"C:\Program Files\ffdshow\unins000.exe"
        FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
        GIMP 2.4.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
        High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
        Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
        IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
        Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
        Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
        Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
        JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
        Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
        Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
        Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
        Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
        Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
        Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
        Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
        NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
        Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
        PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
        QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
        Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
        SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
        Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
        SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
        System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
        The Font Thing-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Fisher\The Font Thing\DeIsL1.isu" -c"C:\Program Files\Fisher\The Font Thing\_ISREG32.DLL"
        Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
        Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
        VDownloader 0.83-->"C:\Program Files\VDOWNLOADER\unins000.exe"
        VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
        VirtualDub 1.8.8 Fr-->"C:\Program Files\VirtualDub\unins000.exe"
        VirtualDub Plugin Pack 1.0.0.6 Fr-->"C:\Program Files\VirtualDub\unins001.exe"
        Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
        Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        WinFF 1.0.4-->"C:\Program Files\WinFF\unins000.exe"

        ======Security center information======

        AV: AVG Anti-Virus Free

        ======System event log======

        Computer Name: R-20EE11CB4F6B4
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

        Record Number: 17112
        Source Name: Service Control Manager
        Time Written: 20090720093521.000000+120
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: R-20EE11CB4F6B4
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

        Record Number: 17111
        Source Name: Service Control Manager
        Time Written: 20090720093521.000000+120
        Event Type: Informations
        User: R-20EE11CB4F6B4\Administrateur

        Computer Name: R-20EE11CB4F6B4
        Event Code: 7036
        Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

        Record Number: 17110
        Source Name: Service Control Manager
        Time Written: 20090720093521.000000+120
        Event Type: Informations
        User:

        Computer Name: R-20EE11CB4F6B4
        Event Code: 7036
        Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

        Record Number: 17109
        Source Name: Service Control Manager
        Time Written: 20090720093521.000000+120
        Event Type: Informations
        User:

        Computer Name: R-20EE11CB4F6B4
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

        Record Number: 17108
        Source Name: Service Control Manager
        Time Written: 20090720093521.000000+120
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        =====Application event log=====

        Computer Name: R-20EE11CB4F6B4
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.

        Record Number: 526
        Source Name: SecurityCenter
        Time Written: 20080415090613.000000+120
        Event Type: Informations
        User:

        Computer Name: R-20EE11CB4F6B4
        Event Code: 1
        Message:
        Record Number: 525
        Source Name: AVGEMS
        Time Written: 20080415090613.000000+120
        Event Type: Informations
        User:

        Computer Name: R-20EE11CB4F6B4
        Event Code: 1
        Message:
        Record Number: 524
        Source Name: Avg7UpdSvc
        Time Written: 20080415090610.000000+120
        Event Type: Informations
        User:

        Computer Name: R-20EE11CB4F6B4
        Event Code: 1000
        Message: Application défaillante gimp-2.4.exe, version 0.0.0.0, module défaillant libgobject-2.0-0.dll, version 2.14.5.0, adresse de défaillance 0x00020fbd.

        Record Number: 523
        Source Name: Application Error
        Time Written: 20080413145539.000000+120
        Event Type: erreur
        User:

        Computer Name: R-20EE11CB4F6B4
        Event Code: 1000
        Message: Application défaillante gimp-2.4.exe, version 0.0.0.0, module défaillant libgobject-2.0-0.dll, version 2.14.5.0, adresse de défaillance 0x00020fbd.

        Record Number: 522
        Source Name: Application Error
        Time Written: 20080413145443.000000+120
        Event Type: erreur
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
        "PROCESSOR_REVISION"=0f0b
        "NUMBER_OF_PROCESSORS"=4
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
        "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

        -----------------EOF-----------------
        0
      2. JimNum Messages postés 28 Date d'inscription   Statut Membre > JimNum Messages postés 28 Date d'inscription   Statut Membre
         
        Merci pour ton aide Plopus
        0
  2. BloodyAngel Messages postés 1487 Date d'inscription   Statut Contributeur Dernière intervention   403
     
    Hello,
    deux idées comme ça :
    1) démarre en mode sans échec et scanne avec ton anti-virus. Si ton pc ne freeze pas, c'est déjà un indice (ne freeze pas en mode sans échec)
    2) scanne tes barrettes RAM avec memtest

    Tchuss
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Je vais lancer le scan pour l'expérience, merci
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    oublie le scan pour l'instant fait ce qui va suivre stp
    0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon si tu a ce message aprés ton scan AVG copie colle le rapport que tu auras obtenu

    ensuite tu as une toolbar infecté

    # Télécharge ToolbarSD (de Team IDN) sur ton Bureau

    (c est le numéro 6 en bas de la page) :

    # Lance l'installation du programme en exécutant le fichier téléchargé.

    # Double-clique maintenant sur le raccourci de Toolbar-S&D.

    # Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    # Choisis maintenant l'option 2 SUPPRESSION . Patiente jusqu'à la fin de la recherche.

    * /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    * Un rapport sera généré, poste son contenu ici.

    * NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    puis infection USB branche tout ce que tu peux brancher a ton PC :

    clic ici http://pagesperso-orange.fr/NosTools/tuto_usbfix1.html et suit le tuto et poste un rapport en option 1
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Mon scan n'a pas abouti :-(
      Mon pc c'est planté pendant la nuit et s'est rebooté.
      Je me lance dans ta procédure Plopu

      Merci encore pour vos conseils :-)
      0
      1. JimNum Messages postés 28 Date d'inscription   Statut Membre > JimNum Messages postés 28 Date d'inscription   Statut Membre
         
        Whaou super réactif Plopu ;-)
        Voici le rapport


        -----------\\ ToolBar S&D 1.2.9 XP/Vista

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
        X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
        BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
        USER : Administrateur ( Administrator )
        BOOT : Normal boot
        Antivirus : AVG Anti-Virus Free 8.5 (Activated)
        A:\ (USB)
        C:\ (Local Disk) - NTFS - Total:232 Go (Free:173 Go)
        D:\ (CD or DVD)
        E:\ (Local Disk) - NTFS - Total:465 Go (Free:11 Go)
        F:\ (Local Disk) - NTFS - Total:465 Go (Free:46 Go)
        H:\ (Local Disk) - NTFS - Total:465 Go (Free:4 Go)
        I:\ (Local Disk) - NTFS - Total:931 Go (Free:433 Go)

        "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
        Option : [2] ( 27/08/2009| 9:49 )

        -----------\\ Recherche de Fichiers / Dossiers ...


        -----------\\ Extensions

        (Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
        (Administrateur) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
        (Administrateur) - {b055c535-4a3a-11db-9659-00e08161166f} => mdtv5toolbar


        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        "Start Page"="http://www.motorscollector.tv/"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Start Page"="https://www.msn.com/fr-fr/"
        "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


        1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009| 9:49 - Option : [2]

        -----------\\ Fin du rapport a 9:49:46.89
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Jim si tu as un soucis avec le premier scan passe a l'autre
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Bis je me suis répondu lol


      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
      BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.5 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:173 Go)
      D:\ (CD or DVD)
      E:\ (Local Disk) - NTFS - Total:465 Go (Free:11 Go)
      F:\ (Local Disk) - NTFS - Total:465 Go (Free:46 Go)
      H:\ (Local Disk) - NTFS - Total:465 Go (Free:4 Go)
      I:\ (Local Disk) - NTFS - Total:931 Go (Free:433 Go)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 27/08/2009| 9:49 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
      (Administrateur) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
      (Administrateur) - {b055c535-4a3a-11db-9659-00e08161166f} => mdtv5toolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.motorscollector.tv/"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009| 9:49 - Option : [2]

      -----------\\ Fin du rapport a 9:49:46.89
      0
  7. JimNum Messages postés 28 Date d'inscription   Statut Membre
     
    Je continue avec usbFix et je croise les doigts pour que mes soucis proviennent de ces désagréments
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Le rapport de UsbFix


      ############################## | UsbFix V6.023 |

      User : Administrateur (Administrateurs) # R-20EE11CB4F6B4
      Update on 25/08/09 by Chiquitine29
      Start at: 10:11:40 | 27/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 6.0.2900.5512
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 232.88 Go (173.65 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 465.76 Go (11.88 Go free) [MotorsCollector_stock1] # NTFS
      F:\ -> Disque fixe local # 465.76 Go (46.37 Go free) [motors 2] # NTFS
      H:\ -> Disque fixe local # 465.76 Go (4.82 Go free) [motors 1] # NTFS
      I:\ -> Disque fixe local # 931.51 Go (433.94 Go free) [Iomega HDD] # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{792e8791-2b05-11dd-8295-001e8c31f850}
      Shell\AutoRun\command =I:\ntde1ect.com
      Shell\explore\Command =I:\ntde1ect.com
      Shell\open\Command =I:\ntde1ect.com

      HKCU\..\..\Explorer\MountPoints2\{c3ef13ed-e1aa-11dc-86f2-806d6172696f}
      Shell\AutoRun\command =D:\setup.exe

      ################## | Cracks / Keygens / Serials |
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    tu as supprimer la ASk barre ??

    # Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .
    # choisi l'option 2 ( Suppression )
    # Ton bureau disparaîtra et le pc redémarrera .
    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    # ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    # :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
    # Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    # Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    # Merci d'avance pour ta contribution !!

    ensuite

    * Télécharge Malwarebytes
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    puis poste un nouveau RSIT
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Jusqu'à maintenant il me semble que j'ai suivi toutes les procédures.
      Juste à titre d'info le pc se plante également lorsque je réalise des sauvegardes sur disque dur externe (fichier de plus de 500Mo). C'est plutôt ennuyeux dirais-je. Merci encore pour ton soutien.

      Voici le rapport de UsbFix

      ############################## | UsbFix V6.023 |

      User : Administrateur (Administrateurs) # R-20EE11CB4F6B4
      Update on 25/08/09 by Chiquitine29
      Start at: 11:07:59 | 27/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 6.0.2900.5512
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 232.88 Go (173.61 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 465.76 Go (11.88 Go free) [MotorsCollector_stock1] # NTFS
      F:\ -> Disque fixe local # 465.76 Go (46.18 Go free) [motors 2] # NTFS
      H:\ -> Disque fixe local # 465.76 Go (4.82 Go free) [motors 1] # NTFS
      I:\ -> Disque fixe local # 931.51 Go (429.94 Go free) [Iomega HDD] # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\KB905474\wgasetup.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\KB905474\wgasetup.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Autres |


      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{792e8791-2b05-11dd-8295-001e8c31f850}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{c3ef13ed-e1aa-11dc-86f2-806d6172696f}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [23/02/2009 10:49|--a------|2244] -> C:\153.tmp
      [24/02/2009 19:04|--a------|6619719] -> C:\275x219-hd.pdf
      [23/02/2008 02:41|--a------|0] -> C:\AUTOEXEC.BAT
      [23/02/2008 02:37|---hs----|212] -> C:\boot.ini
      [29/10/2007 14:00|-rahs----|4952] -> C:\Bootfont.bin
      [23/02/2008 02:41|--a------|0] -> C:\CONFIG.SYS
      [23/02/2008 02:41|-rahs----|0] -> C:\IO.SYS
      [23/02/2008 02:41|-rahs----|0] -> C:\MSDOS.SYS
      [29/10/2007 14:00|-rahs----|47564] -> C:\NTDETECT.COM
      [05/11/2008 10:17|-rahs----|252240] -> C:\ntldr
      [?|?|?] -> C:\pagefile.sys
      [23/02/2008 03:01|--a------|575] -> C:\RHDSetup.log
      [27/08/2009 09:49|--a------|2802] -> C:\TB.txt
      [27/08/2009 11:11|--a------|3202] -> C:\UsbFix.txt
      [24/06/2009 14:29|--ah-----|12292] -> E:\.DS_Store
      [23/05/2008 18:14|--ah-----|4096] -> E:\._.Trashes
      [28/10/2008 18:40|--a------|0] -> E:\36909406_MVM_2.tmp
      [28/10/2008 18:40|--a------|0] -> E:\36909406_MVM_4.tmp
      [06/03/2009 16:56|--a------|121553874] -> E:\400ch.mov
      [03/07/2009 15:53|--a------|924783108] -> E:\motorcollectors_nissan370z_webtv.avi
      [03/07/2009 15:09|--a------|46997] -> E:\motorcollectors_nissan370z_webtv.jpg
      [08/07/2009 17:27|--a------|6015110266] -> E:\motorcollectors_rdPrincesses09.avi
      [02/07/2009 11:37|--a------|6032556766] -> E:\premont_rdPrincesses2009.avi
      [02/07/2009 17:58|--a------|6053187326] -> E:\rally dvd.avi
      [23/06/2009 14:47|--a------|190227476] -> E:\rallyePrincesse2009.wmv
      [15/06/2009 14:05|--ahs----|21504] -> E:\Thumbs.db
      [27/07/2009 15:31|--a------|2480684] -> E:\TIDF auto.wav
      [18/12/2008 13:18|--a------|7766633362] -> E:\videoPromoAutoMotor.avi
      [27/07/2009 15:25|--a------|28969004] -> E:\vu12.wav
      [25/09/2008 18:07|--a------|0] -> F:\120789140_MVM_4.tmp
      [27/10/2008 11:15|--a------|0] -> F:\1521015_MVM_3.tmp
      [03/08/2009 16:58|--a------|0] -> F:\26925562_MVM_4.tmp
      [28/10/2008 09:57|--a------|0] -> F:\5482265_MVM_3.tmp
      [04/11/2008 12:47|--a------|0] -> F:\6692500_MVM_3.tmp
      [?|?|?] -> F:\pagefile.sys
      [29/07/2009 10:10|--a------|13043800] -> H:\0908_motorcollectors_EmissionDiff.eps
      [29/07/2009 10:10|--a------|1465239] -> H:\0908_motorcollectors_EmissionDiff.jpg
      [29/07/2009 10:09|--a------|4035366] -> H:\0908_motorcollectors_EmissionDiff.psd
      [10/07/2009 17:50|--a------|2244] -> H:\118.tmp
      [25/09/2008 18:07|--a------|0] -> H:\120789140_MVM_5.tmp
      [27/10/2008 11:15|--a------|0] -> H:\1521015_MVM_4.tmp
      [03/08/2009 16:58|--a------|0] -> H:\26925562_MVM_2.tmp
      [28/10/2008 09:57|--a------|0] -> H:\5482265_MVM_4.tmp
      [08/07/2009 14:05|--a------|2244] -> H:\86.tmp
      [?|?|?] -> H:\pagefile.sys
      [15/06/2009 18:36|--a------|5642714266] -> I:\emissionPremont.avi

      ################## | Cracks / Keygens / Serials |
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Fait la suite
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Petit contre temps,
      mon pc a freezé au bout d'1 demi heure de recherche.
      Je relance malwarebytes en mode sans échec pour essayer.
      0
  10. JimNum Messages postés 28 Date d'inscription   Statut Membre
     
    Mmmm souci replantage,
    donc bilan
    je ne peux pas faire tourner un scan AVG ou Malwarebytes'
    que cela soit en mode normale ou en mode sans échec.

    Avez-vous des options pour me permettre de finaliser ces recherches ?
    0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    lance un scan RAPIDE avec malwarebyte sa prend 10 min supprime direct ce qui est trouvé et poste le rapport
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Le rapport malwarebytes pour le disk C est

      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2697
      Windows 5.1.2600 Service Pack 3

      27/08/2009 16:33:04
      mbam-log-2009-08-27 (16-33-04).txt

      Type de recherche: Examen rapide
      Eléments examinés: 68509
      Temps écoulé: 34 minute(s), 12 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. JimNum Messages postés 28 Date d'inscription   Statut Membre > JimNum Messages postés 28 Date d'inscription   Statut Membre
         
        Disk F

        Malwarebytes' Anti-Malware 1.40
        Version de la base de données: 2697
        Windows 5.1.2600 Service Pack 3

        27/08/2009 16:41:37
        mbam-log-2009-08-27 (16-41-37).txt

        Type de recherche: Examen rapide
        Eléments examinés: 16374
        Temps écoulé: 6 minute(s), 6 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
      2. JimNum Messages postés 28 Date d'inscription   Statut Membre > JimNum Messages postés 28 Date d'inscription   Statut Membre
         
        Disk H

        Malwarebytes' Anti-Malware 1.40
        Version de la base de données: 2697
        Windows 5.1.2600 Service Pack 3

        27/08/2009 16:46:28
        mbam-log-2009-08-27 (16-46-28).txt

        Type de recherche: Examen rapide
        Eléments examinés: 8194
        Temps écoulé: 3 minute(s), 33 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok Fait ceci stp :

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    • Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    http://www.gmer.net/
    • Lance Gmer
    • Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    • A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

    dans GMER repere bien si il y a des lignes rouges, si il y en a GMER doit te mettre un message te disant la presence de rootkit si c'est le cas, il faut bien poster le rapport

    puis

    as tu deja pensé a faire le menage dans ton unité centrale en demontant le capot des 2 cotes (poussiere etc...)
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Alors j'ai pensé à nettoyer mon pc _ à faire _

      Je me suis interrogé également sur les options suivantes :
      - vérification des erreurs sur les différents disques
      - restaurer le système

      Je me lance dans la procédure que tu m'as indiqué.
      0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    on va finir pour etre sur que cela ne vient pas de virus puis on controleras l'integrité des fichiers windows mais un bon gros tas de poussiere sur le ventilo fait des ecran bleu et ceux sans surchauffé

    j'en ai fait l'experience sur le PC d'un ami

    suit la procedure
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Rapport de GMER

      GMER 1.0.15.15077 [xq5qhsgw.exe] - http://www.gmer.net
      Rootkit scan 2009-08-27 18:41:32
      Windows 5.1.2600 Service Pack 3


      ---- System - GMER 1.0.15 ----

      SSDT spci.sys ZwCreateKey [0xBA6A80E0]
      SSDT spci.sys ZwEnumerateKey [0xBA6C6CA2]
      SSDT spci.sys ZwEnumerateValueKey [0xBA6C7030]
      SSDT spci.sys ZwOpenKey [0xBA6A80C0]
      SSDT spci.sys ZwQueryKey [0xBA6C7108]
      SSDT spci.sys ZwQueryValueKey [0xBA6C6F88]
      SSDT spci.sys ZwSetValueKey [0xBA6C719A]

      INT 0x63 ? 8A55FBF8
      INT 0x63 ? 8A55FBF8
      INT 0x63 ? 8A55FBF8
      INT 0x63 ? 8A55FBF8
      INT 0x63 ? 8A55FBF8
      INT 0x73 ? 8A562F00
      INT 0x73 ? 8A39CBF8
      INT 0x84 ? 8A39CBF8
      INT 0x94 ? 8A39CBF8
      INT 0xA4 ? 8A39CBF8
      INT 0xA4 ? 8A39CBF8
      INT 0xA4 ? 8A39CBF8
      INT 0xA4 ? 8A39CBF8
      INT 0xB4 ? 8A39CBF8

      ---- Kernel code sections - GMER 1.0.15 ----

      ? spci.sys Le fichier spécifié est introuvable. !
      .text USBPORT.SYS!DllUnload B9D578AC 5 Bytes JMP 8A39C1D8

      ---- Kernel IAT/EAT - GMER 1.0.15 ----

      IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spci.sys
      IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spci.sys
      IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spci.sys
      IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spci.sys
      IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spci.sys
      IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] spci.sys

      ---- Devices - GMER 1.0.15 ----

      Device \FileSystem\Ntfs \Ntfs 8A5D21F8

      AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

      Device \Driver\usbuhci \Device\USBPDO-0 8A3981F8
      Device \Driver\usbuhci \Device\USBPDO-1 8A3981F8
      Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A5D41F8
      Device \Driver\dmio \Device\DmControl\DmConfig 8A5D41F8
      Device \Driver\dmio \Device\DmControl\DmPnP 8A5D41F8
      Device \Driver\dmio \Device\DmControl\DmInfo 8A5D41F8
      Device \Driver\usbuhci \Device\USBPDO-2 8A3981F8
      Device \Driver\usbehci \Device\USBPDO-3 8A3941F8
      Device \Driver\usbuhci \Device\USBPDO-4 8A3981F8

      AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

      Device \Driver\usbuhci \Device\USBPDO-5 8A3981F8
      Device \Driver\usbuhci \Device\USBPDO-6 8A3981F8
      Device \Driver\Ftdisk \Device\HarddiskVolume1 8A5601F8
      Device \Driver\usbehci \Device\USBPDO-7 8A3941F8
      Device \Driver\Ftdisk \Device\HarddiskVolume2 8A5601F8
      Device \Driver\Cdrom \Device\CdRom0 8A2E11F8
      Device \Driver\Ftdisk \Device\HarddiskVolume3 8A5601F8
      Device \Driver\USBSTOR \Device\00000080 89C2C500
      Device \Driver\Ftdisk \Device\HarddiskVolume4 8A5601F8
      Device \Driver\Ftdisk \Device\HarddiskVolume5 8A5601F8
      Device \Driver\NetBT \Device\NetBt_Wins_Export 89BA91F8
      Device \Driver\NetBT \Device\NetbiosSmb 89BA91F8

      AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
      AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

      Device \Driver\usbuhci \Device\USBFDO-0 8A3981F8
      Device \Driver\usbuhci \Device\USBFDO-1 8A3981F8
      Device \Driver\usbuhci \Device\USBFDO-2 8A3981F8
      Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89C30500
      Device \Driver\usbehci \Device\USBFDO-3 8A3941F8
      Device \FileSystem\MRxSmb \Device\LanmanRedirector 89C30500
      Device \Driver\Ftdisk \Device\FtControl 8A5601F8
      Device \Driver\usbuhci \Device\USBFDO-4 8A3981F8
      Device \Driver\USBSTOR \Device\0000007d 89C2C500
      Device \Driver\usbuhci \Device\USBFDO-5 8A3981F8
      Device \Driver\USBSTOR \Device\0000007e 89C2C500
      Device \Driver\usbuhci \Device\USBFDO-6 8A3981F8
      Device \Driver\USBSTOR \Device\0000007f 89C2C500
      Device \Driver\usbehci \Device\USBFDO-7 8A3941F8
      Device \Driver\NetBT \Device\NetBT_Tcpip_{B38E8F3A-40E4-422C-A68F-C7B973151FFE} 89BA91F8
      Device \Driver\JRAID \Device\Scsi\JRAID1 8A5D31F8
      Device \FileSystem\Cdfs \Cdfs 8A2213A0

      ---- Registry - GMER 1.0.15 ----

      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0x5A 0x6D 0x82 ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x84 0x2E 0xE6 0x8F ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xBE 0xCE 0x93 0x45 ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x42 0xE8 0x38 0x12 ...
      Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
      Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
      Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0x5A 0x6D 0x82 ...

      ---- EOF - GMER 1.0.15 ----
      0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok donc tu n'as pas eu de lignes rouges ? il t'as pas parlé de rootkit

    reposte un nouveau RSIT
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Non, pas de ligne rouge et pas de rootkit
      Je realise actuellement un check disk sur le C c est assez long
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    tu pourra aussi essayer sa pour verifié windows

    demarrer/executer

    tape avec un espace entre les 2

    sfc /scannow

    cela verifie l'intégrité des fichiers windows dit moi ce qu'il te dit

    et poste le nouveau RSIt
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Aïe, j'ai un disque qui a disparu :-(

      J'ai nettoyé mon ordinateur ce qui se résume à un coup de souffette.
      Je rallume mon ordinateur et il me signale rapidement que plusieurs segments de fichier sont illisible sur
      le disque Motors 2. Il me donne quelques chiffres que je n'ai pas eu le temps de noter puis il me dit qu'il supprime le segment 12 et HOP ---- O-ô

      Je m'étonne de cette initiative car je n'avais demandé qu'une vérification des erreurs sur le disque sur le C
      Est-il possible de savoir ce qui s'est produit ?
      Puis-je récupérer mes données de ce disque "Fantôme" ?

      Plopus, je te communique le nouveau RSit en l'état :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-08-28 11:35:59
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 225 GB (94%) free of 238 GB
      Total RAM: 2047 MB (79% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:36:09, on 28/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
      C:\Program Files\trend micro\Administrateur.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://quicktimepro.apple.com/?country=FR&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200&qtVersion=07408000&cid=AOSA10000026883
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
      1. JimNum Messages postés 28 Date d'inscription   Statut Membre > JimNum Messages postés 28 Date d'inscription   Statut Membre
         
        Il semble que je ne puisse pas réaliser le scan sfc /scannow
        car le message suivant apparaît
        Protection de fichiers windows
        les fichiers nécessaires au fonctionnement de windows doivent être copiés dans le dossier DLL Cache
        Insérez votre CD-Rom Winows XP Professionnel maintenant


        Je n'ai pas ce CD mon PC fut monté par un assembleur :-1
        0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok c'est deja pour voir donc tu as des fichiers endommagés et/ou manquant de windows

    on en est sur maintenant !

    jvais essayer un truc pour voir :

    suit ce tuto https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    et INSTALLE ABSOLUMENT la console de recuperation si il ne te le propose pas arrete le scan, si elle est bien installé comme dans le tuto, laisse faire le scan et poste le a la fin stp
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      Merci pour ton assiduité Plopus :-)

      J'ai récupéré mon disque "Fantôme" en stoppant le check disque à la mise sous tension du pc.
      Je relancerais un check disque sur celui-ci pour éventuellement obtenir un rapport. Je suppose que
      si tout est ok, il n'y a pas de rapport. Car j'ai lancé le process sur le disque C et à part un message laconique
      me disant que le vérification était terminé aucune proposition de rapport ne m'a été faite.

      Donc je sauvegarde mes données et je vais continuer à suivre tes conseils.
      0
      1. JimNum Messages postés 28 Date d'inscription   Statut Membre > JimNum Messages postés 28 Date d'inscription   Statut Membre
         
        Le rapport de ComboFix

        ComboFix 09-08-27.A0 - Administrateur 28/08/2009 17:49.1.4 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1559 [GMT 2:00]
        Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
        AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

        WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
        .

        ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\windows\Installer\26e38c9.msi
        c:\windows\Installer\WMEncoder.msi

        .
        ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
        .

        2009-08-27 12:19 . 2009-08-27 12:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
        2009-08-27 08:10 . 2009-08-27 09:07 -------- d-----w- C:\UsbFix
        2009-08-27 07:48 . 2009-08-27 07:49 -------- d-----w- C:\ToolBar SD
        2009-08-26 16:23 . 2009-08-28 09:36 -------- d-----w- c:\program files\trend micro
        2009-08-26 16:23 . 2009-08-26 16:23 -------- d-----w- C:\rsit
        2009-08-26 14:55 . 2009-08-26 16:15 -------- d-----w- c:\program files\SpeedFan
        2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
        2009-08-26 13:35 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
        2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
        2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
        2009-08-26 13:35 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
        2009-08-26 09:19 . 2009-08-26 09:19 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
        2009-08-26 07:53 . 2009-08-26 07:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Desktopicon
        2009-08-26 07:53 . 2009-08-28 14:13 -------- d-----w- c:\program files\Unlocker
        2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\windows\system32\XPSViewer
        2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\program files\MSBuild
        2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\program files\Reference Assemblies
        2009-08-26 01:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
        2009-08-26 01:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
        2009-08-26 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
        2009-08-26 01:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
        2009-08-26 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
        2009-08-26 01:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
        2009-08-26 01:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
        2009-08-25 12:12 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
        2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
        2009-08-03 14:38 . 2007-12-28 09:15 172032 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
        2009-08-03 14:38 . 2008-02-17 15:16 90112 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
        2009-08-03 14:38 . 2007-10-07 23:57 307200 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
        2009-07-31 13:39 . 2009-07-31 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\WinFF
        2009-07-31 13:39 . 2009-07-31 13:39 -------- d-----w- c:\program files\WinFF
        2009-07-31 10:20 . 2009-07-31 10:20 -------- d-----w- c:\program files\eRightSoft
        2009-07-31 10:02 . 2009-07-31 10:05 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\AskToolbar
        2009-07-31 09:02 . 2009-07-31 09:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\vdownloader
        2009-07-31 08:59 . 2009-07-31 08:59 -------- d-----w- c:\program files\Ask.com
        2009-07-31 08:59 . 2009-07-31 09:01 -------- d-----w- c:\program files\VDOWNLOADER

        .
        (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-08-28 15:49 . 2009-08-28 15:49 4526 ----a-w- c:\windows\system32\PerfStringBackup.TMP
        2009-08-28 15:49 . 2007-10-29 12:00 80896 ----a-w- c:\windows\system32\perfc00C.dat
        2009-08-28 15:49 . 2007-10-29 12:00 501278 ----a-w- c:\windows\system32\perfh00C.dat
        2009-08-28 12:31 . 2008-03-08 16:52 -------- d-----w- c:\program files\Mozilla Thunderbird
        2009-08-26 13:11 . 2008-04-08 15:37 -------- d-----w- c:\program files\CCleaner
        2009-08-26 09:19 . 2008-04-24 09:00 -------- d-----w- c:\program files\Java
        2009-08-26 08:39 . 2008-02-25 17:22 37016 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
        2009-08-05 09:00 . 2007-10-29 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
        2009-07-29 07:06 . 2009-05-22 10:10 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
        2009-07-25 03:23 . 2008-12-16 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
        2009-07-17 19:03 . 2007-10-29 12:00 58880 ----a-w- c:\windows\system32\atl.dll
        2009-07-13 21:43 . 2007-10-29 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
        2009-07-09 15:21 . 2009-07-09 15:21 -------- d-----w- c:\program files\Windows Media Components
        2009-07-08 09:46 . 2009-06-29 07:24 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
        2009-07-06 20:39 . 2009-07-07 12:41 937984 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
        2009-07-06 20:39 . 2009-07-07 12:41 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
        2009-07-06 20:39 . 2009-07-07 12:41 103424 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
        2009-07-06 20:39 . 2009-07-07 12:41 344064 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
        2009-07-06 20:39 . 2009-07-07 12:41 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
        2009-07-06 20:39 . 2009-07-07 12:41 4722688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
        2009-07-03 08:05 . 2008-03-15 11:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
        2009-06-29 13:28 . 2009-07-02 07:07 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Plugins\npcoolirisplugin.dll
        2009-06-29 13:28 . 2009-07-02 07:07 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com-trash\components\coolirisstub.dll
        2009-06-29 13:28 . 2009-07-02 07:07 4734976 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com-trash\libs\cooliris19.dll
        2009-06-29 07:24 . 2009-05-22 10:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll
        2009-06-29 07:24 . 2008-04-09 16:03 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
        2009-06-26 16:50 . 2007-10-29 12:00 670720 ----a-w- c:\windows\system32\wininet.dll
        2009-06-26 16:50 . 2007-10-29 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
        2009-06-16 14:40 . 2007-10-29 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
        2009-06-16 14:40 . 2007-10-29 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
        2009-06-15 10:44 . 2007-10-29 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
        2009-06-15 10:44 . 2007-10-29 12:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
        2009-06-14 14:07 . 2009-07-08 09:46 1004800 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
        2009-06-10 14:14 . 2007-10-29 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
        2009-06-10 07:21 . 2008-02-23 00:38 2066432 ----a-w- c:\windows\system32\mstscax.dll
        2009-06-10 06:15 . 2007-10-29 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
        2009-06-03 19:10 . 2007-10-29 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
        2006-05-03 09:06 . 2009-01-26 14:30 163328 --sh--r- c:\windows\system32\flvDX.dll
        2007-02-21 10:47 . 2009-01-26 14:30 31232 --sh--r- c:\windows\system32\msfDX.dll
        2008-03-16 12:30 . 2009-01-26 14:30 216064 --sh--r- c:\windows\system32\nbDX.dll
        .

        ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* empty entries & legit default entries are not shown
        REGEDIT4

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
        "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]

        [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
        2009-06-26 08:36 1008896 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
        2009-05-19 11:37 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
        "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
        "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

        [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

        [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
        [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
        [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
        [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
        "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
        "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

        [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

        [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
        [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
        [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
        [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
        "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
        "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
        "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-29 1948440]
        "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
        "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032]
        "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

        c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
        Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

        c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
        Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
        2009-06-29 07:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
        "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
        "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
        "c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
        "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

        R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [22/05/2009 12:10 335752]
        R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [22/05/2009 12:10 108552]
        R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [22/05/2009 12:10 907032]
        R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [22/05/2009 12:10 298776]
        R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [23/02/2008 03:02 38656]
        .
        Contents of the 'Scheduled Tasks' folder

        2009-06-06 c:\windows\Tasks\AppleSoftwareUpdate.job
        - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

        2009-08-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
        - c:\program files\Ask.com\UpdateTask.exe [2009-05-19 11:37]

        2009-08-28 c:\windows\Tasks\WGASetup.job
        - c:\windows\system32\KB905474\wgasetup.exe [2009-04-01 20:18]
        .
        .
        ------- Supplementary Scan -------
        .
        mWindow Title =
        uInternet Connection Wizard,ShellNext = hxxp://quicktimepro.apple.com/?country=FR&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200&qtVersion=07408000&cid=AOSA10000026883
        uInternet Settings,ProxyOverride = *.local
        FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\
        FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
        FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
        FF - prefs.js: keyword.URL - hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
        FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
        FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
        FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
        FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
        FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
        FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
        FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
        FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
        FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npcoolirisplugin.dll
        FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

        ---- FIREFOX POLICIES ----
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
        c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
        c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
        c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
        c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-08-28 17:53
        Windows 5.1.2600 Service Pack 3 NTFS

        scanning hidden processes ...

        scanning hidden autostart entries ...

        scanning hidden files ...

        scan completed successfully
        hidden files: 0

        **************************************************************************
        .
        Completion time: 2009-08-28 17:54
        ComboFix-quarantined-files.txt 2009-08-28 15:54

        Pre-Run: 236 229 185 536 octets libres
        Post-Run: 236 201 615 360 octets libres

        249 --- E O F --- 2009-08-26 12:51
        0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    tu as fait n'importe quoi...

    tu as LU ce que j'ai mit ????

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    or je t'ai dit en GROS en +installe la console de recuperation sinon ne fait pas de scan....

    bref supprime ta version de combofix va dans demarrer te executer et tape

    combofix /u

    il y a un espace entre les ensuite supprime l'icone de combofix sur ton bureau et retelecharge le a partir du tuto et LIT le pour COMPRENDRE de quoi je parle quand je te dit d'installer la console de recuperation

    et recommence
    0
    1. JimNum Messages postés 28 Date d'inscription   Statut Membre
       
      OUI j'ai lu le tuto et ...

      Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si vous l'avez déjà installée, vous pouvez aller directement jusqu'au paragraphe (§ 2) et poursuivre la lecture de ce guide. Sinon, vous verrez apparaître le message ci-dessous:

      http://img.bleepingcomputer.com/combofix/fr/recovery-console-prompt-fr.png

      Dans la boîte de message précédente, cliquez sur Oui afin de permettre à ComboFix de continuer. Suivez les étapes et les instructions données par ComboFix pour permettre l'installation de la Console de récupération. Lorsque l'installation de cette dernière sera terminée, vous verrez l'écran ci-dessous:

      Essaie encore
      0
  18. JimNum Messages postés 28 Date d'inscription   Statut Membre
     
    Nouveau rapport ComboFix

    cComboFix 09-08-27.A0 - Administrateur 28/08/2009 18:57.2.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1525 [GMT 2:00]
    Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\Administrateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .

    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
    .

    2009-08-27 12:19 . 2009-08-27 12:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-08-27 08:10 . 2009-08-27 09:07 -------- d-----w- C:\UsbFix
    2009-08-27 07:48 . 2009-08-27 07:49 -------- d-----w- C:\ToolBar SD
    2009-08-26 16:23 . 2009-08-28 09:36 -------- d-----w- c:\program files\trend micro
    2009-08-26 16:23 . 2009-08-26 16:23 -------- d-----w- C:\rsit
    2009-08-26 14:55 . 2009-08-26 16:15 -------- d-----w- c:\program files\SpeedFan
    2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-08-26 13:35 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-26 13:35 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-26 09:19 . 2009-08-26 09:19 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2009-08-26 07:53 . 2009-08-26 07:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Desktopicon
    2009-08-26 07:53 . 2009-08-28 14:13 -------- d-----w- c:\program files\Unlocker
    2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\program files\MSBuild
    2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-26 01:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-26 01:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-26 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-26 01:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-26 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-08-26 01:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-26 01:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-25 12:12 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
    2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
    2009-08-03 14:38 . 2007-12-28 09:15 172032 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
    2009-08-03 14:38 . 2008-02-17 15:16 90112 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    2009-08-03 14:38 . 2007-10-07 23:57 307200 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
    2009-07-31 13:39 . 2009-07-31 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\WinFF
    2009-07-31 13:39 . 2009-07-31 13:39 -------- d-----w- c:\program files\WinFF
    2009-07-31 10:20 . 2009-07-31 10:20 -------- d-----w- c:\program files\eRightSoft
    2009-07-31 10:02 . 2009-07-31 10:05 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\AskToolbar
    2009-07-31 09:02 . 2009-07-31 09:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\vdownloader
    2009-07-31 08:59 . 2009-07-31 08:59 -------- d-----w- c:\program files\Ask.com
    2009-07-31 08:59 . 2009-07-31 09:01 -------- d-----w- c:\program files\VDOWNLOADER

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-28 15:49 . 2009-08-28 15:49 4526 ----a-w- c:\windows\system32\PerfStringBackup.TMP
    2009-08-28 15:49 . 2007-10-29 12:00 80896 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-28 15:49 . 2007-10-29 12:00 501278 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-28 12:31 . 2008-03-08 16:52 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-08-26 13:11 . 2008-04-08 15:37 -------- d-----w- c:\program files\CCleaner
    2009-08-26 09:19 . 2008-04-24 09:00 -------- d-----w- c:\program files\Java
    2009-08-26 08:39 . 2008-02-25 17:22 37016 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-05 09:00 . 2007-10-29 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-29 07:06 . 2009-05-22 10:10 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2009-07-25 03:23 . 2008-12-16 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2007-10-29 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2007-10-29 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-09 15:21 . 2009-07-09 15:21 -------- d-----w- c:\program files\Windows Media Components
    2009-07-08 09:46 . 2009-06-29 07:24 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
    2009-07-06 20:39 . 2009-07-07 12:41 937984 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
    2009-07-06 20:39 . 2009-07-07 12:41 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
    2009-07-06 20:39 . 2009-07-07 12:41 103424 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
    2009-07-06 20:39 . 2009-07-07 12:41 344064 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
    2009-07-06 20:39 . 2009-07-07 12:41 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    2009-07-06 20:39 . 2009-07-07 12:41 4722688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
    2009-07-03 08:05 . 2008-03-15 11:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
    2009-06-29 13:28 . 2009-07-02 07:07 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Plugins\npcoolirisplugin.dll
    2009-06-29 13:28 . 2009-07-02 07:07 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com-trash\components\coolirisstub.dll
    2009-06-29 13:28 . 2009-07-02 07:07 4734976 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com-trash\libs\cooliris19.dll
    2009-06-29 07:24 . 2009-05-22 10:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll
    2009-06-29 07:24 . 2008-04-09 16:03 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2009-06-26 16:50 . 2007-10-29 12:00 670720 ------w- c:\windows\system32\wininet.dll
    2009-06-26 16:50 . 2007-10-29 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-16 14:40 . 2007-10-29 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2007-10-29 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2007-10-29 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-15 10:44 . 2007-10-29 12:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
    2009-06-14 14:07 . 2009-07-08 09:46 1004800 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
    2009-06-10 14:14 . 2007-10-29 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2008-02-23 00:38 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2007-10-29 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2007-10-29 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2006-05-03 09:06 . 2009-01-26 14:30 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 . 2009-01-26 14:30 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 . 2009-01-26 14:30 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]

    [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
    2009-06-26 08:36 1008896 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2009-05-19 11:37 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

    [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

    [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-29 1948440]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-06-29 07:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
    "c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [22/05/2009 12:10 335752]
    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [22/05/2009 12:10 108552]
    R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [22/05/2009 12:10 907032]
    R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [22/05/2009 12:10 298776]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [23/02/2008 03:02 38656]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-06-06 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-08-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    - c:\program files\Ask.com\UpdateTask.exe [2009-05-19 11:37]

    2009-08-28 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-04-01 20:18]
    .
    .
    ------- Supplementary Scan -------
    .
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://quicktimepro.apple.com/?country=FR&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200&qtVersion=07408000&cid=AOSA10000026883
    uInternet Settings,ProxyOverride = *.local
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: keyword.URL - hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
    FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
    FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
    FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
    FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
    FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npcoolirisplugin.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-28 19:00
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(2872)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    .
    Completion time: 2009-08-28 19:01
    ComboFix-quarantined-files.txt 2009-08-28 17:00
    ComboFix2.txt 2009-08-28 15:54

    Pre-Run: 236 177 154 048 octets libres
    Post-Run: 236 162 011 136 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    262 --- E O F --- 2009-08-26 12:51
    0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon sa a servi a rien...

    essaye sa :

    Tu vas dans demarrer excecuter
    tu tapes cmd dans la fenetre et ok

    une fenetre msdos de commande s'affiche (noir).
    tu tapes CHKDSK /F (attention à l'espace)
    il te sera demandé si tu veux un scan au prochain demarrage, tu valides "O" pour oui
    et tu redemarres, et n'interromps pas le scan..

    et dit moi ce que sa te dit

    as tu la possibilté de te faire prter un CD windows correspondant a la meme version que toi ?

    aprés cela poste un nouveau RSIT
    0
  20. JimNum Messages postés 28 Date d'inscription   Statut Membre
     
    Je viens de remplacer mon disque désaffectueux à priori tout est rentré dans l'ordre.
    Par souci de sécurité je réaliserai le checkdisk.
    J'ai effectué la commande :
    fsutil dirty query C:
    pour vérifier rapidement l'intégrité de mes différents disques tout semble ok.
    0
  • 1
  • 2