Bonjour à tous Difficile de discerner si je suis dans la bonne rubrique car je n'ai pas pu déterminer mon pb. Il peut être apparemment hardware ou software Voici depuis que je suis rentré de vacances mon PC se plante d'une manière intempestive en se "freezant", tout est comme si tout allait bien sauf que rien ne bouge (essaie de la souris) la combinaison Ctrl + Alt + Suppr ne répond pas Alt + F4 idem Donc j'ai essayé de scanner mon pc avec AVG, le process ne se termine pas pour cause de plantage Idem si je passe par un antivirus online j'ai également essayé malwarebytes mais je ne suis pas été également au bout du process. j'ai depuis exécuter ccleaner pour reparer les clés de registre, je suis allé au bout de la procédure mais l'instabilité reste inchanger J'ai également téléchargé speedFan pour visualiser la température de mes composantes, tout semble OK Je fais un peu de montage vidéo. Mon logiciel (adobe 1ere pro) saccade chose qu'il ne faisait pas auparavant. L'oridnateur finit par se planter si j'essaie de finaliser ma vidéo _ export en avi par ex. Je vais essayer de faire tourner mon antivirus AVG en mode sans échec. En touchant du bois pour que la procédure se déroule jusqu'au bout. Si vous avez quelques conseils, des idées, des pistes, des liens cela serait bien sympathique Mon system Microsoft Windows XP Professionnel Version 5.1 SP3 Mon Ordinateur Intl Core 2 Quad CPU Q6600 2.40Ghz 2.41Ghz, 2.00Go de RAM

PC se plante intempestivement

Réponse 1 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

salut

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

JimNum Messages postés 28 Statut Membre

Rapport log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-26 18:23:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 178 GB (75%) free of 238 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:23, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motorscollector.tv/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://quicktimepro.apple.com/?country=FR&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200&qtVersion=07408000&cid=AOSA10000026883
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

JimNum Messages postés 28 Statut Membre > JimNum Messages postés 28 Statut Membre

Rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-08-26 18:23:25

======Uninstall list======

-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe After Effects 7.0-->msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A}
Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Encore DVD 1.5-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BD31B80-7E9E-4FAF-B911-0AC31FB94BF6}\setup.exe" -l0x040c
Adobe ExtendScript Toolkit 1.0-->MsiExec.exe /I{B74D4E10-0000-0000-0000-EDED00000102}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9
Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
ffdshow [rev 2946] [2009-05-15]-->"C:\Program Files\ffdshow\unins000.exe"
FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
GIMP 2.4.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
The Font Thing-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Fisher\The Font Thing\DeIsL1.isu" -c"C:\Program Files\Fisher\The Font Thing\_ISREG32.DLL"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VDownloader 0.83-->"C:\Program Files\VDOWNLOADER\unins000.exe"
VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtualDub 1.8.8 Fr-->"C:\Program Files\VirtualDub\unins000.exe"
VirtualDub Plugin Pack 1.0.0.6 Fr-->"C:\Program Files\VirtualDub\unins001.exe"
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFF 1.0.4-->"C:\Program Files\WinFF\unins000.exe"

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: R-20EE11CB4F6B4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 17112
Source Name: Service Control Manager
Time Written: 20090720093521.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: R-20EE11CB4F6B4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 17111
Source Name: Service Control Manager
Time Written: 20090720093521.000000+120
Event Type: Informations
User: R-20EE11CB4F6B4\Administrateur

Computer Name: R-20EE11CB4F6B4
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 17110
Source Name: Service Control Manager
Time Written: 20090720093521.000000+120
Event Type: Informations
User:

Computer Name: R-20EE11CB4F6B4
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 17109
Source Name: Service Control Manager
Time Written: 20090720093521.000000+120
Event Type: Informations
User:

Computer Name: R-20EE11CB4F6B4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 17108
Source Name: Service Control Manager
Time Written: 20090720093521.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: R-20EE11CB4F6B4
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 526
Source Name: SecurityCenter
Time Written: 20080415090613.000000+120
Event Type: Informations
User:

Computer Name: R-20EE11CB4F6B4
Event Code: 1
Message:
Record Number: 525
Source Name: AVGEMS
Time Written: 20080415090613.000000+120
Event Type: Informations
User:

Computer Name: R-20EE11CB4F6B4
Event Code: 1
Message:
Record Number: 524
Source Name: Avg7UpdSvc
Time Written: 20080415090610.000000+120
Event Type: Informations
User:

Computer Name: R-20EE11CB4F6B4
Event Code: 1000
Message: Application défaillante gimp-2.4.exe, version 0.0.0.0, module défaillant libgobject-2.0-0.dll, version 2.14.5.0, adresse de défaillance 0x00020fbd.

Record Number: 523
Source Name: Application Error
Time Written: 20080413145539.000000+120
Event Type: erreur
User:

Computer Name: R-20EE11CB4F6B4
Event Code: 1000
Message: Application défaillante gimp-2.4.exe, version 0.0.0.0, module défaillant libgobject-2.0-0.dll, version 2.14.5.0, adresse de défaillance 0x00020fbd.

Record Number: 522
Source Name: Application Error
Time Written: 20080413145443.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

JimNum Messages postés 28 Statut Membre > JimNum Messages postés 28 Statut Membre

Merci pour ton aide Plopus

Réponse 2 / 22

BloodyAngel Messages postés 1605 Statut Contributeur 403

Hello,
deux idées comme ça :
1) démarre en mode sans échec et scanne avec ton anti-virus. Si ton pc ne freeze pas, c'est déjà un indice (ne freeze pas en mode sans échec)
2) scanne tes barrettes RAM avec memtest

Tchuss

JimNum Messages postés 28 Statut Membre

Je vais lancer le scan pour l'expérience, merci

Réponse 3 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

re

oublie le scan pour l'instant fait ce qui va suivre stp

Réponse 4 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

bon si tu a ce message aprés ton scan AVG copie colle le rapport que tu auras obtenu

ensuite tu as une toolbar infecté

# Télécharge ToolbarSD (de Team IDN) sur ton Bureau

(c est le numéro 6 en bas de la page) :

# Lance l'installation du programme en exécutant le fichier téléchargé.

# Double-clique maintenant sur le raccourci de Toolbar-S&D.

# Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

# Choisis maintenant l'option 2 SUPPRESSION . Patiente jusqu'à la fin de la recherche.

* /!\ Ne ferme pas la fenêtre lors de la suppression /!\

* Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

puis infection USB branche tout ce que tu peux brancher a ton PC :

clic ici http://pagesperso-orange.fr/NosTools/tuto_usbfix1.html et suit le tuto et poste un rapport en option 1

JimNum Messages postés 28 Statut Membre

Mon scan n'a pas abouti :-(
Mon pc c'est planté pendant la nuit et s'est rebooté.
Je me lance dans ta procédure Plopu

Merci encore pour vos conseils :-)

JimNum Messages postés 28 Statut Membre > JimNum Messages postés 28 Statut Membre

Whaou super réactif Plopu ;-)
Voici le rapport

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:173 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:11 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:46 Go)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:4 Go)
I:\ (Local Disk) - NTFS - Total:931 Go (Free:433 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/08/2009| 9:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Administrateur) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(Administrateur) - {b055c535-4a3a-11db-9659-00e08161166f} => mdtv5toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.motorscollector.tv/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009| 9:49 - Option : [2]

-----------\\ Fin du rapport a 9:49:46.89

Réponse 5 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

Jim si tu as un soucis avec le premier scan passe a l'autre

JimNum Messages postés 28 Statut Membre

Bis je me suis répondu lol

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 10/30/07 20:44:12 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:173 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:11 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:46 Go)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:4 Go)
I:\ (Local Disk) - NTFS - Total:931 Go (Free:433 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/08/2009| 9:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Administrateur) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(Administrateur) - {b055c535-4a3a-11db-9659-00e08161166f} => mdtv5toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.motorscollector.tv/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009| 9:49 - Option : [2]

-----------\\ Fin du rapport a 9:49:46.89

Réponse 6 / 22

JimNum Messages postés 28 Statut Membre

Je continue avec usbFix et je croise les doigts pour que mes soucis proviennent de ces désagréments

JimNum Messages postés 28 Statut Membre

Le rapport de UsbFix

############################## | UsbFix V6.023 |

User : Administrateur (Administrateurs) # R-20EE11CB4F6B4
Update on 25/08/09 by Chiquitine29
Start at: 10:11:40 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232.88 Go (173.65 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465.76 Go (11.88 Go free) [MotorsCollector_stock1] # NTFS
F:\ -> Disque fixe local # 465.76 Go (46.37 Go free) [motors 2] # NTFS
H:\ -> Disque fixe local # 465.76 Go (4.82 Go free) [motors 1] # NTFS
I:\ -> Disque fixe local # 931.51 Go (433.94 Go free) [Iomega HDD] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{792e8791-2b05-11dd-8295-001e8c31f850}
Shell\AutoRun\command =I:\ntde1ect.com
Shell\explore\Command =I:\ntde1ect.com
Shell\open\Command =I:\ntde1ect.com

HKCU\..\..\Explorer\MountPoints2\{c3ef13ed-e1aa-11dc-86f2-806d6172696f}
Shell\AutoRun\command =D:\setup.exe

################## | Cracks / Keygens / Serials |

Réponse 7 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

re

tu as supprimer la ASk barre ??

# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!

ensuite

* Télécharge Malwarebytes
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis poste un nouveau RSIT

JimNum Messages postés 28 Statut Membre

Jusqu'à maintenant il me semble que j'ai suivi toutes les procédures.
Juste à titre d'info le pc se plante également lorsque je réalise des sauvegardes sur disque dur externe (fichier de plus de 500Mo). C'est plutôt ennuyeux dirais-je. Merci encore pour ton soutien.

Voici le rapport de UsbFix

############################## | UsbFix V6.023 |

User : Administrateur (Administrateurs) # R-20EE11CB4F6B4
Update on 25/08/09 by Chiquitine29
Start at: 11:07:59 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232.88 Go (173.61 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465.76 Go (11.88 Go free) [MotorsCollector_stock1] # NTFS
F:\ -> Disque fixe local # 465.76 Go (46.18 Go free) [motors 2] # NTFS
H:\ -> Disque fixe local # 465.76 Go (4.82 Go free) [motors 1] # NTFS
I:\ -> Disque fixe local # 931.51 Go (429.94 Go free) [Iomega HDD] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{792e8791-2b05-11dd-8295-001e8c31f850}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3ef13ed-e1aa-11dc-86f2-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[23/02/2009 10:49|--a------|2244] -> C:\153.tmp
[24/02/2009 19:04|--a------|6619719] -> C:\275x219-hd.pdf
[23/02/2008 02:41|--a------|0] -> C:\AUTOEXEC.BAT
[23/02/2008 02:37|---hs----|212] -> C:\boot.ini
[29/10/2007 14:00|-rahs----|4952] -> C:\Bootfont.bin
[23/02/2008 02:41|--a------|0] -> C:\CONFIG.SYS
[23/02/2008 02:41|-rahs----|0] -> C:\IO.SYS
[23/02/2008 02:41|-rahs----|0] -> C:\MSDOS.SYS
[29/10/2007 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[05/11/2008 10:17|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[23/02/2008 03:01|--a------|575] -> C:\RHDSetup.log
[27/08/2009 09:49|--a------|2802] -> C:\TB.txt
[27/08/2009 11:11|--a------|3202] -> C:\UsbFix.txt
[24/06/2009 14:29|--ah-----|12292] -> E:\.DS_Store
[23/05/2008 18:14|--ah-----|4096] -> E:\._.Trashes
[28/10/2008 18:40|--a------|0] -> E:\36909406_MVM_2.tmp
[28/10/2008 18:40|--a------|0] -> E:\36909406_MVM_4.tmp
[06/03/2009 16:56|--a------|121553874] -> E:\400ch.mov
[03/07/2009 15:53|--a------|924783108] -> E:\motorcollectors_nissan370z_webtv.avi
[03/07/2009 15:09|--a------|46997] -> E:\motorcollectors_nissan370z_webtv.jpg
[08/07/2009 17:27|--a------|6015110266] -> E:\motorcollectors_rdPrincesses09.avi
[02/07/2009 11:37|--a------|6032556766] -> E:\premont_rdPrincesses2009.avi
[02/07/2009 17:58|--a------|6053187326] -> E:\rally dvd.avi
[23/06/2009 14:47|--a------|190227476] -> E:\rallyePrincesse2009.wmv
[15/06/2009 14:05|--ahs----|21504] -> E:\Thumbs.db
[27/07/2009 15:31|--a------|2480684] -> E:\TIDF auto.wav
[18/12/2008 13:18|--a------|7766633362] -> E:\videoPromoAutoMotor.avi
[27/07/2009 15:25|--a------|28969004] -> E:\vu12.wav
[25/09/2008 18:07|--a------|0] -> F:\120789140_MVM_4.tmp
[27/10/2008 11:15|--a------|0] -> F:\1521015_MVM_3.tmp
[03/08/2009 16:58|--a------|0] -> F:\26925562_MVM_4.tmp
[28/10/2008 09:57|--a------|0] -> F:\5482265_MVM_3.tmp
[04/11/2008 12:47|--a------|0] -> F:\6692500_MVM_3.tmp
[?|?|?] -> F:\pagefile.sys
[29/07/2009 10:10|--a------|13043800] -> H:\0908_motorcollectors_EmissionDiff.eps
[29/07/2009 10:10|--a------|1465239] -> H:\0908_motorcollectors_EmissionDiff.jpg
[29/07/2009 10:09|--a------|4035366] -> H:\0908_motorcollectors_EmissionDiff.psd
[10/07/2009 17:50|--a------|2244] -> H:\118.tmp
[25/09/2008 18:07|--a------|0] -> H:\120789140_MVM_5.tmp
[27/10/2008 11:15|--a------|0] -> H:\1521015_MVM_4.tmp
[03/08/2009 16:58|--a------|0] -> H:\26925562_MVM_2.tmp
[28/10/2008 09:57|--a------|0] -> H:\5482265_MVM_4.tmp
[08/07/2009 14:05|--a------|2244] -> H:\86.tmp
[?|?|?] -> H:\pagefile.sys
[15/06/2009 18:36|--a------|5642714266] -> I:\emissionPremont.avi

################## | Cracks / Keygens / Serials |

Réponse 8 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

Fait la suite

JimNum Messages postés 28 Statut Membre

Petit contre temps,
mon pc a freezé au bout d'1 demi heure de recherche.
Je relance malwarebytes en mode sans échec pour essayer.

Réponse 9 / 22

JimNum Messages postés 28 Statut Membre

Mmmm souci replantage,
donc bilan
je ne peux pas faire tourner un scan AVG ou Malwarebytes'
que cela soit en mode normale ou en mode sans échec.

Avez-vous des options pour me permettre de finaliser ces recherches ?

Réponse 10 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

re

lance un scan RAPIDE avec malwarebyte sa prend 10 min supprime direct ce qui est trouvé et poste le rapport

JimNum Messages postés 28 Statut Membre

Le rapport malwarebytes pour le disk C est

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2697
Windows 5.1.2600 Service Pack 3

27/08/2009 16:33:04
mbam-log-2009-08-27 (16-33-04).txt

Type de recherche: Examen rapide
Eléments examinés: 68509
Temps écoulé: 34 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

JimNum Messages postés 28 Statut Membre > JimNum Messages postés 28 Statut Membre

Disk F

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2697
Windows 5.1.2600 Service Pack 3

27/08/2009 16:41:37
mbam-log-2009-08-27 (16-41-37).txt

Type de recherche: Examen rapide
Eléments examinés: 16374
Temps écoulé: 6 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

JimNum Messages postés 28 Statut Membre > JimNum Messages postés 28 Statut Membre

Disk H

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2697
Windows 5.1.2600 Service Pack 3

27/08/2009 16:46:28
mbam-log-2009-08-27 (16-46-28).txt

Type de recherche: Examen rapide
Eléments examinés: 8194
Temps écoulé: 3 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 11 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

ok Fait ceci stp :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

dans GMER repere bien si il y a des lignes rouges, si il y en a GMER doit te mettre un message te disant la presence de rootkit si c'est le cas, il faut bien poster le rapport

puis

as tu deja pensé a faire le menage dans ton unité centrale en demontant le capot des 2 cotes (poussiere etc...)

JimNum Messages postés 28 Statut Membre

Alors j'ai pensé à nettoyer mon pc _ à faire _

Je me suis interrogé également sur les options suivantes :
- vérification des erreurs sur les différents disques
- restaurer le système

Je me lance dans la procédure que tu m'as indiqué.

Réponse 12 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

on va finir pour etre sur que cela ne vient pas de virus puis on controleras l'integrité des fichiers windows mais un bon gros tas de poussiere sur le ventilo fait des ecran bleu et ceux sans surchauffé

j'en ai fait l'experience sur le PC d'un ami

suit la procedure

JimNum Messages postés 28 Statut Membre

Rapport de GMER

GMER 1.0.15.15077 [xq5qhsgw.exe] - http://www.gmer.net
Rootkit scan 2009-08-27 18:41:32
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT spci.sys ZwCreateKey [0xBA6A80E0]
SSDT spci.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT spci.sys ZwEnumerateValueKey [0xBA6C7030]
SSDT spci.sys ZwOpenKey [0xBA6A80C0]
SSDT spci.sys ZwQueryKey [0xBA6C7108]
SSDT spci.sys ZwQueryValueKey [0xBA6C6F88]
SSDT spci.sys ZwSetValueKey [0xBA6C719A]

INT 0x63 ? 8A55FBF8
INT 0x63 ? 8A55FBF8
INT 0x63 ? 8A55FBF8
INT 0x63 ? 8A55FBF8
INT 0x63 ? 8A55FBF8
INT 0x73 ? 8A562F00
INT 0x73 ? 8A39CBF8
INT 0x84 ? 8A39CBF8
INT 0x94 ? 8A39CBF8
INT 0xA4 ? 8A39CBF8
INT 0xA4 ? 8A39CBF8
INT 0xA4 ? 8A39CBF8
INT 0xA4 ? 8A39CBF8
INT 0xB4 ? 8A39CBF8

---- Kernel code sections - GMER 1.0.15 ----

? spci.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload B9D578AC 5 Bytes JMP 8A39C1D8

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spci.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spci.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spci.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spci.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spci.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] spci.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A5D21F8

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\usbuhci \Device\USBPDO-0 8A3981F8
Device \Driver\usbuhci \Device\USBPDO-1 8A3981F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A5D41F8
Device \Driver\dmio \Device\DmControl\DmConfig 8A5D41F8
Device \Driver\dmio \Device\DmControl\DmPnP 8A5D41F8
Device \Driver\dmio \Device\DmControl\DmInfo 8A5D41F8
Device \Driver\usbuhci \Device\USBPDO-2 8A3981F8
Device \Driver\usbehci \Device\USBPDO-3 8A3941F8
Device \Driver\usbuhci \Device\USBPDO-4 8A3981F8

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\usbuhci \Device\USBPDO-5 8A3981F8
Device \Driver\usbuhci \Device\USBPDO-6 8A3981F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A5601F8
Device \Driver\usbehci \Device\USBPDO-7 8A3941F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A5601F8
Device \Driver\Cdrom \Device\CdRom0 8A2E11F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A5601F8
Device \Driver\USBSTOR \Device\00000080 89C2C500
Device \Driver\Ftdisk \Device\HarddiskVolume4 8A5601F8
Device \Driver\Ftdisk \Device\HarddiskVolume5 8A5601F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 89BA91F8
Device \Driver\NetBT \Device\NetbiosSmb 89BA91F8

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\usbuhci \Device\USBFDO-0 8A3981F8
Device \Driver\usbuhci \Device\USBFDO-1 8A3981F8
Device \Driver\usbuhci \Device\USBFDO-2 8A3981F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89C30500
Device \Driver\usbehci \Device\USBFDO-3 8A3941F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89C30500
Device \Driver\Ftdisk \Device\FtControl 8A5601F8
Device \Driver\usbuhci \Device\USBFDO-4 8A3981F8
Device \Driver\USBSTOR \Device\0000007d 89C2C500
Device \Driver\usbuhci \Device\USBFDO-5 8A3981F8
Device \Driver\USBSTOR \Device\0000007e 89C2C500
Device \Driver\usbuhci \Device\USBFDO-6 8A3981F8
Device \Driver\USBSTOR \Device\0000007f 89C2C500
Device \Driver\usbehci \Device\USBFDO-7 8A3941F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{B38E8F3A-40E4-422C-A68F-C7B973151FFE} 89BA91F8
Device \Driver\JRAID \Device\Scsi\JRAID1 8A5D31F8
Device \FileSystem\Cdfs \Cdfs 8A2213A0

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0x5A 0x6D 0x82 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x84 0x2E 0xE6 0x8F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xBE 0xCE 0x93 0x45 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x42 0xE8 0x38 0x12 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0x5A 0x6D 0x82 ...

---- EOF - GMER 1.0.15 ----

Réponse 13 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

ok donc tu n'as pas eu de lignes rouges ? il t'as pas parlé de rootkit

reposte un nouveau RSIT

JimNum Messages postés 28 Statut Membre

Non, pas de ligne rouge et pas de rootkit
Je realise actuellement un check disk sur le C c est assez long

Réponse 14 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

tu pourra aussi essayer sa pour verifié windows

demarrer/executer

tape avec un espace entre les 2

sfc /scannow

cela verifie l'intégrité des fichiers windows dit moi ce qu'il te dit

et poste le nouveau RSIt

JimNum Messages postés 28 Statut Membre

Aïe, j'ai un disque qui a disparu :-(

J'ai nettoyé mon ordinateur ce qui se résume à un coup de souffette.
Je rallume mon ordinateur et il me signale rapidement que plusieurs segments de fichier sont illisible sur
le disque Motors 2. Il me donne quelques chiffres que je n'ai pas eu le temps de noter puis il me dit qu'il supprime le segment 12 et HOP ---- O-ô

Je m'étonne de cette initiative car je n'avais demandé qu'une vérification des erreurs sur le disque sur le C
Est-il possible de savoir ce qui s'est produit ?
Puis-je récupérer mes données de ce disque "Fantôme" ?

Plopus, je te communique le nouveau RSit en l'état :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-28 11:35:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 225 GB (94%) free of 238 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:09, on 28/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://quicktimepro.apple.com/?country=FR&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200&qtVersion=07408000&cid=AOSA10000026883
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

JimNum Messages postés 28 Statut Membre > JimNum Messages postés 28 Statut Membre

Il semble que je ne puisse pas réaliser le scan sfc /scannow
car le message suivant apparaît
Protection de fichiers windows
les fichiers nécessaires au fonctionnement de windows doivent être copiés dans le dossier DLL Cache
Insérez votre CD-Rom Winows XP Professionnel maintenant

Je n'ai pas ce CD mon PC fut monté par un assembleur :-1

Réponse 15 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

ok c'est deja pour voir donc tu as des fichiers endommagés et/ou manquant de windows

on en est sur maintenant !

jvais essayer un truc pour voir :

suit ce tuto https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et INSTALLE ABSOLUMENT la console de recuperation si il ne te le propose pas arrete le scan, si elle est bien installé comme dans le tuto, laisse faire le scan et poste le a la fin stp

JimNum Messages postés 28 Statut Membre

Merci pour ton assiduité Plopus :-)

J'ai récupéré mon disque "Fantôme" en stoppant le check disque à la mise sous tension du pc.
Je relancerais un check disque sur celui-ci pour éventuellement obtenir un rapport. Je suppose que
si tout est ok, il n'y a pas de rapport. Car j'ai lancé le process sur le disque C et à part un message laconique
me disant que le vérification était terminé aucune proposition de rapport ne m'a été faite.

Donc je sauvegarde mes données et je vais continuer à suivre tes conseils.

JimNum Messages postés 28 Statut Membre > JimNum Messages postés 28 Statut Membre

Le rapport de ComboFix

ComboFix 09-08-27.A0 - Administrateur 28/08/2009 17:49.1.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1559 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\26e38c9.msi
c:\windows\Installer\WMEncoder.msi

.
((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
.

2009-08-27 12:19 . 2009-08-27 12:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-27 08:10 . 2009-08-27 09:07 -------- d-----w- C:\UsbFix
2009-08-27 07:48 . 2009-08-27 07:49 -------- d-----w- C:\ToolBar SD
2009-08-26 16:23 . 2009-08-28 09:36 -------- d-----w- c:\program files\trend micro
2009-08-26 16:23 . 2009-08-26 16:23 -------- d-----w- C:\rsit
2009-08-26 14:55 . 2009-08-26 16:15 -------- d-----w- c:\program files\SpeedFan
2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-26 13:35 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-26 13:35 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-26 09:19 . 2009-08-26 09:19 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-26 07:53 . 2009-08-26 07:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Desktopicon
2009-08-26 07:53 . 2009-08-28 14:13 -------- d-----w- c:\program files\Unlocker
2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\program files\MSBuild
2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\program files\Reference Assemblies
2009-08-26 01:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-26 01:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-26 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-26 01:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-26 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-26 01:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-26 01:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-25 12:12 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-03 14:38 . 2007-12-28 09:15 172032 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
2009-08-03 14:38 . 2008-02-17 15:16 90112 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
2009-08-03 14:38 . 2007-10-07 23:57 307200 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
2009-07-31 13:39 . 2009-07-31 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\WinFF
2009-07-31 13:39 . 2009-07-31 13:39 -------- d-----w- c:\program files\WinFF
2009-07-31 10:20 . 2009-07-31 10:20 -------- d-----w- c:\program files\eRightSoft
2009-07-31 10:02 . 2009-07-31 10:05 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\AskToolbar
2009-07-31 09:02 . 2009-07-31 09:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\vdownloader
2009-07-31 08:59 . 2009-07-31 08:59 -------- d-----w- c:\program files\Ask.com
2009-07-31 08:59 . 2009-07-31 09:01 -------- d-----w- c:\program files\VDOWNLOADER

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 15:49 . 2009-08-28 15:49 4526 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-08-28 15:49 . 2007-10-29 12:00 80896 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-28 15:49 . 2007-10-29 12:00 501278 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-28 12:31 . 2008-03-08 16:52 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-08-26 13:11 . 2008-04-08 15:37 -------- d-----w- c:\program files\CCleaner
2009-08-26 09:19 . 2008-04-24 09:00 -------- d-----w- c:\program files\Java
2009-08-26 08:39 . 2008-02-25 17:22 37016 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 09:00 . 2007-10-29 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 07:06 . 2009-05-22 10:10 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-25 03:23 . 2008-12-16 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-10-29 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-10-29 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-09 15:21 . 2009-07-09 15:21 -------- d-----w- c:\program files\Windows Media Components
2009-07-08 09:46 . 2009-06-29 07:24 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-07-06 20:39 . 2009-07-07 12:41 937984 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-07-06 20:39 . 2009-07-07 12:41 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-07-06 20:39 . 2009-07-07 12:41 103424 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-07-06 20:39 . 2009-07-07 12:41 344064 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-07-06 20:39 . 2009-07-07 12:41 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-07-06 20:39 . 2009-07-07 12:41 4722688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-07-03 08:05 . 2008-03-15 11:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-06-29 13:28 . 2009-07-02 07:07 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Plugins\npcoolirisplugin.dll
2009-06-29 13:28 . 2009-07-02 07:07 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com-trash\components\coolirisstub.dll
2009-06-29 13:28 . 2009-07-02 07:07 4734976 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com-trash\libs\cooliris19.dll
2009-06-29 07:24 . 2009-05-22 10:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-29 07:24 . 2008-04-09 16:03 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-26 16:50 . 2007-10-29 12:00 670720 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2007-10-29 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:40 . 2007-10-29 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2007-10-29 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2007-10-29 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2007-10-29 12:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-14 14:07 . 2009-07-08 09:46 1004800 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2009-06-10 14:14 . 2007-10-29 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2008-02-23 00:38 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2007-10-29 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2007-10-29 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2006-05-03 09:06 . 2009-01-26 14:30 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-01-26 14:30 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-01-26 14:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-26 08:36 1008896 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-05-19 11:37 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-29 1948440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-29 07:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [22/05/2009 12:10 335752]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [22/05/2009 12:10 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [22/05/2009 12:10 907032]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [22/05/2009 12:10 298776]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [23/02/2008 03:02 38656]
.
Contents of the 'Scheduled Tasks' folder

2009-06-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-08-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-05-19 11:37]

2009-08-28 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-01 20:18]
.
.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://quicktimepro.apple.com/?country=FR&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200&qtVersion=07408000&cid=AOSA10000026883
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 17:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-08-28 17:54
ComboFix-quarantined-files.txt 2009-08-28 15:54

Pre-Run: 236 229 185 536 octets libres
Post-Run: 236 201 615 360 octets libres

249 --- E O F --- 2009-08-26 12:51

Réponse 16 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

tu as fait n'importe quoi...

tu as LU ce que j'ai mit ????

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

or je t'ai dit en GROS en +installe la console de recuperation sinon ne fait pas de scan....

bref supprime ta version de combofix va dans demarrer te executer et tape

combofix /u

il y a un espace entre les ensuite supprime l'icone de combofix sur ton bureau et retelecharge le a partir du tuto et LIT le pour COMPRENDRE de quoi je parle quand je te dit d'installer la console de recuperation

et recommence

JimNum Messages postés 28 Statut Membre

OUI j'ai lu le tuto et ...

Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si vous l'avez déjà installée, vous pouvez aller directement jusqu'au paragraphe (§ 2) et poursuivre la lecture de ce guide. Sinon, vous verrez apparaître le message ci-dessous:

http://img.bleepingcomputer.com/combofix/fr/recovery-console-prompt-fr.png

Dans la boîte de message précédente, cliquez sur Oui afin de permettre à ComboFix de continuer. Suivez les étapes et les instructions données par ComboFix pour permettre l'installation de la Console de récupération. Lorsque l'installation de cette dernière sera terminée, vous verrez l'écran ci-dessous:

Essaie encore

Réponse 17 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

j'ai rien compris ce que tu as mit, c'est un copier coller du tuto

suit ceci pour l'installer manuellement https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#manual_recovery

et une fois que tu as bien eu le message FELICITATIOn la console est bien installé, refait un scan et poste le rapport

Réponse 18 / 22

JimNum Messages postés 28 Statut Membre

Nouveau rapport ComboFix

cComboFix 09-08-27.A0 - Administrateur 28/08/2009 18:57.2.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1525 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Administrateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
.

2009-08-27 12:19 . 2009-08-27 12:19 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-27 08:10 . 2009-08-27 09:07 -------- d-----w- C:\UsbFix
2009-08-27 07:48 . 2009-08-27 07:49 -------- d-----w- C:\ToolBar SD
2009-08-26 16:23 . 2009-08-28 09:36 -------- d-----w- c:\program files\trend micro
2009-08-26 16:23 . 2009-08-26 16:23 -------- d-----w- C:\rsit
2009-08-26 14:55 . 2009-08-26 16:15 -------- d-----w- c:\program files\SpeedFan
2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-26 13:35 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-26 13:35 . 2009-08-26 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-26 13:35 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-26 09:19 . 2009-08-26 09:19 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-26 07:53 . 2009-08-26 07:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Desktopicon
2009-08-26 07:53 . 2009-08-28 14:13 -------- d-----w- c:\program files\Unlocker
2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\program files\MSBuild
2009-08-26 01:05 . 2009-08-26 01:05 -------- d-----w- c:\program files\Reference Assemblies
2009-08-26 01:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-26 01:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-26 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-26 01:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-26 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-26 01:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-26 01:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-25 12:12 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-03 14:38 . 2007-12-28 09:15 172032 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
2009-08-03 14:38 . 2008-02-17 15:16 90112 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
2009-08-03 14:38 . 2007-10-07 23:57 307200 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
2009-07-31 13:39 . 2009-07-31 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\WinFF
2009-07-31 13:39 . 2009-07-31 13:39 -------- d-----w- c:\program files\WinFF
2009-07-31 10:20 . 2009-07-31 10:20 -------- d-----w- c:\program files\eRightSoft
2009-07-31 10:02 . 2009-07-31 10:05 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\AskToolbar
2009-07-31 09:02 . 2009-07-31 09:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\vdownloader
2009-07-31 08:59 . 2009-07-31 08:59 -------- d-----w- c:\program files\Ask.com
2009-07-31 08:59 . 2009-07-31 09:01 -------- d-----w- c:\program files\VDOWNLOADER

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 15:49 . 2009-08-28 15:49 4526 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-08-28 15:49 . 2007-10-29 12:00 80896 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-28 15:49 . 2007-10-29 12:00 501278 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-28 12:31 . 2008-03-08 16:52 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-08-26 13:11 . 2008-04-08 15:37 -------- d-----w- c:\program files\CCleaner
2009-08-26 09:19 . 2008-04-24 09:00 -------- d-----w- c:\program files\Java
2009-08-26 08:39 . 2008-02-25 17:22 37016 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 09:00 . 2007-10-29 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 07:06 . 2009-05-22 10:10 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-25 03:23 . 2008-12-16 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2007-10-29 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-10-29 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-09 15:21 . 2009-07-09 15:21 -------- d-----w- c:\program files\Windows Media Components
2009-07-08 09:46 . 2009-06-29 07:24 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-07-06 20:39 . 2009-07-07 12:41 937984 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-07-06 20:39 . 2009-07-07 12:41 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-07-06 20:39 . 2009-07-07 12:41 103424 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-07-06 20:39 . 2009-07-07 12:41 344064 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-07-06 20:39 . 2009-07-07 12:41 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-07-06 20:39 . 2009-07-07 12:41 4722688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-07-03 08:05 . 2008-03-15 11:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-06-29 13:28 . 2009-07-02 07:07 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Plugins\npcoolirisplugin.dll
2009-06-29 13:28 . 2009-07-02 07:07 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com-trash\components\coolirisstub.dll
2009-06-29 13:28 . 2009-07-02 07:07 4734976 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com-trash\libs\cooliris19.dll
2009-06-29 07:24 . 2009-05-22 10:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-29 07:24 . 2008-04-09 16:03 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-26 16:50 . 2007-10-29 12:00 670720 ------w- c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2007-10-29 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:40 . 2007-10-29 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2007-10-29 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2007-10-29 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2007-10-29 12:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-14 14:07 . 2009-07-08 09:46 1004800 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2009-06-10 14:14 . 2007-10-29 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2008-02-23 00:38 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2007-10-29 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2007-10-29 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2006-05-03 09:06 . 2009-01-26 14:30 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-01-26 14:30 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-01-26 14:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-26 08:36 1008896 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-05-19 11:37 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-29 1948440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-29 07:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [22/05/2009 12:10 335752]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [22/05/2009 12:10 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [22/05/2009 12:10 907032]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [22/05/2009 12:10 298776]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [23/02/2008 03:02 38656]
.
Contents of the 'Scheduled Tasks' folder

2009-06-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-08-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-05-19 11:37]

2009-08-28 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-01 20:18]
.
.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://quicktimepro.apple.com/?country=FR&language=fr&productName=QuickTime7&operatingSystem=Windows&osVersion=05010200&qtVersion=07408000&cid=AOSA10000026883
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o5ti08hh.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 19:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2872)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
Completion time: 2009-08-28 19:01
ComboFix-quarantined-files.txt 2009-08-28 17:00
ComboFix2.txt 2009-08-28 15:54

Pre-Run: 236 177 154 048 octets libres
Post-Run: 236 162 011 136 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

262 --- E O F --- 2009-08-26 12:51

Réponse 19 / 22

plopus Messages postés 6113 Statut Contributeur sécurité 293

bon sa a servi a rien...

essaye sa :

Tu vas dans demarrer excecuter
tu tapes cmd dans la fenetre et ok

une fenetre msdos de commande s'affiche (noir).
tu tapes CHKDSK /F (attention à l'espace)
il te sera demandé si tu veux un scan au prochain demarrage, tu valides "O" pour oui
et tu redemarres, et n'interromps pas le scan..

et dit moi ce que sa te dit

as tu la possibilté de te faire prter un CD windows correspondant a la meme version que toi ?

aprés cela poste un nouveau RSIT

Réponse 20 / 22

JimNum Messages postés 28 Statut Membre

Je viens de remplacer mon disque désaffectueux à priori tout est rentré dans l'ordre.
Par souci de sécurité je réaliserai le checkdisk.
J'ai effectué la commande :
fsutil dirty query C:
pour vérifier rapidement l'intégrité de mes différents disques tout semble ok.

PC se plante intempestivement

22 réponses

Votre réponse

Newsletters