Pc qui plante après inactivité

drik -  
 archet9 -
Bonjour,

Après avoir cherché plusieurs infos sur le site je n'arrive toujours pas à résoudre mon problème.

Depuis 2 semaines, mon pc plante au bout de 10min environ, et si je lance un film ou si je n'arrête pas de naviguer ou de le trifouiller ça fonctionne nickel.

J'ai donc essayé des test antivirus et autres pour essayer de trouver une éventuelle bestiole dans mon pc.
Quand je lance avast, il bloque au niveau de fichiers dans le lecteur c à windows system32, pareil avec le logiciel Malwarebytes.

Quelqu'un pourrait il m'aider.

Merci d'avance tous vos conseils seront précieux.
Configuration: Windows Vista edition familiale premium sp2

13 réponses

  1. archet9
     
    Bonsoir drik,

    Pour voir cela:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
    1. drik
       
      Tout d'abord un grand merci de pouvoir prendre le temps de vous occuper de mon cas.

      Ci dessous le rapport log:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by candice LAHAILLE at 2010-01-11 13:29:36
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 11 GB (8%) free of 144 GB
      Total RAM: 3062 MB (58% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:29:47, on 11/01/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Users\candice LAHAILLE\Downloads\RSIT(2).exe
      C:\Program Files\VideoLAN\VLC\vlc.exe
      C:\Program Files\trend micro\candice LAHAILLE.exe
      C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
      O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
      0
  2. archet9
     
    Re,

    Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    ==> Lances ensuite Malwarebytes comme ceci:

    mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+
    0
    1. drik
       
      Re archet9,

      j'ai fait ce que tu m'as dit avec rkill, et j'ai lancé malwarebytes, mais le problème est que malwarebytes bloque tout mon système au niveau de c:\Windows\system32\NlsData004e.dll et le pc est planté, je suis obligé de l'éteindre sauvagement alors je sais pas quoi faire.

      Merci
      0
  3. archet9
     
    Impératif sous vista:

    desactives tes comptes d'utilisateur:
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    Puis:

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+

    0
    1. drik
       
      et voici : (il n'a pas redémarré après la fin du scan)

      ComboFix 10-01-04.01 - candice LAHAILLE 11/01/2010 17:00:12.2.2 - x86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3062.1900 [GMT 1:00]
      Lancé depuis: c:\users\candice LAHAILLE\Downloads\ComboFix.exe
      SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-11 au 2010-01-11 ))))))))))))))))))))))))))))))))))))
      .

      2010-01-11 16:10 . 2010-01-11 16:10 -------- d-----w- c:\users\candice LAHAILLE\AppData\Local\temp
      2010-01-11 16:10 . 2010-01-11 16:10 -------- d-----w- c:\users\Public\AppData\Local\temp
      2010-01-11 16:10 . 2010-01-11 16:10 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-01-10 20:15 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-01-10 20:15 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-01-10 20:15 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-01-10 20:15 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-01-10 20:15 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2010-01-10 20:14 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2010-01-10 20:14 . 2009-11-24 23:49 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-01-09 19:20 . 2010-01-09 19:20 -------- d-----w- c:\users\candice LAHAILLE\AppData\Local\Xenocode
      2010-01-09 19:18 . 2010-01-09 19:18 -------- d-----w- c:\program files\BitDefender
      2010-01-09 19:17 . 2010-01-10 14:51 -------- d-----w- c:\program files\Common Files\BitDefender
      2010-01-09 16:19 . 2010-01-09 16:20 -------- d-----w- C:\rsit
      2010-01-09 15:37 . 2010-01-11 12:29 -------- d-----w- c:\program files\Trend Micro
      2010-01-08 18:32 . 2010-01-08 18:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat
      2010-01-08 16:23 . 2010-01-08 16:23 -------- d-----w- C:\VundoFix Backups
      2010-01-08 12:29 . 2010-01-08 12:29 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2010-01-08 12:29 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-01-08 12:29 . 2010-01-08 12:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-01-08 12:29 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-18 14:53 . 2009-12-16 13:42 872960 ----a-w- c:\users\candice LAHAILLE\AppData\Roaming\Mozilla\Firefox\Profiles\pgpbwip6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
      2009-12-18 14:53 . 2009-12-16 13:42 43008 ----a-w- c:\users\candice LAHAILLE\AppData\Roaming\Mozilla\Firefox\Profiles\pgpbwip6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
      2009-12-18 14:53 . 2009-12-16 13:42 340480 ----a-w- c:\users\candice LAHAILLE\AppData\Roaming\Mozilla\Firefox\Profiles\pgpbwip6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
      2009-12-18 14:53 . 2009-12-16 13:41 346624 ----a-w- c:\users\candice LAHAILLE\AppData\Roaming\Mozilla\Firefox\Profiles\pgpbwip6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
      2009-12-13 23:54 . 2009-12-13 23:54 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-01-11 15:52 . 2006-03-10 06:38 -------- d-----w- c:\programdata\NVIDIA
      2010-01-11 15:50 . 2009-10-14 14:03 -------- d-----w- c:\users\candice LAHAILLE\AppData\Roaming\Skype
      2010-01-11 15:06 . 2009-10-14 14:05 -------- d-----w- c:\users\candice LAHAILLE\AppData\Roaming\skypePM
      2010-01-10 20:09 . 2009-09-18 14:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2010-01-10 20:09 . 2009-09-13 10:50 -------- d-----w- c:\program files\PC Connectivity Solution
      2010-01-10 20:09 . 2009-09-13 10:52 -------- d-----w- c:\program files\Common Files\PCSuite
      2010-01-10 20:09 . 2009-09-13 10:51 -------- d-----w- c:\program files\Common Files\Nokia
      2010-01-10 20:09 . 2009-09-13 10:47 -------- d-----w- c:\program files\Nokia
      2010-01-09 19:14 . 2009-04-16 21:44 -------- d-----w- c:\users\candice LAHAILLE\AppData\Roaming\Azureus
      2010-01-09 19:03 . 2009-04-16 21:44 -------- d-----w- c:\program files\Vuze
      2010-01-09 19:03 . 2009-08-02 16:22 186 ----a-w- c:\users\candice LAHAILLE\AppData\Roaming\Azureus\restart.bat
      2010-01-09 16:37 . 2009-03-24 17:10 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2009-12-26 23:06 . 2008-01-26 16:20 28380 ----a-w- c:\users\candice LAHAILLE\AppData\Roaming\nvModes.dat
      2009-12-10 03:05 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-12-10 02:03 . 2006-03-10 06:56 -------- d-----w- c:\programdata\Microsoft Help
      2009-11-30 15:30 . 2006-03-10 14:25 678956 ----a-w- c:\windows\system32\perfh00C.dat
      2009-11-30 15:30 . 2006-03-10 14:25 128004 ----a-w- c:\windows\system32\perfc00C.dat
      2009-11-21 18:37 . 2008-01-25 15:46 76816 ----a-w- c:\users\candice LAHAILLE\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-11-21 13:54 . 2009-08-07 14:03 -------- d-----w- c:\programdata\Sports Interactive
      2009-11-21 13:52 . 2009-08-07 14:04 -------- d-----w- c:\users\candice LAHAILLE\AppData\Roaming\Sports Interactive
      2009-11-21 13:42 . 2009-11-21 13:42 -------- d-----w- c:\program files\Sports Interactive
      2009-11-21 13:00 . 2009-08-09 14:04 -------- d-----w- c:\program files\Eidos
      2009-11-18 11:33 . 2009-11-18 11:33 -------- d-----w- c:\program files\Windows Portable Devices
      2009-11-18 11:33 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
      2009-11-18 11:28 . 2009-11-18 11:28 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
      2009-11-18 11:28 . 2009-11-18 11:28 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
      2009-11-17 17:11 . 2009-03-04 15:50 -------- d-----w- c:\program files\Java
      2009-11-09 12:31 . 2009-12-10 02:03 24064 ----a-w- c:\windows\system32\nshhttp.dll
      2009-11-09 12:30 . 2009-12-10 02:03 30720 ----a-w- c:\windows\system32\httpapi.dll
      2009-11-09 10:36 . 2009-12-10 02:03 411648 ----a-w- c:\windows\system32\drivers\http.sys
      2009-11-02 19:42 . 2009-10-03 00:05 195456 ------w- c:\windows\system32\MpSigStub.exe
      2009-10-29 09:17 . 2009-11-26 01:42 2048 ----a-w- c:\windows\system32\tzres.dll
      2009-10-27 14:11 . 2009-12-09 09:50 834048 ----a-w- c:\windows\system32\wininet.dll
      2009-10-27 13:16 . 2009-12-09 09:50 78336 ----a-w- c:\windows\system32\ieencode.dll
      2008-11-24 20:33 . 2008-11-24 20:33 285705 ----a-w- c:\program files\Windows6.0-KB931621-x86.msu
      2008-11-24 20:32 . 2008-11-24 20:31 894504 ----a-w- c:\program files\WGAPluginInstall.exe
      2006-03-10 14:42 . 2006-03-10 14:29 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]

      [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
      2009-03-10 09:47 2079256 ----a-w- c:\program files\free-downloads.net\tbfree.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]

      [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]

      [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2008-04-16 2321600]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
      "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-16 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
      2010-01-07 15:07 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      2009-03-05 14:07 2260480 ------w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "VistaSp2"=hex(b):b4,7c,a8,ab,d2,53,ca,01

      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [10/01/2010 21:15 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [10/01/2010 21:15 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [10/01/2010 21:14 53328]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [18/09/2009 15:04 1153368]
      R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [10/03/2006 07:28 46592]
      S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [07/08/2009 14:44 721904]
      S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20/09/2008 10:05 21504]
      S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [08/01/2010 13:29 38224]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'

      2010-01-11 c:\windows\Tasks\Extension de garantie.job
      - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-03-10 16:38]

      2010-01-11 c:\windows\Tasks\Recovery DVD Creator.job
      - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-03-10 16:34]

      2010-01-10 c:\windows\Tasks\User_Feed_Synchronization-{4F045B9E-0C3A-4B80-9C05-38226BDE3846}.job
      - c:\windows\system32\msfeedssync.exe [2008-09-20 07:33]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.com/
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\users\candice LAHAILLE\AppData\Roaming\Mozilla\Firefox\Profiles\pgpbwip6.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
      FF - component: c:\users\candice LAHAILLE\AppData\Roaming\Mozilla\Firefox\Profiles\pgpbwip6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-11 17:10
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2010-01-11 17:12:45
      ComboFix-quarantined-files.txt 2010-01-11 16:12
      ComboFix2.txt 2010-01-08 17:22

      Avant-CF: 12 000 727 040 octets libres
      Après-CF: 12 053 815 296 octets libres

      - - End Of File - - BF9CECB68D2BD78F46E1921DA6225724
      0
  4. archet9
     
    Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

    Télécharges List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    dezippes-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    laisses travailler l'outil

    colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

    C:\List'em.txt

    a+
    0
    1. drik
       
      Hop voici le rapport

      List'em by g3n-h@ckm@n 1.1.8.0

      Thx to El Desaparecido.....& CCM team

      User : candice LAHAILLE (Administrateurs) # CANDICE
      Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45
      Start at: 17:40:42 | 11/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 141,04 Go (11,24 Go free) [HDD] | NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\candice LAHAILLE\AppData\Local\temp\49FA.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      AdobeUpdater REG_SZ C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      ISUSPM REG_SZ "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 0 (0x0)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)
      DisableRegistryTools REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDrives REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
      NoDrives REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

      ===============

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [<NO NAME> REG_SZ ]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.com/?gws_rd=ssl

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x2
      SharedAccess : 0x2
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapport d'analyse pour le volume C: HDD

      Taille du volume = 141 Go
      Espace libre = 11.25 Go
      tendue d'espace libre la plus grande = 3.22 Go
      Pourcentage de fragmentation des fichiers = 0 %

      Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

      Il n'est pas n‚cessaire de d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\Program Files\DAEMON Tools Toolbar
      C:\Windows\mbr.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
      "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"

      ================
      Other infections
      ================

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-11 17:44:38
      Windows 6.0.6002 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000002

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000001
      "ujdew"=hex:b2,8d,c1,18,44,cc,18,e8,cf,bc,db,0e,9b,28,d4,d8,a4,75,0c,db,3d,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "h0"=dword:00000000
      "hdf12"=hex:14,57,e7,a0,3f,cb,3f,20,ff,d7,b2,0b,3b,ef,13,a7,80,aa,ad,e4,90,..
      "p0"="C:\Program Files\DAEMON Tools Lite\"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
      "a0"=hex:20,01,00,00,c3,ba,17,0f,ce,49,3e,45,77,ca,ee,89,b5,b3,2e,1f,65,..
      "hdf12"=hex:94,eb,f0,78,aa,a6,2b,24,06,46,ac,3b,10,cf,41,8c,d1,d1,d6,89,7b,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
      "hdf12"=hex:0d,06,5e,08,2d,ae,3f,8b,47,ad,ed,11,f5,b0,2e,4e,1b,90,68,8c,ff,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
      "hdf12"=hex:80,e2,6c,91,c0,7e,83,3b,95,95,74,d8,bf,aa,9d,1a,b1,b5,5e,c6,80,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000001
      "ujdew"=hex:b2,8d,c1,18,44,cc,18,e8,cf,bc,db,0e,9b,28,d4,d8,a4,75,0c,db,3d,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "h0"=dword:00000000
      "hdf12"=hex:14,57,e7,a0,3f,cb,3f,20,ff,d7,b2,0b,3b,ef,13,a7,80,aa,ad,e4,90,..
      "p0"="C:\Program Files\DAEMON Tools Lite\"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
      "a0"=hex:20,01,00,00,c3,ba,17,0f,ce,49,3e,45,77,ca,ee,89,b5,b3,2e,1f,65,..
      "hdf12"=hex:94,eb,f0,78,aa,a6,2b,24,06,46,ac,3b,10,cf,41,8c,d1,d1,d6,89,7b,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
      "hdf12"=hex:0d,06,5e,08,2d,ae,3f,8b,47,ad,ed,11,f5,b0,2e,4e,1b,90,68,8c,ff,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
      "hdf12"=hex:80,e2,6c,91,c0,7e,83,3b,95,95,74,d8,bf,aa,9d,1a,b1,b5,5e,c6,80,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      ==========
      Programs
      ==========

      Activation Assistant for the 2007 Microsoft Office suites
      Adobe
      Alcohol Soft
      Alwil Software
      BitDefender
      CCleaner
      Common Files
      Conduit
      CONEXANT
      CyberLink
      DAEMON Tools Lite
      DAEMON Tools Toolbar
      desktop.ini
      DIFX
      Eidos
      Eidos Interactive
      ffdshow
      Fichiers communs
      free-downloads.net
      Google
      HDReg
      HomePlayer
      Huawei Modems
      InstallShield Installation Information
      Intel
      Internet Explorer
      Java
      JRE
      Lingoes
      List_Kill'em
      Malwarebytes' Anti-Malware
      Marvell
      Microsoft
      Microsoft CAPICOM 2.1.0.2
      Microsoft Games
      Microsoft Office
      Microsoft Silverlight
      Microsoft SQL Server Compact Edition
      Microsoft Sync Framework
      Microsoft Works
      Microsoft.NET
      Mindscape
      Motus
      Movie Maker
      Mozilla Firefox
      MSBuild
      MSXML 4.0
      Nero
      Nokia
      OpenOffice.org 3
      OpenOffice.org 3.0 (fr) Installation Files
      Packard Bell
      PC Connectivity Solution
      PokerStars
      QuickTime
      Real
      Reference Assemblies
      Roxio
      Skype
      Sports Interactive
      Spybot - Search & Destroy
      Synaptics
      Trend Micro
      Uninstall Information
      VideoLAN
      Vodafone
      Vuze
      WGAPluginInstall.exe
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Journal
      Windows Live
      Windows Live Favorites
      Windows Live SkyDrive
      Windows Live Toolbar
      Windows Mail
      Windows Media Player
      Windows NT
      Windows Photo Gallery
      Windows Portable Devices
      Windows Sidebar
      Windows6.0-KB931621-x86.msu
      WinRAR
      Zero G Registry

      ============
      Lecteur C:
      ============

      $RECYCLE.BIN
      autoexec.bat
      bdlog.txt
      boot
      bootmgr
      BOOTSECT.BAK
      ComboFix
      ComboFix.txt
      config.sys
      Documents and Settings
      drivers
      FILMS
      Intel
      IO.SYS
      Kill'em
      List'em.txt
      MSDOS.SYS
      MSOCache
      pagefile.sys
      PerfLogs
      Program Files
      ProgramData
      Qoobox
      rsit
      setup.log
      System Volume Information
      Users
      VundoFix Backups
      WAUUPGRD
      Windows

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Users\candice LAHAILLE\AppData\Roaming\Azureus\torrents\Keygen-Reloaded-v9.3.0-Football-Manager-2009---Patch-FR-(teste-et-fonctionne-a-100%).rar.torrent
      C:\Users\candice LAHAILLE\Documents\Azureus Downloads\Football Manager 2010\Patch
      C:\Users\candice LAHAILLE\Documents\Azureus Downloads\Football Manager 2010\Patch\FM2010_v10.1.0_PC_Patch.exe
      C:\Program Files\Microsoft Works\Install.exe
      C:\Users\candice LAHAILLE\Documents\Azureus Downloads\Football Manager 2010\Patch\FM2010_v10.1.0_PC_Patch.exe




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    REDEMARRE EN MODE SANS ECHEC

    Relance List&Kill'em (clic droit pour vista),

    mais cette fois-ci :

    choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ferme-le.

    un deuxieme rapport va s'ouvrir ,

    colle son contenu dans ta reponse apres avoir redemarré en mode normal

    a+
    0
    1. drik
       
      j'ai pas eu de 2ème rapport comme vous me l'aviez dit :
      je suis pas sur que ce soit ça

      Kill'em by g3n-h@ckm@n 1.1.8.0

      User : candice LAHAILLE () # CANDICE
      Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45
      Start at: 18:32:26 | 11/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 141,04 Go (10,85 Go free) [HDD] | NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\candice LAHAILLE\AppData\Local\temp\5CDE.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      "C:\Program Files\DAEMON Tools Toolbar"
      "C:\Windows\mbr.exe"


      ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

      Quarantine :

      DAEMON Tools Toolbar.Kill'em
      MBR.exe.Kill'em

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  7. archet9
     
    Si c'est bon....

    ==> Essayes maintenant de lancer Malwarebytes en mode sans échec.....

    a+
    0
    1. drik
       
      Je l'ai bien lancé en mode sans échec, il a été au bout et n'a rien détecté et j'ai ensuite essayé de le relancé en mode normal et s'est à nouveau bloqué donc ca bug toujours.
      0
  8. archet9
     
    Rends toi sur ce site:
    https://www.virustotal.com/gui/
    Et fais analyser ce fichier:
    c:\Windows\system32\NlsData004e.dll
    Colles le rapport stp.

    a+

    0
    1. drik
       
      Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virus Total
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier NlsData004e.dll reçu le 2010.01.11 21:42:28 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 0/40 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 1.
      L'heure estimée de démarrage est entre 40 et 57 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.48 2010.01.11 -
      AhnLab-V3 5.0.0.2 2010.01.11 -
      AntiVir 7.9.1.134 2010.01.11 -
      Antiy-AVL 2.0.3.7 2010.01.11 -
      Authentium 5.2.0.5 2010.01.11 -
      Avast 4.8.1351.0 2010.01.11 -
      AVG 9.0.0.725 2010.01.11 -
      BitDefender 7.2 2010.01.11 -
      CAT-QuickHeal 10.00 2010.01.11 -
      ClamAV 0.94.1 2010.01.11 -
      Comodo 3549 2010.01.11 -
      DrWeb 5.0.1.12222 2010.01.11 -
      eTrust-Vet 35.2.7229 2010.01.11 -
      F-Prot 4.5.1.85 2010.01.10 -
      F-Secure 9.0.15370.0 2010.01.11 -
      Fortinet 4.0.14.0 2010.01.09 -
      GData 19 2010.01.11 -
      Ikarus T3.1.1.80.0 2010.01.11 -
      Jiangmin 13.0.900 2010.01.11 -
      K7AntiVirus 7.10.944 2010.01.11 -
      Kaspersky 7.0.0.125 2010.01.11 -
      McAfee 5858 2010.01.11 -
      McAfee+Artemis 5858 2010.01.11 -
      McAfee-GW-Edition 6.8.5 2010.01.11 -
      Microsoft 1.5302 2010.01.11 -
      NOD32 4762 2010.01.11 -
      Norman 6.04.03 2010.01.11 -
      nProtect 2009.1.8.0 2010.01.11 -
      Panda 10.0.2.2 2010.01.11 -
      PCTools 7.0.3.5 2010.01.11 -
      Prevx 3.0 2010.01.11 -
      Rising 22.30.00.05 2010.01.11 -
      Sophos 4.49.0 2010.01.11 -
      Sunbelt 3.2.1858.2 2010.01.11 -
      Symantec 20091.2.0.41 2010.01.11 -
      TheHacker 6.5.0.3.146 2010.01.11 -
      TrendMicro 9.120.0.1004 2010.01.11 -
      VBA32 3.12.12.1 2010.01.11 -
      ViRobot 2010.1.11.2130 2010.01.11 -
      VirusBuster 5.0.21.0 2010.01.11 -
      Information additionnelle
      File size: 3104768 bytes
      MD5...: 212a0561118c351b8c415ada7af5e5ac
      SHA1..: df0b5c5cdd9957cb5c671dbbc92369fa77805995
      SHA256: 33256c6be5c29c62a8b1ced755d80321494a802b0ff216a2be6d107ed70fc814
      ssdeep: 24576:rSv6ujcqJB7wHXqQpiPlcHFJEJNewndvrpof53CHU2U+:NjXqQpLbCNofS
      PD
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x2c3354
      timedatestamp.....: 0x4791a770 (Sat Jan 19 07:32:00 2008)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x2ef8df 0x2efa00 6.66 d63b7c8998de064b23abe319458fe54c
      .data 0x2f1000 0x4008 0x800 5.97 3b0e40e4b07b194b21c090bc1f886c90
      .rsrc 0x2f6000 0x448 0x600 2.60 ddb0d27523b4e89e180b8351ed00ce91
      .reloc 0x2f7000 0x5308 0x5400 3.97 b940c3fc835cff6400c3ffd2270943f8

      ( 3 imports )
      > msvcrt.dll: ungetc, _isatty, _fileno, _read, __pioinfo, __badioinfo, realloc, wcstombs, iswctype, wctomb, _iob, localeconv, isxdigit, isleadbyte, __mb_cur_max, mbtowc, isdigit, calloc, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, __1type_info@@UAE@XZ, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, memcpy, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, _resetstkoflw, _errno, __CxxFrameHandler, _vsnwprintf, memset, memmove, _purecall, free, malloc, fread, ftell, fseek, fclose, _wfopen, wcschr, strncmp, _finite, _CxxThrowException
      > OLEAUT32.dll: -, -, -, -, -, -, -, -, -
      > KERNEL32.dll: FlushFileBuffers, SetFilePointer, WriteFile, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, RtlUnwind, OutputDebugStringA, InterlockedCompareExchange, Sleep, InterlockedExchange, GetModuleFileNameW, GetCurrentThreadId, GetLocalTime, FormatMessageW, FindResourceW, LoadResource, LockResource, SizeofResource, CreateFileW, CreateFileMappingW, MapViewOfFile, GetFileSize, UnmapViewOfFile, CloseHandle, GetProcAddress, InterlockedDecrement, LoadLibraryW, InterlockedIncrement, FreeLibrary, DisableThreadLibraryCalls, LeaveCriticalSection, EnterCriticalSection, LocalFree, SetLastError, InitializeCriticalSectionAndSpinCount, GetLastError, DeleteCriticalSection

      ( 1 exports )
      LangDataCall
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
      Win32 Executable Generic (14.7%)
      Win32 Dynamic Link Library (generic) (13.1%)
      Generic Win/DOS Executable (3.4%)
      DOS Executable Generic (3.4%)
      sigcheck:
      publisher....: Microsoft Corporation
      copyright....: (c) Microsoft Corporation. All rights reserved.
      product......: Microsoft_ Windows_ Operating System
      description..: Microsoft Neutral Natural Language Server Data and Code
      original name: NlsData004e.dll
      internal name: NlsData004e
      file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned

      ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      Autre fichier
      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
      0
  9. archet9
     
    Ok RAS pour ce fichier

    Le pc plante toujours?

    a+

    ........
    0
    1. drik
       
      Salut, yep le pc plante toujours alors je suis obligé de lancer un film ou de la musique pour qu'il travaille et ne plante pas mais ça rend fou...merci pour tout ce que tu fais mais ça à l'air plus compliqué que je le croyais...
      0
  10. archet9
     
    Ton soucis ne semble pas infectieux.....

    Pour desinstaller les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer

    ==> Je te conseille de créer un post sur ce forum

    a+
    0
    1. drik
       
      Tools Cleaner ne marche pas sur mon pc quand je le lance, après il bloque et ne répond pas.

      Pourquoi me conseilles tu de créer un post sur l'autre forum et dois je remettre le même message avec le même titre?
      0
  11. archet9
     
    Pour Tool cleaner il faut le lancer par un clic droit...
    et en suite exécuter en tant qu'administrateu...

    Ensuite, fais ceci tout de même:

    Télécharges Dr.Web CureIt
    et suis le tuto ci dessous:
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html

    Téléchargez Dr.Web CureIt! sur votre Bureau.
    Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    De retour à la fenêtre principale : choisissez Analyse complète.
    Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    Cliquez Oui pour Tout si un fichier est détecté.
    A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    Fermez Dr.Web CureIt!
    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés

    a+
    0
    1. drik
       
      Rien à faire, le programme bloque lors de l'analyse au niveau c:\windows\system32\NlsData0414.dll
      0
  12. archet9
     
    Essayes alors une restauration système à une date antérieure

    ==> Panneau de configuration ==> Systeme maintenance et réparer Windows

    a+
    0
    1. drik
       
      Déjà fait et en plus j'ai pas le choix de choisir une autre date que celle d'hier j'ai pas accès à un point de restauration d'il y 2 semaines par exemple
      0
  13. archet9
     
    Analyse :
    c:\windows\system32\NlsData0414.dll
    ici:https://www.broadcom.com/

    a+
    0
    1. drik
       
      Le scan s'est lancé et s'est bloqué et j'ai du à nouveau éteindre sauvagement l'ordi

      Quand il a redémarré il y a eu un grrrrrrrrr du pc
      0