Probleme barre windows Et Son Casque USB

Cikaa Messages postés 3 Statut Membre -  
 Cikaaa -
Bonjour,

J'ai dans un premier temps poster ce message dans le forum Windows, mais on m'a conseillé d'exposer mon problème dans le forum Virus/Sécurité. Ce que je m'empresse de faire ci-dessous lol.

J'ai depuis quelques temps un petit soucis avec ma barre de taches Windows, ainsi qu'avec le son de mon PC. Je vais essayer de vous exposer les faits le plus clairement possible.

Quelques secondes, voir quelques minutes, apres le démarrage de mon pc, la barre de tache de windows redevient en version "classique" ( Grise ). Parfois l'espace d'une seconde, pour ensuite redevenir en version "xp", d'autre fois la barre reste grise. Mais lorsque cela se produit, j'ai remarqué que je ne pouvais plus modifier le son directement a partir de mon casque; Je dispose d'un casque usb. Je précise que ce problème de son intervient tout le temps, apres chaque démarrage.
Alors ce n'est, certes, pas un problème grave, mais relativement handicapant dans les jeux ou pour ne pas me ruiner les tympans.
Je pense avoir plein de "déchets" sur mon pc et cela ne m'étonnerais pas que ce problème soit du a un trojan, un verre, ou je ne sais quoi.

Si une âme charitable se sent d'aider un petit gars paumé, je vous en serais très reconnaissant. ^^

Merci d'avance.
Configuration: Windows XP / Firefox 3.6

12 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour analyser ton pc.

    • Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    • Laisse toi guider lors de l'installation
    • Il se lancera automatiquement à la fin de l'installation
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. Cikaa Messages postés 3 Statut Membre
     
    Voila qui est fait,

    http://www.cijoint.fr/cjlink.php?file=cj201002/cijqxebaQS.txt

    ( Petite remarque j'ai du désactiver le web-guard de mon antivirus pour pouvoir accéder au site cijoint.fr )
    0
  3. Utilisateur anonyme
     
    Aucune infection.Malgré tout fait ce qui suit.

    • Bonjour

    • Télécharge et installe : Malwarebyte’s Anti-Malware
    • (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    • Si tu as besoin d’aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ===================================================================
    • Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
    • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
    • Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
    • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
    • Choisis l'onglet Scanner, et décoche Analyse heuristique.
    • De retour à la fenêtre principale : choisis Analyse complète.
    • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
    • Clique Oui pour Tout si un fichier est détecté.
    • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
    • Si la désinfection est impossible, clique sur Quarantaine.
    • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
    • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
    • Ferme Dr.Web CureIt!
    • /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
    • Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
    0
  4. Cikaa
     
    Bonjour,

    Tout d'abord désolé du retard.
    Pour le reste voila les rapports de Malwarbyte's

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3781
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    24/02/2010 02:26:40
    mbam-log-2010-02-24 (02-26-40).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
    Eléments examinés: 212050
    Temps écoulé: 2 hour(s), 28 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate (Spyware.Passwords) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Puis celui de Dr Web

    4b92ee32.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b92ee32.qua BackDoor.IRC.Bot.184
    4b92ee32.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
    4baa4da0.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4baa4da0.qua BackDoor.IRC.Bot.184
    4baa4da0.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
    4bac3073.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bac3073.qua BackDoor.IRC.Bot.184
    4bac3073.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
    4bc6ee75.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc6ee75.qua BackDoor.IRC.Sdbot.6107
    4bc6ee75.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
    4bc89c1e.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc89c1e.qua BackDoor.IRC.Bot.184
    4bc89c1e.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
    4bd2ee6b.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bd2ee6b.qua BackDoor.IRC.Sdbot.6107
    4bd2ee6b.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
    4bd6ee63.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bd6ee63.qua BackDoor.IRC.Bot.184
    4bd6ee63.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
    4beb4dd1.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4beb4dd1.qua BackDoor.IRC.Bot.184
    4beb4dd1.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
    4bf24dcd.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bf24dcd.qua BackDoor.IRC.Bot.184
    4bf24dcd.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
    mirc.exe C:\ircN\system Program.mIRC.60 Irréparable.Supprimé.
    mirc.exe C:\Program Files\mIRC Program.mIRC.60 Irréparable.Supprimé.
    Process.exe C:\WINDOWS\icon_TMP Tool.Prockill Irréparable.Supprimé.
    Process.exe C:\WINDOWS\system_backup Tool.Prockill Irréparable.Supprimé.

    Merci, encore.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Toujours des problemes.?
    0
  7. Cikaaa
     
    Malheureusement oui, toujours la mm chose. Quelques minutes apres le boot, (1 min voir 2 minapres) La barre deviens classique puis redeviens xp et, apres cela, je ne peux plus modifier le son a partir de mon casque. Je me demande si ce n'est pas un probleme de conflit entre les drivers du casque usb et ceux de ma carte son ?!
    0
  8. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge combofix(de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
  9. Cikaaa
     
    Bonjour,

    Je m'excuse encore une fois pour le retard,

    et voila le rapport de combofix

    ComboFix 10-02-27.01 - Administrateur 27/02/2010 17:49:50.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1645 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    FW: Avira Pare-feu *disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Application Data\.#
    C:\SETUP.BAT
    c:\windows\msnimport.exe
    c:\windows\system32\i
    c:\windows\system32\msconfig.exe
    J:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-24 01:37 . 2010-02-24 09:18 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb
    2010-02-23 17:55 . 2010-02-23 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-02-23 17:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-23 17:55 . 2010-02-23 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-02-23 17:55 . 2010-02-23 17:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-23 17:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-23 17:17 . 2010-02-23 17:18 -------- d-----w- c:\program files\ZHPDiag
    2010-02-23 15:36 . 2010-02-23 15:37 -------- d-----w- c:\program files\Analog Devices
    2010-02-23 15:36 . 2006-07-10 14:42 49152 ------w- c:\windows\system32\DSndUp.exe
    2010-02-23 15:36 . 2005-05-04 08:20 53248 ------w- c:\windows\system32\wdmioctl.dll
    2010-02-23 15:36 . 2002-04-17 14:05 45056 ------w- c:\windows\system32\CleanUp.exe
    2010-02-23 15:36 . 2001-09-11 14:20 1285632 ------w- c:\windows\system32\SMMedia.dll
    2010-02-23 15:36 . 2007-10-10 05:41 313856 ----a-w- c:\windows\system32\drivers\ADIHdAud.sys
    2010-02-23 15:36 . 2007-06-20 04:07 103424 ----a-w- c:\windows\system32\drivers\aeaudio.sys
    2010-02-23 15:36 . 2006-03-18 09:18 392960 ----a-w- c:\windows\system32\drivers\senfilt.sys
    2010-02-23 15:36 . 2007-03-28 01:36 28160 ----a-w- c:\windows\system32\PostProc.dll
    2010-02-23 15:36 . 2001-09-20 04:47 765952 ----a-w- c:\windows\system\crlds3d.dll
    2010-02-23 15:23 . 2010-02-23 15:23 -------- d-----w- c:\program files\Lavalys
    2010-02-21 19:01 . 2008-09-11 11:21 282624 ----a-w- c:\windows\system32\CM106rm.exe
    2010-02-21 19:01 . 2008-05-20 17:18 221184 ----a-w- c:\windows\system\cm106eye.exe
    2010-02-21 19:01 . 2006-09-13 12:08 491520 ----a-w- c:\windows\system\cmau106.dll
    2010-02-21 19:00 . 2008-07-24 10:55 278528 ----a-w- c:\windows\Cmi106Uninstall.exe
    2010-02-21 19:00 . 2010-02-23 15:41 -------- d-----w- c:\program files\Cyber Snipa Sonar 5.1 Surround Headset
    2010-02-21 19:00 . 2008-10-13 19:21 1506304 ----a-w- c:\windows\system32\drivers\CM106.sys
    2010-02-21 19:00 . 2004-04-14 10:28 315392 ----a-w- c:\windows\system\fltr106.dll
    2010-02-17 14:54 . 2010-02-17 14:54 24443520 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_fr.exe
    2010-02-06 11:27 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-02-06 11:27 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
    2010-02-06 11:27 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
    2010-02-06 11:27 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-02-06 11:27 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-02-06 11:27 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
    2010-02-06 11:27 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-27 16:14 . 2009-05-07 18:27 -------- d-----w- c:\program files\Steam
    2010-02-21 20:21 . 2009-03-24 23:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble
    2010-02-19 14:14 . 2008-11-14 00:40 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-18 21:03 . 2009-11-25 12:51 326392 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2010-02-17 18:06 . 2010-02-17 18:06 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
    2010-02-17 18:06 . 2010-02-17 18:06 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
    2010-02-17 14:59 . 2009-09-08 13:18 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
    2010-02-12 20:32 . 2008-11-14 23:48 -------- d-----w- c:\program files\Free Music Zilla
    2010-02-09 15:53 . 2008-11-14 01:45 19248 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-31 19:00 . 2009-06-25 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-01-31 18:55 . 2009-06-25 14:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-01-21 21:00 . 2010-01-21 20:35 -------- d-----w- c:\program files\Wippien
    2010-01-21 21:00 . 2010-01-21 20:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Wippien
    2010-01-20 08:21 . 2009-07-07 11:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Ubisoft
    2010-01-20 08:12 . 2010-01-20 08:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
    2010-01-12 16:20 . 2010-01-12 16:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
    2010-01-12 08:12 . 2010-01-12 04:10 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
    2010-01-12 08:12 . 2010-01-12 04:10 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-01-12 04:10 . 2010-01-12 04:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-01-12 04:10 . 2010-01-12 04:10 -------- d-----w- c:\program files\Avira
    2010-01-06 22:43 . 2009-03-24 23:54 -------- d-----w- c:\program files\Mumble
    2010-01-05 13:07 . 2010-01-05 13:00 -------- d-----w- c:\program files\GetRight
    2010-01-05 13:07 . 2010-01-05 13:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GetRight
    2009-12-30 14:15 . 2008-12-04 14:52 1324 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-12-25 17:52 . 2009-12-25 17:52 12862 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe
    2009-12-23 12:54 . 2002-09-06 23:00 82654 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-23 12:54 . 2002-09-06 23:00 503628 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-22 22:58 . 2009-12-22 22:58 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
    2009-12-22 22:58 . 2009-12-22 22:58 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
    2009-12-22 22:58 . 2009-12-22 22:58 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
    2009-12-22 22:57 . 2009-12-22 22:58 24443520 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10FR.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "Steam"="c:\program files\steam\steam.exe" [2010-02-21 1217872]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-02 13680640]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2006-02-26 61952]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
    "nwiz"="nwiz.exe" [2008-10-07 1630208]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-02 86016]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-10-09 1036288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_3"="advpack.dll" [2007-01-29 123904]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
    c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    2009-02-20 19:49 190024 ----a-w- c:\program files\MessengerPlus! 3\MsgPlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia FastStart]
    2008-12-03 08:33 2372840 ----a-w- d:\program files\Nokia\Nokia Music\NokiaMusic.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
    2008-12-03 08:33 2372840 ----a-w- d:\program files\Nokia\Nokia Music\NokiaMusic.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
    2009-01-06 13:10 306088 ----a-w- c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2009-01-26 14:31 2144088 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SeaPort"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\cikatrice\\counter-strike\\hl.exe"=
    "c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
    "c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
    "c:\\Program Files\\NewsSearcher\\NewsSearcher.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "d:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
    "d:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
    "d:\\PES2010\\pes2010.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
    "c:\\Program Files\\Java\\jre1.6.0\\bin\\javaw.exe"=

    R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [12/01/2010 05:10 97608]
    R2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [12/01/2010 05:10 388865]
    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [12/01/2010 05:10 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/01/2010 05:10 108289]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [12/01/2010 05:10 434945]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/12/2008 00:35 54752]
    R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [12/01/2010 05:10 69632]
    R3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [21/02/2010 20:00 1506304]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/11/2008 01:32 646392]
    S2 TwonkyMedia;TwonkyMedia;d:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> d:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [08/09/2009 13:55 136704]
    S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [08/09/2009 13:55 8320]
    S3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [21/01/2010 21:35 23480]
    S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Cm106Sound - cm106.cpl
    AddRemove-HijackThis - c:\documents and settings\Administrateur\Bureau\HijackThis.exe
    AddRemove-mIRC - c:\program files\mIRC\mirc.exe
    AddRemove-{3CDF9C0F-6C77-4307-80A6-0A9D47C174D8}_is1 - d:\warfare 2\Call of Duty Modern Warfare 2\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-27 17:54
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1123561945-1004336348-725345543-500\Software\SecuROM\License information*]
    "datasecu"=hex:ca,27,02,68,3e,61,d2,4b,03,43,6c,ca,9c,bf,ad,36,86,79,5e,cd,cc,
    28,60,f2,c4,2b,82,c5,4d,e4,3d,01,de,b7,b4,5b,61,7b,07,be,0d,37,45,e7,a1,64,\
    "rkeysecu"=hex:34,ff,ce,bf,fe,7c,03,56,d7,54,90,b5,e5,e7,de,f5
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(1016)
    c:\windows\system32\scecli.dll
    c:\program files\Avira\AntiVir Desktop\avsda.dll
    .
    Heure de fin: 2010-02-27 17:56:46
    ComboFix-quarantined-files.txt 2010-02-27 16:56

    Avant-CF: 3 399 479 296 octets libres
    Après-CF: 3 614 814 208 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

    - - End Of File - - AA6130B9B8FCF7A285AC4A36E973B424
    0
  10. Utilisateur anonyme
     
    Post un nouveau rapport zhpdiag
    0
  11. Cikaa
     
    Voili, voilou ...

    http://www.cijoint.fr/cjlink.php?file=cj201002/cijcyv2PP8.txt
    0
  12. Utilisateur anonyme
     
    aucune infections.Si tu as toujours ton probléme je pense plus a un soucis matérielle.
    mets a jour java.
    Java n'est pas à jour, c'est une faille de sécurité.
    • Télécharge : JavaRa.zip
    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    • Double-clique sur le répertoire JavaRa obtenu.
    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
    • Sélectionne Update Using jucheck.exe puis clique sur Search.
    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    0
  13. Cikaaa
     
    Voila qui est fait !

    Le probleme persiste toujours. Mais maintenant je pense avoir un pc propre. lol
    Surement un problème matériel.

    Merci pour tout.
    0