Problème de démarrage : virus ?

Résolu
abourdonne Messages postés 6 Statut Membre -  
 archet9 -
Bonjour,
j'ai un problème de démarrage avec mon pc sous windows xp.
Depuis ce midi sans rien faire de particulier, il démarre bizarrement. Les icones du bureau s'affichent normalement, mais il y a un problème avec la barre des taches. Les icones de la barres des taches s'affichent désactivés (spyware doctor et avast), on ne peut pas les activer, le disque dur s'arrête, pendant ce temps là, on ne peut rien faire, et après environ 5-6 minutes, les icones de la barre des taches s'activent, on entend le disque dur redémarrer. C'est curieux non ?
Autre chose nouvelle à chaque fois qu'une fenêtre d'info d'un programme s'ouvre, par exemple un petit rectangle pour me dire que la mise à jour est activée, j'entends un bip de l'unité centrale.

J'ai lancé un hijackthis et voilà le rapport. Pouvez-vous me dire ce qui ne va pas ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:02, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\schtroumpf\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9e3aa3a84d8a0) (gupdate1c9e3aa3a84d8a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 9554 bytes

Pouvez-vous me dire s'il y a signe de virus ?

Merci

Aurélia

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  2. Utilisateur anonyme
     
    salut

    Arf!!!!Ton Windows est illégal ,non!!!!

    >> reconnaitre-windows-non-active-cracke-modifie
    0
    1. Utilisateur anonyme
       
      Bonsoir VIRUS-C-C

      +1

      @+
      0
    2. archet9
       
      Bah....On desinfecte bien une multitude de pc infectés suite à des cracks keygens et autres infections P2P.....et personne n'y trouve rien à redire !!!!
      0
  3. Utilisateur anonyme
     
    Re

    Salut Guillaume mes salutations

    abourdonne

    Un peu de lecture >> danger-des-failles-securite

    >> legaliser-windows

    surtout ne l alourdi pas avec une Usine à gaz comme >> Spyware Doctor

    Gardes Malwarebytes à jour en complément de ton Antivirus ,suffit amplement

    Membre Contributeur sécurité CCM
    0
  4. abourdonne Messages postés 6 Statut Membre
     
    Bonsoir, je teste. Je vous tiens au courant.
    Merci
    Je sais qu'un windows pas legal n'est pas sérieux mais windows coute trop cher lol
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. abourdonne Messages postés 6 Statut Membre
     
    ça n'a pas marché combofix, toujours aussi lent au démarrage !
    Snif
    Si vous avez d'autres idées.....
    0
  7. archet9
     
    "il va t aider lui !! "

    Déja, s'il était possible de jeter un oeil sur le rapport Combo ,cela serait pas mal !

    D'autre part, j'ai mis ce commentaire car ,il est vrai qu'il existe une charte sur CCM
    qui interdit toute aide sur le "off"....
    Bien sur et je milite....mais je suis aussi pour abourdonne quand il dit:
    "Je sais qu'un windows pas legal n'est pas sérieux mais windows coute trop cher lol"
    Les € de abourdonne ou les $ de bill gates !!!!! ?????
    ........
    0
  8. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
     
    Hého... vous êtes ici pour l'aider ou pour vous chamailler comme des gosses?

    Une licence XP ne coûte plus grand chose, si 68€ te font mal au fesses, quand même...
    Réinstaller XP, et installe un antivirus AVANT de transférer ta sauvegarde...

    J'ai bien essayé de noyer mon chagrin dans l'alcool...mais depuis le temps, il a appris à nager...
    0
    1. Utilisateur anonyme
       
      Bonsoir à tous;

      Problème résolu à priori ;o((

      @ +
      0
    2. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
       
      Oui, a priori. Il est impossible de t'aider dans l'illégalité... simplement, faut te le dire.
      0
  9. abourdonne Messages postés 6 Statut Membre
     
    ComboFix 10-07-01.02 - schtroumpf 03/07/2010 19:48:44.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1075 [GMT 2:00]
    Lancé depuis: H:\asdehi.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-03 au 2010-07-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-03 17:03 . 2010-07-03 17:03 -------- d-----w- c:\documents and settings\schtroumpf\Application Data\Malwarebytes
    2010-07-03 17:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-03 17:02 . 2010-07-03 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-07-03 17:02 . 2010-07-03 17:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-03 17:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-07-03 16:18 . 2010-07-03 16:22 -------- d-----w- c:\program files\Microsoft Bootvis
    2010-07-03 16:18 . 2010-07-03 16:18 1078 ----a-r- c:\documents and settings\schtroumpf\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
    2010-07-03 16:18 . 2010-07-03 16:18 1078 ----a-r- c:\documents and settings\schtroumpf\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
    2010-07-03 16:18 . 2010-07-03 16:18 1078 ----a-r- c:\documents and settings\schtroumpf\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
    2010-07-03 16:18 . 2010-07-03 16:18 1078 ----a-r- c:\documents and settings\schtroumpf\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
    2010-07-01 11:54 . 2010-07-01 12:01 1 ----a-w- c:\documents and settings\schtroumpf\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-07-01 11:54 . 2010-07-01 11:54 -------- d-----w- c:\documents and settings\schtroumpf\Application Data\OpenOffice.org
    2010-07-01 11:50 . 2010-07-03 14:30 -------- d-----w- c:\program files\OpenOffice.org 3
    2010-06-29 08:03 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
    2010-06-21 15:28 . 2010-06-21 15:30 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-03 17:43 . 2009-02-02 19:04 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-07-03 17:43 . 2009-06-02 17:49 -------- d-----w- c:\program files\Spyware Doctor
    2010-07-03 16:45 . 2009-02-02 18:18 -------- d-----w- c:\program files\Notepad++
    2010-07-02 04:54 . 2009-02-02 19:15 61496 ----a-w- c:\documents and settings\schtroumpf\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-06-28 20:57 . 2009-03-01 17:47 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-06-28 20:37 . 2009-03-01 17:47 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-06-28 20:37 . 2009-03-01 17:47 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-06-28 20:33 . 2009-03-01 17:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-06-28 20:32 . 2009-03-01 17:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-06-28 20:32 . 2009-03-01 17:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-06-28 20:32 . 2009-03-01 17:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-06-28 20:32 . 2009-03-01 17:47 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-05-19 17:55 . 2009-04-08 06:55 -------- d-----w- c:\program files\Microsoft IntelliPoint
    2010-05-19 17:54 . 2009-04-08 06:54 -------- d-----w- c:\program files\Microsoft IntelliType Pro
    2010-05-18 11:21 . 2009-02-05 15:39 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
    2010-05-18 11:18 . 2009-02-05 15:17 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-18 11:18 . 2009-02-05 15:34 -------- d-----w- c:\program files\EPSON
    2010-05-18 11:18 . 2009-02-05 15:38 -------- d-----w- c:\program files\EPSON Print CD
    2010-04-15 22:00 . 2010-04-15 22:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-04-07 19:51 . 2010-04-07 19:51 5248 ----a-w- c:\windows\system32\giveio.sys
    2009-02-12 13:45 . 2009-02-12 13:45 88 --sh--r- c:\windows\system32\52A7438C20.sys
    2009-02-12 17:29 . 2009-02-12 13:19 5642 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    [-] 2008-10-30 . E248A8391D7388A0A3679D1FB33E003D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2008-10-01 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 988584]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_3"="advpack.dll" [2008-08-26 124928]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoSMMyDocs"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "NoStartMenuMyMusic"= 1 (0x1)
    "NoNetworkConnections"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Download Centre.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Download Centre.lnk
    backup=c:\windows\pss\Download Centre.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
    backup=c:\windows\pss\Exif Launcher.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO 4.0 HD Edition.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO 4.0 HD Edition.lnk
    backup=c:\windows\pss\PHOTOfunSTUDIO 4.0 HD Edition.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^schtroumpf^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
    path=c:\documents and settings\schtroumpf\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
    backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
    2009-10-15 08:53 959808 ----a-w- c:\program files\SFR\Kit\9props.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 11:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R265 Series]
    2006-05-19 04:00 139264 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBNE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R265 Series (Copie 1)]
    2006-05-19 04:00 139264 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBNE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
    2007-08-31 19:01 1037736 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
    2007-08-31 19:13 988584 ----a-w- c:\program files\Microsoft IntelliType Pro\itype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
    2006-03-21 12:19 69632 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-11-04 09:30 413696 ----a-w- c:\program files\QT Lite\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    2002-02-04 21:32 53248 ------w- c:\program files\REGSHAVE\REGSHAVE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    2003-09-29 23:14 155648 ----a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC Service Utility]
    2007-10-09 10:55 665600 ----a-w- c:\program files\SSC Service Utility\ssc_serv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
    "c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\AIM6\\aim6.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [02/06/2009 19:50 207280]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/03/2009 19:47 165456]
    R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/03/2009 19:47 17744]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [03/07/2010 19:02 38224]
    S2 gupdate1c9e3aa3a84d8a0;Service Google Update (gupdate1c9e3aa3a84d8a0);c:\program files\Google\Update\GoogleUpdate.exe [02/06/2009 19:47 133104]
    S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [03/12/2009 08:35 358600]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - MBAMSWISSARMY
    *Deregistered* - PCTSDInjDriver32
    *Deregistered* - PROCEXP111
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-07-03 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-02 06:43]

    2010-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-02 17:47]

    2010-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-02 17:47]

    2010-05-19 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
    - c:\program files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 19:01]

    2010-05-19 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
    - c:\program files\Microsoft IntelliType Pro\itype.exe [2007-08-31 19:13]

    2010-05-18 c:\windows\Tasks\NeroLiveEpgUpdate-SCHTROUM-5D465F_schtroumpf.job
    - c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-10-27 08:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/kit/adsl/
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
    IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
    IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
    IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\schtroumpf\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
    FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={A379A0A3-A225-710A-68BD-52A8CED8E321}&q=
    FF - component: c:\documents and settings\schtroumpf\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\program files\Yamaha Corporation\Digital Music Notebook\Common\Bootstrapper\XpCom\components\FBootstrapper.dll
    Tjs le même problème, avast ne veut plus se lancer du tout.
    FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl
    Notify-avgrsstarter - avgrsstx.dll
    MSConfigStartUp-HPDJ Taskbar Utility - c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
    MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
    MSConfigStartUp-SuperCopier2 - c:\program files\SuperCopier2\SuperCopier2.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-03 19:54
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2664)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll
    .
    Heure de fin: 2010-07-03 19:56:31
    ComboFix-quarantined-files.txt 2010-07-03 17:56

    Avant-CF: 178 949 226 496 octets libres
    Après-CF: 183 080 767 488 octets libres

    - - End Of File - - 22B538F479C47E9A923888CDF03150E1
    0
  10. abourdonne Messages postés 6 Statut Membre
     
    problème résolu en désinstallant et réinstallant avast !
    Merci à tous quand même
    0
  11. archet9
     
    "Quand à l'écart, je suis tout à fait d'accord, il se creuse... et je fais de mon mieux pour le combler..."

    Pour linux il faut deja une "certaine culture informatique" que windows s'emploie
    à ne pas mettre en évidence !

    Quant à Avast....Il ne faut pas non plus se focaliser sur Avast 4.8 qui était une passoire....

    ==> Avast 5.0 est sorti et d'après les derniers tests, il semble s'aligner sur les meilleurs....

    Dsl j'ai la flemme de te retrouver les liens sur Malekal ou autres .....

    a+

    0
    1. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
       
      Malekal oui, j'ai lu son dernier test. Mais moi je les voit tout les jours, les virus avec Avast!...
      Je ne me fie qu'à mon ressenti, pour le coup.

      Quand à Linux, je suis en désaccord.
      0
    2. archet9
       
      Bah...passant tplutot mon temps à m'infecter et à tester lres outils plutot que les AV...
      0
  12. archet9
     
    "vous êtes ici pour l'aider ou pour vous chamailler comme des gosses?"

    ==> Certainenement pas pour ma part !

    Mais d'afficher ceci en gras :

    Arf!!!!Ton Windows est illégal ,non!!!!

    Cela me heurte un peu...Le Mp existe aussi ! Et même sur un système qui demeurera forcément instable, une aide ou un conseil ne me choquent pas!

    Quant à ceci:

    "Une licence XP ne coûte plus grand chose, si 68€ te font mal au fesses, quand même..."

    ==> J'ai travaillé bénévolement auprès de divers services sociaux, et ta phrase me choque un peu !

    Qu'il soit bien clair qu'à travers ce message ,je ne milite absolument pas pour l'encouragemement à la fraude !
    Je constate tout simplement un écart qui se creuse de plus en plus entre ceux qui ont accès aux médias officiels et payants,et ceux qui par manque de moyens tentent de s'accrocher aux wagons ....

    -1
    1. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
       
      Alors qu'il passe à Linux... c'est gratuit... mais au bout d'un moment, c'est le même refrain tout le temps, ça lasse. Je ne le pensais pas vraiment.

      Quand à l'écart, je suis tout à fait d'accord, il se creuse... et je fais de mon mieux pour le combler... je dois être un peu fatigué ces derniers temps, et je m'énerve vite.

      Quand a Avast!, tu va avoir encore pas mal de problème: ce n'est pas un antivirus, mais une passoire...
      0
    2. abourdonne Messages postés 6 Statut Membre
       
      Linux, c'est bien, j'ai déjà travaillé dessus mais tous les programmes ne sont pas forcément compatibles donc c'est un peu la mouise.
      En ce qui concerne avast, cela fait 5 ans que je n'avais eu aucun problème avec.
      D"après les tests sur quechoisir, un bitdefender (que j'ai déja testé et qui ralentissait mon pc à mort) a un carré (moyen) en protection internet et avast 2 carrés (médiocre) alors payer 50 euros sans être sur !
      Un formatage de temps en temps ne fait pas de mal, ça fait le nettoyage !
      0
    3. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
       
      "Un formatage de temps en temps ne fait pas de mal, ça fait le nettoyage !"

      Ben... perso', j'évite au maximum... :))

      Quand à Avast! ...

      J'avais pendant un temps juré que par Avast! du temps de sa (devrais-je dire: son hypothétique) "grandeur". C'était aussi le seul antivirus français. Et ben j'ai pas mis deux mois que mon PC laggait tellement que je me suis posé des questions. Scan Avira, virus virés. Scan avec NOD32, Kaspersky, plus de virus. PC normal, enfin. Donc Avast!, c'est "NEVER".

      "Une machine infectée? Vous aviez Avast!, non?..."

      Fais un tour sur ce forum: combien de personnes ont été infectées avec cet antivirus?
      Regarder les rapport RSIT sur certains, on voit clairement "Alwil Software Avast! 4.8"...

      Forum 1
      Forum 2
      Forum 3
      Forum 4
      Forum 5
      Forum 6
      Forum 7
      Forum 8
      Forum 9
      Forum 10
      forum 11
      Forum 12

      Je peux continuer...

      Tiens, finalement continuons: je trouve ce lien très bien fait.

      Finalement, moi... je me rabat sur Antivir, bien plus rassurant...
      0