Aide pour déchiffrer un rapport hijackthis

pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
 pousse67 -
Bonjour,



je rencontre de nombreux problèmes avec mon acer actuellement, alors on me conseille un rapport hijackthis.
mais il m'est impossible de le déchiffrer .....alors je vous remercie par avance pour votre aide :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:30, on 27/12/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Windows\PLFSetI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\CCILE~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\cécile\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7399 bytes

14 réponses

Résumé de la discussion

La problématique centrale est l'interprétation d'un rapport HijackThis sur un système Windows Vista, avec un log long et des symptômes variés nécessitant un diagnostic approfondi. Plusieurs réponses recommandent d'utiliser des outils modernes de diagnostic comme ZHPDiag, OTL et GMER pour identifier les infections, analyser les traces et générer des rapports exploitables destinés à une éventuelle remédiation. Des conseils supplémentaires suggèrent d'exécuter les programmes en tant qu'administrateur, d'extraire et d'héberger les rapports (ex. ZHPDiag) puis de les partager pour analyse collective et recueillir des retours ciblés. Par ailleurs, il est rappelé que HijackThis est moins utilisé de nos jours et que les outils comme GMER ou OTL complètent le diagnostic, avec un exemple de GMER récent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ric025
     
    Bonsoir.

    Qui t'as conseillé HijackThis ?! :) Ce logiciel n'est plus très utilisé :)

    Quels sont les soucis que tu rencontres ?

    Utilise ce logiciel de diagnostic :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)
    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    ++
    1
    1. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir ric025,

      hijackthis est dépassé...comme moi alors!!! merci pour l'info :)))

      quant à mes problèmes entre autres des écrans bleus dus à un pb de pilote de ma carte wifi et des lenteurs de fermeture de session.....

      alors j'ai suivi tes conseils.
      voici le lien de mon fichier

      http://www.cijoint.fr/cjlink.php?file=cj201012/cijI9ZRhxv.txt


      merci beaucoup pour ton aide

      @++
      0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67, bienvenu sur CCM

    Ce rapport est propre, peux-tu expliquer tes nombreux problèmes?

    @++ :)
    1
    1. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      salut et merci dédétraqué ! ça me rassure un peu...

      mes problèmes sont essentiellement
      -une lenteur extrême lorsque de l'extinction du pc (ça c'est pas trop grave mais info utile peut-être), mais surtout
      -blue screen depuis 10 jours dus à un pb avec athr.sys (selon les infos données par ms) et je n'arrive pas à savoir ce qui cloche avec cette carte wifi...pilote à jour, je n'ai installé aucun nouveau matériel....

      seule nouveauté un message d'erreur dans le gestionnaire des périphérique concernant la carte microsoft 6to4(w ne peut pas charger les pilotes requis pour ce périphérique code 31)

      alors voilà ! je cherche des solutions à droite à gauche !

      qu'en pense-tu ?

      merci merci @+++
      0
    2. ric025
       
      Hey ;)

      J'aurais bien aimé un ZHPDiag, comme demandé plus haut :) Surtout qu'HijackThis n'est même pas à jour ;)
      0
    3. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      ça y est ! je me mets à la page avec un zhpdiag de derrière vos fagots !!!

      http://www.cijoint.fr/cjlink.php?file=cj201012/cijI9ZRhxv.txt

      merci encore
      0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
    http://www.itxassociates.com/OT-Tools/OTL.exe

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
    - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

    Ne modifie pas les autres paramètres!

    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    netsvcs
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Analyse.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    1
    1. ric025
       
      Je te laisse avec Dédé :)

      Pour le blue screen, voir pour réinstaller directement ;)

      Bonne chance :)
      0
    2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
       
      Kicou ric025

      As-tu reçu mon MP?
      0
    3. ric025
       
      Pour l'autre sujet ? Oui :)
      0
    4. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      merci beaucoup pour ton aide ric025
      petite précision, quand tu parles de réinstaller :
      c'est pour la carte wifi atheros?
      et il y a simplement besoin d'utiliser le gestionnaire de périphérique : désinstaller puis installer (en espérant que la carte apparaisse toujours dans la liste des périphériques !...)
      ou c'est plus compliqué que cela ?
      0
    5. ric025
       
      Dédé va te dire tout ça :) Mais en désinstallant simplement et redémarrant Windows, celui-ci va te demander de réinstaller la carte en la détectant, tu n'auras qu'à dire oui et laisser Windows faire ;)
      0
  4. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    hello dédé, je suis de retour avec les rapports !

    http://www.cijoint.fr/cjlink.php?file=cj201012/cij3rkunGN.txt
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijBzLAiGH.txt

    alors, c'est grave?

    1000 mercis pour ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)

    @ ric025, désolé j'avais pas vu que tu étais intervenu avant moi :(
    0
    1. ric025
       
      Pas de problème Dédé ;) Je suis de loin ;) Bonne chasse
      0
    2. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      voila le rapport combofix


      ComboFix 10-12-26.01 - cécile 28/12/2010 0:29:14.1.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1802 [GMT 1:00]
      Lancé depuis: C:\Users\cécile\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
      SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Users\cécile\AppData\Roaming\.#

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-27 au 2010-12-27 ))))))))))))))))))))))))))))))))))))
      .

      2010-12-27 23:52:24 . 2010-12-27 23:52:24 -------- d-----w- C:\Users\Default\AppData\Local\temp
      2010-12-27 21:45:30 . 2010-12-27 22:00:14 -------- d-----w- C:\Program Files\ZHPDiag
      2010-12-27 18:12:56 . 2010-09-07 15:52:03 165584 ----a-w- C:\Windows\system32\drivers\aswSP.sys
      2010-12-27 18:12:56 . 2010-09-07 15:47:46 23376 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
      2010-12-27 18:12:56 . 2010-09-07 15:47:07 17744 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
      2010-12-27 18:12:55 . 2010-09-07 15:52:25 46672 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
      2010-12-27 18:12:55 . 2010-09-07 15:47:30 50768 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
      2010-12-27 18:12:33 . 2010-09-07 16:12:17 38848 ----a-w- C:\Windows\avastSS.scr
      2010-12-27 18:12:32 . 2010-09-07 16:11:54 167592 ----a-w- C:\Windows\system32\aswBoot.exe
      2010-12-25 08:31:37 . 2010-11-10 04:33:37 6273872 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{963AD56A-B3DD-4BA5-9A33-435A56A80582}\mpengine.dll
      2010-12-18 21:31:34 . 2010-10-12 15:53:23 33280 ----a-w- C:\Program Files\Windows Mail\wabfind.dll
      2010-12-18 21:31:34 . 2010-10-12 13:41:14 66048 ----a-w- C:\Program Files\Windows Mail\wabmig.exe
      2010-12-18 21:31:34 . 2010-10-12 13:41:14 515584 ----a-w- C:\Program Files\Windows Mail\wab.exe
      2010-12-18 21:31:32 . 2010-10-18 13:31:24 2038272 ----a-w- C:\Windows\system32\win32k.sys
      2010-12-18 21:31:16 . 2010-11-04 18:55:12 601600 ----a-w- C:\Windows\system32\schedsvc.dll
      2010-12-18 21:31:15 . 2010-11-04 18:56:07 345600 ----a-w- C:\Windows\system32\wmicmiplugin.dll
      2010-12-18 21:31:15 . 2010-11-04 18:55:38 352768 ----a-w- C:\Windows\system32\taskschd.dll
      2010-12-18 21:31:15 . 2010-11-04 18:55:38 270336 ----a-w- C:\Windows\system32\taskcomp.dll
      2010-12-18 21:31:15 . 2010-11-04 16:34:06 171520 ----a-w- C:\Windows\system32\taskeng.exe
      2010-12-18 21:31:00 . 2010-10-18 13:37:35 81920 ----a-w- C:\Windows\system32\consent.exe
      2010-12-18 21:29:40 . 2010-10-28 13:20:12 2048 ----a-w- C:\Windows\system32\tzres.dll
      2010-12-18 21:28:43 . 2010-11-03 10:51:57 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat
      2010-12-13 18:00:50 . 2010-12-13 18:01:31 -------- d-----w- C:\Program Files\QuickTime(167)
      2010-12-10 22:19:43 . 2010-12-18 19:21:03 -------- d-----w- C:\Users\cécile\AppData\Roaming\vlc
      2010-12-04 23:07:32 . 2010-12-04 23:07:32 -------- d-----w- C:\Users\cécile\AppData\Roaming\PeerNetworking
      2010-12-04 15:27:34 . 2010-12-04 15:27:34 -------- d-sh--w- C:\Windows\system32\%APPDATA%
      2010-12-03 23:49:08 . 2010-12-19 12:39:11 -------- d-----w- C:\Program Files\Microsoft Silverlight
      2010-12-03 23:48:47 . 2010-12-03 23:48:47 6260088 ----a-w- C:\Program Files\Common Files\Windows Live\.cache\9d8a70901cb93440e\Silverlight.4.0.exe
      2010-12-03 23:47:53 . 2010-12-03 23:47:53 -------- d-----w- C:\Users\cécile\AppData\Local\Windows Live
      2010-12-03 23:46:44 . 2009-08-04 08:02:24 754688 ----a-w- C:\Windows\system32\webservices.dll
      2010-12-03 23:18:23 . 2010-12-03 23:18:23 -------- d-----w- C:\Users\cécile\AppData\Roaming\Anuman Interactive
      2010-12-03 23:18:22 . 2010-12-18 23:07:29 -------- d-----w- C:\Program Files\Anuman interactive

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-11-06 08:43:46 . 2009-08-16 17:19:48 691696 ----a-w- C:\Windows\system32\drivers\sptd.sys
      2010-10-19 09:41:44 . 2009-10-03 12:56:11 222080 ------w- C:\Windows\system32\MpSigStub.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2008-03-04 21:38:12 121392 ----a-w- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]
      "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2009-08-16 19:36:06 955392]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:25:33 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 07:35:36 6111232]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 03:31:22 1033512]
      "ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-23 13:58:54 397312]
      "eDataSecurity Loader"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 21:38:28 526896]
      "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 16:45:06 182808]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-08-07 07:05:10 13543968]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-08-07 07:05:46 92704]
      "LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-02 02:51:00 821768]
      "PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 09:56:18 200704]
      "ProductReg"="C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 03:53:32 6144]
      "avast5"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 16:12:02 2838912]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKLM\~\startupfolder\C:^Users^cécile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
      path=C:\Users\cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
      backup=C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
      backupExtension=.Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2010-09-21 18:37:40 932288 ----a-w- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-12-18 07:58:00 40368 ----a-w- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
      2008-05-12 21:10:54 147456 ------w- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
      2010-07-06 15:20:58 163992 ----a-w- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
      2008-05-12 21:11:04 167936 ------w- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      2010-04-01 09:16:20 357696 ----a-w- C:\Program Files\DAEMON Tools Lite\DTLite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
      2010-09-01 06:39:18 1164584 ----a-w- C:\Program Files\DivX\DivX Update\DivXUpdate.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
      2008-03-07 01:36:12 544768 ----a-w- C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
      2008-05-12 16:28:04 167936 ------w- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-03-17 19:53:36 421888 ----a-w- C:\Program Files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
      2009-04-11 06:28:03 1233920 ----a-w- C:\Program Files\Windows Sidebar\sidebar.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
      2007-11-20 10:15:58 1826816 ----a-w- C:\Windows\SkyTel.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      2009-03-05 14:07:20 2260480 --sha-r- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-10-11 03:17:36 149280 ----a-w- C:\Program Files\Java\jre6\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001

      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
      R3 A310;AVerMedia A310 DVB-T;C:\Windows\system32\DRIVERS\AVerA310USB.sys [2008-04-15 02:20:48 25856]
      R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;C:\Windows\system32\drivers\AVerA310Cap.sys [2008-04-15 02:20:38 42880]
      R3 FsUsbExDisk;FsUsbExDisk;C:\Windows\system32\FsUsbExDisk.SYS [2009-04-07 08:39:44 36608]
      R3 ivusb;Initio Driver for USB Default Controller;C:\Windows\system32\DRIVERS\ivusb.sys [2010-03-10 06:17:26 24216]
      R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 22:29:26 3658752]
      R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 11:16:28 753504]
      S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [2010-11-06 08:43:46 691696]
      S1 aswSP;aswSP; [x]
      S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-05-09 11:03:58 61424]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2010-09-07 15:47:30 50768]
      S2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 15:20:56 188416]
      S2 CLHNService;CLHNService;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 17:35:02 81504]
      S2 ETService;Empowering Technology Service;C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 11:22:52 24576]
      S2 NTIPPKernel;NTIPPKernel;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 17:35:08 122368]
      S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 13:31:10 1153368]
      S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 02:44:56 210432]
      S3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-21 03:07:00 81296]
      S3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda32v.sys [2009-06-26 20:55:12 66080]
      S3 winbondcir;Winbond IR Transceiver;C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 05:51:40 43008]


      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'

      2010-12-27 C:\Windows\Tasks\User_Feed_Synchronization-{A931B071-027C-4D8B-B93E-A9F509068C11}.job
      - C:\Windows\system32\msfeedssync.exe [2010-12-18 21:30:06 . 2010-11-02 04:25:18]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
      mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
      IE: Download with &Shareaza - C:\Program Files\Shareaza\RazaWebHook32.dll/3000
      FF - ProfilePath - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\y3f0d6og.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=logo
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
      FF - Ext: Sage: {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} - %profile%\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-eRecoveryService - (no file)
      MSConfigStartUp-AutoStartNPSAgent - C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
      MSConfigStartUp-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe
      MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
      AddRemove-AVerMedia A310 (MiniCard, DVB-T) - C:\Program Files\AVerMedia\AVerMedia A310 (MiniCard



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-12-28 00:52:32
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
      "ImagePath"="\??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(4588)
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
      C:\Windows\System32\SysHook.dll
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
      C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
      .
      Heure de fin: 2010-12-28 00:56:07
      ComboFix-quarantined-files.txt 2010-12-27 23:56:03

      Avant-CF: 89 193 955 328 octets libres
      Après-CF: 89 108 381 696 octets libres

      - - End Of File - - FB728A9526DB6B5764F9CA173A1C020D

      ça dit quoi???

      merci encore :)
      0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    Double clic sur OTL.exe pour le lancer.
    (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

    * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    :OTL
    DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
    DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
    DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    [2010/12/27 21:51:12 | 000,000,544 | ---- | M] () -- c:\$recycle.bin\S-1-5-21-2745214852-3018719073-2835687053-1000\$I07G0TI.lnk
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:C97C8631
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:793F316E

    :Commands
    [Emptytemp]


    * Clique sur " Correction " pour lancer la suppression.

    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

    * Au redémarrage , autorise OTL a s'exécuter.

    * Poste le rapport généré par OTL.
    0
    1. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      hé bien, on fait des heures sup' sur CCM ! c'est vraiment super sympa, merci :)

      voici mon rapport :

      All processes killed
      ========== OTL ==========
      Service NwlnkFwd stopped successfully!
      Service NwlnkFwd deleted successfully!
      File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
      Service NwlnkFlt stopped successfully!
      Service NwlnkFlt deleted successfully!
      File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
      Service IpInIp stopped successfully!
      Service IpInIp deleted successfully!
      File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
      File c:\$recycle.bin\S-1-5-21-2745214852-3018719073-2835687053-1000\$I07G0TI.lnk not found.
      ADS C:\ProgramData\TEMP:C97C8631 deleted successfully.
      ADS C:\ProgramData\TEMP:793F316E deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: cécile
      ->Temp folder emptied: 238316 bytes
      ->Temporary Internet Files folder emptied: 500520 bytes
      ->Java cache emptied: 18373517 bytes
      ->FireFox cache emptied: 110337837 bytes
      ->Flash cache emptied: 45693 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes
      ->Flash cache emptied: 41620 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public
      ->Temp folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1282 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 124,00 mb


      OTL by OldTimer - Version 3.2.18.0 log created on 12282010_021715

      Files\Folders moved on Reboot...
      File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!

      Registry entries deleted on Reboot...
      0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    hé bien, on fait des heures sup' sur CCM ! c'est vraiment super sympa, merci :)
    Et je suis certain que tu vas me dire bonne nuit avant, moi seulement 20:40 hrs :))) :p

    Télécharge Gmer et enregistre-le sur ton bureau.
    http://www2.gmer.net/download.php

    - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
    (Vista - Faire un clique droit sur l'icône Gmer située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Clique sur le bouton "Scan" sur la droite.

    - Lorsque le scan est terminé, clic sur "Copy".
    - Ouvre le bloc-note et clic sur le Menu Edition / Coller
    - Le rapport doit alors apparaître.

    - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    @++ :)
    0
    1. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Et je suis certain que tu vas me dire bonne nuit avant, moi seulement 20:40 hrs :))) :p
      c'est fort possible, là je roule un peu sur la jante :] tu m'auras à l'usure c'est sûr !!!

      voici mon rapport, chef !




      GMER 1.0.15.15530 - http://www.gmer.net
      Rootkit quick scan 2010-12-28 02:49:46
      Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O
      Running: n6yjbe24.exe; Driver: C:\Users\CCILE~1\AppData\Local\Temp\kwtyapoc.sys


      ---- System - GMER 1.0.15 ----

      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x8FE33BAE]
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0x8FE339D2]
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0x8FE33B0C]
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

      ---- Devices - GMER 1.0.15 ----

      Device \Driver\iaStor \Device\Ide\iaStor0 [8AABBA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
      Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [8AABBA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
      Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [8AABBA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
      Device \Driver\amdmfo7w \Device\Scsi\amdmfo7w1Port6Path0Target0Lun0 877921F8
      Device \Driver\amdmfo7w \Device\Scsi\amdmfo7w1 877921F8
      Device \Driver\JMCR \Device\Scsi\JMCR1 875D71F8
      Device \Driver\JMCR \Device\Scsi\JMCR2 875D71F8
      Device \Driver\JMCR \Device\Scsi\JMCR3 875D71F8
      Device \Driver\JMCR \Device\Scsi\JMCR4 875D71F8
      Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
      Device \FileSystem\Ntfs \Ntfs 85D241F8

      AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
      AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

      ---- EOF - GMER 1.0.15 ----



      encore merki beaucoup
      0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    Voilà qui est bon, on va vérifier avec un scan généraliste :

    -Télécharge et installe MalwareByte's Anti-Malware
    http://dl.commentcamarche.net/www.commentcamarche.net/download/files/mbam-setup_1.46.exe

    - Mets le à jour

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
    1. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir dédétraqué,

      le scann est terminé et il n'y a pas d'infection !
      mais dis moi si j'ai autre chose à faire
      @++
      0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    OK voilà une bonne chose, on va vérifier si rien de caché :
    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
    1. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      salu dédétraqué,

      ben je crois qu'il y avait des trucs cachés :
      D:\Applications\speedupmypc.exe Win32/SpeedUpMyPC application deleted - quarantined
      D:\Applications\unlocker1.8.9.exe Win32/Adware.ADON application deleted - quarantined

      voili voilou!

      qu'en dis-tu?

      @++ :))
      0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    Voilà qui est bon, ce ménage a t-il résolu tes soucis?

    @++ :)
    0
    1. gen-hackman
       
      salut dédé

      il aurait été interessant de lire le rapport de mlawarebytes afin de savoir si la mise à jour avait été faite convenablement....

      cordialement
      0
    2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
       
      Le voici :

      il n'y a pas d'infection !

      :))
      0
    3. gen-hackman
       
      et si la mise à jour n'a pas ete faite .....
      0
    4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
       
      et si la mise à jour n'a pas ete faite .....
      :(( tu pense qu'il n'aurais pas suivi mes consignes :((

      C'est vraie que je serais pas content, on attends de ces news...


      @++ :)
      0
    5. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      hello bonsoir !
      alors premier bilan, mon ordi se porte bien mieux, plus d'écrans bleus, il reconnait mon réseau wifi sans rechigner !!!
      bon, j'avoue qu'il prend toujours beaucoup de temps à s'éteindre, mais c'est pas grave.

      quand à la mise à jour dont vous discutiez plus haut...s'agit-il de celle de eset, avant le scann ?
      si c'est de celle-là dont il est question, je tiens à vous rassurer : je l'ai bien faite!
      j'ai suivi les conseils avisés de dédétraqué, c'est normal !
      alors encore une fois, un grand merci pour cette aide précieuse !

      et à bientôt

      à moins qu'il n'y ait encore quelque chose à faire...ce serait avec grand plaisir ! :))

      @++
      0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    quand à la mise à jour dont vous discutiez plus haut...s'agit-il de celle de eset, avant le scann ?
    Il s'agit de la mise à jour de MBAM

    Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

    - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

    - Coche la case désactiver la restauration et applique

    Redémarre l'ordinateur et réactive la restauration système.

    Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

    Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    Tutoriel Seven :
    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    -----

    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/

    - Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

    -----

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    https://www.malekal.com/tutoriel-ccleaner/

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    0
    1. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir dédétraqué,

      bon ben...comment dire...c'est pas que j'aime pas le bleu...mais bon
      après avoir désactivé la restauration sys puis redémarrer pour le réactiver...à nouveau, impossible de trouver mon réseau wifi sécurisé (free), alors j'essaie de me connecter à mon réseau non sécurisé et là écran bleu....
      donc pb non résolu je suis désolée
      j'ai désinstallé et réinstallé ma carte wifi et là ça marche, mais il y a quelque chose que je ne comprends pas c'est comment ma carte peut elle reconnaitre tous les réseaux de mon quartier (jusqu'au bout de la rue) et pas le main dans la pièce à coté???
      et aussi pourquoi l'ordi plante t il quand je me connecte à mon réseau non sécurisé quand je suis chez moi, alors que je n'ai eu aucun pb ce week end à 50km de chez moi pour me connecter sur le reseau non sécurisé free d'un parfait inconnu
      c'est étrange non?

      pour ce qui est des maj windows je suis à jour, j'ai fait un toolscleaner :

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Combofix: trouvé !
      C:\Qoobox: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Program Files\ZHPDiag\catchme.exe: trouvé !
      C:\Program Files\ZHPDiag\mbr.log: trouvé !
      C:\Program Files\ZHPDiag\mbr.exe: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\Users\cécile\Downloads\ComboFix.exe: trouvé !
      C:\Users\cécile\Downloads\HijackThis.exe: trouvé !
      C:\Users\cécile\Downloads\hijackthis.log: trouvé !
      C:\Windows\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\Program Files\ZHPDiag\catchme.exe: supprimé !
      C:\Users\cécile\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Users\cécile\Downloads\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Program Files\ZHPDiag\mbr.log: supprimé !
      C:\Program Files\ZHPDiag\mbr.exe: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\Users\cécile\Downloads\hijackthis.log: supprimé !
      C:\Windows\mbr.exe: supprimé !
      C:\Combofix: supprimé !
      C:\Qoobox: ERREUR DE SUPPRESSION !!
      C:\Program Files\ZHPDiag: supprimé !



      et je continue mon chemin :
      Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
      https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

      quant à ccleaner je l'utilise très régulièrement pour nettoyer le registre

      @@+++ :(
      0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    et là écran bleu...
    As-tu pensée à noter le contenu de cet écran bleu?

    @++ :)
    0
    1. pousse67 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      salut dédétraqué,

      oui, il me parle de athr.sys, qui est ma carte wifi

      le contenu du message ressemble fort à celui là que je vient de trouver sur ccm :

      A problem has been detected and windows has been shut down to prevent damage to you computer.
      DRIVER_IRQL_NOT_LESS_OR_EQUAL
      If this is the first time you've seen this stop error screen, restart you computer. Il this screen appears again, follow these steps :

      Check to make sure any new hardware or software is properly installed. If this is a new installation, ask you hardware or software manufacturer for any windows updates you mind need.

      If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory option such as catching or shadowing. If you need tu use safe mode to remove or disable components, restart you computer, press F8 to select Advanced Startup Options, then select Safe Mode.

      Technical information :
      ***STOP : 0X0000000D1 (0XFFFFFFF4, 0X0000000A, 0X00000000, 08BA6445A)
      ***athr.sys - Adress 8BA6445A base at 8BA02006, DateStamp 496d439a

      Collecting data for crash dump...
      Initializing disk for crash dump...
      Beginning dump of physical memory
      Dumping physical memory to disk : 100
      Phsical memory dump complete
      Contact your system admin or technical support group for further assistance

      https://forums.commentcamarche.net/forum/affich-13814290-ecran-bleu-de-la-mort-et-vista

      t'en penses quoi?
      0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    j'ai désinstallé et réinstallé ma carte wifi et là ça marche
    As-tu réinstaller avec le pilote fourni par Windows?

    As-tu été voir sur le site du constructeur si la carte a de nouveau pilote de disponible?

    @++ :)
    0
    1. pousse67
       
      resalut dédétraqué,

      avant d'écrire dans ce forum, j'avais déjà cherché une mise à jour de mon driver. sans succès : rien sur le site du constructeur...et sinon, rien de plus récent de ce qui était installé.
      mais cette fois-ci, j'ai persévéré, grâce à toi, et j'ai trouvé un pilote de 2010 sur ce site : http://www.atheros.cz/getfile.php
      et cela a bien fonctionné.
      du coup j'ai désinstallé la carte microsoft 6to4 qui avait un message d'erreur, et après quelque manipulations, ça a l'air de fonctionner... enfin je croise les doigts!
      seule différence notable avec avant, le bouton d'activation et désactivation du wifi clignotait en fonction des téléchargements, maintenant il reste allumé fixement.

      concernant les lenteur d'extinction de windows, j'ai chronométré : environ 2 minutes pour s'éteindre (alors qu'il lui faut à peine une minute pour s'allumer)
      c'est peut-être normal...

      merki pour ta patience et ton aide

      @@++:)
      0
  15. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pousse67

    C'est plutôt toi qui a persévéré :D

    Voir ici pour optimiser :
    https://forum.malekal.com/viewtopic.php?t=16583&start=

    As-tu fais toute les mises à jour de ton système?

    @++ :)
    0
    1. pousse67
       
      salut dédétraqué

      désolée de pas avoir répondu plus tôt mais je viens seulement de résoudre mon pb :
      (je suis aussi partie en vacances...bref)

      je pense avoir suivi tous tes conseils et malgré cela, rien n'a changé, ou un mieux momentané, puis à nouveau blue screens en veux-tu en voilà
      donc, je me suis résolue à désactiver ma carte wifi, pour en installer une neuve sous forme usb
      dont je suis très contente du reste (hercules 300)
      et bien tout est ok depuis

      voilà voilà, alors merci pour tout et @ ++++

      pousse67
      0