Gros problèmes de ralentissements sur mon PC
Aodhan
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai besoin d'aide de la part de personnes qui s'y connaissent plus que moi parce que là je suis dépassé....
Il y a quelque temps (3 semaines environ) j'ai eu un problème sur mon pc. Mon antivirus (AVG Free) ne voulait plus marcher correctement. Le bouclier résident était inactif et quand je voulais l'activer ça me mettais un message comme quoi la licence n'était plus bonne un truc du genre.
J'ai eu beau désinstall/install, rien n'a changé, de plus l'inactivité d'avg a entrainer certains autres bugs. Ma CG fonctionnait mal, certains programmes ne voulaient plus se lancer etc.. Vue que j'avais déjà eu ce 2eme problème un jour où j'ia désinstallé mon antivirus je me suis dit que c'était normal, bref j'ai formaté.
Depuis j'ai installé un nouvel antivirus Avast!, et depuis quelque jours j'ai un autre problème beaucoup plus gênant.
J'ai l'impression que mon pc ne fonctionne pas comme il devrait. J'ai un matériel assez récent et pourtant lorsque je fais certaines applications j'ai l'impression d'atteindre les limites de mon pc.
Pourtant voici ma config :
Core 2 duo E63000
CM : Azus P5B-E plus
Ram : 2x1Ghz Corsair (twinx)
CG : G Force 8800 GTS
Alim : Enermax Liberty 500 W
Bref, comme vous voyez ma confing n'est pas trop mauvaise.
Concrètement voici mon problème :
Si j'allume Emule + 3DSmax mon pc commence à ramer. C'est nettement visible quand si je lance une vidéo ou une musique, le son est saccadé. (Emule à lui seul si je le lance, je sens que mon pc est ralentit, et en allant dans le gestionnaire des tâches>performances je vois qu'il utilise à lui seul plus de 40% de l'util. de l'uc. Je sais que le P2P bouffe pas mal de ressources mais je doute que ce soit à ce point quand même... Enfin moi j'ai jamais eu ça avant mon premier format)
En plus de ça windows met énormément de temps à s'allumer et s'éteindre... Il faut compter environ 30 sec pendant l'écran Win Xp avec le logo et la barre de chargement au démarrage alors qu'avant mon pc démarrait en quelque secondes seulement.
Bref, je ne sais plus quoi faire, mon analyse antivirus ne donne rien, j'ai passé un coup de Spybot, il m'a trouvé quelque pb dans mes cookies, c'est corrigé mais le problème est toujours là.
Voici mon rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:13:00, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\zstatus.exe
C:\Scan HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Est-ce que quelqu'un saurait m'aider ? :(
Est-ce un problème Software ? Hardware ? (J'ajoute que toutes mes pièces ont moins de 6 mois)
J'ai besoin d'aide de la part de personnes qui s'y connaissent plus que moi parce que là je suis dépassé....
Il y a quelque temps (3 semaines environ) j'ai eu un problème sur mon pc. Mon antivirus (AVG Free) ne voulait plus marcher correctement. Le bouclier résident était inactif et quand je voulais l'activer ça me mettais un message comme quoi la licence n'était plus bonne un truc du genre.
J'ai eu beau désinstall/install, rien n'a changé, de plus l'inactivité d'avg a entrainer certains autres bugs. Ma CG fonctionnait mal, certains programmes ne voulaient plus se lancer etc.. Vue que j'avais déjà eu ce 2eme problème un jour où j'ia désinstallé mon antivirus je me suis dit que c'était normal, bref j'ai formaté.
Depuis j'ai installé un nouvel antivirus Avast!, et depuis quelque jours j'ai un autre problème beaucoup plus gênant.
J'ai l'impression que mon pc ne fonctionne pas comme il devrait. J'ai un matériel assez récent et pourtant lorsque je fais certaines applications j'ai l'impression d'atteindre les limites de mon pc.
Pourtant voici ma config :
Core 2 duo E63000
CM : Azus P5B-E plus
Ram : 2x1Ghz Corsair (twinx)
CG : G Force 8800 GTS
Alim : Enermax Liberty 500 W
Bref, comme vous voyez ma confing n'est pas trop mauvaise.
Concrètement voici mon problème :
Si j'allume Emule + 3DSmax mon pc commence à ramer. C'est nettement visible quand si je lance une vidéo ou une musique, le son est saccadé. (Emule à lui seul si je le lance, je sens que mon pc est ralentit, et en allant dans le gestionnaire des tâches>performances je vois qu'il utilise à lui seul plus de 40% de l'util. de l'uc. Je sais que le P2P bouffe pas mal de ressources mais je doute que ce soit à ce point quand même... Enfin moi j'ai jamais eu ça avant mon premier format)
En plus de ça windows met énormément de temps à s'allumer et s'éteindre... Il faut compter environ 30 sec pendant l'écran Win Xp avec le logo et la barre de chargement au démarrage alors qu'avant mon pc démarrait en quelque secondes seulement.
Bref, je ne sais plus quoi faire, mon analyse antivirus ne donne rien, j'ai passé un coup de Spybot, il m'a trouvé quelque pb dans mes cookies, c'est corrigé mais le problème est toujours là.
Voici mon rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:13:00, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\zstatus.exe
C:\Scan HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Est-ce que quelqu'un saurait m'aider ? :(
Est-ce un problème Software ? Hardware ? (J'ajoute que toutes mes pièces ont moins de 6 mois)
A voir également:
- Gros problèmes de ralentissements sur mon PC
- Pc ralenti - Guide
- Plus de son sur mon pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
14 réponses
tu a reinstallé les pilotes?
regarde dans DEMARRER puis PANNEAU DE CONFIG puis SYSTEME puis MATERIEL puis GESTIONNAIRE de PERIPH et regarde si tu as des points d'exclmataions jaunes
______________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
smit fraud fix (colle le rapport)
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
_______________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
regarde dans DEMARRER puis PANNEAU DE CONFIG puis SYSTEME puis MATERIEL puis GESTIONNAIRE de PERIPH et regarde si tu as des points d'exclmataions jaunes
______________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
smit fraud fix (colle le rapport)
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
_______________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Merci pour avoir répondu.
Oui mes pilotes ont été tous installés. De plus j'ai privilégié les version à jour sur les site des constructeurs.
Je vais faire ce que vous demandez et je poste le résultat dès que c'est fini.
Oui mes pilotes ont été tous installés. De plus j'ai privilégié les version à jour sur les site des constructeurs.
Je vais faire ce que vous demandez et je poste le résultat dès que c'est fini.
Smit fraud fix :
Rapport ''êtat des lieux''
SmitFraudFix v2.240
Rapport fait à 15:05:30,62, 11/10/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\zstatus.exe
C:\Program Files\Teamspeak2_RC2\server_windows.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Aodhan\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport après selection 2 en mode sans echec :
SmitFraudFix v2.240
Rapport fait à 15:18:27,23, 11/10/2007
Executé à partir de C:\Documents and Settings\Aodhan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Aodhan\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-------------------------------------------------------------------------------
AVGas :
Rapport d'analyse :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:41:38 11/10/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{B48CDC5B-B599-43EA-B513-4D749147CFAF}\RP20\A0004207.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Documents and Settings\Aodhan\Cookies\aodhan@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.68:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Aodhan\Cookies\aodhan@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aodhan\Cookies\aodhan@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aodhan\Cookies\aodhan@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
------------------------------------------------------------------
Concernant les analyses d'antivirus en ligne, j'ai utilisé en premier lieu :
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
L'analyse fût très longue, et le résultat incompréhensible... J'ai pas pu avoir de rapport clair bref, ce site m'a saoulé :p
Je suis passé à l'analyse dan Panda, pour le moment un nanoscan m'a donné ça :
Résultat de l'analyse
Résumé :
Votre PC n'a aucun virus
Détails :
Dangerosité Nom de la menace (0) Type Etat
Temps :
64 secondes
Antivirus :
ALWIL Software avast! antivirus 4.7.1043 [VPS 000780-1] (actif et à jour)
-----------------------------------------------------------
Bref, toutes ces recherches ont révélés quelques problèmes mineurs traceurs cookies rien de plus. Je doute que ce soit l'origine de mon problème...
Une solution ? :s
Rapport ''êtat des lieux''
SmitFraudFix v2.240
Rapport fait à 15:05:30,62, 11/10/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\zstatus.exe
C:\Program Files\Teamspeak2_RC2\server_windows.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Aodhan\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport après selection 2 en mode sans echec :
SmitFraudFix v2.240
Rapport fait à 15:18:27,23, 11/10/2007
Executé à partir de C:\Documents and Settings\Aodhan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Aodhan\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-------------------------------------------------------------------------------
AVGas :
Rapport d'analyse :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:41:38 11/10/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{B48CDC5B-B599-43EA-B513-4D749147CFAF}\RP20\A0004207.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Documents and Settings\Aodhan\Cookies\aodhan@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.68:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Aodhan\Cookies\aodhan@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aodhan\Cookies\aodhan@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aodhan\Cookies\aodhan@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
------------------------------------------------------------------
Concernant les analyses d'antivirus en ligne, j'ai utilisé en premier lieu :
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
L'analyse fût très longue, et le résultat incompréhensible... J'ai pas pu avoir de rapport clair bref, ce site m'a saoulé :p
Je suis passé à l'analyse dan Panda, pour le moment un nanoscan m'a donné ça :
Résultat de l'analyse
Résumé :
Votre PC n'a aucun virus
Détails :
Dangerosité Nom de la menace (0) Type Etat
Temps :
64 secondes
Antivirus :
ALWIL Software avast! antivirus 4.7.1043 [VPS 000780-1] (actif et à jour)
-----------------------------------------------------------
Bref, toutes ces recherches ont révélés quelques problèmes mineurs traceurs cookies rien de plus. Je doute que ce soit l'origine de mon problème...
Une solution ? :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne sais pas comment faire... Hum je vais chercher...
Par contre, j'ai installé Spybot suite à mes problèmes donc je doute que ce soit en rapport avec une de ces fonctions...
Ah... J'ai oublié...
Comme je le disais mon pc ralentit énormément quand je lance emule+ une video. Quelque fois, j'ai même un ecran bleu et le pc qui reboot sans que je puisse lire ce qu'il y a inscit sur l'écran bleu. Ca m'était jamais arrivé depuis Win 98 de voir des écrans bleux...
Saurais tu s'il est possible de lire le messaeg ecran bleu après coups ? Est ce que c'est enregistrer quelque part ?
Par contre, j'ai installé Spybot suite à mes problèmes donc je doute que ce soit en rapport avec une de ces fonctions...
Ah... J'ai oublié...
Comme je le disais mon pc ralentit énormément quand je lance emule+ une video. Quelque fois, j'ai même un ecran bleu et le pc qui reboot sans que je puisse lire ce qu'il y a inscit sur l'écran bleu. Ca m'était jamais arrivé depuis Win 98 de voir des écrans bleux...
Saurais tu s'il est possible de lire le messaeg ecran bleu après coups ? Est ce que c'est enregistrer quelque part ?
pouir voir les erreurs produite aller dans panneau de config puis outils administration
___________
ton pb
ca peut etre un pb materiel : venant de la carte video , de la memoire vive, surchauffe (ouvir le pc et enlever la poussiere)
____________
regarde là:
windows irql not less or equal ecran bleu
_____________
pour tester la memoire vive essaye mem test:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
_____________
pour voir ton materiel utilise everest home edition et mets a jours les pilotes:
https://www.pcastuces.com/logitheque/default.htm
___________
ton pb
ca peut etre un pb materiel : venant de la carte video , de la memoire vive, surchauffe (ouvir le pc et enlever la poussiere)
____________
regarde là:
windows irql not less or equal ecran bleu
_____________
pour tester la memoire vive essaye mem test:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
_____________
pour voir ton materiel utilise everest home edition et mets a jours les pilotes:
https://www.pcastuces.com/logitheque/default.htm
Je viens de fini un scan plus approfondi avec Bitdefender, il m'a trouvé quelque chose :
Info d'analyse
Fichiers scannés
436250
Infectés Fichiers
2
Virus Détectés
Trojan.Peed.Gen
2
Pendant l'analyse il y a eu un message me disant que le trojan a été supprimé.
Je vais faire la suite.
Info d'analyse
Fichiers scannés
436250
Infectés Fichiers
2
Virus Détectés
Trojan.Peed.Gen
2
Pendant l'analyse il y a eu un message me disant que le trojan a été supprimé.
Je vais faire la suite.
C:\System Volume Information\_restore{B48CDC5B-B599-43EA-B513-4D749147CFAF}\RP20\A0004207.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
pour ça:
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_________________
Je viens de fini un scan plus approfondi avec Bitdefender, il m'a trouvé quelque chose :
Info d'analyse
Fichiers scannés
436250
Infectés Fichiers
2
Virus Détectés
Trojan.Peed.Gen
2
Pendant l'analyse il y a eu un message me disant que le trojan a été supprimé.
il les a trouvé dans quels fichiers?
_______________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_______________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
___________________
recolle hijackthis
pour ça:
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_________________
Je viens de fini un scan plus approfondi avec Bitdefender, il m'a trouvé quelque chose :
Info d'analyse
Fichiers scannés
436250
Infectés Fichiers
2
Virus Détectés
Trojan.Peed.Gen
2
Pendant l'analyse il y a eu un message me disant que le trojan a été supprimé.
il les a trouvé dans quels fichiers?
_______________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_______________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
___________________
recolle hijackthis
_______________
il les a trouvé dans quels fichiers?
_____________________
Dans un fichier rar que j'ai télécharger sur emule.
Voici le rapport SDFix :
SDFix: Version 1.108
Run by Aodhan on 12/10/2007 at 02:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 8"
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"="C:\\Program Files\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"="C:\\Program Files\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\Autodesk\\backburner\\server.exe"="C:\\Program Files\\Autodesk\\backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Azureus\\Azureus.exe"="D:\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\EasyPHP 2.0b1\\apache\\bin\\Apache.exe"="C:\\Program Files\\EasyPHP 2.0b1\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="D:\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sun 23 Sep 2007 8,348,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0d73c5f11656cfb2872f8f4bb0b3a716\BIT4.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\12c9c7b74d009cd8f751411d54cc4b11\BIT1.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\BIT6.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\222426828c4507f67ae73404f850464e\BIT2.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT10.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BITF.tmp"
Sun 23 Sep 2007 102,925 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b0ec6af95107cd747155f214801a1de\BIT1.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\BITE.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT7.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT3.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\813a989071c1720c8fca52f421b7b9e5\BIT4.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT2.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\BIT5.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ba502b35f31a2bf19a595db79d7bef15\BIT3.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BITB.tmp"
Sun 23 Sep 2007 1,684,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT18.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT11.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90eded57e7780b832eed3339a922a322\download\BIT17.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BITA.tmp"
Finished!
___________________________________
Je poursuit les instructions suivantes.
il les a trouvé dans quels fichiers?
_____________________
Dans un fichier rar que j'ai télécharger sur emule.
Voici le rapport SDFix :
SDFix: Version 1.108
Run by Aodhan on 12/10/2007 at 02:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 8"
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"="C:\\Program Files\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"="C:\\Program Files\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\Autodesk\\backburner\\server.exe"="C:\\Program Files\\Autodesk\\backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Azureus\\Azureus.exe"="D:\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\EasyPHP 2.0b1\\apache\\bin\\Apache.exe"="C:\\Program Files\\EasyPHP 2.0b1\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="D:\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sun 23 Sep 2007 8,348,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0d73c5f11656cfb2872f8f4bb0b3a716\BIT4.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\12c9c7b74d009cd8f751411d54cc4b11\BIT1.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\BIT6.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\222426828c4507f67ae73404f850464e\BIT2.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT10.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BITF.tmp"
Sun 23 Sep 2007 102,925 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b0ec6af95107cd747155f214801a1de\BIT1.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\BITE.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT7.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT3.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\813a989071c1720c8fca52f421b7b9e5\BIT4.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT2.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\BIT5.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ba502b35f31a2bf19a595db79d7bef15\BIT3.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BITB.tmp"
Sun 23 Sep 2007 1,684,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT18.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT11.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90eded57e7780b832eed3339a922a322\download\BIT17.tmp"
Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BITA.tmp"
Finished!
___________________________________
Je poursuit les instructions suivantes.
Rapport Combofix :
ComboFix 07-10-12.3 - Aodhan 2007-10-12 3:09:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1643 [GMT 2:00]
Running from: C:\Documents and Settings\Aodhan\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))
.
2007-10-12 03:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 02:51 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-11 23:49 <REP> d-------- C:\Program Files\Lavalys
2007-10-11 19:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-11 19:04 <REP> d-------- C:\Program Files\Panda Security
2007-10-11 17:44 <REP> d-------- C:\Documents and Settings\Aodhan\.housecall6.6
2007-10-11 15:22 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Grisoft
2007-10-11 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-11 15:22 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-11 15:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-11 15:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-11 15:18 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-11 15:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-11 15:18 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-11 15:05 1,562 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-11 14:57 <REP> d-------- C:\Program Files\CCleaner
2007-10-11 14:11 <REP> d-------- C:\Scan HijackThis
2007-10-11 12:36 <REP> d-------- C:\lj1000hb
2007-10-11 12:30 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-10-11 12:30 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-10-11 00:55 <REP> d-------- C:\Program Files\Dialsoft
2007-10-10 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-07 14:34 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-10-06 18:05 <REP> d-------- C:\WINDOWS\Sun
2007-10-06 18:03 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Unyte
2007-10-06 11:28 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-10-06 11:28 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-10-06 11:28 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-10-05 18:51 <REP> d-------- C:\Program Files\THQ
2007-10-05 18:49 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\InstallShield
2007-10-05 00:41 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-03 22:23 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\vlc
2007-10-03 22:18 <REP> d-------- C:\Program Files\VideoLAN
2007-10-01 04:14 <REP> d-------- C:\Program Files\MSBuild
2007-10-01 04:14 <REP> d-------- C:\Program Files\Microsoft Works
2007-10-01 04:09 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-10-01 04:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-10-01 04:08 <REP> dr-h----- C:\MSOCache
2007-10-01 00:21 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\DivX
2007-09-30 23:16 <REP> d-------- C:\Program Files\EasyPHP 2.0b1
2007-09-30 18:51 <REP> d-------- C:\Program Files\Skype
2007-09-30 18:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-09-30 18:51 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Skype
2007-09-30 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-09-28 02:30 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Canon
2007-09-28 02:15 <REP> d-------- C:\Program Files\Bonjour
2007-09-28 02:05 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-09-28 02:05 729,088 -ra------ C:\WINDOWS\system32\AGFUNC.DLL
2007-09-28 02:05 318,976 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2007-09-28 02:05 167,936 -ra------ C:\WINDOWS\system32\D066UFW.DLL
2007-09-28 02:05 102,400 -ra------ C:\WINDOWS\system32\D066UUD.DLL
2007-09-28 02:05 32,768 -ra------ C:\WINDOWS\system32\D066UUTY.DLL
2007-09-28 02:05 28,722 -ra------ C:\WINDOWS\system32\D066UCPL.DLL
2007-09-28 02:05 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-28 02:05 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-09-28 02:04 <REP> d-------- C:\scan2
2007-09-28 01:59 <REP> d-------- C:\Documents and Settings\Aodhan\WINDOWS
2007-09-28 01:57 <REP> d-------- C:\scan
2007-09-27 15:05 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Azureus
2007-09-27 15:04 <REP> d-------- C:\Program Files\Java
2007-09-27 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-09-27 14:42 <REP> d-------- C:\Program Files\DivX
2007-09-25 23:40 <REP> d-------- C:\Program Files\Chaos Group
2007-09-25 22:05 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-09-25 22:05 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-09-25 20:31 359,040 --a--c--- C:\WINDOWS\system32\dllcache\TCPIP.SYS
2007-09-25 19:53 <REP> d-------- C:\Program Files\Fichiers communs\ChaosGroup
2007-09-25 15:12 <REP> d-------- C:\Program Files\QuickTime
2007-09-25 15:07 <REP> d---s---- C:\Documents and Settings\Aodhan\UserData
2007-09-25 13:56 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2007-09-25 13:56 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Media Player Classic
2007-09-23 20:51 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\CyberLink
2007-09-23 20:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2007-09-23 20:50 <REP> d-------- C:\Temp
2007-09-23 20:49 <REP> d-------- C:\Program Files\lg_fwupdate
2007-09-23 20:49 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2007-09-23 20:49 102,160 --a------ C:\WINDOWS\system32\VB6KO.DLL
2007-09-23 20:49 16,384 --a------ C:\WINDOWS\system32\lgfwunis.exe
2007-09-23 20:41 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-09-23 20:41 <REP> d-------- C:\Program Files\Ahead
2007-09-23 20:39 <REP> d-------- C:\Program Files\CyberLink DVD Solution
2007-09-23 20:39 <REP> d-------- C:\Program Files\CyberLink
2007-09-23 20:39 40,960 --a------ C:\Program Files\Uninstall_CDS.exe
2007-09-23 18:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-09-23 17:46 2,929 --a------ C:\WINDOWS\mozver.dat
2007-09-23 17:25 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\teamspeak2
2007-09-23 17:02 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-09-23 16:47 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-23 16:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-23 16:47 <REP> d-------- C:\Documents and Settings\Aodhan\Contacts
2007-09-23 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
2007-09-23 14:36 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2007-09-23 14:36 <REP> d-------- C:\Program Files\Autodesk
2007-09-23 14:36 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-09-23 14:00 <REP> d-------- C:\Program Files\DAEMON Tools
2007-09-23 13:58 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-23 13:53 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-23 13:51 491,520 --a------ C:\WINDOWS\Au51Fun.exe
2007-09-23 13:48 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-23 13:43 <REP> d--h----- C:\WINDOWS\$hf_mig$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-05 16:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-29 00:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-25 18:31 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2007-09-25 18:31 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2007-09-23 11:50 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-23 10:44 --------- d-----w C:\Program Files\Marvell
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-08-15 22:33 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-08-15 22:33 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-08-15 22:33 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 00:43]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"D066UUtility"=C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
"JMB36X Configure"=C:\WINDOWS\System32\JMRaidTool.exe boot
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 03:10:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-12 3:11:01
.
--- E O F ---
ComboFix 07-10-12.3 - Aodhan 2007-10-12 3:09:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1643 [GMT 2:00]
Running from: C:\Documents and Settings\Aodhan\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))
.
2007-10-12 03:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 02:51 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-11 23:49 <REP> d-------- C:\Program Files\Lavalys
2007-10-11 19:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-11 19:04 <REP> d-------- C:\Program Files\Panda Security
2007-10-11 17:44 <REP> d-------- C:\Documents and Settings\Aodhan\.housecall6.6
2007-10-11 15:22 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Grisoft
2007-10-11 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-11 15:22 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-11 15:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-11 15:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-11 15:18 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-11 15:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-11 15:18 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-11 15:05 1,562 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-11 14:57 <REP> d-------- C:\Program Files\CCleaner
2007-10-11 14:11 <REP> d-------- C:\Scan HijackThis
2007-10-11 12:36 <REP> d-------- C:\lj1000hb
2007-10-11 12:30 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-10-11 12:30 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-10-11 00:55 <REP> d-------- C:\Program Files\Dialsoft
2007-10-10 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-07 14:34 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-10-06 18:05 <REP> d-------- C:\WINDOWS\Sun
2007-10-06 18:03 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Unyte
2007-10-06 11:28 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-10-06 11:28 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-10-06 11:28 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-10-05 18:51 <REP> d-------- C:\Program Files\THQ
2007-10-05 18:49 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\InstallShield
2007-10-05 00:41 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-03 22:23 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\vlc
2007-10-03 22:18 <REP> d-------- C:\Program Files\VideoLAN
2007-10-01 04:14 <REP> d-------- C:\Program Files\MSBuild
2007-10-01 04:14 <REP> d-------- C:\Program Files\Microsoft Works
2007-10-01 04:09 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-10-01 04:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-10-01 04:08 <REP> dr-h----- C:\MSOCache
2007-10-01 00:21 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\DivX
2007-09-30 23:16 <REP> d-------- C:\Program Files\EasyPHP 2.0b1
2007-09-30 18:51 <REP> d-------- C:\Program Files\Skype
2007-09-30 18:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-09-30 18:51 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Skype
2007-09-30 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-09-28 02:30 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Canon
2007-09-28 02:15 <REP> d-------- C:\Program Files\Bonjour
2007-09-28 02:05 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-09-28 02:05 729,088 -ra------ C:\WINDOWS\system32\AGFUNC.DLL
2007-09-28 02:05 318,976 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2007-09-28 02:05 167,936 -ra------ C:\WINDOWS\system32\D066UFW.DLL
2007-09-28 02:05 102,400 -ra------ C:\WINDOWS\system32\D066UUD.DLL
2007-09-28 02:05 32,768 -ra------ C:\WINDOWS\system32\D066UUTY.DLL
2007-09-28 02:05 28,722 -ra------ C:\WINDOWS\system32\D066UCPL.DLL
2007-09-28 02:05 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-28 02:05 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-09-28 02:04 <REP> d-------- C:\scan2
2007-09-28 01:59 <REP> d-------- C:\Documents and Settings\Aodhan\WINDOWS
2007-09-28 01:57 <REP> d-------- C:\scan
2007-09-27 15:05 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Azureus
2007-09-27 15:04 <REP> d-------- C:\Program Files\Java
2007-09-27 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-09-27 14:42 <REP> d-------- C:\Program Files\DivX
2007-09-25 23:40 <REP> d-------- C:\Program Files\Chaos Group
2007-09-25 22:05 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-09-25 22:05 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-09-25 20:31 359,040 --a--c--- C:\WINDOWS\system32\dllcache\TCPIP.SYS
2007-09-25 19:53 <REP> d-------- C:\Program Files\Fichiers communs\ChaosGroup
2007-09-25 15:12 <REP> d-------- C:\Program Files\QuickTime
2007-09-25 15:07 <REP> d---s---- C:\Documents and Settings\Aodhan\UserData
2007-09-25 13:56 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2007-09-25 13:56 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Media Player Classic
2007-09-23 20:51 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\CyberLink
2007-09-23 20:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2007-09-23 20:50 <REP> d-------- C:\Temp
2007-09-23 20:49 <REP> d-------- C:\Program Files\lg_fwupdate
2007-09-23 20:49 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2007-09-23 20:49 102,160 --a------ C:\WINDOWS\system32\VB6KO.DLL
2007-09-23 20:49 16,384 --a------ C:\WINDOWS\system32\lgfwunis.exe
2007-09-23 20:41 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-09-23 20:41 <REP> d-------- C:\Program Files\Ahead
2007-09-23 20:39 <REP> d-------- C:\Program Files\CyberLink DVD Solution
2007-09-23 20:39 <REP> d-------- C:\Program Files\CyberLink
2007-09-23 20:39 40,960 --a------ C:\Program Files\Uninstall_CDS.exe
2007-09-23 18:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-09-23 17:46 2,929 --a------ C:\WINDOWS\mozver.dat
2007-09-23 17:25 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\teamspeak2
2007-09-23 17:02 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-09-23 16:47 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-23 16:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-23 16:47 <REP> d-------- C:\Documents and Settings\Aodhan\Contacts
2007-09-23 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
2007-09-23 14:36 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2007-09-23 14:36 <REP> d-------- C:\Program Files\Autodesk
2007-09-23 14:36 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-09-23 14:00 <REP> d-------- C:\Program Files\DAEMON Tools
2007-09-23 13:58 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-23 13:53 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-23 13:51 491,520 --a------ C:\WINDOWS\Au51Fun.exe
2007-09-23 13:48 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-23 13:43 <REP> d--h----- C:\WINDOWS\$hf_mig$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-05 16:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-29 00:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-25 18:31 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2007-09-25 18:31 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2007-09-23 11:50 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-23 10:44 --------- d-----w C:\Program Files\Marvell
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-08-15 22:33 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-08-15 22:33 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-08-15 22:33 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 00:43]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"D066UUtility"=C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
"JMB36X Configure"=C:\WINDOWS\System32\JMRaidTool.exe boot
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 03:10:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-12 3:11:01
.
--- E O F ---
rapport clean :
12/10/2007 a 3:16:21,98
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Visiblement il a rien trouvé.
12/10/2007 a 3:16:21,98
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Visiblement il a rien trouvé.
Et pour finir voilà le rapport Scan HijackThis.
Jusqu'ici j'ai suivi bêtement vos instructions sans avoir compris ce que je faisais ou ce qui clochait dans mon tout premier rapport...
Vous pensez qu'il y a un changement ?
Logfile of HijackThis v1.99.1
Scan saved at 03:18:06, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Scan HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
En tout cas merci de votre aide.
Jusqu'ici j'ai suivi bêtement vos instructions sans avoir compris ce que je faisais ou ce qui clochait dans mon tout premier rapport...
Vous pensez qu'il y a un changement ?
Logfile of HijackThis v1.99.1
Scan saved at 03:18:06, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Scan HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
En tout cas merci de votre aide.
Bien, je viens de me rendre compte que mon problème n'a pas changé. Je le vois très clairement sous 3DSmax lorsque je manipule des gros fichiers qui avant ne me posaient aucuns problèmes... Alors si ce n'est pas un souci viral/spyware, il se peut que ça vienne directement de mon matériel et comme je ne suis pas super calé niveau hardware je ne sais pas quoi faire.
J'ai vérifié mes drivers visiblement il n'y a aucun problèmes, j'ai ouvert le boitier il n'y a pas de poussières... Mes températures (CPU/CM/Disques) sont plus que convenables et bien sûr je n'ai jamais overclok mon matériel. Memtest n'a rien trouvé sur mes 2 GHz.
La solution serait d'amener mon pc à un professionnel, malheureusement dans la ville où je suis (Nice) j'ai constaté un manque sérieux et de compétence de leur part. Plutôt que me faire escroquer (encore une fois) je vais essayer de faire mon possible pour me débrouiller seul, et je vais commencer par un formatage. Peut-être que je me suis planté lors de l'installation de mes drivers, et que j'ai un drivers qui foire bien que windows ne le remarque pas ?
Enfin avec un system complètement vierge, je pourrais faire des test, si mon pc galère toujours autant je me pencherais sur la panne matérielle.
Je reviendrais vous donner des nouvelles quand mon formatage sera terminé.
En tout cas merci du coup de main et à plus tard.
Aodhan
J'ai vérifié mes drivers visiblement il n'y a aucun problèmes, j'ai ouvert le boitier il n'y a pas de poussières... Mes températures (CPU/CM/Disques) sont plus que convenables et bien sûr je n'ai jamais overclok mon matériel. Memtest n'a rien trouvé sur mes 2 GHz.
La solution serait d'amener mon pc à un professionnel, malheureusement dans la ville où je suis (Nice) j'ai constaté un manque sérieux et de compétence de leur part. Plutôt que me faire escroquer (encore une fois) je vais essayer de faire mon possible pour me débrouiller seul, et je vais commencer par un formatage. Peut-être que je me suis planté lors de l'installation de mes drivers, et que j'ai un drivers qui foire bien que windows ne le remarque pas ?
Enfin avec un system complètement vierge, je pourrais faire des test, si mon pc galère toujours autant je me pencherais sur la panne matérielle.
Je reviendrais vous donner des nouvelles quand mon formatage sera terminé.
En tout cas merci du coup de main et à plus tard.
Aodhan
