Bloquage au démarrage de windows
Alu37
-
Alu37 -
Alu37 -
Bonjour,
Donc voila, j'ai un gros probleme; quand je démarre le pc tout va bien jusqu'a ce que j'arrive sur le bureau, au moment ou internet se met en marche et ou les logiciels commence a tourner mon ordi se blok d'un coup et je ne plus rien faire.
J'ai tenter le mode sans echec et avec prise en charge de raisau et la tout marche. J'ai tenter des nettoyages Ccleaner, spybot (qui a detecter 2 trucs) et vundofix qui n'a rien trouvé. Apres ca j'ai redemaré plusieur fois mais j'ai toujours le meme souci :S Donc : HELP plz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O1 - Hosts: 91.121.143.152 L2authd.lineage2.com
O1 - Hosts: 91.121.143.152 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [REV] C:\Valve\Steam\SteamApps\kevinbuffinorangina\counter-strike\Revolution_Script.exe
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\System32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Donc voila, j'ai un gros probleme; quand je démarre le pc tout va bien jusqu'a ce que j'arrive sur le bureau, au moment ou internet se met en marche et ou les logiciels commence a tourner mon ordi se blok d'un coup et je ne plus rien faire.
J'ai tenter le mode sans echec et avec prise en charge de raisau et la tout marche. J'ai tenter des nettoyages Ccleaner, spybot (qui a detecter 2 trucs) et vundofix qui n'a rien trouvé. Apres ca j'ai redemaré plusieur fois mais j'ai toujours le meme souci :S Donc : HELP plz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O1 - Hosts: 91.121.143.152 L2authd.lineage2.com
O1 - Hosts: 91.121.143.152 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [REV] C:\Valve\Steam\SteamApps\kevinbuffinorangina\counter-strike\Revolution_Script.exe
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\System32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:
- Bloquage au démarrage de windows
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Demarrage windows 10 - Guide
11 réponses
Pour ce qui est de HostXpert j'ai pas compris la manipe :s dsl. Voila le rapport de combofix :
ComboFix 08-09-28.01 - Jean No‰l 2008-09-29 20:30:25.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.782 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Jean No‰l\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.
2008-09-29 19:23 . 2008-09-29 19:59 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-29 19:23 . 2008-09-29 19:59 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-29 19:23 . 2008-09-29 19:43 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-29 19:23 . 2008-09-29 19:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-29 19:23 . 2008-09-29 19:59 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-09-27 17:05 . 2008-09-27 17:05 <REP> d-------- C:\Documents and Settings\Jean NoǮl
2008-09-27 17:05 . <REP> C:\Documents and Settings\Jean Noël\Mes documents
2008-09-16 21:01 . 2008-09-16 21:01 <REP> d-------- C:\WINDOWS\System32\fr
2008-09-16 21:01 . 2008-09-16 21:01 <REP> d-------- C:\WINDOWS\System32\bits
2008-09-16 21:01 . 2008-09-16 21:01 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-16 20:59 . 2008-09-16 21:01 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-16 20:54 . 2008-09-16 20:54 <REP> d-------- C:\WINDOWS\EHome
2008-09-16 20:40 . 2005-11-03 21:19 1,309,184 --------- C:\WINDOWS\System32\drivers\mtlstrm.sys
2008-09-04 20:38 . 2008-09-04 20:46 <REP> d-------- C:\Program Files\MSECache
2008-09-04 20:29 . 2008-09-04 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\eXPert PDF 5
2008-09-04 20:12 . <REP> C:\Documents and Settings\Jean Noël\Application Data\eXPert PDF 5
2008-09-04 20:10 . <REP> C:\Documents and Settings\Jean Noël\Application Data\eXPert PDF Editor
2008-09-04 20:09 . 2008-09-04 20:09 <REP> d-------- C:\Program Files\Visagesoft
2008-08-30 12:01 . <REP> C:\Documents and Settings\Jean Noël\Application Data\CyberLink
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 18:00 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\Azureus
2008-09-29 17:59 --------- d-----w C:\Program Files\DivX
2008-09-29 17:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-29 17:44 --------- d-----w C:\Program Files\Wanadoo
2008-09-27 15:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-26 16:26 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\LimeWire
2008-09-19 20:49 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\teamspeak2
2008-09-16 19:09 --------- d-----w C:\Program Files\MSN Messenger
2008-09-14 13:22 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\Mumble
2008-09-12 14:36 --------- d-----w C:\Program Files\Lineage II
2008-09-05 22:33 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\FileZilla
2008-09-04 20:34 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-04 18:46 --------- d-s---w C:\Documents and Settings\Jean Noël\Application Data\Microsoft
2008-08-26 22:47 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-08-26 19:27 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\HLSW
2008-08-18 08:01 --------- d-----w C:\Program Files\CSE Demoplayer
2008-08-07 08:54 819 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-08-07 08:37 67,584 ----a-w C:\WINDOWS\ScUnin.exe
2008-08-06 16:01 --------- d-----w C:\Program Files\Mumble
2008-08-04 18:28 33,824 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys
2008-08-04 09:21 --------- d-----w C:\Program Files\Java
2008-08-02 09:54 --------- d-----w C:\Program Files\RamBoost XP
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\System32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\System32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\System32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\System32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\System32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\System32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\System32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\System32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\System32\es.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]
"REV"="C:\Valve\Steam\SteamApps\kevinbuffinorangina\counter-strike\Revolution_Script.exe" [2004-10-24 1204224]
"Diamondback"="C:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 C:\WINDOWS\System32\nvmctray.dll]
"CARPService"="carpserv.exe" [2001-12-22 C:\WINDOWS\System32\carpserv.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"C:\\Valve\\Steam\\Steam.exe"=
"C:\\Valve\\Steam\\steamapps\\Devilyan\\condition zero\\hl.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2004-04-15 147456]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 13225]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-08-04 33824]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 kbeepm;kbeepm;C:\DOCUME~1\JEANNO~1\LOCALS~1\Temp\kbeepm.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 379456]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48c3a515-4c0c-11dc-9e36-001617d73335}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4f65a46-4c0d-11dc-9e37-001617d73335}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: &Tout télécharger avec FlashGet
O8 -: &Télécharger avec FlashGet
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 20:32:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Heure de fin: 2008-09-29 20:32:41
ComboFix-quarantined-files.txt 2008-09-29 18:32:37
Avant-CF: 31ÿ026ÿ642ÿ944 octets libres
Après-CF: 31,083,192,320 octets libres
138 --- E O F --- 2008-09-17 13:56:51
ComboFix 08-09-28.01 - Jean No‰l 2008-09-29 20:30:25.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.782 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Jean No‰l\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.
2008-09-29 19:23 . 2008-09-29 19:59 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-29 19:23 . 2008-09-29 19:59 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-29 19:23 . 2008-09-29 19:43 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-29 19:23 . 2008-09-29 19:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-29 19:23 . 2008-09-29 19:59 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-09-27 17:05 . 2008-09-27 17:05 <REP> d-------- C:\Documents and Settings\Jean NoǮl
2008-09-27 17:05 . <REP> C:\Documents and Settings\Jean Noël\Mes documents
2008-09-16 21:01 . 2008-09-16 21:01 <REP> d-------- C:\WINDOWS\System32\fr
2008-09-16 21:01 . 2008-09-16 21:01 <REP> d-------- C:\WINDOWS\System32\bits
2008-09-16 21:01 . 2008-09-16 21:01 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-16 20:59 . 2008-09-16 21:01 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-16 20:54 . 2008-09-16 20:54 <REP> d-------- C:\WINDOWS\EHome
2008-09-16 20:40 . 2005-11-03 21:19 1,309,184 --------- C:\WINDOWS\System32\drivers\mtlstrm.sys
2008-09-04 20:38 . 2008-09-04 20:46 <REP> d-------- C:\Program Files\MSECache
2008-09-04 20:29 . 2008-09-04 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\eXPert PDF 5
2008-09-04 20:12 . <REP> C:\Documents and Settings\Jean Noël\Application Data\eXPert PDF 5
2008-09-04 20:10 . <REP> C:\Documents and Settings\Jean Noël\Application Data\eXPert PDF Editor
2008-09-04 20:09 . 2008-09-04 20:09 <REP> d-------- C:\Program Files\Visagesoft
2008-08-30 12:01 . <REP> C:\Documents and Settings\Jean Noël\Application Data\CyberLink
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 18:00 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\Azureus
2008-09-29 17:59 --------- d-----w C:\Program Files\DivX
2008-09-29 17:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-29 17:44 --------- d-----w C:\Program Files\Wanadoo
2008-09-27 15:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-26 16:26 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\LimeWire
2008-09-19 20:49 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\teamspeak2
2008-09-16 19:09 --------- d-----w C:\Program Files\MSN Messenger
2008-09-14 13:22 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\Mumble
2008-09-12 14:36 --------- d-----w C:\Program Files\Lineage II
2008-09-05 22:33 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\FileZilla
2008-09-04 20:34 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-04 18:46 --------- d-s---w C:\Documents and Settings\Jean Noël\Application Data\Microsoft
2008-08-26 22:47 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-08-26 19:27 --------- d-----w C:\Documents and Settings\Jean Noël\Application Data\HLSW
2008-08-18 08:01 --------- d-----w C:\Program Files\CSE Demoplayer
2008-08-07 08:54 819 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-08-07 08:37 67,584 ----a-w C:\WINDOWS\ScUnin.exe
2008-08-06 16:01 --------- d-----w C:\Program Files\Mumble
2008-08-04 18:28 33,824 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys
2008-08-04 09:21 --------- d-----w C:\Program Files\Java
2008-08-02 09:54 --------- d-----w C:\Program Files\RamBoost XP
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\System32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\System32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\System32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\System32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\System32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\System32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\System32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\System32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\System32\es.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]
"REV"="C:\Valve\Steam\SteamApps\kevinbuffinorangina\counter-strike\Revolution_Script.exe" [2004-10-24 1204224]
"Diamondback"="C:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 C:\WINDOWS\System32\nvmctray.dll]
"CARPService"="carpserv.exe" [2001-12-22 C:\WINDOWS\System32\carpserv.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"C:\\Valve\\Steam\\Steam.exe"=
"C:\\Valve\\Steam\\steamapps\\Devilyan\\condition zero\\hl.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2004-04-15 147456]
R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 13225]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-08-04 33824]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 kbeepm;kbeepm;C:\DOCUME~1\JEANNO~1\LOCALS~1\Temp\kbeepm.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 379456]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48c3a515-4c0c-11dc-9e36-001617d73335}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4f65a46-4c0d-11dc-9e37-001617d73335}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: &Tout télécharger avec FlashGet
O8 -: &Télécharger avec FlashGet
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 20:32:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Heure de fin: 2008-09-29 20:32:41
ComboFix-quarantined-files.txt 2008-09-29 18:32:37
Avant-CF: 31ÿ026ÿ642ÿ944 octets libres
Après-CF: 31,083,192,320 octets libres
138 --- E O F --- 2008-09-17 13:56:51
Heu question bete désolé mais ou est_ce que je click pour lancer l'analyse? je ne trouve pas ( en plus je suis en mode sans echec avec des caracteres taille 14 la >.<)
Fichier tsd32.dll reçu le 2008.09.06 15:26:44 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
voila un nouveau rapport hijackthis complet ce coup ci :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:36, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jean Noël\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [REV] C:\Valve\Steam\SteamApps\kevinbuffinorangina\counter-strike\Revolution_Script.exe
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\System32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:36, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jean Noël\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [REV] C:\Valve\Steam\SteamApps\kevinbuffinorangina\counter-strike\Revolution_Script.exe
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\System32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon les scan en ligne c'est pas mon truc, kapersky prend les maj et tout le reste mais j'arrive pas a le lancer, les autres aussi donc je vois pas quoi faire, surtout qu'avec le mode sans echec je ne voi pas la totalité des pages :S Je crois que je vais devoir envoyer l'ordi chez un reparateur T.T
Bonjour, J'ai fait comme tu me l'a dit un scna avec malwarebyt mais il n'a rien trouvé, ensuite pour ce qui est de bitdefender windows me dis que l'administrateur a configuré le système pour interdir l'installation donc je ne pas l'utiliser. Et dernière chose, j'ai prété mon cd d'installation a un ami qui maintenant est loin de chez moi donc je ne peut meme pas tenter une réparation. J'ai xp sp3 et je vois pas comment trouver un autre cd pour essayer :S
slt le rapport est incomplet:
remets un rapport hijakchits complet avec le debut
# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
__________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
remets un rapport hijakchits complet avec le debut
# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
__________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
telecharge et lance rhost
http://siri.urz.free.fr/RHosts.php
____________
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\system32\tsd32.dll
http://siri.urz.free.fr/RHosts.php
____________
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\system32\tsd32.dll
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
telecharge malwarebyte et lance le et vire ce qui est trouvé
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
telecharge bitdefender free et scan avec et vire ce qui est trouvé
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
pour réparer tu peux tenter
1/ de réparer à partir d'un cd de Windows XP
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ malheureusement si rien ne marche il faudra formater et réinstaller xp
puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
http://www.ybet.be/depanner/install_windows.php
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
telecharge bitdefender free et scan avec et vire ce qui est trouvé
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
pour réparer tu peux tenter
1/ de réparer à partir d'un cd de Windows XP
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ malheureusement si rien ne marche il faudra formater et réinstaller xp
puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
http://www.ybet.be/depanner/install_windows.php
pas evident...
si ton souci est recent essaye de restaurer ton ordi avant les plantages
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
si tu viens de mettre un logiciel ou matériel: vire le cela peut venir de la!
______________
essaye de remettre bitdefender free en mode sans echec (prendre le mode sans echec en mode administrateur avec prise en charge du reseau)
_______________
sinon
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
si tu ne peux faire aucun des scan en ligne alors tente d'utiliser ultimateboobt cd qui permet de faire unscan avec un des antivirus intégrés:
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
si ton souci est recent essaye de restaurer ton ordi avant les plantages
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
si tu viens de mettre un logiciel ou matériel: vire le cela peut venir de la!
______________
essaye de remettre bitdefender free en mode sans echec (prendre le mode sans echec en mode administrateur avec prise en charge du reseau)
_______________
sinon
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
si tu ne peux faire aucun des scan en ligne alors tente d'utiliser ultimateboobt cd qui permet de faire unscan avec un des antivirus intégrés:
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
[b]SDFix: Version 1.230 [/b]
Run by Jean No‰l on 30/09/2008 at 21:03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Voila le rapport. Pour la restauration j'ai déja tenté ca n'a pas fonctionné au contraire maintenant je ne voi plus mon bureau en démarrage normale seulement un fond d'ecran bleu sans aucuns éléments :S Je deviens fou... Chaque scan en ligne me dit qu'il ne peu pas dl les Maj, pas installer l'activex necessaire.. et j'en passe. Je comprend pas ce qui se passe, je suis constament en mode sans echec en plus...
Run by Jean No‰l on 30/09/2008 at 21:03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Voila le rapport. Pour la restauration j'ai déja tenté ca n'a pas fonctionné au contraire maintenant je ne voi plus mon bureau en démarrage normale seulement un fond d'ecran bleu sans aucuns éléments :S Je deviens fou... Chaque scan en ligne me dit qu'il ne peu pas dl les Maj, pas installer l'activex necessaire.. et j'en passe. Je comprend pas ce qui se passe, je suis constament en mode sans echec en plus...
