PC qui rame

Résolu
mike57182 Messages postés 37 Statut Membre -  
mike57182 Messages postés 37 Statut Membre -
Bonjour,

Je doit avoir 68 processus qui tourne (avec le pc au ralenti), il doit y avoir au moins 10 svchost.exe, et plusieurs autre en double.

Par ailleurs mon Pc rame depuis une semaine, j'ai tout realiser test de la memoire, test du disque dur, rien de detecté.
(La LED du HDD est presque tout le temps allumé)
Configuration: Windows Vista
Firefox 3.0.3

3 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    tu va télécharger Ccleaner https://www.commentcamarche.net/telecharger/ 168 ccleaner

    n'installe pas la barre yahoo

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

    içi mode d'emploi pour ccleaner

    https://www.malekal.com/tutoriel-ccleaner/
    ------------------------

    poste un rapport hijackthis (outil de diagnostic)

    Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    --) Enregistre HJTInstall.exe sur ton bureau
    --) Double-clique sur HJTInstall.exe pour lancer le programme
    --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
    --) Accepte la license en cliquant sur le bouton "I Accept"
    --) Choisis l'option "Do a system scan and save a log file"
    --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
    --) Colle le rapport que tu viens de copier sur ce forum
    --) Ne fixe encore AUCUNE ligne,
    0
    1. mike57182 Messages postés 37 Statut Membre
       
      Bonjour,
      merci pour votre aide,

      CCleaner a eté realiser

      Voila le rapport Hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 07:18:38, on 20/10/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16757)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\ATKOSD2\ATKOSD2.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\P4P\P4P.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ChkMail\ChkMail\ChkMail.exe
      C:\Program Files\ASUS\ATK Media\DMedia.exe
      C:\Windows\ASScrPro.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Windows\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\AGEIA Technologies\TrayIcon.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Michaël\AppData\Local\xqbtlcvg.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
      O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\Windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [xqbtlcvg] "c:\users\michaël\appdata\local\xqbtlcvg.exe" xqbtlcvg
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > mike57182 Messages postés 37 Statut Membre
       
      re

      ta pas plus recent stp

      Scan saved at 07:18:38, on 20/10/2008
      0
    3. mike57182 Messages postés 37 Statut Membre > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Désolé, c'etais un vieux que j'avais fait,
      Voici le nouveau :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:09:53, on 02/11/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16757)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\ASScrPro.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Windows\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\AGEIA Technologies\TrayIcon.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ChkMail\ChkMail\ChkMail.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\DllHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
      O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\Windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - Startup: ChkMail.lnk = ?
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
      0
    4. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > mike57182 Messages postés 37 Statut Membre
       
      ton rapport est propre par precaution on passe malewarbyte et ccleaner que tu gardera est utilisera souvent

      tu va télécharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

      n'installe pas la barre yahoo

      ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

      . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
      Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
      . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

      Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

      içi mode d'emploi pour ccleaner

      https://www.malekal.com/tutoriel-ccleaner/
      --------------

      télécharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

      a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher


      Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"


      Et tu poste le rapport générer

      et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

      comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

      tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
      0
    5. mike57182 Messages postés 37 Statut Membre > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Analyse malware realisé en mode sans echec :

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1355
      Windows 6.0.6000

      02/11/2008 13:49:59
      mbam-log-2008-11-02 (13-49-59).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 117224
      Temps écoulé: 20 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      ------------------------------------------------------------------------------------------------------------------------

      J'ai remarquer un truc, lorsque que je suis en mode sans échec, la led du hdd se remet a s'allumer normalement, mais lorsque que je bascule de nouveau en mode normal, elle reste de nouveau tout le temps allumé...

      Que me conseille tu ?
      Un formatage ?
      0
  2. mike57182 Messages postés 37 Statut Membre
     
    Analyse Combobix:

    ComboFix 08-11-01.06 - Michaël 2008-11-02 14:36:50.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2151 [GMT 1:00]
    Lancé depuis: C:\Users\Michaël\Desktop\TRISTAN.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-02 14:36 . 2008-11-02 14:36 <REP> d-------- C:\32788R22FWJFW
    2008-11-02 14:31 . 2008-11-02 14:32 364,272,980 --a------ C:\Windows\MEMORY.DMP
    2008-11-02 13:24 . 2008-10-22 16:10 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-11-02 13:24 . 2008-10-22 16:10 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-11-02 13:23 . 2008-11-02 13:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-11-02 12:57 . 2008-11-02 12:57 <REP> dr------- C:\Users\Michaël\Music
    2008-11-02 12:57 . 2008-11-02 12:57 <REP> dr------- C:\Users\Michaël\Music
    2008-11-01 12:44 . 2008-11-01 13:22 <REP> d-------- C:\Program Files\Everest
    2008-11-01 12:29 . 2008-11-01 12:29 <REP> d-------- C:\Program Files\HD Tune
    2008-10-31 14:40 . 2008-11-01 17:41 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-10-31 14:40 . 2008-11-01 11:01 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-31 14:38 . 2008-10-31 14:55 <REP> d-------- C:\Program Files\RegCleaner
    2008-10-31 14:37 . 2008-10-31 14:37 <REP> d-------- C:\Program Files\CleanUp
    2008-10-31 14:35 . 1997-12-17 18:33 304,128 --a------ C:\Windows\IsUninst.exe
    2008-10-31 13:25 . 2008-10-31 13:25 <REP> d-------- C:\Program Files\TweakRAM
    2008-10-29 20:16 . 2008-10-29 20:16 <REP> d-------- C:\Windows\BDOSCAN8
    2008-10-29 17:55 . 2008-10-31 16:09 <REP> d-------- C:\Users\Michaël\AppData\Roaming\fretsonfire
    2008-10-29 16:46 . 1999-12-17 09:13 86,016 --a------ C:\Windows\unvise32.exe
    2008-10-28 23:22 . 2008-10-28 23:22 441,856 --a------ C:\Windows\System32\win32spl.dll
    2008-10-28 23:22 . 2008-10-28 23:22 37,376 --a------ C:\Windows\System32\printcom.dll
    2008-10-28 23:21 . 2008-10-28 23:21 <REP> d-------- C:\Users\Michaël\AppData\Roaming\TuneUp Software
    2008-10-28 23:21 . 2008-10-28 23:21 355,584 --a------ C:\Windows\System32\TuneUpDefragService.exe
    2008-10-28 23:21 . 2008-05-29 09:28 28,416 --a------ C:\Windows\System32\uxtuneup.dll
    2008-10-28 23:21 . 2008-05-29 09:28 16,640 --a------ C:\Windows\System32\authuitu.dll
    2008-10-28 23:20 . 2008-10-28 23:20 <REP> d-------- C:\ProgramData\TuneUp Software
    2008-10-25 10:09 . 2008-10-25 10:09 <REP> d-------- C:\Users\Michaël\AppData\Roaming\Intel
    2008-10-25 10:08 . 2008-10-25 10:08 <REP> d-------- C:\ProgramData\Intel
    2008-10-20 16:25 . 2008-10-20 16:25 <REP> d-------- C:\Users\Michaël\AppData\Roaming\Malwarebytes
    2008-10-20 16:25 . 2008-10-20 16:25 <REP> d-------- C:\ProgramData\Malwarebytes
    2008-10-20 06:18 . 2008-10-20 06:18 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-20 06:14 . 2008-10-20 06:14 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-10-20 06:14 . 2008-10-20 06:14 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-10-20 06:14 . 2008-10-20 06:14 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
    2008-10-19 21:25 . 2008-10-19 21:27 <REP> d-------- C:\ProgramData\Lavasoft
    2008-10-19 21:25 . 2008-10-19 21:25 <REP> d-------- C:\Program Files\Lavasoft
    2008-10-19 21:24 . 2008-10-28 23:18 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-10-17 15:39 . 2008-10-17 15:39 268,800 --a------ C:\Windows\System32\es.dll
    2008-10-17 15:38 . 2008-10-17 15:38 2,029,568 --a------ C:\Windows\System32\win32k.sys
    2008-10-17 15:38 . 2008-10-17 15:38 303,616 --a------ C:\Windows\System32\wmpeffects.dll
    2008-10-17 15:37 . 2008-10-17 15:37 3,505,208 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-10-17 15:37 . 2008-10-17 15:37 3,470,904 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-10-17 15:37 . 2008-10-17 15:37 290,304 --a------ C:\Windows\System32\drivers\srv.sys
    2008-10-16 08:00 . 2008-03-05 14:56 3,786,760 --a------ C:\Windows\System32\D3DX9_37.dll
    2008-10-16 08:00 . 2007-07-19 17:14 3,727,720 --a------ C:\Windows\System32\d3dx9_35.dll
    2008-10-16 08:00 . 2007-05-16 15:45 3,497,832 --a------ C:\Windows\System32\d3dx9_34.dll
    2008-10-16 08:00 . 2007-03-12 15:42 3,495,784 --a------ C:\Windows\System32\d3dx9_33.dll
    2008-10-16 08:00 . 2007-04-04 17:53 81,768 --a------ C:\Windows\System32\xinput1_3.dll
    2008-10-15 07:57 . 2008-10-15 07:57 <REP> d-------- C:\Users\Michaël\AppData\Roaming\PeerNetworking
    2008-10-14 16:36 . 2008-10-14 16:36 <REP> d-------- C:\Windows\System32\ageia
    2008-10-14 16:36 . 2008-10-14 16:36 <REP> d-------- C:\Program Files\AGEIA Technologies
    2008-10-14 15:41 . 2008-10-14 15:41 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01005.Wdf
    2008-10-08 09:07 . 2006-11-29 12:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
    2008-10-08 09:07 . 2006-09-28 15:05 2,414,360 --a------ C:\Windows\System32\d3dx9_31.dll
    2008-10-08 09:07 . 2006-11-29 12:06 440,080 --a------ C:\Windows\System32\d3dx10.dll
    2008-10-08 09:07 . 2007-01-24 14:27 255,848 --a------ C:\Windows\System32\xactengine2_6.dll
    2008-10-08 09:07 . 2006-12-08 11:02 251,672 --a------ C:\Windows\System32\xactengine2_5.dll
    2008-10-08 09:07 . 2006-09-28 15:05 237,848 --a------ C:\Windows\System32\xactengine2_4.dll
    2008-10-08 09:07 . 2006-07-28 08:30 236,824 --a------ C:\Windows\System32\xactengine2_3.dll
    2008-10-08 09:07 . 2006-07-28 08:30 62,744 --a------ C:\Windows\System32\xinput1_2.dll
    2008-10-08 09:07 . 2007-01-08 14:30 15,128 --a------ C:\Windows\System32\x3daudio1_1.dll
    2008-10-08 08:59 . 2008-10-08 08:59 <REP> d-------- C:\Program Files\Sega
    2008-10-07 19:42 . 2008-10-07 19:48 <REP> d-------- C:\Windows\Downloaded Installations
    2008-10-06 17:08 . 2008-10-28 22:27 <REP> d-------- C:\Users\Michaël\AppData\Roaming\Notepad++
    2008-10-06 17:08 . 2008-10-06 17:08 <REP> d-------- C:\Program Files\Notepad++

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-02 13:40 3,145,728 --sha-w C:\Users\Michaël\ntuser.dat
    2008-11-02 13:40 3,145,728 --sha-w C:\Users\Michaël\ntuser.dat
    2008-11-02 12:52 214,289 ----a-w C:\Users\Michaël\AppData\Roaming\nvModes.dat
    2008-11-01 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-11-01 17:52 --------- d-----w C:\Program Files\ASUS
    2008-11-01 16:08 --------- d-----w C:\Users\Michaël\AppData\Roaming\Azureus
    2008-10-31 15:09 --------- d-----w C:\Users\Michaël\AppData\Roaming\fretsonfire
    2008-10-31 15:03 --------- d-----w C:\ProgramData\Microsoft Help
    2008-10-29 21:45 45,056 ----a-w C:\Windows\System32\acovcnt.exe
    2008-10-28 23:20 319,456 ----a-w C:\Windows\DIFxAPI.dll
    2008-10-28 22:21 --------- d-----w C:\Users\Michaël\AppData\Roaming\TuneUp Software
    2008-10-28 21:27 --------- d-----w C:\Users\Michaël\AppData\Roaming\Notepad++
    2008-10-28 21:27 --------- d-----w C:\Users\Michaël\AppData\Roaming\DAEMON Tools
    2008-10-28 21:27 --------- d-----w C:\ProgramData\P4G
    2008-10-27 21:33 --------- d-----w C:\Users\Michaël\AppData\Roaming\Canon
    2008-10-25 15:23 --------- d-s---w C:\Users\Michaël\AppData\Roaming\Microsoft
    2008-10-25 09:09 --------- d-----w C:\Users\Michaël\AppData\Roaming\Intel
    2008-10-25 09:07 --------- d-----w C:\Program Files\Intel
    2008-10-20 15:25 --------- d-----w C:\Users\Michaël\AppData\Roaming\Malwarebytes
    2008-10-20 05:14 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-10-20 05:14 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-10-20 05:14 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-10-20 05:14 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-10-20 05:14 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-10-17 14:35 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-10-17 14:35 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-10-17 14:35 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-10-17 14:35 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-10-15 06:57 --------- d-----w C:\Users\Michaël\AppData\Roaming\PeerNetworking
    2008-10-01 16:13 --------- d-----w C:\Users\Michaël\AppData\Roaming\vlc
    2008-10-01 16:13 --------- d-----w C:\Users\Michaël\AppData\Roaming\DMV Technologies
    2008-10-01 16:12 --------- d-----w C:\Program Files\DMV
    2008-10-01 08:52 4,608 ----a-w C:\Windows\System32\w95inf32.dll
    2008-10-01 08:52 2,272 ----a-w C:\Windows\System32\w95inf16.dll
    2008-10-01 08:51 --------- d-----w C:\Program Files\Auralog
    2008-09-12 17:35 --------- d-----w C:\Program Files\GPLGS
    2008-09-12 17:35 --------- d-----w C:\Program Files\Acro Software
    2008-09-12 17:08 --------- d-----w C:\Program Files\PhotoFiltre Studio
    2008-09-12 16:25 --------- d-----w C:\Program Files\Microsoft Works
    2008-09-12 16:24 --------- d-----w C:\Program Files\MSBuild
    2008-09-12 16:23 --------- d-----w C:\Program Files\Microsoft.NET
    2008-09-12 16:21 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
    2008-09-12 16:18 --------- d-----w C:\Program Files\MSECache
    2008-09-10 10:12 --------- d-----w C:\ProgramData\eMule
    2008-09-10 10:11 --------- d-----w C:\Program Files\eMule
    2008-09-08 17:23 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-09-08 17:12 --------- d-----w C:\ProgramData\ma-config.com
    2008-09-08 17:12 --------- d-----w C:\Program Files\ma-config.com
    2008-09-05 06:47 --------- d-----w C:\Users\Michaël\AppData\Roaming\DivX
    2008-09-04 17:32 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-09-04 17:27 --------- d-----w C:\Users\Michaël\AppData\Roaming\Adobe
    2008-09-03 16:14 --------- d-----w C:\Program Files\EasyScan
    2008-09-03 14:58 --------- d-----w C:\Users\Michaël\AppData\Roaming\InstallShield
    2008-09-03 14:58 --------- d-----w C:\ProgramData\Megaupload
    2008-09-03 14:58 --------- d-----w C:\ProgramData\EmailNotifier
    2008-09-03 14:58 --------- d-----w C:\Program Files\DivX
    2008-09-03 14:58 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
    2008-09-03 14:00 --------- d-----w C:\Users\Michaël\AppData\Roaming\Mozilla
    2008-08-31 13:55 174 --sha-w C:\Program Files\desktop.ini
    2008-08-31 13:33 61,440 ----a-w C:\Windows\System32\winipsec.dll
    2008-08-31 13:33 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
    2008-08-31 13:33 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
    2008-08-31 13:33 272,896 ----a-w C:\Windows\System32\polstore.dll
    2008-08-31 13:33 194,560 ----a-w C:\Windows\System32\WebClnt.dll
    2008-08-31 13:31 2,048 ----a-w C:\Windows\System32\tzres.dll
    2008-08-31 13:27 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
    2008-08-31 13:24 944,184 ----a-w C:\Windows\System32\winload.exe
    2008-08-31 13:23 296,448 ----a-w C:\Windows\System32\gdi32.dll
    2008-08-31 13:22 84,480 ----a-w C:\Windows\System32\INETRES.dll
    2008-08-31 13:22 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
    2008-08-31 13:22 737,792 ----a-w C:\Windows\System32\inetcomm.dll
    2008-08-31 13:22 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
    2008-08-31 13:22 14,848 ----a-w C:\Windows\System32\wshrm.dll
    2008-08-31 13:22 11,776 ----a-w C:\Windows\System32\sbunattend.exe
    2008-08-31 13:22 1,327,104 ----a-w C:\Windows\System32\quartz.dll
    2008-08-31 13:21 428,032 ----a-w C:\Windows\System32\EncDec.dll
    2008-08-31 13:21 292,352 ----a-w C:\Windows\System32\psisdecd.dll
    2008-08-31 13:21 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
    2008-08-20 09:50 152,920 ----a-w C:\Windows\System32\vghd.scr
    2008-06-15 11:41 22 ----a-w C:\Program Files\zipnew.dat
    2008-06-15 11:41 20 ----a-w C:\Program Files\rarnew.dat
    2007-09-24 10:22 119 ----a-w C:\Program Files\UnrarSrc.txt
    2007-09-24 10:20 14,314 ----a-w C:\Program Files\WhatsNew.txt
    2007-09-24 09:59 85,401 ----a-w C:\Program Files\Rar.txt
    2007-09-24 09:58 10,645 ----a-w C:\Program Files\TechNote.txt
    2007-09-24 09:52 84,839 ----a-w C:\Program Files\WinCon.SFX
    2007-09-24 09:51 71,067 ----a-w C:\Program Files\Zip.SFX
    2007-09-24 09:51 106,907 ----a-w C:\Program Files\Default.SFX
    2007-09-23 08:26 282,480 ----a-w C:\Program Files\WinRAR.chm
    2007-09-20 16:35 99,840 ----a-w C:\Program Files\Uninstall.exe
    2007-09-20 16:35 639 ----a-w C:\Program Files\Uninstall.lst
    2007-09-20 16:34 936,960 ----a-w C:\Program Files\WinRAR.exe
    2007-09-20 16:34 502 ----a-w C:\Program Files\File_Id.diz
    2007-09-20 16:34 317,952 ----a-w C:\Program Files\Rar.exe
    2007-09-20 16:34 203,776 ----a-w C:\Program Files\UnRAR.exe
    2007-09-20 16:34 129,024 ----a-w C:\Program Files\RarExt.dll
    2007-06-13 11:03 50,864 ----a-w C:\Program Files\winrar.lng
    2007-05-11 09:45 3,636 ----a-w C:\Program Files\uninstall.lng
    2007-05-11 09:45 19,388 ----a-w C:\Program Files\rar.lng
    2007-05-11 09:45 1,641 ----a-w C:\Program Files\rarext.lng
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 01:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-08-31 1232896]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-01 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-01 8501792]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-01 81920]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
    "JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
    "ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2008-03-27 37232]
    "ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-03-27 33136]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "HPDJ Taskbar Utility"="C:\Windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
    "AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]

    C:\Users\Micha‰l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    ChkMail.lnk - C:\Program Files\ChkMail\ChkMail\ChkMail.exe [2008-03-27 741376]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiSpywareOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{46430E59-E63C-4894-B6DC-FEAE9FB10736}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{5C40B799-64AC-4DD9-BB72-A40079C5E89B}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{39CB7434-9DA0-4080-8D6F-793B91C80AAE}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{69838FDC-39E6-4D52-8924-22615574C2A8}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{8C239E13-2884-4FDF-99D1-6C3C2C58B85F}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{D99C9525-F201-4339-A50C-E28F03844420}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{27032CA7-14E0-4376-9313-CFBEF71B1586}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{A87263C6-D12A-469A-8229-5C69967B1C82}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{DF5FD691-A847-4B28-86E9-610008A085FF}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "{F7A42876-FF64-4347-A730-EBD7B418B700}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{1554FB56-1F44-4981-8A2D-895A7AF8ADD7}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{69A73012-D35A-4EEC-B1DA-5450927FE480}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "{DB3A68DF-802F-4927-8BC2-35E96008B3FA}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "TCP Query User{2CDDE773-3E1F-49F4-A2D7-C51F49EB6739}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{D65B0822-6B32-40A7-8D4F-FF77E4307EB4}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "TCP Query User{CBED87C6-D479-4DEF-913D-27ACF2A2FA3A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{B7211327-72DB-4367-A7DA-FE2E47256220}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "{212CF01B-9000-4518-9C5E-3C7C40E965BE}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "TCP Query User{7476C8C4-083B-4BC2-8D7E-592623FA65E4}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{06500667-4497-4626-979D-9DF54C3481FF}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{A74BFE55-7263-443D-86E6-009D7648129E}C:\\program files\\dmv\\maxtv4\\maxtv.exe"= UDP:C:\program files\dmv\maxtv4\maxtv.exe:maxtv
    "UDP Query User{31B1D292-9311-4446-BCB9-D925C2FD3069}C:\\program files\\dmv\\maxtv4\\maxtv.exe"= TCP:C:\program files\dmv\maxtv4\maxtv.exe:maxtv
    "TCP Query User{EDCF92A7-C6AA-434F-818F-AE57BBA3B8FC}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "UDP Query User{6E938C10-719F-4F15-B7D7-24C702A13B53}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "TCP Query User{781367CF-5C1E-4A74-A962-576DF341074B}D:\\mes jeux\\ghost recon\\graw.exe"= UDP:D:\mes jeux\ghost recon\graw.exe:GRAW
    "UDP Query User{6BBA7092-ACC9-451E-A79C-BCC255C0A5C9}D:\\mes jeux\\ghost recon\\graw.exe"= TCP:D:\mes jeux\ghost recon\graw.exe:GRAW
    "TCP Query User{0165324B-A076-435A-8E18-D354BBE13CA8}D:\\mes jeux\\ghost recon\\graw.exe"= UDP:D:\mes jeux\ghost recon\graw.exe:GRAW
    "UDP Query User{A32066DF-7044-4AC8-85B7-6D1A494A7918}D:\\mes jeux\\ghost recon\\graw.exe"= TCP:D:\mes jeux\ghost recon\graw.exe:GRAW
    "TCP Query User{99F166B4-A79D-40CF-BD5A-313F3D162AF5}D:\\mes jeux\\pack mappeur cs 1.6\\pack mappeur 1.6\\counter-strike\\hl.exe"= UDP:D:\mes jeux\pack mappeur cs 1.6\pack mappeur 1.6\counter-strike\hl.exe:Half-Life Launcher
    "UDP Query User{A683C49D-51DC-4BBC-A30E-747B4BEE8E94}D:\\mes jeux\\pack mappeur cs 1.6\\pack mappeur 1.6\\counter-strike\\hl.exe"= TCP:D:\mes jeux\pack mappeur cs 1.6\pack mappeur 1.6\counter-strike\hl.exe:Half-Life Launcher
    "TCP Query User{5403CEE3-A36E-4D75-ACA9-1B45C11EB7CE}D:\\program files\\steam\\steamapps\\@ngeldark\\condition zero\\hl.exe"= UDP:D:\program files\steam\steamapps\@ngeldark\condition zero\hl.exe:Half-Life Launcher
    "UDP Query User{B48D8C04-E236-4B21-9BCF-1174A669E71A}D:\\program files\\steam\\steamapps\\@ngeldark\\condition zero\\hl.exe"= TCP:D:\program files\steam\steamapps\@ngeldark\condition zero\hl.exe:Half-Life Launcher

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R0 lullaby;lullaby;C:\Windows\system32\DRIVERS\lullaby.sys [2007-09-26 15416]
    R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 22016]
    R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-06-20 49664]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-10-28 355584]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-02 C:\Windows\Tasks\Maintenance en 1 clic.job
    - D:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

    2008-11-02 C:\Windows\Tasks\User_Feed_Synchronization-{63CF1C77-4C28-4867-B223-CDDBB949EDB2}.job
    - C:\Windows\system32\msfeedssync.exe [2006-11-02 10:45]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Users\Michaël\AppData\Roaming\Mozilla\Firefox\Profiles\hg72h97s.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-02 14:40:41
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    C:\ADSM_PData_0150

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    Heure de fin: 2008-11-02 14:41:58
    ComboFix-quarantined-files.txt 2008-11-02 13:41:52

    Avant-CF: 98,238,976,000 octets libres
    Après-CF: 98,213,335,040 octets libres

    292 --- E O F --- 2008-11-01 16:44:46
    0
  3. mike57182 Messages postés 37 Statut Membre
     
    Remarque :

    L'ordi c'est remis a fonctionner normalement apres l'analyse combobix (la led du HDD c'est remis a s'allumer normalement).

    Comment ce fait-il ?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ****************************************************

      /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

      Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

      Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

      File::
      C:\Windows\System32\authuitu.dll

      C:\Windows\System32\acovcnt.exe



      Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



      Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

      http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

      Cela va relancer Combofix,

      Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

      Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

      Ne touche à rien tant que le scan n'est pas terminé.


      Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

      S'il n'y a pas de rédémarrage, poste quand même les rapports.

      Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
      0
      1. mike57182 Messages postés 37 Statut Membre > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Merci pour ton aide,
        Mais voila apres analyse combobix, il m'affiche un ecran bleu "comme erreur fatale", donc en gros pas super...
        Donc par solution de facilité, en gros pas trop solution de facilité car vista ne voulais plus se lancer, apres etre passé devant le bios, ecran noir, donc voila, je n'avait pas trop le choix alors j'ai formater ma partition système, et réinstallé..
        Donc maintenant tout est bon..
        Merci pour ton aide, meme si tu as encore plus cassé mon ordi...
        Je ne t'en veut pas...
        Bonne continuation
        Mike
        0