Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS


|||-  

Ralentissement (voire blocage) du système [RESOLU]

 

1 utilisateur anonyme et 12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ralentissement (voire blocage) du système [RESOLU]

Prévenir les modérateurs en cas d'abus 
Archaos
archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/12/2007 à 23:56:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Cela fait 6/7 fois que mon ordi., après démarrage de Windows, se met à

ramer sérieusement, au point que je me retrouve coincé dans ma

session, & que je me retrouve obligé d'éteindre mon PC de manière

sauvage, car je n'ai que cette solution.

Ceci dit, ce problème de blocage n'a jamais lieu dans la session de

l'autre utilisateur.

Donc, de quoi peut-il s'agir, & comment cela peut être résolu ?

Je précise que j'ai fait tourner eScan utilitaire AntiVirus (Ver

9.4.2)
, & qu'il a trouvé des anomalies.

Par conséquent, j'ai enregistré le fichier log s'y référant.

 Merci.



---------------
Mehr Licht !
MODERATEUR
zippo25
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/12/2007 à 23:58:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ! faites ce scan en ligne sous IE >>>
 http://www.pandasoftware.fr/infectedornot/
 désactivez votre antivirus pendant le scan
 enregistrez le rapport mais ne le postez pas ici
 dites nous simplement ce qu'il a trouvé

 sous la session qui a le souçis !

(Publicité)
archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/12/2007 à 00:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O.K.,

J'ai choisi l'analyse longue, qui dure +/- 1 heure.


---------------
Mehr Licht !
MODERATEUR
zippo25
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/12/2007 à 00:48:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
;) ! je serai couché avant la fin du scan ! donc à demain !  :)  :hello:

archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/12/2007 à 00:51:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon,

Je me rends à l'évidence : il m'est impossible de faire quoi que ce

soit dans ma session d'utilisateur. Je crois que pour arriver à

télécharger les Active X de pandasoftware, il me faudrait au bas

mot une dizaine d'années  :pleure: .

J'ai donc dû, une fois de +, éteindre sauvagement, & changer de

session.

Par contre, j'ai pu essayer le Gestionnaire des tâches de Windows,

qui indiquait une utilisation de l'UC à 100 %, & si cela peut être

utile, essayer d'en faire une capture d'écran ?


---------------
Mehr Licht !
(Publicité)
MODERATEUR
zippo25
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/12/2007 à 00:55:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ! je déplace ton sujet dans la catégorie virus et securité ! c'est des champions !  :super: ! et si le problème n'est pas viral ! ils le redéplaceront ici !  ;)

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/12/2007 à 10:11:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 poste une capture d'écran quand on uc est à 100%

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/12/2007 à 10:17:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge HijackThis : http://www.trendsecure.com/por [...] nstall.exe

 Tuto: http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse

(Publicité)
archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/12/2007 à 13:26:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:24:18, on 07/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\WINDOWS\CTHELPER.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] earch.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Yahoo! IE Suggest - {5A263CF7-56A6-4D68-A8CF-345BE​45BC911} - C:\Program Files\Yahoo!\Search\YSearchSug​gest.dll
 O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1557270177-41298​96898-3711438266-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Pierre-François')
 O4 - HKUS\S-1-5-21-1557270177-41298​96898-3711438266-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (User 'Pierre-François')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://cannet1976.spaces.live. [...] nPUpld.cab
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B52​2420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/con [...] loader.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-wind​ows-x86-32.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clams​rv.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 --
 End of file - 12283 bytes

 Par contre, commentfais-je pour poster la capture d'écran ?

 Merci.


---------------
Mehr Licht !
archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/12/2007 à 13:30:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et je précise que j'ai fait tourner HijackThis dans la session qui ne pose pas
 problème.
 Aurais-je dû le faire dans la session ralentie ?


---------------
Mehr Licht !
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/12/2007 à 13:32:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ba oui c'est mieux donc refais sur la bonne session est recolle a la place de celui que tu as mis!!

(Publicité)
archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/12/2007 à 13:43:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:39:32, on 07/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\WINDOWS\CTHELPER.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\WINDOWS\CTHELPER.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp?sou [...] r&ie=UTF-8
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] earch.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Yahoo! IE Suggest - {5A263CF7-56A6-4D68-A8CF-345BE​45BC911} - C:\Program Files\Yahoo!\Search\YSearchSug​gest.dll
 O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1557270177-41298​96898-3711438266-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Céline')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0D​E4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://cannet1976.spaces.live. [...] nPUpld.cab
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B52​2420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/con [...] loader.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-wind​ows-x86-32.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clams​rv.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 --
 End of file - 13862 bytes

 ...& je me demande si Spybot S & D  n'y serait pas pour qq chose.


---------------
Mehr Licht !
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/12/2007 à 14:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/12/2007 à 22:46:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
& voila :

 ComboFix 07-12-07.3 - Pierre-François 2007-12-07 22:39:31.1 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.388 [GMT 1:00]
 Running from: C:\Documents and Settings\Pierre-François\Burea​u\ComboFix.exe
 * Created a new restore point
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\regedit.com
 C:\WINDOWS\system32\taskmgr.co​m

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-07 to 2007-12-07  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-07 13:18 . 2007-12-07 13:18 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-07 00:03 . 2007-12-07 00:03 <REP> d-------- C:\Program Files\Panda Security
 2007-12-06 23:14 . 2007-12-06 23:14 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2007-12-02 01:30 . 2007-12-02 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
 2007-11-28 14:48 . 2007-11-28 14:48 <REP> d--hs---- C:\FOUND.006
 2007-11-28 10:53 . 2007-11-28 10:53 2,724,328 --a------ C:\Program Files\ccsetup203.exe
 2007-11-26 20:54 . 2007-11-26 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
 2007-11-25 19:18 . 2007-11-25 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
 2007-11-25 19:17 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dl​l
 2007-11-25 19:17 . 2007-11-25 19:19 4,212 ---h----- C:\WINDOWS\system32\zllictbl.d​at
 2007-11-25 19:16 . 2007-11-25 19:16 <REP> d-------- C:\WINDOWS\Internet Logs

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-10-25 21:50 456,440 ----a-w C:\Program Files\CaptEcran.exe
 2007-10-25 21:50 --------- d-----w C:\Program Files\CaptEcran
 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\s​hell32.dll
 2007-10-25 09:35 --------- d-----w C:\Program Files\MSN Messenger
 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2007-10-17 01:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
 2007-10-13 17:53 --------- d-----w C:\Program Files\MSXML 6.0
 2007-10-12 21:49 --------- d-----w C:\Program Files\Microsoft Works
 2007-10-12 21:45 --------- d-----w C:\Program Files\MSBuild
 2007-10-12 21:41 --------- d-----w C:\Program Files\Reference Assemblies
 2007-10-06 19:51 79,856 ----a-w C:\Program Files\MySpaceIM_Setup.exe
 2007-09-28 00:08 7,984,464 ----a-w C:\Program Files\terraexplorer_terraexplo​rer_5.0.2.8_basic_francais_409​85.exe
 2007-09-17 22:38 883,536 ----a-w C:\Program Files\Google_Updater.exe
 2007-09-16 00:30 19,410,248 ----a-w C:\Program Files\mwav.exe
 2007-09-16 00:09 19,142,000 ----a-w C:\Program Files\aaw2007.exe
 2007-09-15 23:30 7,467,056 ----a-w C:\Program Files\spybotsd15.exe
 2007-09-10 21:49 7,231,408 ----a-w C:\Program Files\dvdflick_setup_1.2.2.0.e​xe
 2007-08-19 22:15 34,658,095 ----a-w C:\Program Files\NVE3content.exe
 2007-08-12 15:41 10,370 ----a-w C:\Program Files\wm1_10.zip
 2007-08-04 01:27 232,640 ----a-w C:\Program Files\WM9Powertoy_TweakMP.EXE
 2007-07-28 00:21 5,110,064 ----a-w C:\Program Files\pfactory_setup.exe
 2007-07-04 23:24 18,898,288 ----a-w C:\Program Files\Install_WLMessenger.exe
 2007-06-30 09:50 2,469,993 ----a-w C:\Program Files\Mix_Messenger_by_David_G​uetta.zip
 2007-06-30 09:47 73,632 ----a-w C:\Program Files\Preparation_MSN.exe
 2007-06-24 03:21 8,597,840 ----a-w C:\Program Files\Windows_Movie_Maker_2.0.​exe
 2007-06-24 02:20 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
 2007-06-14 12:37 6,775,998 ----a-w C:\Program Files\Setup_FreeConverter.exe
 2007-02-21 12:32 17,929,072 ----a-w C:\Program Files\Install_Messenger.exe
 2007-02-09 22:38 4,950,751 ----a-w C:\Program Files\WINSOS.EXE
 2007-02-08 12:43 3,028,304 ----a-w C:\Program Files\SpywareTerminator.exe
 2007-02-07 23:41 1,104,734 ----a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zi​p
 2007-02-07 23:16 70,487 ----a-w C:\Program Files\KillBox.zip
 2007-02-05 22:50 557,116 ----a-w C:\Program Files\SendSX130beta2.exe
 2007-02-04 22:57 297 ----a-w C:\Program Files\findmwav.zip
 2007-02-04 22:46 1,127,307 ------w C:\Program Files\wrar362fr.exe
 2007-02-04 22:02 17,602,632 ----a-w C:\Program Files\yie7setup_news.exe
 2007-02-04 21:59 181,752 ----a-w C:\Program Files\yahoo_toolbar_install_he​lper.exe
 2007-01-08 00:17 1,346,784 ----a-w C:\Program Files\EClea2_0.zip
 2006-12-11 17:31 689,448 ----a-w C:\Program Files\SmitfraudFix.zip
 2006-11-23 21:33 6,469,352 ----a-w C:\Program Files\avgas-setup-7.5.0.50.exe
 2006-07-01 16:43 7,638,928 ----a-w C:\Program Files\NMP-1.4.0.35b.exe
 2006-07-01 14:05 10,709,424 ----a-w C:\Program Files\InCD-4.3.23.2.exe
 2006-07-01 13:37 38,456,328 ----a-w C:\Program Files\NVE-3.1.0.25_no_yt.exe
 2006-07-01 13:19 34,590,128 ----a-w C:\Program Files\Nero-6.6.1.4_no_yt.exe
 2006-04-25 13:32 11,092,264 ----a-w C:\Program Files\setupfre.exe
 2006-04-20 01:21 218,112 ----a-w C:\Program Files\HijackThis.exe
 2006-03-11 00:55 1,044,361 ----a-w C:\Program Files\mp3wave.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 05:00]
 "SetDefaultMIDI"="MIDIDef.exe" [2005-05-24 09:17 C:\WINDOWS\MIDIDEF.EXE]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-09-17 23:38]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "UpdReg"="C:\WINDOWS\UpdReg.EX​E" [2000-05-11 01:00]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-02-07 23:00]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "SpywareTerminator"="C:\Progra​m Files\Spyware Terminator\SpywareTerminatorSh​ield.exe" [2007-08-27 23:11]
 "RTHDCPL"="RTHDCPL.EXE" [2005-06-14 08:48 C:\WINDOWS\RTHDCPL.EXE]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-07-15 01:07]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 05:00]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
 "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 15:28]
 "LaunchApp"="Alaunch" []
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 17:06]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
 "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.e​xe" [2005-06-20 09:03]
 "CTHelper"="CTHELPER.EXE" [2005-05-24 09:28 C:\WINDOWS\CTHELPER.EXE]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 12:06]
 "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 15:39]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50]
 "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 05:00]
 "MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe​" [2007-08-14 02:04]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-17 23:38:19]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice]
 @=""

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice]
 @=""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​hp psc 1000 series.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​hp psc 1000 series.lnk
 backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​hpoddt01.exe.lnk
 backup=C:\WINDOWS\pss\hpoddt01​.exe.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​NkbMonitor.exe.lnk
 backup=C:\WINDOWS\pss\NkbMonit​or.exe.lnkCommon Startup
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 2005-06-23 20:33 57344 --a------ C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.​exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ntiMUI]
 2005-05-11 18:15 45056 --a------ c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
    C:\Program Files\QuickTime\qttask.exe -atboottime
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\YSearchProtection]
 2007-03-29 00:10 224248 --a------ C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e

 R0 m5287;m5287;C:\WINDOWS\system3​2\drivers\m5287.sys
 R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\driv​ers\sp_rsdrv2.sys
 R2 int15.sys;int15.sys;\??\C:\Pro​gram Files\Acer\eRecovery\int15.sys
 S1 nvport;NVIDIA PORT IO Control Driver;\??\C:\WINDOWS\system32​\Drivers\nvport.sys
 S1 UBHelper;UBHelper;C:\WINDOWS\s​ystem32\drivers\UBHelper.sys
 S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-wind​ows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e47683c​a-4a74-11dc-a13e-00142a408ab8}​]
 \Shell\Auto\command - RavMonE.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-06-26 19:51:02 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 "2007-09-27 14:35:16 C:\WINDOWS\Tasks\Norton Security Scan.job"
 - C:\Program Files\Norton Security Scan\Nss.exe
 "2007-11-17 21:08:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1171660046.job"
 - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-07 22:42:04
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 detected NTDLL code modification:
 ZwClose

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-07 22:42:54
 .
  --- E O F ---


---------------
Mehr Licht !
(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/12/2007 à 22:54:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/12/2007 à 23:03:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
07/12/2007 a 23:00:34,73
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files


---------------
Mehr Licht !
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/12/2007 à 23:04:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok fais un scan en ligne via bitdefender-----> http://kerio.probb.fr/chasser- [...] o-t673.htm
 Bitdefender : antivirus en ligne (tuto)

 post le rapport

archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/12/2007 à 23:55:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc :

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Fri, Dec 07, 2007 - 23:52:27
 
 
 
 
 
 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:43:14
 
 Fichiers
 305060
 
 Directoires
 6029
 
 Secteurs de boot
 4
 
 Archives
 7259
 
 Paquets programmes
 14744
 
 
 
 
 Résultats
 
 Virus identifiés
 0
 
 Fichiers infectés
 0
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 0
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 880704
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 Aucun virus trouvé.
 
 
 
 
 
 
 
 
 
 
 
 

 


---------------
Mehr Licht !
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/12/2007 à 00:03:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'es pas infecté
 il y avait juste une trace du virus Sircam et du ver Win32.HLLW.Bereb

 c'est tout demande à zippo qu'il retransfere ton dossier  :hello:

archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/12/2007 à 00:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O.K.,

 Merci,  :hello:


---------------
Mehr Licht !
MODERATEUR
zippo25
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/12/2007 à 01:07:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:paf: ! bah zippo il est pas modo ici !!!  :paf: donc il peut pas redéplacer le sujet !!!  ;)

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/12/2007 à 10:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

zippo25 a écrit :

:paf: ! bah zippo il est pas modo ici !!!  :paf: donc il peut pas redéplacer le sujet !!!  ;)
 




 ah ouais, alors ici je peux te faire la misère  :paf:

 archaos, ton uc est redevenue normale??
 tu pourrais coller une capture décran??

archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/12/2007 à 15:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon UC est redevenue normale, jusq'à la prochaine fois.
 Voici une capture d'écran quand çà déconne :

 http://i222.photobucket.com/al​bums/dd61/archaos_2007/07-12-0​7125311.jpg


---------------
Mehr Licht !
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/12/2007 à 15:49:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je serais toi je viré spyware terminator en résident car il mange plus de 60mo de ram et mettrer antivir pour remplacé avast

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/12/2007 à 17:09:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je redéplace dans windows & logiciels :whistle:

 tu verras c'est des champions aussi :paf:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
archaos
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/12/2007 à 02:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:  
 Je crois avoir enfin trouvé !
 C'était MySpaceIM qui foutait le boxon, donc je l'ai désinstallé, & maintenant,
 je n'ai plus blocage, ni ralentissement   :super:


---------------
Mehr Licht !
s-roque
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/12/2007 à 02:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Archaos a écrit :

:youpi:
 Je crois avoir enfin trouvé !
 C'était MySpaceIM qui foutait le boxon, donc je l'ai désinstallé, & maintenant,
 je n'ai plus blocage, ni ralentissement   :super:
 




 Merci de nous avoir tenu au courant :jap:  et merci d'avoir rajouté résolu à votre titre :D

 :jap:  :jap:  :jap:

 Page :
1

Aller à :
 

Sujets relatifs
Un message bizzare quand j'allume mon pc.Résolu Arret systeme
ralentissement du systeme ralentissement de mon PC
Ralentissement PC Problème de ralentissement
Logiciels utiles voire indispensable ??? Disquette de blocage
Plus de sujets relatifs à : Ralentissement (voire blocage) du système [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ralentissement (voire blocage) du système 14
Outlook et orange [résolu] 1
Norton 3
Veille prolongée 3
mon pc se bloque 1