Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mon pc plante

 

LOGICIELS : Peter07c et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon pc plante

Prévenir les modérateurs en cas d'abus 
jeannot494​00
jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/09/2008 à 15:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a tous ! mon pc plante intempestivement ! je joue en ligne ! et hop ! lus rien ! plus qu'as rebooter !
 que faire ?
 je poste un raport Hijakthis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:00, on 2008-09-06
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.



jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/09/2008 à 18:03:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok desoelr ! je l'ai fait car a chaque fois que j'ai demander de l'aide on me l'as demander ! encore desoler !
 donc qui peu m'aider svp ?

(Publicité)
jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/09/2008 à 13:38:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de plus ! meme soucis lors ce que j'execute un logiciel anti-spy ou autres ! plantage complet du pc et plus aucunes fonctions d'utilisables !pas posibilitees de devirussage pour la meme raison ! help svp !

jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/09/2008 à 17:54:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et enfin dernier soucis a declarer , lorsque je demare mon pc le message suivant s'affiche :
 Impossible d'ouvrir ce package d'instalation.Verifiez qu'il existe et que vous etes autorise a y acceder , ou verifiez aupres de votre revendeur dapplication que ce package de windoxs installer est valide !
 puis je clic sur " ok " et le demarage se fait ensuite sns soucis !

 merci de m'aider svp !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/09/2008 à 18:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeannot49400


 Poste un nouveau rapport HijackThis, on va vérifier cela


 @++

(Publicité)
jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/09/2008 à 21:19:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:36:40, on 13/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll (file missing)
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1060284298-85424​5398-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9447638484
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll (file missing)
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 8982 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/09/2008 à 21:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeannot49400


 Important Désactive toute protection résidente ! (Antivirus, antispywares) :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe

 http://www.techsupportforum.co [...] mboFix.exe
 


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 18:43:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste editer pour effacer l'ancien message incomplet !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2008 à 18:51:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeannot49400


 Ton rapport n'est pas complet, utilise cjoint.com http://cjoint.com/
 pour poster en lien ton rapport

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si plus grand que 500Ko ici :  http://www.sendspace.com/


 @++

jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/09/2008 à 09:52:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon voila j'avais pas vue que ca n'avais pas tout copier ! des !
 http://www.sendspace.com/file/1oypxg

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/09/2008 à 14:02:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeannot49400


 Poste moi un nouveau rapport HijackThis


 @++

(Publicité)
jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/09/2008 à 18:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:31:31, on 14/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Registry Mechanic\RegMech.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\PROGRA~1\Crawler\Toolbar\CT​oolbar.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: (no name) - {020FBAE9-903C-4837-82E6-8970C​5A57C5C} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5D543A74-4D91-431D-AE02-3751A​A751FF6} - (no file)
 O2 - BHO: (no name) - {6DD684C7-EF47-462B-9710-F1ACB​669BC5E} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {96B4F425-3D72-4F1F-9E8C-A3062​13FE23D} - (no file)
 O2 - BHO: (no name) - {9830A5D7-70D7-43EB-B351-5C290​1B45003} - (no file)
 O2 - BHO: (no name) - {a2e59111-31e7-4e31-9726-1e75f​a1e744a} - (no file)
 O2 - BHO: (no name) - {A66D008D-FB43-4258-9544-D494E​4FE76F7} - (no file)
 O2 - BHO: (no name) - {B9FFB3ED-5C00-4088-9575-D620A​214CAED} - (no file)
 O2 - BHO: (no name) - {C6162032-5A0B-438C-BDE8-49D0C​4742B54} - (no file)
 O2 - BHO: (no name) - {E4C86F29-7BA0-4311-9AF5-1543A​E02A2C1} - (no file)
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll (file missing)
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe"
 O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\DOCUME~1\PROPRI~1\LOCALS​~1\Temp\KIS8.0.0.357\kis8.0.0.​357fr.msi"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1060284298-85424​5398-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9447638484
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll (file missing)
 O20 - Winlogon Notify: ddcaxwu - C:\WINDOWS\
 O20 - Winlogon Notify: lprseq - C:\WINDOWS\
 O20 - Winlogon Notify: mljge - C:\WINDOWS\
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 10648 bytes

jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/09/2008 à 18:34:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ! par contre une petite precision ! un pote que j'ai eu aujourdhuit m'as dit que ca venais peu etre de mes barettes memoires !ils m'as dit de telecharger un log de test de barettes ! et hop pc planter a 35 % du test ! plantages egalement lors ce que je fait des scns anti vir ou que je scan avec spibot ! enfin voili voilou , je sais pas si sa t'en dit plus !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/09/2008 à 20:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeannot49400


 Effectivement si Memtest plante, il ne faut pas chercher trop loin.

 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s)

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 O2 - BHO: (no name) - {020FBAE9-903C-4837-82E6-8970C​5A57C5C} - (no file)
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - (no file)
 O2 - BHO: (no name) - {5D543A74-4D91-431D-AE02-3751A​A751FF6} - (no file)
 O2 - BHO: (no name) - {6DD684C7-EF47-462B-9710-F1ACB​669BC5E} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {96B4F425-3D72-4F1F-9E8C-A3062​13FE23D} - (no file)
 O2 - BHO: (no name) - {9830A5D7-70D7-43EB-B351-5C290​1B45003} - (no file)
 O2 - BHO: (no name) - {a2e59111-31e7-4e31-9726-1e75f​a1e744a} - (no file)
 O2 - BHO: (no name) - {A66D008D-FB43-4258-9544-D494E​4FE76F7} - (no file)
 O2 - BHO: (no name) - {B9FFB3ED-5C00-4088-9575-D620A​214CAED} - (no file)
 O2 - BHO: (no name) - {C6162032-5A0B-438C-BDE8-49D0C​4742B54} - (no file)
 O2 - BHO: (no name) - {E4C86F29-7BA0-4311-9AF5-1543A​E02A2C1} - (no file)
 O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll (file missing)
 O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\DOCUME~1\PROPRI~1\LOCALS​~1\Temp\KIS8.0.0.357\kis8.0.0.​357fr.msi"
 O20 - Winlogon Notify: ddcaxwu - C:\WINDOWS\
 O20 - Winlogon Notify: lprseq - C:\WINDOWS\
 O20 - Winlogon Notify: mljge - C:\WINDOWS\



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\KIS8.0.0.357\kis8.0.0.357​fr.msi




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Si c'est le cas, attends la fin de la procédure pour redémarrer.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

(Publicité)
jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/09/2008 à 11:05:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ! je vis faire ca des que possible! mais quelque chose a voir avec les barettes ?

jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/09/2008 à 12:42:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ! me revoila !desoler de l'attente ^^

 bon  , heu  , pour le rapport malwarebyte's , je le retrouve pas dans mon pc mais j'ai vue la fin  , 0 infections!
 le rapport OTMoveIt :
 File/Folder C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\KIS8.0.0.357\kis8.0.0.357​fr.msi not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09212008_110629

 rapport Hijackthis ( avec firefox ouvert )
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:41:24, on 21/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Registry Mechanic\RegMech.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\PROGRA~1\Crawler\Toolbar\CT​oolbar.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: (no name) - {020FBAE9-903C-4837-82E6-8970C​5A57C5C} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5D543A74-4D91-431D-AE02-3751A​A751FF6} - (no file)
 O2 - BHO: (no name) - {6DD684C7-EF47-462B-9710-F1ACB​669BC5E} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {96B4F425-3D72-4F1F-9E8C-A3062​13FE23D} - (no file)
 O2 - BHO: (no name) - {9830A5D7-70D7-43EB-B351-5C290​1B45003} - (no file)
 O2 - BHO: (no name) - {a2e59111-31e7-4e31-9726-1e75f​a1e744a} - (no file)
 O2 - BHO: (no name) - {A66D008D-FB43-4258-9544-D494E​4FE76F7} - (no file)
 O2 - BHO: (no name) - {B9FFB3ED-5C00-4088-9575-D620A​214CAED} - (no file)
 O2 - BHO: (no name) - {C6162032-5A0B-438C-BDE8-49D0C​4742B54} - (no file)
 O2 - BHO: (no name) - {E4C86F29-7BA0-4311-9AF5-1543A​E02A2C1} - (no file)
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll (file missing)
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe"
 O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\DOCUME~1\PROPRI~1\LOCALS​~1\Temp\KIS8.0.0.357\kis8.0.0.​357fr.msi"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1060284298-85424​5398-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9447638484
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll (file missing)
 O20 - Winlogon Notify: ddcaxwu - C:\WINDOWS\
 O20 - Winlogon Notify: lprseq - C:\WINDOWS\
 O20 - Winlogon Notify: mljge - C:\WINDOWS\
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 10648 bytes


 petite precisions :
 1 : j'aichanger de barrette ram mais le probleme perciste toujour !
 2 : lors du mode sans echec j'ai effectuer  , a la fin , un coup de spybot , resultat , comme d'ab , plantage a 2/3 du scan !
 3 : et chose tres etrange  , j'ai voulu utiliser un logiciel ce matin et il me dit que ma carte memoire n'aste pas a jour depuis 72 mois ! etrange vue le fait que je suis sur d'avoir fait une mise a jour ces derniers temps ! mais bon je vais essayer d'en refaire une !

 voili voulou ! a tres vite je l'espere ! ca commence a me souler les plantage en plein jeu .......

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 14:05:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeannot49400


 Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://www.techsupportforum.co [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/09/2008 à 18:46:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-08-01.05 - Propriétaire 2008-09-21 19:13:48.7 - NTFSx86 MINIMAL
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\s​can\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
 - FONCTIONNALITES REDUITES -
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-08-21 to 2008-09-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-21 14:36 . 2008-09-21 14:36 1,019 --a------ C:\WINDOWS\ATICIM.INI
 2008-09-21 13:58 . 2008-09-21 13:59 <REP> d-------- C:\Program Files\ma-config.com
 2008-09-21 13:58 . 2008-09-21 13:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-09-20 21:08 . 2008-09-20 21:08 244 --ah----- C:\sqmnoopt16.sqm
 2008-09-20 21:08 . 2008-09-20 21:08 232 --ah----- C:\sqmdata17.sqm
 2008-09-20 19:49 . 2008-09-20 19:49 244 --ah----- C:\sqmnoopt15.sqm
 2008-09-20 19:49 . 2008-09-20 19:49 232 --ah----- C:\sqmdata16.sqm
 2008-09-20 18:03 . 2008-09-20 18:03 244 --ah----- C:\sqmnoopt14.sqm
 2008-09-20 18:03 . 2008-09-20 18:03 232 --ah----- C:\sqmdata15.sqm
 2008-09-20 17:30 . 2008-09-20 17:30 244 --ah----- C:\sqmnoopt13.sqm
 2008-09-20 17:30 . 2008-09-20 17:30 232 --ah----- C:\sqmdata14.sqm
 2008-09-06 16:54 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-09-06 16:42 . 2008-09-06 16:42 <REP> d-------- C:\WINDOWS\system32\fr
 2008-09-06 16:42 . 2008-09-06 16:42 <REP> d-------- C:\WINDOWS\l2schemas
 2008-09-06 16:01 . 2008-04-14 04:34 208,896 -----c--- C:\WINDOWS\system32\dllcache\u​nregmp2.exe
 2008-09-06 16:00 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
 2008-09-06 15:59 . 2008-04-14 04:31 848,922 -----c--- C:\WINDOWS\system32\dllcache\m​sdxm.ocx
 2008-09-06 15:58 . 2008-04-14 04:33 184,832 --------- C:\WINDOWS\system32\eapp3hst.d​ll
 2008-09-06 15:58 . 2008-04-14 04:33 180,736 --------- C:\WINDOWS\system32\eapphost.d​ll
 2008-09-06 15:58 . 2008-04-13 18:36 144,384 --------- C:\WINDOWS\system32\drivers\hd​audbus.sys
 2008-09-06 15:58 . 2008-04-14 04:33 126,976 --------- C:\WINDOWS\system32\eappcfg.dl​l
 2008-09-06 15:58 . 2008-04-14 04:33 94,720 --------- C:\WINDOWS\system32\eappgnui.d​ll
 2008-09-06 15:58 . 2008-04-14 04:33 59,392 --------- C:\WINDOWS\system32\eapqec.dll
 2008-09-06 15:58 . 2008-04-14 04:33 40,960 --------- C:\WINDOWS\system32\eappprxy.d​ll
 2008-09-06 15:58 . 2008-04-14 04:33 33,792 --------- C:\WINDOWS\system32\eapsvc.dll
 2008-09-06 15:58 . 2008-04-14 04:33 30,720 --------- C:\WINDOWS\system32\eapolqec.d​ll
 2008-09-06 15:58 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\005700_.tmp
 2008-09-06 15:58 . 2007-06-26 08:00 5,971 -----c--- C:\WINDOWS\system32\dllcache\e​vents.js
 2008-09-05 12:14 . 2008-09-05 12:14 <REP> d-------- C:\Program Files\Apple Software Update
 2008-09-05 12:13 . 2008-09-05 12:13 <REP> d-------- C:\Program Files\iTunes
 2008-09-05 12:13 . 2008-09-05 12:13 <REP> d-------- C:\Program Files\iPod
 2008-09-05 12:11 . 2008-09-05 12:11 <REP> d-------- C:\Program Files\Bonjour
 2008-08-23 16:59 . 2008-08-23 16:59 268 --ah----- C:\sqmdata11.sqm
 2008-08-23 16:59 . 2008-08-23 16:59 244 --ah----- C:\sqmnoopt12.sqm
 2008-08-23 16:59 . 2008-08-23 16:59 244 --ah----- C:\sqmnoopt11.sqm
 2008-08-23 16:59 . 2008-08-23 16:59 136 --ah----- C:\sqmdata13.sqm
 2008-08-23 16:59 . 2008-08-23 16:59 136 --ah----- C:\sqmdata12.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-21 17:08 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\Skype
 2008-09-21 16:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-09-21 14:06 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\skypePM
 2008-09-21 11:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-09-20 22:06 --------- d-----w C:\Program Files\eMule
 2008-09-05 18:44 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\GigaTribe
 2008-09-05 10:10 --------- d-----w C:\Program Files\QuickTime
 2008-08-29 16:12 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\GetRightToGo
 2008-08-26 19:40 --------- d-----w C:\Program Files\Full Tilt Poker
 2008-08-23 15:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-05 10:56 --------- d-----w C:\Program Files\GigaTribe
 2008-08-02 15:11 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
 2008-08-02 15:11 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\Malwarebytes
 2008-08-02 15:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-01 14:15 --------- d-----w C:\Program Files\Trend Micro
 2008-07-30 18:07 38,472 ----a-w C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-07-30 18:07 17,144 ----a-w C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-28 05:07 --------- d-----w C:\Program Files\Crawler
 2008-07-27 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-03-16 18:26 680 -c--a-w C:\Program Files\mpc2.reg
 2008-03-16 18:26 596 -c--a-w C:\Program Files\mpc1.reg
 2008-03-16 18:26 48,846 -c--a-w C:\Program Files\ffdssetts.reg
 2008-03-16 18:26 31,570 -c--a-w C:\Program Files\ffdsvsetts.reg
 2008-03-16 18:26 3,476 -c--a-w C:\Program Files\mpc7.reg
 2008-03-16 18:26 3,172 -c--a-w C:\Program Files\mpc4.reg
 2008-03-16 18:26 3,026 -c--a-w C:\Program Files\mpc3.reg
 2008-03-16 18:26 18,156 -c--a-w C:\Program Files\mpc6.reg
 2008-03-16 18:26 16,294 -c--a-w C:\Program Files\mpc5.reg
 2008-03-16 18:26 1,292 -c--a-w C:\Program Files\ffdsasetts.reg
 2008-03-16 18:25 4,688 -c--a-w C:\Program Files\satsukidecodersettings.i​ni
 2008-01-26 19:33 131 -c-ha-w C:\Documents and Settings\Propriétaire\Applicat​ion Data\brara1985.sys
 2008-01-25 17:57 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 .

 (((((((((((((((((((((((((((((   snapshot_2008-09-13_19.34.09.2​8   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2007-09-06 21:25:56 4,024 -c--a-w C:\WINDOWS\system32\d3d9caps.d​at
 + 2008-09-21 09:39:51 4,024 ----a-w C:\WINDOWS\system32\d3d9caps.d​at
 - 2008-09-06 14:55:03 60,624 ----a-w C:\WINDOWS\system32\perfc009.d​at
 + 2008-09-19 22:20:45 60,624 ----a-w C:\WINDOWS\system32\perfc009.d​at
 - 2008-09-06 14:55:03 73,898 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 + 2008-09-19 22:20:45 73,898 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 - 2008-09-06 14:55:03 400,464 ----a-w C:\WINDOWS\system32\perfh009.d​at
 + 2008-09-19 22:20:45 400,464 ----a-w C:\WINDOWS\system32\perfh009.d​at
 - 2008-09-06 14:55:03 467,230 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2008-09-19 22:20:46 467,230 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2006-05-03 16:09:20 282,624 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ati2cqag.dll
 + 2006-05-03 16:45:06 41,984 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ati2edxx.dll
 + 2006-05-03 16:10:34 40,960 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ati2erec.dll
 + 2006-05-03 16:44:54 61,440 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ati2evxx.dll
 + 2006-05-03 16:12:26 286,720 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ATIDEMGR.dll
 + 2006-04-28 20:05:14 127,614 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\atiicdxx.dat
 + 2006-05-03 16:15:58 151,552 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\atikvmag.dll
 + 2006-05-03 16:21:20 6,684,672 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\atioglx1.dll
 + 2006-05-03 16:29:12 1,408,000 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ativvaxx.dll
 + 2006-05-03 16:09:20 282,624 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ati2cqag.dll
 + 2006-05-03 16:45:06 41,984 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ati2edxx.dll
 + 2006-05-03 16:10:34 40,960 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ati2erec.dll
 + 2006-05-03 16:44:54 61,440 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ati2evxx.dll
 + 2006-05-03 16:12:26 286,720 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ATIDEMGR.dll
 + 2006-04-28 20:05:14 127,614 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\atiicdxx.dat
 + 2006-05-03 16:15:58 151,552 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\atikvmag.dll
 + 2006-05-03 16:21:20 6,684,672 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\atioglx1.dll
 + 2006-05-03 16:29:12 1,408,000 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ativvaxx.dll
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-09-17 07:28 67128]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
 "SweetIM"="C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe" [2008-01-02 21:15 103712]
 "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "RegistryMechanic"="C:\Program Files\Registry Mechanic\RegMech.exe" [2008-07-08 16:41 2828184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2005-12-09 15:32 225280]
 "LogitechCameraAssistant"="C:\​Program Files\Logitech\Video\CameraAss​istant.exe" [2005-12-07 10:26 489472]
 "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHe​lper.exe" [2005-12-07 10:33 73728]
 "LogitechCameraService(E)"="C:​\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22 262144]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
 "SweetIM"="C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe" [2008-01-02 21:15 103712]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
 "KiweeHook"="C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe" [BU]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2008-04-14 04:33 15360]

 C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
 GigaTribe.lnk - C:\Program Files\GigaTribe\gigatribe.exe [2008-08-05 12:56:50 1070592]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-09-17 07:28:17 67128]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ddcaxwu]
 [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\lprseq]
 [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\mljge]
 [BU]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "C:\\WINDOWS\\PCHealth\\HelpCt​r\\Binaries\\helpctr.exe"=
 "C:\\Program Files\\GigaTribe\\gigatribe.ex​e"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\system32\drivers\Defrag32b​.sys [2004-10-23 09:01]
 S1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-07-19 16:35]
 S2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
 S2 Defrag32;Defrag32;C:\WINDOWS\s​ystem32\drivers\Defrag32.sys [2004-10-23 09:01]
 S2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe [2005-01-04 15:59]
 S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri​vers\LVPrcMon.sys [2005-12-09 15:37]
 S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-09-02 16:14]
 S3 MBAMSwissArmy;MBAMSwissArmy;C:​\WINDOWS\system32\drivers\mbam​swissarmy.sys [2008-07-30 20:07]
 S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\driv​ers\sis7012.sys [2002-11-04 16:39]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{87bf6ef​d-0dde-11dd-9d8f-005070b419a6}​]
 \Shell\AutoRun\command - memorybar.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ba9a240​5-b1fb-11dc-9d3f-005070b419a6}​]
 \Shell\AutoRun\command - K:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{beb88c2​0-7461-11dc-9d11-005070b419a6}​]
 \Shell\AutoRun\command - EXPLORER.EXE
 \Shell\explore\Command - EXPLORER.EXE
 \Shell\open\Command - EXPLORER.EXE
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-09-15 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 2007-12-06 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1189109941.job
 - D:\divers programmes\Hewlett-Packard\Dig​ital Imaging\Bin\hpqfrucl.exe [2002-12-02 20:38]
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{020FBAE9-903C-4837-82E6-8​970C5A57C5C} - (no file)
 BHO-{5D543A74-4D91-431D-AE02-3​751AA751FF6} - (no file)
 BHO-{6DD684C7-EF47-462B-9710-F​1ACB669BC5E} - (no file)
 BHO-{96B4F425-3D72-4F1F-9E8C-A​306213FE23D} - (no file)
 BHO-{9830A5D7-70D7-43EB-B351-5​C2901B45003} - (no file)
 BHO-{a2e59111-31e7-4e31-9726-1​e75fa1e744a} - (no file)
 BHO-{A66D008D-FB43-4258-9544-D​494E4FE76F7} - (no file)
 BHO-{B9FFB3ED-5C00-4088-9575-D​620A214CAED} - (no file)
 BHO-{C6162032-5A0B-438C-BDE8-4​9D0C4742B54} - (no file)
 BHO-{E4C86F29-7BA0-4311-9AF5-1​543AE02A2C1} - (no file)


 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​92ugyvip.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF -: plugin - C:\Documents and Settings\Propriétaire\Applica​tion Data\Mozilla\Firefox\Profiles\​92ugyvip.default\extensions\{b​b628310-0ab7-11db-9cd8-0800200​c9a66}\plugins\nphardwaredetec​tion.dll
 FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
 FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
 FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
 FF -: plugin - C:\Program Files\Java\jre1.6.0_03\bin\npj​ava11.dll
 FF -: plugin - C:\Program Files\Java\jre1.6.0_03\bin\npj​ava12.dll
 FF -: plugin - C:\Program Files\Java\jre1.6.0_03\bin\npj​ava13.dll
 FF -: plugin - C:\Program Files\Java\jre1.6.0_03\bin\npj​ava14.dll
 FF -: plugin - C:\Program Files\Java\jre1.6.0_03\bin\npj​ava32.dll
 FF -: plugin - C:\Program Files\Java\jre1.6.0_03\bin\npj​pi160_03.dll
 FF -: plugin - C:\Program Files\Java\jre1.6.0_03\bin\npo​ji610.dll
 FF -: plugin - C:\Program Files\ma-config.com\nphardware​detection.dll


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-21 19:15:05
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-09-21 19:21:33
 ComboFix-quarantined-files.txt  2008-09-21 17:20:42
 ComboFix2.txt  2008-09-13 17:35:40
 ComboFix3.txt  2007-10-06 09:33:37

 Pre-Run: 4,581,797,888 octets libres
 Post-Run: 4,632,133,632 octets libres

 245 --- E O F --- 2008-09-10 10:12:52

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 20:11:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeannot49400


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\windows nt\currentversion\winlogon\notify\ddcaxwu]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\windows nt\currentversion\winlogon\notify\lprseq]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\windows nt\currentversion\winlogon\notify\mljge]





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/09/2008 à 22:01:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le combifix
 ComboFix 08-08-01.05 - Propriétaire 2008-09-21 22:49:41.8 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.556 [GMT 2:00]
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\s​can\ComboFix.exe
 Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\s​can\CFScript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
 - FONCTIONNALITES REDUITES -
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-08-21 to 2008-09-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-21 20:05 . 2008-09-21 20:05 <REP> d-------- C:\Program Files\Avira
 2008-09-21 20:05 . 2008-09-21 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-09-21 14:36 . 2008-09-21 14:36 1,019 --a------ C:\WINDOWS\ATICIM.INI
 2008-09-21 13:58 . 2008-09-21 13:59 <REP> d-------- C:\Program Files\ma-config.com
 2008-09-21 13:58 . 2008-09-21 13:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-09-20 21:08 . 2008-09-20 21:08 244 --ah----- C:\sqmnoopt16.sqm
 2008-09-20 21:08 . 2008-09-20 21:08 232 --ah----- C:\sqmdata17.sqm
 2008-09-20 19:49 . 2008-09-20 19:49 244 --ah----- C:\sqmnoopt15.sqm
 2008-09-20 19:49 . 2008-09-20 19:49 232 --ah----- C:\sqmdata16.sqm
 2008-09-20 18:03 . 2008-09-20 18:03 244 --ah----- C:\sqmnoopt14.sqm
 2008-09-20 18:03 . 2008-09-20 18:03 232 --ah----- C:\sqmdata15.sqm
 2008-09-20 17:30 . 2008-09-20 17:30 244 --ah----- C:\sqmnoopt13.sqm
 2008-09-20 17:30 . 2008-09-20 17:30 232 --ah----- C:\sqmdata14.sqm
 2008-09-06 16:54 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-09-06 16:42 . 2008-09-06 16:42 <REP> d-------- C:\WINDOWS\system32\fr
 2008-09-06 16:42 . 2008-09-06 16:42 <REP> d-------- C:\WINDOWS\l2schemas
 2008-09-06 16:01 . 2008-04-14 04:34 208,896 -----c--- C:\WINDOWS\system32\dllcache\u​nregmp2.exe
 2008-09-06 16:00 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
 2008-09-06 15:59 . 2008-04-14 04:31 848,922 -----c--- C:\WINDOWS\system32\dllcache\m​sdxm.ocx
 2008-09-06 15:58 . 2008-04-14 04:33 184,832 --------- C:\WINDOWS\system32\eapp3hst.d​ll
 2008-09-06 15:58 . 2008-04-14 04:33 180,736 --------- C:\WINDOWS\system32\eapphost.d​ll
 2008-09-06 15:58 . 2008-04-13 18:36 144,384 --------- C:\WINDOWS\system32\drivers\hd​audbus.sys
 2008-09-06 15:58 . 2008-04-14 04:33 126,976 --------- C:\WINDOWS\system32\eappcfg.dl​l
 2008-09-06 15:58 . 2008-04-14 04:33 94,720 --------- C:\WINDOWS\system32\eappgnui.d​ll
 2008-09-06 15:58 . 2008-04-14 04:33 59,392 --------- C:\WINDOWS\system32\eapqec.dll
 2008-09-06 15:58 . 2008-04-14 04:33 40,960 --------- C:\WINDOWS\system32\eappprxy.d​ll
 2008-09-06 15:58 . 2008-04-14 04:33 33,792 --------- C:\WINDOWS\system32\eapsvc.dll
 2008-09-06 15:58 . 2008-04-14 04:33 30,720 --------- C:\WINDOWS\system32\eapolqec.d​ll
 2008-09-06 15:58 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\005700_.tmp
 2008-09-06 15:58 . 2007-06-26 08:00 5,971 -----c--- C:\WINDOWS\system32\dllcache\e​vents.js
 2008-09-05 12:14 . 2008-09-05 12:14 <REP> d-------- C:\Program Files\Apple Software Update
 2008-09-05 12:13 . 2008-09-05 12:13 <REP> d-------- C:\Program Files\iTunes
 2008-09-05 12:13 . 2008-09-05 12:13 <REP> d-------- C:\Program Files\iPod
 2008-09-05 12:11 . 2008-09-05 12:11 <REP> d-------- C:\Program Files\Bonjour
 2008-08-23 16:59 . 2008-08-23 16:59 268 --ah----- C:\sqmdata11.sqm
 2008-08-23 16:59 . 2008-08-23 16:59 244 --ah----- C:\sqmnoopt12.sqm
 2008-08-23 16:59 . 2008-08-23 16:59 244 --ah----- C:\sqmnoopt11.sqm
 2008-08-23 16:59 . 2008-08-23 16:59 136 --ah----- C:\sqmdata13.sqm
 2008-08-23 16:59 . 2008-08-23 16:59 136 --ah----- C:\sqmdata12.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-21 20:51 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\Skype
 2008-09-21 17:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-09-21 17:28 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\skypePM
 2008-09-21 11:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-09-20 22:06 --------- d-----w C:\Program Files\eMule
 2008-09-05 18:44 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\GigaTribe
 2008-09-05 10:10 --------- d-----w C:\Program Files\QuickTime
 2008-08-29 16:12 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\GetRightToGo
 2008-08-26 19:40 --------- d-----w C:\Program Files\Full Tilt Poker
 2008-08-23 15:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-05 10:56 --------- d-----w C:\Program Files\GigaTribe
 2008-08-02 15:11 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
 2008-08-02 15:11 --------- d-----w C:\Documents and Settings\Propriétaire\Applicat​ion Data\Malwarebytes
 2008-08-02 15:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-01 14:15 --------- d-----w C:\Program Files\Trend Micro
 2008-07-30 18:07 38,472 ----a-w C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-07-30 18:07 17,144 ----a-w C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-27 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-03-16 18:26 680 -c--a-w C:\Program Files\mpc2.reg
 2008-03-16 18:26 596 -c--a-w C:\Program Files\mpc1.reg
 2008-03-16 18:26 48,846 -c--a-w C:\Program Files\ffdssetts.reg
 2008-03-16 18:26 31,570 -c--a-w C:\Program Files\ffdsvsetts.reg
 2008-03-16 18:26 3,476 -c--a-w C:\Program Files\mpc7.reg
 2008-03-16 18:26 3,172 -c--a-w C:\Program Files\mpc4.reg
 2008-03-16 18:26 3,026 -c--a-w C:\Program Files\mpc3.reg
 2008-03-16 18:26 18,156 -c--a-w C:\Program Files\mpc6.reg
 2008-03-16 18:26 16,294 -c--a-w C:\Program Files\mpc5.reg
 2008-03-16 18:26 1,292 -c--a-w C:\Program Files\ffdsasetts.reg
 2008-03-16 18:25 4,688 -c--a-w C:\Program Files\satsukidecodersettings.i​ni
 2008-01-26 19:33 131 -c-ha-w C:\Documents and Settings\Propriétaire\Applicat​ion Data\brara1985.sys
 2008-01-25 17:57 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 .

 (((((((((((((((((((((((((((((   snapshot_2008-09-13_19.34.09.2​8   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2007-09-06 21:25:56 4,024 -c--a-w C:\WINDOWS\system32\d3d9caps.d​at
 + 2008-09-21 09:39:51 4,024 ----a-w C:\WINDOWS\system32\d3d9caps.d​at
 + 2008-05-09 11:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\av​gntdd.sys
 + 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\av​gntmgr.sys
 + 2008-06-27 13:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\av​ipbb.sys
 + 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ss​mdrv.sys
 - 2008-09-06 14:55:03 60,624 ----a-w C:\WINDOWS\system32\perfc009.d​at
 + 2008-09-19 22:20:45 60,624 ----a-w C:\WINDOWS\system32\perfc009.d​at
 - 2008-09-06 14:55:03 73,898 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 + 2008-09-19 22:20:45 73,898 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 - 2008-09-06 14:55:03 400,464 ----a-w C:\WINDOWS\system32\perfh009.d​at
 + 2008-09-19 22:20:45 400,464 ----a-w C:\WINDOWS\system32\perfh009.d​at
 - 2008-09-06 14:55:03 467,230 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2008-09-19 22:20:46 467,230 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2006-05-03 16:09:20 282,624 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ati2cqag.dll
 + 2006-05-03 16:45:06 41,984 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ati2edxx.dll
 + 2006-05-03 16:10:34 40,960 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ati2erec.dll
 + 2006-05-03 16:44:54 61,440 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ati2evxx.dll
 + 2006-05-03 16:12:26 286,720 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ATIDEMGR.dll
 + 2006-04-28 20:05:14 127,614 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\atiicdxx.dat
 + 2006-05-03 16:15:58 151,552 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\atikvmag.dll
 + 2006-05-03 16:21:20 6,684,672 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\atioglx1.dll
 + 2006-05-03 16:29:12 1,408,000 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\ativvaxx.dll
 + 2006-05-03 16:09:20 282,624 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ati2cqag.dll
 + 2006-05-03 16:45:06 41,984 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ati2edxx.dll
 + 2006-05-03 16:10:34 40,960 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ati2erec.dll
 + 2006-05-03 16:44:54 61,440 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ati2evxx.dll
 + 2006-05-03 16:12:26 286,720 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ATIDEMGR.dll
 + 2006-04-28 20:05:14 127,614 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\atiicdxx.dat
 + 2006-05-03 16:15:58 151,552 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\atikvmag.dll
 + 2006-05-03 16:21:20 6,684,672 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\atioglx1.dll
 + 2006-05-03 16:29:12 1,408,000 ----a-w C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\ativvaxx.dll
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-09-17 07:28 67128]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
 "SweetIM"="C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe" [2008-01-02 21:15 103712]
 "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2005-12-09 15:32 225280]
 "LogitechCameraAssistant"="C:\​Program Files\Logitech\Video\CameraAss​istant.exe" [2005-12-07 10:26 489472]
 "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHe​lper.exe" [2005-12-07 10:33 73728]
 "LogitechCameraService(E)"="C:​\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22 262144]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
 "SweetIM"="C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe" [2008-01-02 21:15 103712]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
 "KiweeHook"="C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe" [BU]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "avp6_post_install"="msiexec.e​xe" [2008-04-14 04:34 78848 C:\WINDOWS\system32\msiexec.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2008-04-14 04:33 15360]

 C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
 GigaTribe.lnk - C:\Program Files\GigaTribe\gigatribe.exe [2008-08-05 12:56:50 1070592]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-09-17 07:28:17 67128]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "C:\\WINDOWS\\PCHealth\\HelpCt​r\\Binaries\\helpctr.exe"=
 "C:\\Program Files\\GigaTribe\\gigatribe.ex​e"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\system32\drivers\Defrag32b​.sys [2004-10-23 09:01]
 R2 Defrag32;Defrag32;C:\WINDOWS\s​ystem32\drivers\Defrag32.sys [2004-10-23 09:01]
 R2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe [2005-01-04 15:59]
 R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri​vers\LVPrcMon.sys [2005-12-09 15:37]
 R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\driv​ers\sis7012.sys [2002-11-04 16:39]
 S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-09-02 16:14]
 S3 MBAMSwissArmy;MBAMSwissArmy;C:​\WINDOWS\system32\drivers\mbam​swissarmy.sys [2008-07-30 20:07]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{87bf6ef​d-0dde-11dd-9d8f-005070b419a6}​]
 \Shell\AutoRun\command - memorybar.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ba9a240​5-b1fb-11dc-9d3f-005070b419a6}​]
 \Shell\AutoRun\command - K:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{beb88c2​0-7461-11dc-9d11-005070b419a6}​]
 \Shell\AutoRun\command - EXPLORER.EXE
 \Shell\explore\Command - EXPLORER.EXE
 \Shell\open\Command - EXPLORER.EXE

 *Newly Created Service* - ANTIVIRSCHEDULER
 *Newly Created Service* - ANTIVIRSERVICE
 *Newly Created Service* - AVGIO
 *Newly Created Service* - AVGNTFLT
 *Newly Created Service* - AVIPBB
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-09-15 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 2007-12-06 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1189109941.job
 - D:\divers programmes\Hewlett-Packard\Dig​ital Imaging\Bin\hpqfrucl.exe [2002-12-02 20:38]
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{020FBAE9-903C-4837-82E6-8​970C5A57C5C} - (no file)
 BHO-{5D543A74-4D91-431D-AE02-3​751AA751FF6} - (no file)
 BHO-{6DD684C7-EF47-462B-9710-F​1ACB669BC5E} - (no file)
 BHO-{96B4F425-3D72-4F1F-9E8C-A​306213FE23D} - (no file)
 BHO-{9830A5D7-70D7-43EB-B351-5​C2901B45003} - (no file)
 BHO-{a2e59111-31e7-4e31-9726-1​e75fa1e744a} - (no file)
 BHO-{A66D008D-FB43-4258-9544-D​494E4FE76F7} - (no file)
 BHO-{B9FFB3ED-5C00-4088-9575-D​620A214CAED} - (no file)
 BHO-{C6162032-5A0B-438C-BDE8-4​9D0C4742B54} - (no file)
 BHO-{E4C86F29-7BA0-4311-9AF5-1​543AE02A2C1} - (no file)


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-21 22:51:24
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-09-21 23:00:13
 ComboFix-quarantined-files.txt  2008-09-21 20:59:25
 ComboFix2.txt  2008-09-21 17:21:34
 ComboFix3.txt  2008-09-13 17:35:40
 ComboFix4.txt  2007-10-06 09:33:37

 Pre-Run: 4,708,380,672 octets libres
 Post-Run: 4,698,112,000 octets libres

 238 --- E O F --- 2008-09-10 10:12:52

jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/09/2008 à 22:02:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le Hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:02:30, on 21/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\​toolbar.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\DOCUME~1\PROPRI~1\LOCALS​~1\Temp\KIS8.0.0.357\kis8.0.0.​357fr.msi"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 9447638484
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 9140 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 22:27:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeannot49400


 Fais moi un scan avec BitDefender ici et poste le rapport :

 http://www.bitdefender.fr/scan8/ie.html


 Tutoriel : http://www.malekal.com/scan_Av [...] ocId406812


 @++

jeannot49400
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/09/2008 à 23:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ! alors ! le lien que tu m'as envoyer ne m'as pas permis de faire un scan en ligne ! j'ai donc telecharger la version gratuite et out et tout ! voila un rapport bitdeffender :

 BitDefender Log File

 Product : BitDefender Total Security 2009
 Version : BitDefender UIScanner v.12
 Scanning task : Full System Scan
 Log date : 00:30:24 22/09/2008
 Log path : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profi​les\Logs\full_scan\1222036224_​1_00.xml

 Scan Paths:Path 0000: C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 Path 0001: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 Path 0002: C:\WINDOWS\System32\svchost.ex​e
 Path 0003: C:\WINDOWS\system32\wscntfy.ex​e
 Path 0004: C:\Program Files\Mozilla Firefox\firefox.exe
 Path 0005: C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\upgrepl.exe
 Path 0006: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
 Path 0007: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
 Path 0008: C:\WINDOWS\system32\wuauclt.ex​e
 Path 0009: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
 Path 0010: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 Path 0011: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 Path 0012: C:\WINDOWS\System32\alg.exe
 Path 0013: C:\Program Files\iPod\bin\iPodService.exe
 Path 0014: C:\WINDOWS\system32\wuauclt.ex​e
 Path 0015: C:\WINDOWS\system32\ctfmon.exe
 Path 0016: C:\Program Files\TomTom HOME 2\HOMERunner.exe
 Path 0017: C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 Path 0018: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 Path 0019: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
 Path 0020: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 Path 0021: C:\Program Files\iTunes\iTunesHelper.exe
 Path 0022: C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 Path 0023: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 Path 0024: C:\WINDOWS\system32\ElkCtrl.ex​e
 Path 0025: C:\Program Files\Logitech\Video\CameraAss​istant.exe
 Path 0026: C:\WINDOWS\system32\LVCOMSX.EX​E
 Path 0027: C:\WINDOWS\System32\svchost.ex​e
 Path 0028: C:\WINDOWS\Explorer.EXE
 Path 0029: C:\WINDOWS\system32\Ati2evxx.e​xe
 Path 0030: C:\Program Files\Bonjour\mDNSResponder.ex​e
 Path 0031: C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 Path 0032: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 Path 0033: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 Path 0034: c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 Path 0035: C:\WINDOWS\system32\spoolsv.ex​e
 Path 0036: C:\WINDOWS\system32\svchost.ex​e
 Path 0037: C:\WINDOWS\System32\svchost.ex​e
 Path 0038: C:\WINDOWS\System32\svchost.ex​e
 Path 0039: C:\WINDOWS\system32\svchost.ex​e
 Path 0040: C:\WINDOWS\system32\svchost.ex​e
 Path 0041: C:\WINDOWS\system32\Ati2evxx.e​xe
 Path 0042: C:\WINDOWS\system32\lsass.exe
 Path 0043: C:\WINDOWS\system32\services.e​xe
 Path 0044: C:\WINDOWS\system32\winlogon.e​xe
 Path 0045: C:\WINDOWS\system32\csrss.exe
 Path 0046: \SystemRoot\System32\smss.exe
 Path 0047: C:\
 Path 0048: D:\
 Path 0049: E:\
 Path 0050: F:\
 Path 0051: G:\
 Path 0052: H:\

 Scan Options:Scan for viruses : Yes
 Scan for adware : Yes
 Scan for spyware : Yes
 Scan for applications : Yes
 Scan for dialers : Yes
 Scan for rootkits : Yes

 Target Selection Options:Scan registry keys : Yes
 Scan cookies : Yes
 Scan boot sectors : Yes
 Scan memory processes : Yes
 Scan archives : No
 Scan runtime packers : Yes
 Scan emails : No
 Scan all files : Yes
 Heuristic Scan : Yes
 Scanned extensions :
 Excluded extensions :

 Target Processing:Default action for infected objects : Disinfect
 Default action for suspicious objects : None
 Default action for hidden objects : None
 Default action for encrypted infected objects : None
 Default action for encrypted suspicious objects : None
 Default action for password-protected objects : None

 Scan engines summaryNumber of virus signatures : 0
 Archive plugins : 0
 Email plugins : 0
 Scan plugins : 0
 System plugins : 0
 Unpack plugins : 0

 Overall scan summaryScanned items : 0
 Infected items : 0
 Suspicious items : 0
 Resolved items : 0
 Unresolved items : 0
 Password-protected items : 0
 Individual viruses found : 0
 Scanned directories : 0
 Scanned boot sectors : 0
 Scanned archives : 0
 Input-output errors : 0
 Scan time : 00:18:04
 Files per second : 0

 Scanned processes summaryScanned : 0
 Infected : 0

 Scanned registry keys summaryScanned : 0
 Infected : 0

 Scanned cookies summaryScanned : 0
 Infected : 0

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/09/2008 à 00:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeannot49400


 Se scan me chicote un peu, seulement 18 minutes de scan  :??:


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

 Page :
1

Aller à :
 

Sujets relatifs
ordi qui plante et reste bloqué sur une page bleue Mon pc redémarre/plante sans raison
PC planté : 5sohbet et Virtumundo ? par .zip de MSN - Résolu Mon PC plante quand j'utilise certains logiciels...
Plus de sujets relatifs à : mon pc plante

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Au secours je suis harceler par un virus ! 7
infection calculatrice et Internet Explorer et Antivir??? 2
Fond d'ecran blanc 0
Infection privacy protector 0
Un son arruve d'un coup sur mon pc. 3