Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC puissant lent et qui plante, trojan peut être?!

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC puissant lent et qui plante, trojan peut être?!

Prévenir les modérateurs en cas d'abus 
phenix11
phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 20:01:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je viens d'acheter un nouveau PC portable HP compaq 6720s avec de bonnes caractéristiques (Core2duo 1,8GHZ 1GO de RAM, Vista Starter), en tous cas mieux que ma vielle tortue, mais qui rame et plante pourtant : les fenêtres ouvertes se bloquent et quand je change de fenêtre celles ci interfèrent (des fragments de la fenêtre réduite reste sur l'écran).

 J'ai soupçonné un spyware alors j'ai fait une analyse avec mon antivirus avira antivir et avec windows defender mais le problème persiste, aidez moi s'il vous plaît.

 Merci d'avance de votre aide.

phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 18:02:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A l'aide, s'il vous plaît.

(Publicité)
phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2008 à 23:15:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou y a quelqu'un

jlpjlp
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/07/2008 à 12:37:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 cela peut etre du a une infection virale ou a un souci materiel

 pour voir si tu n'es pas infecté:

 colle un rapport avec malwarebyte's antimalware

 http://www.malekal.com/tutoria [...] alware.php


 puis


 colle un rapport hijackthis

 http://leblogdeclaude.blogspot [...] kthis.html



 Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

 ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

 Ensuite avec Explorer créer un dossier c:\hijackthis
 Décompresser Hijackthis dans ce dossier.
 C'est important pour les sauvegardes."

 a plus

phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 15:52:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord, je fais les analyses demandées et je colle les rapports dés qu'ils sont prêts.

 Merci d'avoir répondu.

(Publicité)
phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2008 à 17:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport malwarebyte's antimalware :

 Malwarebytes' Anti-Malware 1.22
 Version de la base de données: 978
 Windows 6.0.6001 Service Pack 1

 16:44:53 22/07/2008
 mbam-log-7-22-2008 (16-44-53).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
 Eléments examinés: 162078
 Temps écoulé: 32 minute(s), 20 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Users\user\Downloads\Solid_​pdf_Converter_Professional_3.1​.437\Solid.Converter.PDF.Pro.v​3.1.Build.437 by shanu\Solid.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


 et voici le rapport hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:04:09, on 22/07/2008
 Platform: Unknown Windows (WinNT 6.00.1905 SP1)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)

 (Unable to list running processes)
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.co.ma/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA15​49BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
 O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111​731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
 O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IEAppend.HTML
 O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IEAppendSelLinks.HTML
 O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IEAppend.HTML
 O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IECaptureSelLinks.HTML
 O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IECapture.HTML
 O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IECapture.HTML
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\b​in\ssv.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{27A11AF9-9CD4-4637-A656-0​9B65626E124}: NameServer = 212.217.0.3 196.217.246.210
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dl​l
 O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.E​XE
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
 O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

jlpjlp
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/07/2008 à 19:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

 colles un rapport avec antivir que tu as et dis tes problèmes actuels


 a plus

phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2008 à 02:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 voici le rapport d'Avira Antivir :


 Avira AntiVir Personal
 Report file date: mercredi 23 juillet 2008  00:48

 Scanning for 1490980 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows Vista
 Windows version:  (Service Pack 1)  [6.0.6001]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    PC-DE-USERR

 Version information:
 BUILD.DAT     : 8.1.0.308       16478 Bytes  28-05-2008 17:03:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18-03-2008 11:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07-02-2008 10:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28-02-2008 10:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21-02-2008 10:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18-07-2007 12:33:34
 ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  24-06-2008 20:44:54
 ANTIVIR2.VDF  : 7.0.5.144     1690624 Bytes  21-07-2008 14:30:40
 ANTIVIR3.VDF  : 7.0.5.152       88576 Bytes  22-07-2008 14:30:42
 Engineversion : 8.1.1.11
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25-02-2008 11:58:21
 AESCRIPT.DLL  : 8.1.0.59       307579 Bytes  19-07-2008 13:41:38
 AESCN.DLL     : 8.1.0.23       119156 Bytes  16-07-2008 09:56:42
 AERDL.DLL     : 8.1.0.20       418165 Bytes  02-07-2008 20:45:43
 AEPACK.DLL    : 8.1.2.1        364917 Bytes  16-07-2008 09:56:40
 AEOFFICE.DLL  : 8.1.0.21       192891 Bytes  19-07-2008 13:41:35
 AEHEUR.DLL    : 8.1.0.43      1339767 Bytes  19-07-2008 13:41:26
 AEHELP.DLL    : 8.1.0.15       115063 Bytes  02-07-2008 20:45:17
 AEGEN.DLL     : 8.1.0.29       307573 Bytes  02-07-2008 20:45:16
 AEEMU.DLL     : 8.1.0.6        430451 Bytes  02-07-2008 20:45:12
 AECORE.DLL    : 8.1.1.6        172405 Bytes  17-07-2008 23:19:38
 AEBB.DLL      : 8.1.0.1         53617 Bytes  17-07-2008 23:19:36
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23-01-2008 19:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18-02-2008 12:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16-04-2007 15:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23-01-2008 19:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12-02-2008 10:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28-02-2008 10:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22-01-2008 19:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23-01-2008 19:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25-01-2008 14:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10-03-2008 16:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06-03-2008 14:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:, E:, H:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 23 juillet 2008  00:48

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'FlashUtil9f.exe' - '1' Module(s) have been scanned
 Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
 Scan process 'conime.exe' - '1' Module(s) have been scanned
 Scan process 'iexplore.exe' - '1' Module(s) have been scanned
 Scan process 'ieuser.exe' - '1' Module(s) have been scanned
 Scan process 'dslmon.exe' - '1' Module(s) have been scanned
 Scan process 'HpqToaster.exe' - '1' Module(s) have been scanned
 Scan process 'SynTPHelper.exe' - '1' Module(s) have been scanned
 Scan process 'RpcAgentSrv.exe' - '1' Module(s) have been scanned
 Scan process 'Com4QLBEx.exe' - '1' Module(s) have been scanned
 Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
 Scan process 'VolCtrl.exe' - '1' Module(s) have been scanned
 Scan process 'WisLMSvc.exe' - '1' Module(s) have been scanned
 Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
 Scan process 'Salaty.exe' - '1' Module(s) have been scanned
 Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
 Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
 Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
 Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
 Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
 Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
 Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
 Scan process 'HotkeyApp.exe' - '1' Module(s) have been scanned
 Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
 Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'dwm.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'SolidPdfService.exe' - '1' Module(s) have been scanned
 Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'PDFProFiltSrv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'iviRegMgr.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'agrsmsvc.exe' - '1' Module(s) have been scanned
 Scan process 'AEADISRV.EXE' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'wlanext.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
 Scan process 'audiodg.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'lsm.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'wininit.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 70 processes with 70 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!
 Boot sector 'E:\'

[INFO]      No virus was found!
 Boot sector 'H:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '11' files ).


 Starting the file scan:

 Begin scan in 'C:\' <Windows Vista>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <Drivers Hp 6720s>
 Begin scan in 'E:\' <Mon XP>
 Begin scan in 'H:\' <Sauvegarde>


 End of the scan: mercredi 23 juillet 2008  01:42
 Used time: 54:23 min

 The scan has been done completely.

  27760 Scanning directories
 387465 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 387465 Files not concerned

2858 Archives were scanned

2 Warnings

0 Notes


 Apparemment ce n'est pas un problême viral, j'ai remarqué que le problème surgit souvent avec firefox (j'ai le 3.0.1), et en googlant un peu, j'ai lu que firefox consomme beaucoup de mémoire (jusqu'à 500 Mo) si on ouvre beaucoup d'onglets :
 http://www.pcinpact.com/actu/n [...] melior.htm

 et vue que je n'ai qu'un giga de mémoire et qu'au démarrage 600 à 700 Mo de mémoire est déjà utilisé par vista et les processus de fond, il est probable que c'est de là que vient le problème ou bien que c'est le pilote de la carte graphique, même si j'ai vérifié qu'il est à jour.

 Je m'accroche encore à l'hypothèse du problème software  :) , parce qu'un problème hardware voudra dire que je devrais le remettre au service après vente de HP (il est encore sous garantie) et rester sans PC pendant un bon moment  :( .

 Stp donnez moi votre avis sur ces hypothèses, et merci encore une fois de votre aide.

(Publicité)
jlpjlp
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/07/2008 à 11:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport antivir est incomplet, as t'il trouvé une infection?

 sinon pas grand chose, essaye de virer free download manager pour voir


 et nettoie ton ordi avec ccleaner:

 http://www.malekal.com/tutorial_CCleaner.html

 et

 Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.


 télécharge combofix (par sUBs) ici :

 http://download.bleepingcomput [...] mboFix.exe

 et enregistre le sur le bureau.



 déconnecte toi d'internet et ferme toutes tes applications.

 désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


 double-clique sur combofix.exe et suis les instructions

 à la fin, il va produire un rapport C:\ComboFix.txt

 réactive ton parefeu, ton antivirus, la garde de ton antispyware

 copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

 Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

 Tu as un tutoriel complet ici :

 http://www.bleepingcomputer.co [...] ­-combofix

phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 11:58:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Désolé, le rapport est effectivement incomplet, j'ai édité le message en le complétant, mais il n'a pas détecté d'infections à ce qu'il paraît.

 Je fais les nettoyages et je colle les rapports de suite.

 Bonne journée.

phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 16:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 J'ai viré free downlaod manager et j'ai fait un nettoyage avec ccleaner, quant à combofix, j'arrive pas à désactiver le pare feu windows pour pouvoir faire l'analyse, le bouton de désactivation est grisé et j'ai le message suivant :

 "par sécurité certains paramètres sont gérés par la stratégie de groupe".

 est ce que je lance combofix malgré tous? (l'antivirus et windows defender étant désactivé ainsi que le controle des comptes utilisateurs)

(Publicité)
jlpjlp
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/07/2008 à 09:33:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui va y

phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/07/2008 à 14:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 Re, voici le rapport combofix :

 ComboFix 08-07-25.3 - user 2008-07-26 13:00:12.2 - NTFSx86
 Microsoft® Windows Vista™ Starter   6.0.6001.1.1256.212.1036.18.41​0 [GMT 1:00]
 Endroit: C:\Users\user\Desktop\ComboFix​.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Windows\system32\x64

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-26 to 2008-07-26  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier créé dans cet espace de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-24 11:58 --------- d-----w C:\Program Files\Launch Manager
 2008-07-22 16:04 --------- d-----w C:\Program Files\Hijackthis Version Française
 2008-07-22 14:57 --------- d-----w C:\Users\user\AppData\Roaming\​Malwarebytes
 2008-07-22 14:57 --------- d-----w C:\ProgramData\Malwarebytes
 2008-07-22 14:57 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-21 23:57 --------- d-----w C:\Program Files\Electronic Arts
 2008-07-21 00:07 --------- d-----w C:\Users\user\AppData\Roaming\​SolidDocuments
 2008-07-20 22:54 0 ---ha-w C:\Windows\system32\drivers\Ms​ft_User_WpdFs_01_00_00.Wdf
 2008-07-20 22:13 --------- d-----w C:\Program Files\PROnetworks
 2008-07-20 19:21 38,472 ----a-w C:\Windows\system32\drivers\mb​amswissarmy.sys
 2008-07-20 19:21 17,144 ----a-w C:\Windows\system32\drivers\mb​am.sys
 2008-07-19 23:05 --------- d-----w C:\Program Files\Tomb Raider - Legend
 2008-07-17 19:17 --------- d-----w C:\Program Files\Java
 2008-07-17 14:12 --------- d-----w C:\Program Files\Lavalys
 2008-07-17 10:01 174 --sha-w C:\Program Files\desktop.ini
 2008-07-17 09:53 --------- d-----w C:\Program Files\Windows Sidebar
 2008-07-17 09:53 --------- d-----w C:\Program Files\Windows Photo Gallery
 2008-07-17 09:53 --------- d-----w C:\Program Files\Windows Mail
 2008-07-17 09:53 --------- d-----w C:\Program Files\Windows Defender
 2008-07-17 09:53 --------- d-----w C:\Program Files\Windows Calendar
 2008-07-17 09:30 82,432 ----a-w C:\Windows\System32\axaltocm.d​ll
 2008-07-17 09:30 101,888 ----a-w C:\Windows\System32\ifxcardm.d​ll
 2008-07-16 23:29 --------- d-----w C:\Program Files\SiSoftware
 2008-07-16 10:08 --------- d-----w C:\ProgramData\Hewlett-Packard
 2008-07-14 23:38 --------- d-----w C:\Program Files\X'nStop 2.5
 2008-07-13 00:11 --------- d-----w C:\ProgramData\Messenger Plus!
 2008-07-13 00:09 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-07-12 00:30 --------- d-----w C:\Program Files\Real Alternative
 2008-07-11 21:02 --------- d-----w C:\ProgramData\ScanSoft
 2008-07-11 20:59 --------- d-----w C:\Users\user\AppData\Roaming\​Zeon
 2008-07-11 20:56 --------- d-----w C:\ProgramData\Nuance
 2008-07-11 20:55 --------- d-----w C:\ProgramData\Zeon
 2008-07-11 20:55 --------- d-----w C:\Program Files\Nuance
 2008-07-11 20:55 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared
 2008-07-11 20:49 --------- d-----w C:\Program Files\MagicDisc
 2008-07-11 15:20 --------- d-----w C:\Program Files\SolidDocuments
 2008-07-11 15:19 --------- d-----w C:\ProgramData\SolidDocuments
 2008-07-11 12:14 --------- d-----w C:\Users\user\AppData\Roaming\​Image Zone Express
 2008-07-11 11:54 --------- d-----w C:\Users\user\AppData\Roaming\​Printer Info Cache
 2008-07-11 11:50 --------- d-----w C:\Users\user\AppData\Roaming\​HP
 2008-07-11 00:21 --------- d-----w C:\ProgramData\Microsoft Help
 2008-07-11 00:17 --------- d-----w C:\Program Files\Microsoft Silverlight
 2008-07-10 22:51 32 ----a-w C:\Windows\system32\drivers\ad​idsl.cfg
 2008-07-10 22:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-10 22:50 --------- d-----w C:\Program Files\SAGEM
 2008-07-07 09:05 --------- d-----w C:\ProgramData\WEBREG
 2008-07-07 09:04 --------- d-----w C:\Program Files\HP
 2008-07-07 09:04 --------- d-----w C:\Program Files\Common Files\HP
 2008-07-07 09:03 --------- d-----w C:\ProgramData\HP
 2008-07-07 09:02 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
 2008-07-07 02:22 --------- d-----w C:\Program Files\MSECache
 2008-07-07 02:09 --------- d-----w C:\Program Files\Google
 2008-07-06 19:18 --------- d-----w C:\Users\user\AppData\Roaming\​vlc
 2008-07-06 19:17 --------- d-----w C:\Program Files\VideoLAN
 2008-07-06 19:02 --------- d-----w C:\Program Files\Ela-Salaty
 2008-07-05 15:07 --------- d-----w C:\Program Files\MozBackup
 2008-07-05 14:57 --------- d-----w C:\Program Files\Windows Live
 2008-07-05 14:51 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
 2008-07-05 14:43 --------- d-----w C:\ProgramData\WLInstaller
 2008-07-04 18:49 --------- d-----w C:\Program Files\MSBuild
 2008-07-04 18:49 --------- d-----w C:\Program Files\Microsoft Works
 2008-07-04 18:48 --------- d-----w C:\Program Files\Microsoft.NET
 2008-07-04 18:45 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
 2008-07-04 18:25 --------- d-----w C:\Program Files\MSXML 4.0
 2008-07-03 22:34 --------- d-----w C:\Program Files\Sun
 2008-07-03 22:28 --------- d-----w C:\Program Files\Common Files\Java
 2008-07-03 19:44 6,656 ----a-w C:\Windows\System32\kbd106n.dl​l
 2008-07-03 19:43 988,216 ----a-w C:\Windows\System32\winload.ex​e
 2008-07-03 19:43 927,288 ----a-w C:\Windows\System32\winresume.​exe
 2008-07-03 19:43 615,992 ----a-w C:\Windows\System32\ci.dll
 2008-07-03 19:43 46,592 ----a-w C:\Windows\System32\setbcdloca​le.dll
 2008-07-03 19:43 40,960 ----a-w C:\Windows\System32\srclient.d​ll
 2008-07-03 19:43 378,368 ----a-w C:\Windows\System32\srcore.dll
 2008-07-03 19:43 318,464 ----a-w C:\Windows\System32\rstrui.exe
 2008-07-03 19:43 19,000 ----a-w C:\Windows\System32\kd1394.dll
 2008-07-03 19:43 14,848 ----a-w C:\Windows\System32\srdelayed.​exe
 2008-07-03 19:42 2,032,128 ----a-w C:\Windows\System32\win32k.sys
 2008-07-03 19:37 540,672 ----a-w C:\Windows\AppPatch\AcLayers.d​ll
 2008-07-03 19:37 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.d​ll
 2008-07-03 19:37 4,240,384 ----a-w C:\Windows\System32\GameUXLega​cyGDFs.dll
 2008-07-03 19:37 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
 2008-07-03 19:37 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.d​ll
 2008-07-03 19:37 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.d​ll
 2008-07-03 19:37 1,695,744 ----a-w C:\Windows\System32\gameux.dll
 2008-07-03 19:34 826,880 ----a-w C:\Windows\System32\wininet.dl​l
 2008-07-03 19:26 --------- d-----w C:\Program Files\CCleaner
 2008-07-03 19:24 --------- d-----w C:\Program Files\Foxit Software
 2008-07-03 18:07 --------- d-----w C:\Users\user\AppData\Roaming\​Samsung
 2008-07-03 18:01 --------- d-----w C:\Program Files\Samsung
 2008-07-03 01:58 29,184 ----a-w C:\Windows\system32\drivers\BT​HUSB.SYS
 2008-07-03 01:58 220,160 ----a-w C:\Windows\system32\drivers\bt​hport.sys
 2008-07-03 01:58 19,456 ----a-w C:\Windows\system32\drivers\bt​henum.sys
 2008-07-03 01:58 181,760 ----a-w C:\Windows\System32\fsquirt.ex​e
 2008-07-03 01:57 295,936 ----a-w C:\Windows\System32\gdi32.dll
 2008-07-03 01:56 14,848 ----a-w C:\Windows\System32\wshrm.dll
 2008-07-03 01:56 113,664 ----a-w C:\Windows\system32\drivers\rm​cast.sys
 2008-07-03 01:53 1,314,816 ----a-w C:\Windows\System32\quartz.dll
 2008-07-03 01:19 --------- d-----w C:\Users\user\AppData\Roaming\​Vista Start Menu
 2008-07-03 01:19 --------- d-----w C:\Program Files\Vista Start Menu
 2008-07-01 15:47 --------- d-----w C:\ProgramData\Avira
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe" [2007-04-19 14:26 484904]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2008-03-28 02:05 1045800]
 "TouchPadHotKey"="C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-08-13 14:47 364544]
 "HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2007-07-26 15:56 192512]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 11:06 262401]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "QlbCtrl.exe"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-02-26 09:36 177456]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 15:14 1183744]
 "IgfxTray"="C:\Windows\system3​2\igfxtray.exe" [2008-04-18 18:36 150040]
 "HotKeysCmds"="C:\Windows\syst​em32\hkcmd.exe" [2008-04-18 18:36 170520]
 "Persistence"="C:\Windows\syst​em32\igfxpers.exe" [2008-04-18 18:36 141848]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 20:26 4702208 C:\Windows\RtHDVCpl.exe]
 "Skytel"="Skytel.exe" [2007-08-03 14:22 1826816 C:\Windows\SkyTel.exe]

 C:\Users\user\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\
 Ela-Salaty.lnk - C:\Program Files\Ela-Salaty\Salaty.exe [2007-03-05 00:33:19 5205504]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDFSTab"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDFSTab"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
 backup=C:\Windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\BTTray.l​nk
 backup=C:\Windows\pss\BTTray.l​nk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
 backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Lancemen​t rapide d'Adobe Reader.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\Lancemen​t rapide d'Adobe Reader.lnk
 backup=C:\Windows\pss\Lancemen​t rapide d'Adobe Reader.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^WirelessSelector.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\Wireless​Selector.lnk
 backup=C:\Windows\pss\Wireless​Selector.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Users^​user^AppData^Roaming^Microsoft​^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
 path=C:\Users\user\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDis​c.lnk
 backup=C:\Windows\pss\MagicDis​c.lnk.Startup
 backupExtension=.Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 --a------ 2007-05-04 11:39 149040 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Dele​te USB Error Key]
 --a------ 2007-07-24 12:58 126976 C:\Program Files\Samsung\Samsung PC Studio 3\USB Drivers\SPS3_USB_Driver_Setup.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 --a------ 2006-12-10 21:52 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
 --a------ 2007-05-11 14:21 472632 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUSPM]
 --a------ 2006-05-16 12:58 213936 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LanguageShortcut]
 --a------ 2006-12-05 23:55 54832 C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2007-05-04 11:59 161328 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Nuan​ce PDF Professional 5-reminder]
 --a------ 2007-08-31 09:02 328992 C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PDF5 Registry Controller]
 --a------ 2008-02-02 02:19 58656 C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PDFHook]
 -ra------ 2008-03-15 16:55 1626112 C:\Program Files\Nuance\PDF Professional 5\PdfPro5Hook.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 --a------ 2006-11-23 16:10 56928 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
 --a------ 2007-03-26 08:43 210472 C:\Program Files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpda​te.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UMService]
 --a------ 2007-09-04 22:22 20992 C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WAWifiMessage]
 --a------ 2007-01-10 17:12 317128 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{C3E771EB-CB98-4C38-AD4C-5CEC​80593A76}"= UDP:C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe:Modem USB LG Electronics
 "{53F779E9-6F7E-4A0C-A227-19B2​C41A71ED}"= TCP:C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe:Modem USB LG Electronics
 "{BBB87F73-016C-4539-B417-4AB2​992D6DB1}"= UDP:C:\Windows\System32\fsquir​t.exe:fsquirt
 "{8A1B220E-C488-4437-AA55-5B2D​57694A91}"= TCP:C:\Windows\System32\fsquir​t.exe:fsquirt
 "{78D463D1-00C3-437D-9533-ECA5​75C523C9}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "{92E6A403-869B-496D-A103-094A​81436FDA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "TCP Query User{62947636-D180-43EA-BA5E-0​97FFD22FECE}C:\\program files\\sisoftware\\sisoftware sandra lite xii.sp2c\\wnt500x86\\rpcsandra​srv.exe"= UDP:C:\program files\sisoftware\sisoftware sandra lite xii.sp2c\wnt500x86\rpcsandrasr​v.exe:SiSoftware Sandra Agent Service (NT)(Unicode)
 "UDP Query User{83B177C9-B2DC-413C-8550-5​635A5DF3C5C}C:\\program files\\sisoftware\\sisoftware sandra lite xii.sp2c\\wnt500x86\\rpcsandra​srv.exe"= TCP:C:\program files\sisoftware\sisoftware sandra lite xii.sp2c\wnt500x86\rpcsandrasr​v.exe:SiSoftware Sandra Agent Service (NT)(Unicode)

 R1 Hotkey;Hotkey;C:\Windows\syste​m32\drivers\Hotkey.sys [2003-04-28 12:27]
 R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AE​ADISRV.EXE [2007-02-06 08:44]
 R2 PDFProFiltSrv;PDFProFiltSrv;C:​\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [2008-02-02 02:20]
 R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
 R3 Com4QLBEx;Com4QLBEx;C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 11:23]
 R3 WisLMSvc;WisLMSvc;C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 21:45]
 S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\Windows\system​32\Drivers\adildr.sys [2007-02-07 16:50]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVER​S\b57nd60x.sys [2006-11-02 08:30]
 S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\​drivers\btwaudio.sys [2007-12-12 14:12]
 S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drive​rs\btwavdt.sys [2007-12-12 14:12]
 S3 btwrchid;btwrchid;C:\Windows\s​ystem32\DRIVERS\btwrchid.sys [2007-12-12 14:12]
 S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRI​VERS\SiSGB6.sys [2007-07-04 11:04]
 S3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\Windows\system32\DRIVE​RS\lgevdoatc.sys [2007-08-28 16:17]
 S3 usbevdobus;LGE EVDO Composite USB Device;C:\Windows\system32\DRI​VERS\lgevdobus.sys [2007-08-28 16:17]
 S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\Windows\system32\DRIVE​RS\lgevdodiag.sys [2007-08-28 16:17]
 S3 USBEVDOModem;LGE EVDO USB Modem;C:\Windows\system32\DRIV​ERS\lgevdomodem.sys [2007-08-28 16:17]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceNoNetwork REG_MULTI_SZ    PLA DPS BFE mpssvc
 bthsvcs REG_MULTI_SZ    BthServ
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1cf9afd​e-4f5e-11dd-a6a4-001f298af151}​]
 \shell\AutoRun\command - G:\AUTORUN.EXE

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{2015fee​2-4c02-11dd-8d87-001f298af151}​]
 \shell\AutoRun\command - xmnm2.cmd
 \shell\explore\Command - xmnm2.cmd
 \shell\open\Command - xmnm2.cmd

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 "C:\Program Files\Common Files\LightScribe\LSRunOnce.ex​e"
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-CtrlVol - C:\Program Files\Launch Manager\CtrlVol.exe
 HKLM-Run-LaunchAp - C:\Program Files\Launch Manager\LaunchAp.exe
 HKLM-Run-Wbutton - C:\Program Files\Launch Manager\WButton.exe


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.co.ma/
 R1 -: HKCU-Internet Settings,ProxyServer = 127.0.0.1:9666
 R1 -: HKCU-Internet Settings,ProxyOverride = local
 O8 -: Ajouter au fichier PDF existant - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IEAppend.HTML
 O8 -: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IEAppendSelLinks.HTML
 O8 -: Ajouter le contenu du lien à un fichier PDF existant - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IEAppend.HTML
 O8 -: Créer des fichiers PDF à partir des liens sélectionnés - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IECaptureSelLinks.HTML
 O8 -: Créer fichier PDF - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IECapture.HTML
 O8 -: Créer un fichier PDF depuis le contenu du lien - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/Zeon​IECapture.HTML
 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\​EXCEL.EXE/3000
 O8 -: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O8 -: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-26 13:03:12
 Windows 6.0.6001 Service Pack 1 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  CtrlVol = C:\Program Files\Launch Manager\CtrlVol.exe?????H?>???​??8:>???>??X?w????????????0???​$???????d???4??w???????????wR?​?w????8:>?8:>???????F?4???o??v​??>?????0:>?t???+?A???>?????J?​A??#??????|?????F?$l@?H???????​????? A???Q?????J?A?[?@?8:>??v@?8:>?c#????@?H:>????
  LaunchAp = C:\Program Files\Launch Manager\LaunchAp.exe????H?>???​??8:>???>??X?w????????????0???​$???????d???4??w???????????wR?​?w????8:>?8:>???????F?4???o??v​??>?????0:>?t???+?A???>?????J?​A??#??????|?????F?$l@?H???????​????? A???Q?????J?A?[?@?8:>??v@?8:>?c#????@?H:>????
  Wbutton = C:\Program Files\Launch Manager\WButton.exe?????H?>???​??8:>???>??X?w????????????0???​$???????d???4??w???????????wR?​?w????8:>?8:>???????F?4???o??v​??>?????0:>?t???+?A???>?????J?​A??#??????|?????F?$l@?H???????​????? A???Q?????J?A?[?@?8:>??v@?8:>?c#????@?H:>????

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-26 13:04:07
 ComboFix-quarantined-files.txt  2008-07-26 12:04:00

 Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
 Post-Run: 34,097,586,176 octets libres

 278 --- E O F --- 2008-07-25 08:31:58

 quand j'ai réalisé l'analyse pour la première fois l'ordinateur s'est planté et a affiché un écran bleu :
 Erreur BAD_POOL_HEADER
 ...
 Vidage de la mémoire physique...
 Puis il a redémarré.

 C'est de plus en plus préoccupant,

 Merci pour le suivi de mon topic.

jlpjlp
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/07/2008 à 14:46:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt pas grand chose, essaye de restaurer ton ordi avant le plantage pou voir ou reparer windows

 sinon regarde ici
 http://www.commentcamarche.net [...] ecran-bleu


 restaurer :
 http://www.libellules.ch/resta [...] _vista.php


 reparer vista:

 http://www.vista-xp.fr/forum/topic39.html

(Publicité)
phenix11
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/07/2008 à 15:14:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord, je vais essayer de réparer Vista. (j'ai activé la restauration du système après l'apparition du problème, elle n'était pas activé par défaut, donc ça servira à rien de le restaurer  :( ).

 Je te tiendrais au courant du résultat.

 @+

 Page :
1

Aller à :
 

Sujets relatifs
Kaspersky internet security 2007 " Trop puissant " ?? un anti virus puissant
mon ordinateur est trop lent recherche un anti virus puissant
Mon PC plante quand j'utilise certains logiciels... encor ce trojan
Antivirus puissant !!  
Plus de sujets relatifs à : PC puissant lent et qui plante, trojan peut être?!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
critical error 7
mon pc infecté pas d'internet ni de reseau 30
Espace collaboratif vérolé 2
Pop up apres création d'un processus qoL2Jv1v.exe 1
Windows dit d conneries et spyware-security m'attaque! Pfff! 24