Cradle Of Filth [résolu]

Salut Vernst


Tu peux garder CCleaner et MBAM pour faire le ménage de temps en temps, comme montre plus haut.

Suivre le tuto pour ZoneAlarm, tu ne devrais pas rencontrer de souci.

Je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

~ Avast! ne vous protège plus ? ~

L'utilitaire pour ça désinstallation :

http://www.avast.com/fre/avast-uninstall-utility.html

Tutoriel et téléchargement Antivir :

http://www.malekal.com/tutorial_antivir.php



Pour tes autre interrogations, fais une recherche sur google, tu aura tes réponses.


@++

allez aide moi stp

Salut Vernst


Je t'ai donné toute les informations pour sécurisé ton PC, si tu as des problèmes où interrogations pose les dans cette section du Forum --Windows & logiciels--


Ton PC est propre et d'autre PC demande un docteur


Bon week-end et bon surf


@++

Merci mais il n'est pas retablie encore il reste le probleme de boot qui est revenue...tout d'un coup l'ecran a fai un flach est devenu bleu avec plein d'ecriture pui lorsuqe je le redemarre il reste 5mnt pour passè du premier ecran a l'autre et puis apres sa il me dit boot error press F2 qu'est ce que je vai fair ? stp help me.merci

Salut Vernst


OK, je suis supposer deviner que le problème est revenue, je ne suis pas devin, sinon je ne serais pas ici





@++

des ecriture que je ne peu lire c'est comme un flash puis il redemarre tout seul puis il bloque environs 2mnts puis il me fai boot error select proper boot c'est quoi le probleme a ton avis?

Salut Vernst


Avec ce genre d'écran bleu de la mort la première chose que moi je vérifierais c'est les barrettes de ram avec Memtest :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/m(...)


Donne des nouvelles

@+

ok merci bcp et dsl pour l'abus de ta gentillesse

bonjour

Vernst, vous faites ce réglage pour que l'ordi ne redémarre automatiquement quand vous avez le BSOD (Blue Screen Of Death) :

cliquez sur le bouton Démarrer, cliquez droit sur le Poste de travail, et Propriétés, onglet Avancé, cliquez sur le bouton "Paramètres" de "Démarrage et récupération", et décochez la case "Redémarrer automatiquement", et cliquez sur le bouton OK, et Appliquer et OK

dédétraqué

totoftotof

Merci infiniment a TOFTOTF et DETETRAQUE je vous dis encore 1000 fois merci et a la prochaine panne(je ne l'esper pas)lol bizou

Salut tout le monde c'est pour vous dire que le PC portable n'est tjr pas retablie en plus le probleme perciste de plus en plus frequament et maintenant le BSOD reste fixe et me dit: ce disfoctionnement est due a peut etre a un logiciel nouvellement installè ou chè plus c'est quoi en tout cas SVP aidez moi!merci

bonjour

pour poster le message d'erreur qui est sur le BSOD est ce que vous avez effectué la manipulation que je vous ai dit plus haut ?

Non je ne sais meme pas ou les faire les manipulations
PS: je pense que c'est parceque ma sourie digitale fonctionne en meme temps avec la sourie logitech parceque avant que sa arrive la sourie digitale ne fonctionnait pas en plus elle c'est reactivèe toute seule et quand j'esseye de la deinstallè il me demande de redemarrer lordinateur et puis quand sa redemmarre sa marche toujours donc?

je vous ai dit comment faire pour les manipulations plus haut :

cliquez sur le bouton Démarrer, cliquez droit sur le Poste de travail, et Propriétés, onglet Avancé, cliquez sur le bouton "Paramètres" de "Démarrage et récupération", et décochez la case "Redémarrer automatiquement", et cliquez sur le bouton OK, et Appliquer et OK

souris digitale vous voulez dire le touchpad ?

quel système, XP ou Vista ? c'est quoi comme marque et comme modèle votre pc ? et merci de suivre les instructions de ce sujet : http://forum.telecharger.01net.com/telecharger/windows__logiciels/mettre-sa-c(...)

Salut Vernst


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

Pour TOFTOF: j'ai fait ce que vous mavez demandè et c'est tjr pareil et la quand je laisse lordinateur longtemp sans l'allumer il me fai des ecriture en noir apres il rest 2mnt il me fai reboot quelquechoz comme ca

bonjour

Vernst, ce n'est pas normal que vous ne puissiez pas empêcher le redémarrage automatique avec le réglage que je vous ai dit mais 2 minutes c'est suffisant pour que vous puissiez noter ce qu'il y a sur l'écran bleu et ensuite le poster ici

dédétraqué

pour DETETRAQUE
Voici le rapport COMBOFIX

ComboFix 08-11-03.04 - N&R Tayeb 2008-11-04 13:39:26.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.176 [GMT 1:00]
Lancé depuis: c:\documents and settings\N&R Tayeb\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))
.

2008-11-01 19:35 . 2008-11-01 19:35 <REP> d-------- c:\documents and settings\N&R Tayeb\Application Data\Mostick
2008-11-01 13:20 . 2008-11-01 13:20 <REP> d-------- c:\program files\Avira
2008-11-01 13:20 . 2008-11-01 13:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-01 13:08 . 2008-11-01 13:08 <REP> d-------- c:\windows\Internet Logs
2008-11-01 13:08 . 2008-11-01 13:08 <REP> d-------- c:\program files\Zone Labs
2008-10-30 16:26 . 2008-10-30 16:26 <REP> d-------- c:\program files\Boonty
2008-10-25 19:55 . 2008-10-25 19:58 <REP> d-------- c:\program files\Internet Download Manager
2008-10-25 15:42 . 2008-10-25 16:02 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-10-25 15:10 . 2008-10-25 15:10 <REP> d-------- c:\documents and settings\N&R Tayeb\Application Data\Malwarebytes
2008-10-25 15:10 . 2008-10-25 15:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-25 15:08 . 2008-10-25 15:10 <REP> d-------- c:\program files\The Cleaner Demo
2008-10-25 15:08 . 2008-10-25 15:08 5,376 --a------ c:\windows\system32\drivers\MS1000.sys
2008-10-25 15:05 . 2008-10-25 15:06 <REP> d-------- c:\documents and settings\N&R Tayeb\DoctorWeb
2008-10-25 15:02 . 2008-10-25 15:02 77,824 --a----t- c:\windows\system32\DRWEBSP.DLL
2008-10-25 15:01 . 2008-10-25 15:27 <REP> d-------- c:\program files\DrWeb
2008-10-25 14:49 . 2008-10-25 14:49 <REP> d-------- c:\program files\ToniArts
2008-10-24 08:24 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 17:00 . 2008-10-30 22:46 69 --a------ c:\windows\NeroDigital.ini
2008-10-15 22:27 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 22:24 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 22:24 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 22:24 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 22:24 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 22:24 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-08 19:16 . 2008-10-08 19:23 <REP> d-------- c:\program files\AtomixMP3
2008-10-07 13:05 . 2008-10-07 13:10 <REP> d-------- c:\program files\SopCast

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 19:02 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\uTorrent
2008-10-28 14:31 --------- d-----w c:\program files\Google
2008-10-25 18:56 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\DMCache
2008-10-25 15:03 --------- d-----w c:\program files\Windows Live Safety Center
2008-10-25 14:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-25 13:57 --------- d-----w c:\program files\Fichiers communs\snpstd3
2008-10-25 13:57 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\LimeWire
2008-10-25 11:38 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\IDM
2008-10-24 19:38 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-07 17:49 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\Samsung
2008-10-03 17:12 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll
2008-10-02 18:33 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\GetRightToGo
2008-10-01 17:34 --------- d-----w c:\program files\Free Download Manager
2008-10-01 12:09 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-10-01 12:06 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2008-10-01 10:40 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-09-29 10:09 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
2008-09-22 10:43 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\vlc
2008-09-20 14:08 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\AdobeUM
2008-09-20 11:02 --------- d-----w c:\program files\Java
2008-09-20 10:59 --------- d-----w c:\program files\Fichiers communs\Java
2008-09-20 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-20 09:00 --------- d-----w c:\documents and settings\Invité\Application Data\Yahoo!
2008-09-19 15:46 --------- d-----w c:\documents and settings\Invité\Application Data\vlc
2008-09-18 15:40 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\Yahoo!
2008-09-18 11:46 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-18 11:26 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\Logitech
2008-09-18 11:20 --------- d-----w c:\documents and settings\Invité\Application Data\Logitech
2008-09-17 17:22 --------- d-----w c:\documents and settings\All Users\Application Data\NCH Software
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-14 14:46 --------- d-----w c:\documents and settings\JP Bernard\Application Data\Skype
2008-09-14 14:32 --------- d-----w c:\documents and settings\JP Bernard\Application Data\skypePM
2008-09-08 11:52 --------- d-----w c:\documents and settings\JP Bernard\Application Data\InstallShield
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ----a-w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-09-02 249856]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"snpstd3"="c:\windows\vsnpstd3.exe" [2007-05-10 835584]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-04-21 270336]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2004-09-02 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\kem.exe [2004-01-11 561152]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2004-09-14 331776]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecycleFiles"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server

R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2004-02-12 191092]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2004-01-27 6100]
S3 iatmunin;iatmunin;c:\docume~1\JPBERN~1\LOCALS~1\Temp\iatmunin.sys [ ]
S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25a18b23-0971-11dd-9f51-00030d184902}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c226d76-a11a-11dd-a0a8-00030d184902}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9a7e3f3-2e52-11dd-9f9b-00030d184902}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d339a476-a841-11dd-a0da-00030d184902}]
\Shell\AutoRun\command - F:\start.exe
\Shell\iledefrance\command - F:\start.exe

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-RealTray - c:\program files\Real\RealPlayer\RealPlay.exe
HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Local Page = google.net-studio.org
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKLM-Main,Start Page = google.net-studio.org
R1 -: HKCU-SearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo(...)
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 13:42:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\explorer.exe
-> c:\program files\Logitech\SetPoint\lgscroll.dll
.
Heure de fin: 2008-11-04 13:45:32
ComboFix-quarantined-files.txt 2008-11-04 12:45:14

Avant-CF: 28,888,039,424 octets libres
Après-CF: 29,393,428,480 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect

175 --- E O F --- 2008-10-24 08:39:25

d'accord Toftof des que l'ordinateur redemarre je vous noterai tout!pour la sourie digitale je ne sai pas si c'est la touchepad mai enfin quand j'ecri sur le clavier elle me destabilise parceque je lai efleuré et pour mon PC c'est un FUJISTU Siemens mobile AMD Sempron processor 2800

Vernst, merci de suivre les instructions de ce sujet que je vous ai demandé plus haut : http://forum.telecharger.01net.com/telecharger/windows__logiciels/mettre-sa-c(...)

mais quelles insturctions?

J'ai fai ce que vous m'aveiez dit toftof!

pouvai-vous me donner une adresse mail ou je pourrai vous envoiyer la photo du BSOD svp?

postez la photo ici : http://adub115.free.fr/Tutos/TutoCapture.pdf (fichier PDF), la taille de l'image pas plus de 600x600 et en mode miniatures merci

Salut Vernst


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :




- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


Avec ce rapport, poste moi un nouveau rapport HijackThis


@++


totoftotof

dédétraqué

Voici le rapport COMBOFIX

ComboFix 08-11-04.02 - N&R Tayeb 2008-11-05 13:43:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.171 [GMT 1:00]
Lancé depuis: c:\documents and settings\N&R Tayeb\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\N&R Tayeb\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-05 au 2008-11-05 ))))))))))))))))))))))))))))))))))))
.

2008-11-05 13:38 . 2008-11-05 13:38 <REP> d-------- c:\program files\Trend Micro
2008-11-05 10:40 . 2008-11-05 10:40 <REP> d-------- c:\program files\Avira
2008-11-05 10:40 . 2008-11-05 10:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-01 19:35 . 2008-11-01 19:35 <REP> d-------- c:\documents and settings\N&R Tayeb\Application Data\Mostick
2008-11-01 13:08 . 2008-11-01 13:08 <REP> d-------- c:\windows\Internet Logs
2008-11-01 13:08 . 2008-11-01 13:08 <REP> d-------- c:\program files\Zone Labs
2008-10-30 16:26 . 2008-10-30 16:26 <REP> d-------- c:\program files\Boonty
2008-10-25 19:55 . 2008-10-25 19:58 <REP> d-------- c:\program files\Internet Download Manager
2008-10-25 15:42 . 2008-10-25 16:02 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-10-25 15:10 . 2008-10-25 15:10 <REP> d-------- c:\documents and settings\N&R Tayeb\Application Data\Malwarebytes
2008-10-25 15:10 . 2008-10-25 15:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-25 15:08 . 2008-10-25 15:10 <REP> d-------- c:\program files\The Cleaner Demo
2008-10-25 15:08 . 2008-10-25 15:08 5,376 --a------ c:\windows\system32\drivers\MS1000.sys
2008-10-25 15:05 . 2008-10-25 15:06 <REP> d-------- c:\documents and settings\N&R Tayeb\DoctorWeb
2008-10-25 15:02 . 2008-10-25 15:02 77,824 --a----t- c:\windows\system32\DRWEBSP.DLL
2008-10-25 15:01 . 2008-10-25 15:27 <REP> d-------- c:\program files\DrWeb
2008-10-25 14:49 . 2008-10-25 14:49 <REP> d-------- c:\program files\ToniArts
2008-10-24 08:24 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 17:00 . 2008-10-30 22:46 69 --a------ c:\windows\NeroDigital.ini
2008-10-15 22:27 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 22:24 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 22:24 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 22:24 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 22:24 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 22:24 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-08 19:16 . 2008-10-08 19:23 <REP> d-------- c:\program files\AtomixMP3
2008-10-07 13:05 . 2008-10-07 13:10 <REP> d-------- c:\program files\SopCast

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 19:02 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\uTorrent
2008-10-28 14:31 --------- d-----w c:\program files\Google
2008-10-25 18:56 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\DMCache
2008-10-25 15:03 --------- d-----w c:\program files\Windows Live Safety Center
2008-10-25 14:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-25 13:57 --------- d-----w c:\program files\Fichiers communs\snpstd3
2008-10-25 13:57 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\LimeWire
2008-10-25 11:38 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\IDM
2008-10-24 19:38 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-07 17:49 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\Samsung
2008-10-03 17:12 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll
2008-10-02 18:33 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\GetRightToGo
2008-10-01 17:34 --------- d-----w c:\program files\Free Download Manager
2008-10-01 12:09 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-10-01 12:06 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2008-10-01 10:40 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-09-29 10:09 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
2008-09-22 10:43 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\vlc
2008-09-20 14:08 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\AdobeUM
2008-09-20 11:02 --------- d-----w c:\program files\Java
2008-09-20 10:59 --------- d-----w c:\program files\Fichiers communs\Java
2008-09-20 09:32 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-20 09:00 --------- d-----w c:\documents and settings\Invité\Application Data\Yahoo!
2008-09-19 15:46 --------- d-----w c:\documents and settings\Invité\Application Data\vlc
2008-09-18 15:40 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\Yahoo!
2008-09-18 11:46 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-18 11:26 --------- d-----w c:\documents and settings\N&R Tayeb\Application Data\Logitech
2008-09-18 11:20 --------- d-----w c:\documents and settings\Invité\Application Data\Logitech
2008-09-17 17:22 --------- d-----w c:\documents and settings\All Users\Application Data\NCH Software
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-14 14:46 --------- d-----w c:\documents and settings\JP Bernard\Application Data\Skype
2008-09-14 14:32 --------- d-----w c:\documents and settings\JP Bernard\Application Data\skypePM
2008-09-08 11:52 --------- d-----w c:\documents and settings\JP Bernard\Application Data\InstallShield
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ----a-w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-04_13.44.30.84 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-09-02 249856]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"snpstd3"="c:\windows\vsnpstd3.exe" [2007-05-10 835584]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-04-21 270336]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2004-09-02 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\kem.exe [2004-01-11 561152]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2004-09-14 331776]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecycleFiles"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server

R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2004-02-12 191092]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2004-01-27 6100]
S3 iatmunin;iatmunin;c:\docume~1\JPBERN~1\LOCALS~1\Temp\iatmunin.sys [ ]
S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d339a476-a841-11dd-a0da-00030d184902}]
\Shell\AutoRun\command - F:\start.exe
\Shell\iledefrance\command - F:\start.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 13:46:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-05 13:49:37
ComboFix-quarantined-files.txt 2008-11-05 12:49:22
ComboFix2.txt 2008-11-04 12:45:33

Avant-CF: 29,228,847,104 octets libres
Après-CF: 29,234,036,736 octets libres

172 --- E O F --- 2008-10-24 08:39:25

et voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:21, on 05/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6803 bytes

Jattend toujours vos reponses merci

Salut Vernst


Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++

je l'envoi dans quelques instant le rapport
PS:Quand l'ordinateur s'allume il me di parfois que "le Fichier 32 est manquant" est ce normale?

Voici le rapport Kaspersky jattend les nouvelles merci

Friday, November 07, 2008 4:38:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/11/2008
Enregistrements dans la base antivirus Kaspersky : 1231686


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 53984
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:52:58

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ba4559ff4ff1a407fb43918b6d77057_9f2147f4-ee00-4cfa-8e92-71331efdcf13 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Messenger\yanis-92@hotmail.FR\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Messenger\yanis-92@hotmail.FR\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Messenger\yanis-92@hotmail.FR\SharingMetadata\Working\database_C8B0_8960_B089_55BA\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Messenger\yanis-92@hotmail.FR\SharingMetadata\Working\database_C8B0_8960_B089_55BA\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Messenger\yanis-92@hotmail.FR\SharingMetadata\Working\database_C8B0_8960_B089_55BA\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Messenger\yanis-92@hotmail.FR\SharingMetadata\Working\database_C8B0_8960_B089_55BA\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Windows Live Contacts\yanis-92@hotmail.FR\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Application Data\Microsoft\Windows Live Contacts\yanis-92@hotmail.FR\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\temp\~DF22FB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\temp\~DF23F5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\temp\~DFCAB0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\temp\~DFE37.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\temp\~DFE57.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Temporary Internet Files\Content.IE5\FHMSKFFY\dz[1].htm L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Temporary Internet Files\Content.IE5\IIN9G93I\dz[2].htm L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\N&R Tayeb\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP10\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Le probleme perciste toujours, aidez moi SVP

Salut Vernst


Donne plus de détail sur le problème


@++

le probleme c'est que le BSOD revien de plus en plus frequament en plus le demarage tarde par rapport a avant.

Salut Vernst


Supprime ton adresse email, pas très prudent de le mettre sur le forum.

J'ai pas besoin d'image si tu me donne le code de l'erreur(en gras) qui est affiché dans l'écran bleu juste après la mention Erreur STOP.
Par exemple : "0x0000001D (0x000E00E0, 0XF83207D0, 0XF83204D0, OXF46E9F4F)".
Parfois, l'intitulé est également indiqué.
Par exemple : NO_SPIN_LOCK_AVAILABLE.


@++

totoftotof

bonjour

Vernst, je vous ai déjà dit plus haut que pour poster l'image ici : http://adub115.free.fr/Tutos/TutoCapture.pdf (fichier PDF), la taille de l'image pas plus de 600x600 et en mode miniatures merci

dédétraqué