Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Arrêts intempestifs

Dernière réponse le 9 jui 2009 à 21:45:53 guitouprépa, le 9 jui 2009 à 19:50:29

Signaler ce message aux modérateurs

Bonjour,

Je vais tenter de faire simple :

Mon problème :
Depuis 2 semaines, l'ordinateur s'éteint intempestivement, comme si je l'avais mis en simple veille (j'ai Vista).
Lors de la reprise, il affiche "reprise de Windows", et lorsque je ne touche ni au clavier, ni à la souris, il s'éteint à nouveau pour recommencer son petit manège.
Après le redémarrage, il me propose :

" chargeur de reprise windows
> poursuivre la reprise du système
> supprimer les données de restauration"

Quand l'écran principal réapparaît, c'est l'écran que j'avais juste avant que ça bugue (j'ai encore les fenêtres internet & cie).
Aussi, lorsque je l'éteins moi-même, en faisant "Arrêter", il se remet en route parfois 30min après.

Ce que j'en pense :
Je suis venu sur ce site pour un problème de Google, qu'un membre m'a aidé à résoudre: j'avais mal configuré le service qui détecte les adresses DNS ( voir http://www.commentcamarche.net/forum/affich 13157622 acces a google impossible )
Le membre en question m'a fait installer des cleaner, et j'ai scanné le disque tout l'après-midi, et apparament je n'avais pas beaucoup de virus.
Le dernier message m'inquiète un peu, les anomalies que servabat a détecté sont peut-être à l'origine de mes soucis actuels.

Si vous avez une idée .. je suis un peu perdu, d'autant qu'il a redémarré 2 fois le temps d'écrire ce message !!

Merci :)

Configuration: Windows Vista
Firefox 3.0.11

Meilleures réponses pour « arrêts intempestifs » dans :

[Windows] Démarrer/arrêter un service en ligne de commande Voir L'outil netsh (netsh.exe) permet d'automatiser le démarrage ou l'arrêt d'un service grâce à la ligne de commande suivante : Pour démarrer un service : Net start nom_du_service Pour arrêter un service : Net stop nom_du_service Cela nécessite les...

Ubuntu - Arrêt et démarrage plus rapides grâce à l'hibernation Voir Pour démarrer plus vite une machine sous Ubuntu, il suffit... de ne pas l'arrêter ! Ou pour être plus précis: Au lieu de choisir "Arrêter", choisissez "Hiberner". Le résultat sera le même: La machine sera physiquement éteinte (courant coupé,...

[Windows] Désactiver les touches Arrêter et Mettre en Veille Voir Certains claviers disposent de touches raccourcis pour éteindre ou mettre en veille l'ordinateur. Des fois ces touches sont si bien disposées qu'on tape dessus sans le vouloir. Et là, l'ordinateur s'éteint, plus moyen de l'arrêter. Comment désactiver...

[XP] arrêter un processus en ligne de command (Résolu) Voir

Arrêt automatique programmé du PC (Résolu) Voir

Arreter le PC auto. a une heure precise (Résolu) Voir

Posez votre question Répondre

archet9, le 9 jui 2009 à 20:08:01

Bonsoir,guitouprépa

Refais un RSIT et colles le rapport stp...

******

Télécharges RSIT (de random/random) sur le bureau ici :

http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

Répondre à archet9

guitouprépa, le 9 jui 2009 à 20:25:19

Voilà voilà. Entre temps il a redémarré 4 fois ... J'ai dû passer en mode sans échec pour être trankilou.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-07-09 20:23:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 50 GB (23%) free of 218 GB
Total RAM: 2029 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:43, on 09/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Utilisateur\Documents\Applications\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Intel(R) AMT System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Active Management Technology LMS Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
End of file - 7049 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{B04414AF-882E-4B48-8E79-68A1C3345AA8}.job
C:\Windows\tasks\User_Feed_Synchronization-{C4CDBB00-66B1-4A8B-902C-0F6AD7E05ADF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Logitech Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-02-29 76304]
"C-Media Mixer"=Mixer.exe /startup []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-02-29 76304]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
"SigmatelSysTrayApp"=C:\Windows\sttray.exe [2007-01-05 303104]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-06 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-06 8466432]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-06 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atchk]
C:\Program Files\Intel\AMT\atchk.exe [2007-01-05 400192]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 3 months======

2009-07-09 20:21:50 ----A---- C:\Windows\ntbtlog.txt
2009-07-02 16:23:50 ----A---- C:\TB.txt
2009-07-02 16:23:30 ----D---- C:\ToolBar SD
2009-07-02 15:29:13 ----D---- C:\Program Files\Lavasoft
2009-07-02 15:29:12 ----D---- C:\ProgramData\Lavasoft
2009-07-02 14:40:01 ----D---- C:\Program Files\CCleaner
2009-07-02 13:45:14 ----D---- C:\Program Files\Ad-remover
2009-07-02 13:21:54 ----A---- C:\cleannavi.txt
2009-07-02 13:21:15 ----D---- C:\Program Files\Navilog1
2009-07-02 12:01:46 ----D---- C:\Program Files\trend micro
2009-07-02 12:01:45 ----D---- C:\rsit
2009-06-13 11:18:57 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 11:18:56 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 18:26:22 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 18:26:19 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-11 18:26:07 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 18:26:03 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 18:26:02 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 18:26:01 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 18:26:01 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 18:26:01 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 18:26:00 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-11 18:25:59 ----A---- C:\Windows\system32\occache.dll
2009-06-11 18:25:59 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-11 18:25:59 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-11 18:25:58 ----A---- C:\Windows\system32\ieencode.dll
2009-06-11 18:25:57 ----A---- C:\Windows\system32\mstime.dll
2009-06-11 18:25:56 ----A---- C:\Windows\system32\jsproxy.dll
2009-05-19 19:28:34 ----D---- C:\ProgramData\id Software
2009-04-16 12:24:55 ----A---- C:\Windows\system32\winhttp.dll
2009-04-16 12:24:52 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-16 12:24:52 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-16 12:24:39 ----A---- C:\Windows\system32\rpcss.dll
2009-04-16 12:24:39 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-16 12:24:38 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-16 12:24:36 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-16 12:24:35 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-16 12:24:35 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-16 12:24:35 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-16 12:24:35 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-16 12:24:35 ----A---- C:\Windows\system32\iasads.dll
2009-04-16 12:24:34 ----A---- C:\Windows\system32\iashost.exe
2009-04-16 12:24:28 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-16 12:24:28 ----A---- C:\Windows\system32\kernel32.dll
2009-04-16 12:24:27 ----A---- C:\Windows\system32\secur32.dll
2009-04-16 12:24:27 ----A---- C:\Windows\system32\apilogen.dll
2009-04-16 12:24:27 ----A---- C:\Windows\system32\amxread.dll

======List of files/folders modified in the last 3 months======

2009-07-09 20:21:50 ----D---- C:\Windows
2009-07-09 20:20:04 ----D---- C:\Windows\Temp
2009-07-09 20:19:31 ----A---- C:\Windows\system32\log.txt
2009-07-09 20:11:05 ----D---- C:\Windows\Prefetch
2009-07-09 19:49:30 ----SHD---- C:\System Volume Information
2009-07-08 13:16:46 ----D---- C:\Windows\System32
2009-07-08 13:16:46 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-08 13:16:45 ----D---- C:\Windows\inf
2009-07-02 16:18:15 ----D---- C:\Program Files\Mozilla Firefox
2009-07-02 15:29:55 ----SHD---- C:\Windows\Installer
2009-07-02 15:29:54 ----SHD---- C:\Config.Msi
2009-07-02 15:29:13 ----RD---- C:\Program Files
2009-07-02 15:29:13 ----D---- C:\Windows\system32\drivers
2009-07-02 15:29:12 ----HD---- C:\ProgramData
2009-07-02 15:28:10 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-02 14:49:11 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-07-02 14:47:37 ----D---- C:\Windows\Minidump
2009-07-02 14:47:37 ----D---- C:\Windows\Debug
2009-07-02 13:07:40 ----D---- C:\Program Files\Google
2009-07-02 12:45:15 ----D---- C:\Windows\Tasks
2009-07-01 12:40:01 ----D---- C:\Windows\system32\Tasks
2009-06-30 13:19:56 ----D---- C:\Windows\system32\catroot2
2009-06-28 12:42:15 ----D---- C:\Windows\system32\WDI
2009-06-16 19:51:46 ----SD---- C:\Users\Utilisateur\AppData\Roaming\Microsoft
2009-06-14 00:50:56 ----D---- C:\Windows\winsxs
2009-06-14 00:50:55 ----D---- C:\Windows\ehome
2009-06-13 17:41:41 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-06-13 11:18:28 ----D---- C:\Windows\system32\catroot
2009-06-11 22:29:59 ----D---- C:\Program Files\Internet Explorer
2009-06-11 20:02:22 ----A---- C:\Windows\win.ini
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-24 22:48:02 ----D---- C:\Program Files\Messenger Plus! Live
2009-05-24 22:48:01 ----D---- C:\Program Files\MSN Messenger
2009-05-19 19:48:47 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-05-19 19:28:37 ----A---- C:\Windows\system32\pbsvc.exe
2009-05-13 23:11:02 ----D---- C:\Program Files\Windows Mail
2009-04-16 18:57:30 ----D---- C:\Windows\system32\wbem
2009-04-16 18:57:29 ----D---- C:\Windows\system32\manifeststore
2009-04-16 18:57:29 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R3 A5AGU;D-Link USB Wireless Network Adapter Service; C:\Windows\system32\DRIVERS\A5AGU.sys [2006-05-08 347648]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-01-05 214912]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HECI;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECI.sys [2007-01-05 44416]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\Windows\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]
R3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2008-01-19 45624]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
S1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S3 catchme;catchme; \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys []
S3 cmpci;C-Media PCI Audio Driver (WDM); C:\Windows\system32\drivers\cmaudio.sys [2002-01-29 370382]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2007-07-18 8192]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-06 7568832]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-01-05 812032]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
S2 atchksrv;Intel(R) AMT System Status Service; C:\Program Files\Intel\AMT\atchksrv.exe [2007-01-05 179016]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
S2 LMS;Intel(R) Active Management Technology LMS Service; C:\Program Files\Intel\AMT\LMS.exe [2007-01-05 98304]
S2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-05-19 75064]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Répondre à guitouprépa

archet9, le 9 jui 2009 à 20:43:03

Impératif sous vista:

desactives tes comptes d'utilisateur:
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

PUIS:

Telecharges malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

Répondre à archet9

guitouprépa, le 9 jui 2009 à 21:00:51

Re

Il y avait un élément infecté :

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Pour tout le reste, RAS

Répondre à guitouprépa

archet9, le 9 jui 2009 à 21:11:58

Postes les rapports demandés dans leur intégralité stp...!!!

ENSUITE:

---> Télécharge OTM (OldTimer) sur ton Bureau :

http: http://oldtimer.geekstogo.com/OTM.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
C:\Windows\system32\log.txt

:commands
[purity]
[emptytemp]
[start explorer]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

PUIS:
Un nouveau RSIT stp...

a+

Répondre à archet9

guitouprépa, le 9 jui 2009 à 21:15:29

Ok ok voilà le rapport de mbam, je fais les autres manips.

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2399
Windows 6.0.6001 Service Pack 1

09/07/2009 20:59:48
mbam-log-2009-07-09 (20-59-48).txt

Type de recherche: Examen rapide
Eléments examinés: 86888
Temps écoulé: 5 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à guitouprépa

guitouprépa, le 9 jui 2009 à 21:27:50

Le rapport d'OldTimer :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Windows\system32\log.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 357632 bytes
->Temporary Internet Files folder emptied: 30601895 bytes
->FireFox cache emptied: 5027203 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Utilisateur
->Temp folder emptied: 4723398 bytes
->Temporary Internet Files folder emptied: 10426540 bytes
->Java cache emptied: 26549364 bytes
->FireFox cache emptied: 56873033 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 555753 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 128,89 mb

OTM by OldTimer - Version 3.0.0.4 log created on 07092009_212017

Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!

Registry entries deleted on Reboot...

Celui de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-07-09 21:26:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 48 GB (22%) free of 218 GB
Total RAM: 2029 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:18, on 09/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\mixer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Utilisateur\Documents\Applications\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Intel(R) AMT System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Active Management Technology LMS Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
End of file - 7855 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{B04414AF-882E-4B48-8E79-68A1C3345AA8}.job
C:\Windows\tasks\User_Feed_Synchronization-{C4CDBB00-66B1-4A8B-902C-0F6AD7E05ADF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Logitech Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-02-29 76304]
"C-Media Mixer"=Mixer.exe /startup []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-02-29 76304]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
"SigmatelSysTrayApp"=C:\Windows\sttray.exe [2007-01-05 303104]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-06 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-06 8466432]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-06 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atchk]
C:\Program Files\Intel\AMT\atchk.exe [2007-01-05 400192]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 3 months======

2009-07-09 21:23:02 ----A---- C:\Windows\system32\log.txt
2009-07-09 21:20:17 ----D---- C:\_OTM
2009-07-09 20:48:00 ----D---- C:\Users\Utilisateur\AppData\Roaming\Malwarebytes
2009-07-09 20:47:52 ----D---- C:\ProgramData\Malwarebytes
2009-07-09 20:47:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-09 20:21:50 ----A---- C:\Windows\ntbtlog.txt
2009-07-02 16:23:50 ----A---- C:\TB.txt
2009-07-02 16:23:30 ----D---- C:\ToolBar SD
2009-07-02 15:29:13 ----D---- C:\Program Files\Lavasoft
2009-07-02 15:29:12 ----D---- C:\ProgramData\Lavasoft
2009-07-02 14:40:01 ----D---- C:\Program Files\CCleaner
2009-07-02 13:45:14 ----D---- C:\Program Files\Ad-remover
2009-07-02 13:21:54 ----A---- C:\cleannavi.txt
2009-07-02 13:21:15 ----D---- C:\Program Files\Navilog1
2009-07-02 12:01:46 ----D---- C:\Program Files\trend micro
2009-07-02 12:01:45 ----D---- C:\rsit
2009-06-13 11:18:57 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 11:18:56 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 18:26:22 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 18:26:19 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-11 18:26:07 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 18:26:03 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 18:26:02 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 18:26:01 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 18:26:01 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 18:26:01 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 18:26:00 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-11 18:25:59 ----A---- C:\Windows\system32\occache.dll
2009-06-11 18:25:59 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-11 18:25:59 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-11 18:25:58 ----A---- C:\Windows\system32\ieencode.dll
2009-06-11 18:25:57 ----A---- C:\Windows\system32\mstime.dll
2009-06-11 18:25:56 ----A---- C:\Windows\system32\jsproxy.dll
2009-05-19 19:28:34 ----D---- C:\ProgramData\id Software
2009-04-16 12:24:55 ----A---- C:\Windows\system32\winhttp.dll
2009-04-16 12:24:52 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-16 12:24:52 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-16 12:24:39 ----A---- C:\Windows\system32\rpcss.dll
2009-04-16 12:24:39 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-16 12:24:38 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-16 12:24:36 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-16 12:24:35 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-16 12:24:35 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-16 12:24:35 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-16 12:24:35 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-16 12:24:35 ----A---- C:\Windows\system32\iasads.dll
2009-04-16 12:24:34 ----A---- C:\Windows\system32\iashost.exe
2009-04-16 12:24:28 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-16 12:24:28 ----A---- C:\Windows\system32\kernel32.dll
2009-04-16 12:24:27 ----A---- C:\Windows\system32\secur32.dll
2009-04-16 12:24:27 ----A---- C:\Windows\system32\apilogen.dll
2009-04-16 12:24:27 ----A---- C:\Windows\system32\amxread.dll

======List of files/folders modified in the last 3 months======

2009-07-09 21:26:50 ----D---- C:\Windows\Temp
2009-07-09 21:24:15 ----D---- C:\Program Files\Mozilla Firefox
2009-07-09 21:23:02 ----D---- C:\Windows\System32
2009-07-09 21:21:29 ----D---- C:\Windows\Prefetch
2009-07-09 20:47:54 ----D---- C:\Windows\system32\drivers
2009-07-09 20:47:52 ----RD---- C:\Program Files
2009-07-09 20:47:52 ----HD---- C:\ProgramData
2009-07-09 20:21:50 ----D---- C:\Windows
2009-07-09 19:49:30 ----SHD---- C:\System Volume Information
2009-07-08 13:16:46 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-08 13:16:45 ----D---- C:\Windows\inf
2009-07-02 15:29:55 ----SHD---- C:\Windows\Installer
2009-07-02 15:29:54 ----SHD---- C:\Config.Msi
2009-07-02 15:28:10 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-07-02 14:49:11 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-07-02 14:47:37 ----D---- C:\Windows\Minidump
2009-07-02 14:47:37 ----D---- C:\Windows\Debug
2009-07-02 13:07:40 ----D---- C:\Program Files\Google
2009-07-02 12:45:15 ----D---- C:\Windows\Tasks
2009-07-01 12:40:01 ----D---- C:\Windows\system32\Tasks
2009-06-30 13:19:56 ----D---- C:\Windows\system32\catroot2
2009-06-28 12:42:15 ----D---- C:\Windows\system32\WDI
2009-06-16 19:51:46 ----SD---- C:\Users\Utilisateur\AppData\Roaming\Microsoft
2009-06-14 00:50:56 ----D---- C:\Windows\winsxs
2009-06-14 00:50:55 ----D---- C:\Windows\ehome
2009-06-13 17:41:41 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-06-13 11:18:28 ----D---- C:\Windows\system32\catroot
2009-06-11 22:29:59 ----D---- C:\Program Files\Internet Explorer
2009-06-11 20:02:22 ----A---- C:\Windows\win.ini
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-24 22:48:02 ----D---- C:\Program Files\Messenger Plus! Live
2009-05-24 22:48:01 ----D---- C:\Program Files\MSN Messenger
2009-05-19 19:48:47 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-05-19 19:28:37 ----A---- C:\Windows\system32\pbsvc.exe
2009-05-13 23:11:02 ----D---- C:\Program Files\Windows Mail
2009-04-16 18:57:30 ----D---- C:\Windows\system32\wbem
2009-04-16 18:57:29 ----D---- C:\Windows\system32\manifeststore
2009-04-16 18:57:29 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R3 A5AGU;D-Link USB Wireless Network Adapter Service; C:\Windows\system32\DRIVERS\A5AGU.sys [2006-05-08 347648]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-01-05 214912]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HECI;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECI.sys [2007-01-05 44416]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\Windows\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-06 7568832]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-01-05 812032]
R3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2008-01-19 45624]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 catchme;catchme; \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys []
S3 cmpci;C-Media PCI Audio Driver (WDM); C:\Windows\system32\drivers\cmaudio.sys [2002-01-29 370382]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2007-07-18 8192]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 atchksrv;Intel(R) AMT System Status Service; C:\Program Files\Intel\AMT\atchksrv.exe [2007-01-05 179016]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LMS;Intel(R) Active Management Technology LMS Service; C:\Program Files\Intel\AMT\LMS.exe [2007-01-05 98304]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-05-19 75064]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Et Merci !

Répondre à guitouprépa

archet9, le 9 jui 2009 à 21:38:48

Re...

Comment se comporte le pc?

a+

Répondre à archet9

guitouprépa, le 9 jui 2009 à 21:40:23

Pendant 10 minutes ça allait mieux. Puis, il a de nouveau redémarré plusieurs fois ... ça ressemble beaucoup à une mise en veille, avec "Reprise de windows".

Ca reste très pénible.

Répondre à guitouprépa

archet9, le 9 jui 2009 à 21:45:53

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
a+

Répondre à archet9

Posez votre question Répondre