Le sous systeme AAVM a detecté une erreur RCP

Réponse

+13

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 7 févr. 2007 à 23:36

bonsoir

Q: Sur l'icône bleue je vois un petit signe rouge, et quand je clique dessus, un message s'affiche, disant que « Le sous système AAVM a détecté une erreur RPC ». Est-ce grave ?

A: Tout d'abord, mettez votre système à jour via Windows Update pour vous assurer que le service ‘’RPC’’ est actualisé. Redémarrez, et observez si le problème est réglé. Si non, procédez ainsi :

Clique-droit sur l'icône du " POSTE DE TRAVAIL " puis dans le menu s'affiche sélectionnez "GERER".
Dans la colonne de gauche de la fenêtre suivante qui apparaîtra sélectionnez " SERVICES ET APPLICATIONS ".
Double-clique sur SERVICES.
Dans la colonne de droite, regardez l'état des services avast! Antivirus.
Si l'un de ces services n'est pas mis en ‘démarrage automatique’, faites-le de cette manière (Clique-droit sur le service et sélectionnez PROPRIETES. choisissez AUTOMATIQUE pour le TYPE DE DEMARRAGE). Redémarrez l'ordinateur après avoir fait le changement.
S’ils sont est déjà mis en ‘’démarrage automatique’’, alors vérifiez le statut des services. S’il n’est pas ‘’démarré’’, essayez de le démarrer (clique-droit et sélectionnez DEMARRER).
Si le service ne peut pas être démarré, votre installation pourrait-être corrompue. Essayez de réparer l'installation d'avast! en faisant ceci: Cliquez sur DEMARRER -> PANNEAU DE CONFIGURATION -> AJOUTER ou SUPPRIMER des PROGRAMMEA -> avast! Antivirus -> MODIFIER/SUPPRIMER et sélectionnez REPARER.
Cette Solution peut être utilisée uniquement sur les systèmes Windows NT, 2000, XP et 2003.

source : http://www.avast.com/fre/faq-other-questions.html#idt_8916

a+++

Ajouter un commentaire

philippe j - 8 févr. 2007 à 00:05

bonsoir
merci pour la reponse
j'ai oublie de dire que j'ai fait dejà tout ca et le probleme est toujours pareil
je sais pas quoi faire

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 8 févr. 2007 à 00:23

as tu essayé de desinstaller/reinstaller avast?

a+++

Ajouter un commentaire

Réponse

+0

philippe j 8 févr. 2007 à 00:27

oui je l'ai dejà fai aussi

Ajouter un commentaire

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 8 févr. 2007 à 00:34

j'ai pas trop d'idées

essay de reparer windows

http://www.cybersolus.net/windows/windows_xp/faq/reparer_windows_xp01.html

redemare ..

si ca persiste essay de reparer windows en bootant a partir du cd

http://www.informatruc.com/reparer_2.php

http://www.pcentraide.com/index.php?showtopic=1559

a+++

Ajouter un commentaire

source de message - 8 févr. 2007 à 02:12

bonsoir salwa
ca ce voi que tu a bq d'experience on informatique tu peut m'aider s'il vous plait j'ai un message ..source de message si tu peut m'aider et merci bien

Réponse

+0

philippe j 8 févr. 2007 à 09:55

Je suis oblige de booter???
Il y a t il un autre moyen que celui la

Ajouter un commentaire

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 8 févr. 2007 à 13:23

bonjour fait exactement comme sur les sites que je t'ai donnée

a+++

Ajouter un commentaire

philippe j - 8 févr. 2007 à 14:28

resalut,
Le probleme c'est que le cd d'installation il est chez mes parents et ils habitent a 500km de chez moi donc un ptit probleme en plus
En tout cas j'ai desastalle avast
j'ai pri avg a la place

Réponse

+2

Mariie-Laure 34Messages postés vendredi 14 mars 2008Date d'inscription 9 avril 2008 à 13:58

Bonjours,
J'ai aussi un problème avec avast " Le sous système AAVM a détecté une erreur RPC " J'ai essayer de faire comme ma dit le site avast mais quand je met tous les trucs en automatique il m'affiche " Accès Refusé "
Que puije faire ????
J'ai essayer de désinstaller réinstaler mais rien y fait il m'affiche toujours la meme erreur !!
Pourriez vous m'aidez SVP
Merci

Ajouter un commentaire

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 9 avril 2008 à 19:50

bonjour ta session est administrateur?

a+++

Ajouter un commentaire

Réponse

+0

kdjaz 1Messages postés lundi 21 avril 2008Date d'inscription 21 avril 2008 à 21:17

Bonjour,

j'ai le même problème , comment y remedier pour lancer AVAST?

Merci d'avance

Ajouter un commentaire

Réponse

+0

lorna 15 oct. 2008 à 14:52

moi c'est pareil quand je vais sur le clic droit de poste de travail. quand je veut mettre en automatique il me dise accés refusé.
pouvez vous m'aider?

Ajouter un commentaire

Réponse

+1

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 15 oct. 2008 à 19:53

apparement vous avez perdu vos droit admin , c'est peu etre du a un virus ou une mauvaise manip

essay ce programe pour restauré tes droit adimin

Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

http://www.techsupportforum.com/sectools/combofix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites

Poste le rapport!

ensuite fait les manip du site d'avast

a++

Ajouter un commentaire

Julius Theos - 15 janv. 2009 à 11:55

Bonjour, moi c'est la même chose pour avast. J'ai essayé en faisant click droit sur bureau,... puis de faire démarrer avast antivirus mais voila que cela m'affiche "erreur 1053: Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle".

Ensuite j'ai lancé ComboFix et voila le rapport:

ComboFix 09-01-13.04 - Marcel 2009-01-15 11:29:54.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2030.1567 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marcel\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\jean-michel\Local Settings\Application Data\ososomso.dat
c:\documents and settings\jean-michel\Local Settings\Application Data\ososomso_nav.dat
c:\documents and settings\jean-michel\Local Settings\Application Data\ososomso_navps.dat
c:\documents and settings\jean-michel\Menu Démarrer\Programmes\Outerinfo
c:\documents and settings\jean-michel\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
c:\documents and settings\jean-michel\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
c:\documents and settings\jean-michel\Mes documents\ASKS~1
c:\documents and settings\LocalService\Application Data\NetMon
c:\documents and settings\LocalService\Application Data\NetMon\domains.txt
c:\documents and settings\LocalService\Application Data\NetMon\log.txt
c:\documents and settings\Marcel\Local Settings\Application Data\ooeaywsi.dat
c:\documents and settings\Marcel\Local Settings\Application Data\ooeaywsi_nav.dat
c:\documents and settings\Marcel\Local Settings\Application Data\ooeaywsi_navps.dat
c:\program files\inetget2
c:\program files\JavaCore
c:\program files\NoDNS
c:\program files\NoDNS\UnInstall.exe
c:\program files\nvcoi
c:\program files\nvcoi\mst.stt
c:\program files\outerinfo
c:\program files\outerinfo\FF\chrome.manifest
c:\program files\outerinfo\FF\components\OuterinfoAds.xpt
c:\program files\outerinfo\FF\install.rdf
c:\program files\outerinfo\Terms.rtf
c:\program files\Temporary
c:\program files\webhancer
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\sanR24
c:\temp\sanR24\lDii.log
c:\windows\BM573a57d5.txt
c:\windows\BM573a57d5.xml
c:\windows\cookies.ini
c:\windows\Fonts\'
c:\windows\Fonts\a.zip
c:\windows\pppatc~1
c:\windows\pppatc~1\?ppPatch\
c:\windows\pskt.ini
c:\windows\system32\_004529_.tmp.dll
c:\windows\system32\_004530_.tmp.dll
c:\windows\system32\_004531_.tmp.dll
c:\windows\system32\_004532_.tmp.dll
c:\windows\system32\_004539_.tmp.dll
c:\windows\system32\_004540_.tmp.dll
c:\windows\system32\_004541_.tmp.dll
c:\windows\system32\_004542_.tmp.dll
c:\windows\system32\_004544_.tmp.dll
c:\windows\system32\_004545_.tmp.dll
c:\windows\system32\_004548_.tmp.dll
c:\windows\system32\_004549_.tmp.dll
c:\windows\system32\_004551_.tmp.dll
c:\windows\system32\_004552_.tmp.dll
c:\windows\system32\_004553_.tmp.dll
c:\windows\system32\_004555_.tmp.dll
c:\windows\system32\_004558_.tmp.dll
c:\windows\system32\_004559_.tmp.dll
c:\windows\system32\_004563_.tmp.dll
c:\windows\system32\_004564_.tmp.dll
c:\windows\system32\_004566_.tmp.dll
c:\windows\system32\_004569_.tmp.dll
c:\windows\system32\_004571_.tmp.dll
c:\windows\system32\_004572_.tmp.dll
c:\windows\system32\_004573_.tmp.dll
c:\windows\system32\_004574_.tmp.dll
c:\windows\system32\_004575_.tmp.dll
c:\windows\system32\_004578_.tmp.dll
c:\windows\system32\_004579_.tmp.dll
c:\windows\system32\_004580_.tmp.dll
c:\windows\system32\_004581_.tmp.dll
c:\windows\system32\_004582_.tmp.dll
c:\windows\system32\_004587_.tmp.dll
c:\windows\system32\_004589_.tmp.dll
c:\windows\system32\adssite-remove.exe
c:\windows\system32\axvqyhhh.ini
c:\windows\system32\eyoxrjtq.ini
c:\windows\system32\idurjrns.ini
c:\windows\system32\ijkkj.ini
c:\windows\system32\ijkkj.ini2
c:\windows\system32\jmcwnlpn.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mysidesearch_sidebar_uninstall.exe
c:\windows\system32\myss_sb_uninstall.exe
c:\windows\system32\nvs2.inf
c:\windows\system32\rightonadz-uninst.exe
c:\windows\system32\roiqtrwv.ini
c:\windows\system32\wcfsxzmsivtuak.dll
c:\windows\system32\yyavxxyu.ini
c:\windows\tk58.exe
c:\windows\wnsxs~1
C:\x.dat
C:\z.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 ))))))))))))))))))))))))))))))))))))
.

2009-01-14 19:31 . 2009-01-14 19:31 <REP> d-------- c:\program files\Alwil Software
2009-01-13 18:04 . 2009-01-13 18:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-01-12 22:24 . 2009-01-12 22:24 <REP> d-------- c:\program files\XnView
2009-01-12 22:24 . 2009-01-12 22:49 <REP> d-------- c:\documents and settings\Marcel\Application Data\XnView
2009-01-12 22:18 . 2009-01-12 22:22 <REP> d-------- c:\documents and settings\Marcel\.gimp-2.6
2009-01-12 22:18 . 2009-01-12 22:18 <REP> d-------- c:\documents and settings\Marcel\.gegl-0.0
2009-01-12 22:07 . 2009-01-12 22:07 <REP> d-------- c:\documents and settings\Marcel\Application Data\EPSON
2009-01-09 13:49 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-01-09 13:49 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-01-09 13:49 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-01-07 16:07 . 2009-01-15 11:33 <REP> d-------- c:\windows\system32\CatRoot2
2008-12-29 13:13 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-12-29 13:13 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-12-29 13:13 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-12-29 13:13 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-12-29 13:13 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-12-29 13:13 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-12-29 13:13 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-12-29 12:32 . 2008-12-29 15:20 <REP> d-------- c:\program files\Rockstar Games
2008-12-28 13:29 . 2008-12-28 13:29 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-12-28 13:28 . 2008-12-28 13:28 <REP> d-------- c:\program files\Real
2008-12-28 11:17 . 2008-12-28 11:17 <REP> d-------- c:\program files\Nobilis
2008-12-22 18:11 . 2008-12-28 13:29 <REP> d-------- c:\program files\Fichiers communs\Real
2008-12-21 10:54 . 2008-12-22 18:09 <REP> d-------- c:\program files\WiFiConnector(2)
2008-12-19 17:34 . 2008-12-19 17:34 <REP> d-------- c:\windows\Logs
2008-12-15 13:03 . 2008-12-22 18:11 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 10:25 --------- d-----w c:\documents and settings\Marcel\Application Data\foobar2000
2009-01-15 08:05 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-14 20:17 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-12 18:17 --------- d-----w c:\documents and settings\Marcel\Application Data\uTorrent
2009-01-12 15:29 --------- d-----w c:\documents and settings\Marcel\Application Data\LimeWire
2009-01-12 15:23 --------- d-----w c:\program files\eChanblard
2009-01-07 19:55 --------- d-----w c:\program files\Google
2009-01-03 21:34 --------- d-----w c:\documents and settings\jean-michel\Application Data\LimeWire
2009-01-01 19:51 --------- d-----w c:\documents and settings\Marcel\Application Data\Xfire
2009-01-01 19:50 --------- d-----w c:\program files\Xfire
2008-12-27 16:34 --------- d-----w c:\program files\Steam
2008-12-22 17:10 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-22 17:09 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-22 16:09 --------- d-----w c:\documents and settings\jean-michel\Application Data\Pro Cycling Manager 2008
2008-12-19 16:23 --------- d-----w c:\documents and settings\Marcel\Application Data\Thinstall
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-06 10:43 --------- d-----w c:\documents and settings\All Users\Application Data\KONAMI
2008-12-05 20:48 472,576 ----a-w c:\windows\uninstall.exe
2008-12-02 11:53 --------- d-----w c:\documents and settings\jean-michel\Application Data\Petroglyph
2008-11-30 20:12 --------- d-----w c:\documents and settings\Marcel\Application Data\Petroglyph
2008-11-30 18:51 --------- d-----w c:\program files\LucasArts
2008-11-26 16:38 --------- d-----w c:\documents and settings\Marcel\Application Data\dvdcss
2008-11-25 22:01 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-25 20:58 22,328 ----a-w c:\documents and settings\Marcel\Application Data\PnkBstrK.sys
2008-11-25 14:27 22,328 ----a-w c:\documents and settings\jean-michel\Application Data\PnkBstrK.sys
2008-11-23 11:46 --------- d-----w c:\documents and settings\Marcel\Application Data\Leadertech
2008-11-22 18:09 --------- d-----w c:\documents and settings\Marcel\Application Data\Capcom
2008-11-20 17:37 --------- d-----w c:\documents and settings\jean-michel\Application Data\Capcom
2008-11-18 16:51 --------- d-----w c:\documents and settings\jean-michel\Application Data\uTorrent
2008-09-11 09:24 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091120080912\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-17 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-28 185872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\SteamApps\\valviel\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Steam\\SteamApps\\valviel\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\valviel\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Documents and Settings\\Marcel\\Bureau\\JEUX\\pes2009.exe"=
"c:\\Documents and Settings\\jean-michel\\Bureau\\JEUX\\pes2009.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"29938:TCP"= 29938:TCP:emuleTCP
"45570:TCP"= 45570:TCP:emuleUDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [2008-07-08 3468904]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-14 111184]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-09-09 86792]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-14 20560]
S4 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-01-15 c:\windows\Tasks\A9E03F2D91D7B00D.job
- c:\docume~1\marcel\applic~1\32axis\keep link does.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{2E809DD0-9E8F-4737-9A58-506D5AA13CC0} - c:\windows\system32\ddcca.dll
BHO-{3B309D95-0406-5FFD-5312-2800B9C38DC9} - c:\windows\system32\monchmgw.dll
BHO-{63833831-CA17-4DA2-4EBA-3D1C8B7C713B} - c:\program files\Messenger\qufan.dll
BHO-{928860D1-F746-A6E2-1193-D08F01517E92} - c:\windows\system32\pamcxgic.dll
BHO-{B7456446-E920-EC78-CF1E-51C26B23768A} - c:\windows\system32\wcfsxzmsivtuak.dll
BHO-{C3F6153C-96BA-4A0E-B829-849A5ED91A08} - c:\program files\Movie Maker\xafig89104.dll
BHO-{d66b96d2-a259-ccb4-e71c-5667cc869009} - c:\windows\system32\{1ec4beea-6063-5afa-f4be-0b76a759be85}.dll
BHO-{E5AD8E4A-047D-4D4F-AE70-6CFC289DEE75} - c:\windows\system32\jkkji.dll
BHO-{ee389e03-8105-4148-b530-7fab72bdbd84} - c:\windows\system32\efirkxxo.dll
Notify-efcyvsr - efcyvsr.dll
Notify-xxyxuvu - xxyxuvu.dll

.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {CAC283EF-04EA-4CE1-96D7-EFD0326FD59A} = 80.118.192.101,80.118.196.40

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\Marcel\Application Data\Mozilla\Firefox\Profiles\fwne3nd7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.msn.com/
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 11:36:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-448539723-1801674531-725345543-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-448539723-1801674531-725345543-1007\Software\SecuROM\License information*]
"datasecu"=hex:17,33,8e,97,7c,39,6e,37,82,0a,50,e0,93,c4,d0,cb,89,3b,93,8d,28,
58,58,9c,8f,6e,b1,6d,c5,c1,21,f5,2f,42,3a,ca,06,24,dc,91,21,67,5b,c2,d0,17,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Heure de fin: 2009-01-15 11:39:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-15 10:39:49

Avant-CF: 162 416 599 040 octets libres
Après-CF: 164,059,992,064 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

326 --- E O F --- 2009-01-15 08:05:31

En attente d'une réponse. A bientôt.

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 15 janv. 2009 à 19:11

as tu essayé ceci http://www.avast.com/fre/faq-other-questions.html#idt_8916

a+++

Ajouter un commentaire

Julius Theos - 16 janv. 2009 à 10:00

Salut, oui je l'ai fait et voici ce que cela affiche quand je veux faire démarrer avast antivirus: "Erreur 1053: Le service n'a pas répondu assez vite à la demande de lancement oui de contrôle."

En attente d'une réponse, bonne journée.

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 16 janv. 2009 à 10:56

Va sur ce site, et telecharge la dernier verion ici
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

tout en bas de cette page tu trouveras un outil
à telecharger,
clique surescargar Elibagla ....
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case
"eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera
dans c:\infosat.txt

a+++

Ajouter un commentaire

Julius Theos - 16 janv. 2009 à 11:23

Salut, j'ai fait comme tu me l'avais indiqué et voici le rapport:

Fri Jan 16 11:13:27 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jan 16 11:13:43 2009
EliBagle v12.11b (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 7681
Nº Total de Ficheros: 97668
Nº de Ficheros Analizados: 13039
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

En attente d'une réponse. A bientôt.

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 16 janv. 2009 à 13:15

Le raport a l'aire propre on va essayé autre chose

telecharge hijackthis et colle le resultat ici :

http://www.trendsecure.com/...
demo :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

a+++

Ajouter un commentaire

Julius Theos - 16 janv. 2009 à 13:28

Voici, voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:56, on 16/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Marcel\Mes documents\Perso Marcel\Logiciel\foobar2000\foobar2000.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'jean-michel')
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'jean-michel')
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe (User 'jean-michel')
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe (User 'jean-michel')
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe (User 'jean-michel')
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [Ortr] "C:\WINDOWS\PPPATC~1\mmc.exe" -vt ndrv (User 'jean-michel')
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [Aux] "C:\Documents and Settings\jean-michel\Mes documents\?asks\s?ool32.exe" (User 'jean-michel')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAC283EF-04EA-4CE1-96D7-EFD0326FD59A}: NameServer = 80.118.192.101,80.118.196.40
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

STEVY - 10 mai 2009 à 17:48

moi j'ai tout essayer !! et toujours le meme probleme vous pouvez m'aidez ?? svp
voici le resultat de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:41, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\kévin\Mes documents\Downloads\Programs\EliBaglA.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Updat] C:\WINDOWS\system32\Updat-Net\Updat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKLM\..\Policies\Explorer\Run: [Updat] C:\WINDOWS\system32\Updat-Net\Updat.exe
O4 - HKCU\..\Policies\Explorer\Run: [Updat] C:\WINDOWS\system32\Updat-Net\Updat.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 16 janv. 2009 à 22:24

j'ai compris d'ou vien le probleme ; Tu as deja un antivirus installer ( bitdefender) donc tu doit sois desinstaller bitdefender et installer avast ou bien garder bitdefender car c'est deconseiller d'avoir 2 antivirus qui tourne .

Ajouter un commentaire

Réponse

+1

Lyonnais92 25129Messages postés vendredi 23 juin 2006Date d'inscription Contributeur sécuritéStatut 8 mai 2013Dernière intervention 16 janv. 2009 à 23:24

Bonsoir,

salwa, les infections ont bien évolué en 1 an et éliminer un AV ne va pas suffire.

=============
Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\PPPATC~1\mmc.exe

(le répertoire ne s'appelle pas \PPPATC~1 mais son nom commence par \PPPATC)

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Fais de même avec : C:\Documents and Settings\jean-michel\Mes documents\?asks\s?ool32.exe

=================================

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

================================
Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe (User 'jean-michel')
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe (User 'jean-michel')
O4 - HKUS\S-1-5-21-448539723-1801674531-725345543-1004\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe (User 'jean-michel')

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

=================================

2 références :

http://www.threatexpert.com/report.aspx?md5=e7dd4783f6b250ce78273a39a6ff3d2b

http://www.threatexpert.com/report.aspx?md5=bd28171829918febc21ca6eaae999939

=====================================

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Folder::
%ProgramFiles%\InetGet2
%ProgramFiles%\NoDNS
%ProgramFiles%\nvcoi

Registry::
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\NoDNS]
[-HKEY_CURRENT_USER\Software\Classes\CLSID\{F0CD1A40-0C77-1033-0410-0710070001}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\nvcoi]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

============================================

PS salwa, j'ai été désolé de ne pas être connecté quand tu m'as envoyé tes voeux. Reçois les miens en retour.

Ajouter un commentaire

Julius Theos - 17 janv. 2009 à 16:54

Salut, voilà ce que j'ai réussit à faire.

Pour virustotal, je n'ai pas réussit à trouver les 2 fichiers.

Pour Toolbar-S&D, voici le rapport:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Default System BIOS
USER : Marcel ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:149 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/01/2009|16:07 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\DOCUME~1\Marcel\APPLIC~1\Dealio\dinstallhelper.C711EE352E414BC09E46039FBDCE450C.dll
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\DOCUME~1\Marcel\APPLIC~1\Dealio
Supprime! - C:\Program Files\P2P_Torrent

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Marcel) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://fr.msn.com/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Marcel\Application Data\uTorrent\Grand Theft Auto 4 GTA 4 keygen FIXED Play Online PC.torrent
C:\DOCUME~1\Marcel\Application Data\uTorrent\GTA 4 - Grand Theft Auto 4 - Crack Activation (Bugs Fixed).torrent
C:\DOCUME~1\Marcel\Application Data\uTorrent\GTA IV 4 no DVD Crack.torrent
C:\DOCUME~1\Marcel\Application Data\uTorrent\GTA IV Crack NoCD working.exe.torrent
C:\DOCUME~1\Marcel\Application Data\uTorrent\GTA IV Reloaded Crack Only-Razor1911.torrent
C:\DOCUME~1\Marcel\Application Data\uTorrent\PES 2009 [CRACK].torrent
C:\DOCUME~1\Marcel\Application Data\uTorrent\Pro Evolution Soccer 2009 CRACK ONLY-RELOADED.torrent
C:\DOCUME~1\Marcel\Application Data\uTorrent\Pro Evolution Soccer 2009 CRACK.torrent
C:\DOCUME~1\Marcel\Application Data\uTorrent\WinRAR 2008 + crack.rar.torrent
C:\DOCUME~1\Marcel\Application Data\uTorrent\[NTi]_Star_Wars_Empire_At_War_KEYGEN_REPACK-SUSPECTS.torrent
C:\DOCUME~1\Marcel\Bureau\GTA IV\GTA_IV_Final_Crack_by_Fox
C:\DOCUME~1\Marcel\Bureau\GTA IV\GTA_IV_Final_Crack_by_Fox.rar
C:\DOCUME~1\Marcel\Bureau\GTA IV\GTA_IV_Final_Crack_by_Fox\Crack gta 4 by Fox.txt
C:\DOCUME~1\Marcel\Bureau\GTA IV\GTA_IV_Final_Crack_by_Fox\LaunchGTAIV.exe
C:\DOCUME~1\Marcel\Bureau\GTA IV\GTA_IV_Final_Crack_by_Fox\paul.dll
C:\DOCUME~1\Marcel\Mes documents\Assassin's Creed\crack
C:\DOCUME~1\Marcel\Mes documents\Assassin's Creed\crack\AssassinsCreed_Dx10.exe
C:\DOCUME~1\Marcel\Mes documents\Assassin's Creed\crack\AssassinsCreed_Dx9.exe

1 - "C:\ToolBar SD\TB_1.txt" - 17/01/2009|16:08 - Option : [2]

-----------\\ Fin du rapport a 16:08:40,32

Ensuite pour HijackThis, j'ai suivit tes instructions mais je n'ai pus trouver que la case...

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

...a coché, les autres étant absentes.

Pour les 2 références, je n'ai rien compris.^^

La manipulation avec ComboFix, voila le rapport:

ComboFix 09-01-13.04 - Marcel 2009-01-17 16:25:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2030.1577 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marcel\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Marcel\Bureau\CFscript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-17 au 2009-01-17 ))))))))))))))))))))))))))))))))))))
.

2009-01-17 16:05 . 2009-01-17 16:08 <REP> d-------- C:\ToolBar SD
2009-01-16 13:25 . 2009-01-16 13:25 <REP> d-------- c:\program files\Trend Micro
2009-01-14 19:31 . 2009-01-14 19:31 <REP> d-------- c:\program files\Alwil Software
2009-01-13 18:04 . 2009-01-13 18:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-01-12 22:24 . 2009-01-12 22:24 <REP> d-------- c:\program files\XnView
2009-01-12 22:24 . 2009-01-12 22:49 <REP> d-------- c:\documents and settings\Marcel\Application Data\XnView
2009-01-12 22:18 . 2009-01-12 22:22 <REP> d-------- c:\documents and settings\Marcel\.gimp-2.6
2009-01-12 22:18 . 2009-01-12 22:18 <REP> d-------- c:\documents and settings\Marcel\.gegl-0.0
2009-01-12 22:07 . 2009-01-12 22:07 <REP> d-------- c:\documents and settings\Marcel\Application Data\EPSON
2009-01-09 13:49 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-01-09 13:49 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-01-09 13:49 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-01-09 13:49 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-01-07 16:07 . 2009-01-16 22:24 <REP> d-------- c:\windows\system32\CatRoot2
2008-12-29 13:13 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-12-29 13:13 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-12-29 13:13 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-12-29 13:13 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-12-29 13:13 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-12-29 13:13 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-12-29 13:13 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-12-29 12:32 . 2008-12-29 15:20 <REP> d-------- c:\program files\Rockstar Games
2008-12-28 13:29 . 2008-12-28 13:29 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-12-28 13:28 . 2008-12-28 13:28 <REP> d-------- c:\program files\Real
2008-12-28 11:17 . 2008-12-28 11:17 <REP> d-------- c:\program files\Nobilis
2008-12-22 18:11 . 2008-12-28 13:29 <REP> d-------- c:\program files\Fichiers communs\Real
2008-12-21 10:54 . 2008-12-22 18:09 <REP> d-------- c:\program files\WiFiConnector(2)
2008-12-19 17:34 . 2008-12-19 17:34 <REP> d-------- c:\windows\Logs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-17 15:27 81,984 ----a-w c:\windows\system32\bdod.bin
2009-01-17 15:07 --------- d-----w c:\documents and settings\Marcel\Application Data\uTorrent
2009-01-17 15:07 --------- d-----w c:\documents and settings\Marcel\Application Data\foobar2000
2009-01-17 12:11 202,040 ----a-w c:\windows\system32\PnkBstrB.exe
2009-01-17 12:11 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-17 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-12 15:29 --------- d-----w c:\documents and settings\Marcel\Application Data\LimeWire
2009-01-12 15:23 --------- d-----w c:\program files\eChanblard
2009-01-07 19:55 --------- d-----w c:\program files\Google
2009-01-03 21:34 --------- d-----w c:\documents and settings\jean-michel\Application Data\LimeWire
2009-01-01 19:51 --------- d-----w c:\documents and settings\Marcel\Application Data\Xfire
2009-01-01 19:50 --------- d-----w c:\program files\Xfire
2008-12-27 16:34 --------- d-----w c:\program files\Steam
2008-12-23 08:53 68,513 ----a-w c:\windows\system32\wcfsxzmsivtuak.dll-uninst.exe
2008-12-22 17:11 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-12-22 17:10 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-22 17:09 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-22 16:09 --------- d-----w c:\documents and settings\jean-michel\Application Data\Pro Cycling Manager 2008
2008-12-19 16:23 --------- d-----w c:\documents and settings\Marcel\Application Data\Thinstall
2008-12-11 20:37 42,320 ----a-w c:\windows\system32\xfcodec.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-06 10:43 --------- d-----w c:\documents and settings\All Users\Application Data\KONAMI
2008-12-05 20:48 472,576 ----a-w c:\windows\uninstall.exe
2008-12-02 11:53 --------- d-----w c:\documents and settings\jean-michel\Application Data\Petroglyph
2008-11-30 20:12 --------- d-----w c:\documents and settings\Marcel\Application Data\Petroglyph
2008-11-30 18:51 --------- d-----w c:\program files\LucasArts
2008-11-26 16:38 --------- d-----w c:\documents and settings\Marcel\Application Data\dvdcss
2008-11-25 22:01 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-25 21:05 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-11-25 20:58 22,328 ----a-w c:\documents and settings\Marcel\Application Data\PnkBstrK.sys
2008-11-25 14:27 22,328 ----a-w c:\documents and settings\jean-michel\Application Data\PnkBstrK.sys
2008-11-23 11:46 --------- d-----w c:\documents and settings\Marcel\Application Data\Leadertech
2008-11-22 18:09 --------- d-----w c:\documents and settings\Marcel\Application Data\Capcom
2008-11-20 17:37 --------- d-----w c:\documents and settings\jean-michel\Application Data\Capcom
2008-11-18 16:51 --------- d-----w c:\documents and settings\jean-michel\Application Data\uTorrent
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-17 00:48 3,593,216 ----a-w c:\windows\system32\SETEF.tmp
2008-09-11 09:24 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091120080912\index.dat
.

((((((((((((((((((((((((((((( snapshot@2009-01-15_11.39.14.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-09 23:24:37 17,593,280 ----a-w c:\windows\system32\MRT.exe
+ 2009-01-10 01:35:28 20,853,704 ----a-w c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-17 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-28 185872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\SteamApps\\valviel\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Steam\\SteamApps\\valviel\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\valviel\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Documents and Settings\\Marcel\\Bureau\\JEUX\\pes2009.exe"=
"c:\\Documents and Settings\\jean-michel\\Bureau\\JEUX\\pes2009.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"29938:TCP"= 29938:TCP:emuleTCP
"45570:TCP"= 45570:TCP:emuleUDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [2008-07-08 3468904]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-16 111184]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-09-09 86792]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-16 20560]
S4 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PNKBSTRB

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-01-17 c:\windows\Tasks\A9E03F2D91D7B00D.job
- c:\docume~1\marcel\applic~1\32axis\keep link does.exe []
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {CAC283EF-04EA-4CE1-96D7-EFD0326FD59A} = 80.118.192.101,80.118.196.40

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\Marcel\Application Data\Mozilla\Firefox\Profiles\fwne3nd7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.msn.com/
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 16:27:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-448539723-1801674531-725345543-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-448539723-1801674531-725345543-1007\Software\SecuROM\License information*]
"datasecu"=hex:17,33,8e,97,7c,39,6e,37,82,0a,50,e0,93,c4,d0,cb,89,3b,93,8d,28,
58,58,9c,8f,6e,b1,6d,c5,c1,21,f5,2f,42,3a,ca,06,24,dc,91,21,67,5b,c2,d0,17,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Heure de fin: 2009-01-17 16:28:42
ComboFix-quarantined-files.txt 2009-01-17 15:28:40
ComboFix2.txt 2009-01-15 10:39:54

Avant-CF: 161 716 801 536 octets libres
Après-CF: 161,738,428,416 octets libres

222 --- E O F --- 2009-01-17 08:47:14

Puis voila le dernier rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:10, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAC283EF-04EA-4CE1-96D7-EFD0326FD59A}: NameServer = 80.118.192.101,80.118.196.40
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 18 janv. 2009 à 21:27

Esque t'arrive a installé avast? :p .Je pense tjr que c'est du a un conflit entre avast et bitdefender . Il faut desinstaller des antivirus

@lyonnais Message recu :) . Bonne soirée :)

Ajouter un commentaire

Julius Theos - 19 janv. 2009 à 10:22

Salut, donc si je comprend bien je dois désinstaller Bitdefender pour pouvoir installer avast.
Merci, mais est-ce que cela vaut le coup?

En attente d'une réponse. A Binetôt. Merci a tous de m'avoir aidé.

Réponse

+0

salwa5 7487Messages postés jeudi 30 novembre 2006Date d'inscription ContributeurStatut 18 août 2012Dernière intervention 19 janv. 2009 à 18:15

2 antivirus = plantage de l'ordi .

Il faut choisir un . D'apres des testes serieux bitdefender est plus performant qu'avast donc je te conseille de garder bitdefender

a++++

Ajouter un commentaire

Julius Theos - 19 janv. 2009 à 19:20

Daccord, merci à tout le monde pour tout et bonne journée a tous.

Réponse

+2

Kael44 9 mars 2009 à 13:13

bonjour à vous tous,
j'ai eu cette erreur à plusieurs reprises, j'ai essayé de désinstaller/réinstaller, j'ai essayé la méthode décrite ci-dessus (gérer-services et applications)...rien n'a marché, et pas de virus.
finalement la seule chose qui a marché c'est de remettre à jour le programme d'avast "clic droit sur l'icone avast" puis "mise à jour programme" ça ne se lançait pas tout de suite (des fois au moins 20 minutes) puis relancer l'ordinateur une fois la mise à jour complète et TADAM! problème disparu.
ensuite je ne sais pas si ça marchera pour vous, mais je vous donne quand meme ma solution.

cette erreur apparait après que mon pc me fait un freeeze durant un jeu ou en utilisant un logiciel par exemple, et je suis obligé de le redémarrer manuellement.

j'espère que ma solution vous sera utile :) (meme si elle est simple)

sinon pour ceux qui ont des problèmes qui persistent vous pouvez faire une restauration système (bien que ça ne règle pas toujours les problèmes) ou encore utiliser ce logiciel : acronis true image
http://www.acronis.fr/
qui vous permet de faire une sauvegarde de vos disque dur, vraiment très utile pour éviter les formatages.
ciao

Ajouter un commentaire

Dreydrey92i - 26 févr. 2011 à 01:09

Merci ta solution a marcher pour moi aussi... Juste mise a jour du programme et 'ai redémarré mon ordi et AVAST refonctionnne. Merci bcp pck sa fait 1mois que j'ai ce problème et j'arrivais pas à la résoudre !!!
Encore Merci

Réponse

+1

dradra 21 mars 2009 à 14:39

la solution créer un point de restauration système a une date antérieure au problème! Simple mais redoutablement efficace!!!

Ajouter un commentaire

Le sous systeme AAVM a detecté une erreur RCP

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Passage au tout numérique : quel coût pour les particuliers ?

Le sous systeme AAVM a detecté une erreur RCP

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Passage au tout numérique : quel coût pour les particuliers ?

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !