Dans la Liste des Processus je voit Processus Inactif du Systeme Precesseur 99 Memoire 22Ko alors que sur ce Poste il n'y ai pas. Please Help je desespere ;'(

Je te remercie, mais le processus explorer est deja actif.

Les page internet ne ce sont pas ouverte des le demarrage de windos mais bien 10 minutes apres. Comme je vous ai dit le PC extremement ralenti, je me sert de ce dernier depuis plus de 1 ans, je voit bien qu'il y a un probleme.

Je peut donc poster a partir du poste concerner, mais c'est le parcourt du combattant.

Si on ne peut rien y faire un ptit tour chez l'informaticien et voila ;)

Aucun Triangle jaune, niveau materiel tout sembe niquel :)

Voici le Log apres reboot du poste :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:53, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Razer\Copperhead\razertra.exe
D:\Program Files\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [razer] D:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - D:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 7330 bytes

1° - Je suis en train de Rescanner avec Nod32 car je n'avais pas Save le Rapport.

2° - A part le Ntune pour voir les Temperature et les Frequence, je n'ai rien fait avec mes driver Nvidia, aucun Overclocking.

3° - Bitcomet me sert a DL des Fichiers Torrent, je ne fait rien d'autres avec, as-tu vue quelque chose qui ne va pas ?

- Le Disque D:\ est effectivement une Partition de Mon disque de 250 Go dans lesquels j'installe mes jeux et stocker mes fichiers.


4° - Le Programme RazerHID.exe, correspond au driver de ma Souris, je vais donc Verifier les 2 autres qui semble douteux. EDIT : Apres Verification les 2 autres sont des application Razer rien a signaler.

5° - Je viens de mettre a jour mon ADobeReader comme tu la conseiller, mise a jour reussi avec succes.


6° Bitdefender 2008 est mon Antivirus et mon Firewall, je m'en sert pour les deux.


7° - Desoler mais je ne sais vraiment pas a quoi correspond StarWindService dans Alcohol, que me conseille tu d'en faire ?

8° - Lignes Fixer avec succes.

Je fais cela des que le scann NOD est terminer.

Par contre que veut tu dire par : "Je me demande si la capacité de ton DD est suffisante pour les jeux"
Il reste plus de 75 Go sur le disque our les jeux sont installer, cela ne serait-il donc pas assez. Peut-tu preciser ton point de vue.

je poste a suite le plus rapidement possible !!!

1° - Lignes ci-dessus bien fixer !!!

2° - StarWindService bien Desactiver. Ps: Non je n'ai pas Xp2000

3° - Par contre je n'ai pas reussi a obtenir de rapport avec NOD32, mais les resultat du scan sont Negatif aucun danger trouver.

J'ai bien scanner le Pc avec ATF_Cleaner en Mode sans Echec, et Combofix a Bien fait son travail, Voici le Log :


ComboFix 08-02-22.2 - jonathan 2008-02-22 15:02:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1575 [GMT 1:00]
Endroit: C:\Documents and Settings\jonathan\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.

2008-02-22 11:49 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\362f7938.dll
2008-02-22 11:49 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\69a8ff4.dll
2008-02-22 11:31 . 2008-02-22 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-02-22 11:20 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\8904c5c.dll
2008-02-22 11:20 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\10cf680.dll
2008-02-22 10:58 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\35d874b.dll
2008-02-22 10:58 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\10abf030.dll
2008-02-22 10:58 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2fd7d00.dll
2008-02-22 10:58 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\15e176c1.dll
2008-02-22 10:26 . 2008-02-22 12:15 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-22 10:23 . 2008-02-22 10:23 122 --a------ C:\WINDOWS\system32\privacy.xml
2008-02-21 20:44 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\19770d4.dll
2008-02-21 16:09 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\13d4f351.dll
2008-02-21 15:43 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\50ab18.dll
2008-02-21 15:43 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\167dc14b.dll
2008-02-21 15:43 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\b238d76.dll
2008-02-21 15:43 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1e17a210.dll
2008-02-21 14:02 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\e734140.dll
2008-02-21 14:02 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\8c9101e.dll
2008-02-21 02:37 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\81ee10c.dll
2008-02-21 02:37 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\17f4c8df.dll
2008-02-21 00:24 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\a0f40d2.dll
2008-02-21 00:24 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\ab6ed0.dll
2008-02-21 00:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\549e1.dll
2008-02-21 00:22 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1f901b14.dll
2008-02-21 00:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\6a58404.dll
2008-02-21 00:22 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\14a2ece4.dll
2008-02-20 23:57 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\f668be.dll
2008-02-20 23:57 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\4cf2b4.dll
2008-02-20 23:57 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1fc1a1ae.dll
2008-02-20 23:57 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\162060.dll
2008-02-20 23:56 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\78f704.dll
2008-02-20 23:56 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\3110f64.dll
2008-02-20 23:56 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\c8edf40.dll
2008-02-20 23:56 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\bebc7fd.dll
2008-02-20 23:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1130b266.dll
2008-02-20 23:08 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\5a72b50.dll
2008-02-20 21:55 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\63a0128.dll
2008-02-20 21:55 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1f49a98c.dll
2008-02-20 19:43 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\17c4f7e8.dll
2008-02-20 19:02 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\17da026c.dll
2008-02-20 19:02 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2cc3180.dll
2008-02-20 18:25 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21f7a891.dll
2008-02-20 18:25 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\4565cc5.dll
2008-02-20 17:47 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\75288a.dll
2008-02-20 17:47 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\216af51.dll
2008-02-20 17:47 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2e3eaa61.dll
2008-02-20 17:47 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1f00117f.dll
2008-02-20 17:42 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\211da5d0.dll
2008-02-20 14:21 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\7bbb97d.dll
2008-02-20 14:21 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\12550a60.dll
2008-02-20 14:21 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\7d5e318.dll
2008-02-20 14:21 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\460ec00.dll
2008-02-20 13:55 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\248ab83e.dll
2008-02-20 13:55 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\18f63db0.dll
2008-02-20 13:55 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\dc3500.dll
2008-02-20 13:55 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1638f28b.dll
2008-02-20 01:26 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\e8330da.dll
2008-02-19 23:35 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\128a1490.dll
2008-02-17 16:23 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\364e97c.dll
2008-02-17 16:23 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\13b792b9.dll
2008-02-17 16:23 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\24d27368.dll
2008-02-17 16:23 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\13fc1af6.dll
2008-02-17 14:28 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\209bf082.dll
2008-02-17 13:53 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\96c2fcf.dll
2008-02-17 02:18 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\a79a72.dll
2008-02-17 02:05 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\1c1fe782.dll
2008-02-16 14:28 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\821fd3.dll
2008-02-16 14:28 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\80373ba.dll
2008-02-16 14:28 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\661fc.dll
2008-02-16 14:28 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\99c2d4c.dll
2008-02-16 14:28 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\10f1088.dll
2008-02-15 19:07 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\177b392c.dll
2008-02-15 18:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\ad42837.dll
2008-02-15 18:27 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\25e72ab.dll
2008-02-15 18:27 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\63a4614.dll
2008-02-15 18:27 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\4653ccc.dll
2008-02-15 18:27 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\132d178a.dll
2008-02-15 10:26 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\8a71e23.dll
2008-02-15 10:19 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\22d47bba.dll
2008-02-15 10:19 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\7fdb9eb.dll
2008-02-15 10:16 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\1d032d08.dll
2008-02-15 10:16 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\251d9e1.dll
2008-02-14 23:16 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\5f168be.dll
2008-02-14 23:16 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\2484780.dll
2008-02-14 22:13 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\a89972a.dll
2008-02-14 22:13 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\30c460b0.dll
2008-02-14 22:13 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\21ebb22c.dll
2008-02-14 22:13 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\10d6cf3e.dll
2008-02-14 21:45 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\10ccf8.dll
2008-02-14 19:38 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\57721e0.dll
2008-02-14 19:38 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\10e15211.dll
2008-02-14 19:38 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\3853b580.dll
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Program Files\BitDefender
2008-02-14 19:30 . 2008-02-14 19:30 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-14 19:15 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\83dcb00.dll
2008-02-14 19:15 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\48b3f84.dll
2008-02-14 19:15 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\30697d20.dll
2008-02-14 19:15 . 2006-03-02 13:00 1,689,088 --a------ C:\WINDOWS\system32\21c27924.dll
2008-02-14 19:15 . 2006-03-02 13:00 82,944 --a------ C:\WINDOWS\system32\e517fad.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 19:43 --------- d-----w C:\Documents and Settings\jonathan\Application Data\teamspeak2
2008-02-14 18:30 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-11 20:32 --------- d-----w C:\Documents and Settings\jonathan\Application Data\DMCache
2008-02-01 18:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-01-30 14:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-30 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 09:44 --------- d--h--w C:\Program Files\MSN Messenger
2008-01-27 14:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-23 09:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 11:33 215,144 ----a-w C:\WINDOWS\patchw32.dll
2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-01-06 11:41 --------- d-----w C:\Documents and Settings\jonathan\Application Data\InstallShield
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 11:32 81920]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-06-01 10:22 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-06-01 10:22 69632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632]
"BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 12:14 19520]
"FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 12:14 49216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"razer"="D:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 16:27 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BitDefender Antiphishing Helper"="D:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="D:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-15 18:43 360448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
D:\Program Files\IGN\Download Manager\DLM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayNC Launcher]
d:\program files\ncsoft\launcher\NCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-11-30 13:42 1266936 d:\progra~1\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 C:\Program Files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-05 17:17]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 19:30]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 17:41]
R3 BDSelfPr;BDSelfPr;D:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-02 13:31]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 ALSysIO;ALSysIO;C:\DOCUME~1\jonathan\LOCALS~1\Temp\ALSysIO.sys []
S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys [2001-01-04 10:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 15:03:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-22 15:03:48
ComboFix-quarantined-files.txt 2008-02-22 14:03:47
.
2008-02-14 00:58:07 --- E O F ---

A) Voici le Log de ELIBAGLA en mode sans echec :

Fri Feb 22 16:54:41 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Feb 22 16:56:47 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3623
Nº Total de Ficheros: 36720
Nº de Ficheros Analizados: 8312
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


la suite des que possible car TOTALvirus est un peut lent niveau analyse.

Par contre pourrais tu m'expliquer quel est le probleme au final , car je comprend pas trop pouqoi analyser Steam et autre ?

Que dois-je faire Afideg ^^, je continue les analyses avec Totalvirus ? On ma conseiller Navilog mais je prefere rien toucher sans avoir ton avis vue qu'on a commencer ensemble. Quel est ton avis ?

Non non tinquiete pas j'ai tout mon temps, et je prefere suivre ta methode, juste un Pot irl avec qui je discute sur Team Speak qui ma parler de ce logiciel.

Qu'on soit bien d'accord je n'ai rien fait sans ton avis et je continue ta procedure.
EDIT : je n'ai aucune autres conversation sur le sujet que sur ce Post.

Analyse du 4eme Fichier Patchw32.ddl avec TOtalVirus:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.22 -
Avast 4.7.1098.0 2008.02.21 -
AVG 7.5.0.516 2008.02.22 -
BitDefender 7.2 2008.02.22 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.22 -
DrWeb 4.44.0.09170 2008.02.22 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5555 2008.02.22 -
Ewido 4.0 2008.02.22 -
FileAdvisor 1 2008.02.22 -
Fortinet 3.14.0.0 2008.02.22 -
F-Prot 4.4.2.54 2008.02.22 -
F-Secure 6.70.13260.0 2008.02.22 -
Ikarus T3.1.1.20 2008.02.22 -
Kaspersky 7.0.0.125 2008.02.22 -
McAfee 5235 2008.02.21 -
Microsoft 1.3204 2008.02.22 -
NOD32v2 2896 2008.02.22 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.21 -
Prevx1 V2 2008.02.22 -
Rising 20.32.42.00 2008.02.22 -
Sophos 4.26.0 2008.02.22 -
Sunbelt 3.0.890.0 2008.02.22 -
Symantec 10 2008.02.22 -
TheHacker 6.2.9.226 2008.02.22 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.22 -
Webwasher-Gateway 6.6.2 2008.02.22 -

Information additionnelle
File size: 215144 bytes
MD5: 53618c9233dda5f02d10d9b6dbbaa029
SHA1: 1462e1f641cf85917b7694737310b666a025feb6
PEiD: -


En effet je n'ai aucune pub ou autres indices juste des ralentissement :)

En effet j'ai fait appel il y a quelques semaines aux forumeurs de commentcamarche pour un 3eme Poste que j'ai chez mouah, qui d'ailleur est en parfait fonctionnement depuis Mon passage ici !

C'est d'ailleur j'ai toute confiance en ce forum et que je ne me permettrais pas de ne pas suivre une procedure que l'on me conseille.

C'est pour cela que je me suis permis de creer un 2eme sujet puisque ce sont 2 poste different, qui ne sont pas utiliser pas la meme personne. Il me semble que je n'avais pas besoin de preciser cela.

Desoler si j'ai fait une erreur. Je suis un peut perdu la a vrai dire ! Que dois-je faire ?

Ca marche, je continue a poster les analyses. Merci encore ! et Bon Appetit ;)

Re Afideg, desoler j'ai eu un petit contre temps, je n'ai pas pus etre present avant, je te remercie pour la suite de la procedure, qui me semble devenir un peut plus complexe. Je poste la suite des que j'ai terminé.

Donc au pire on continue demain si tu doit te deconnecter ^^ !!!

Encore desoler je me lance.

Vraiment grand merci, pour tout ce temps que tu me consacre, et tu est tout pardonner pour cette petite erreur.
J'espere que de ton coter tu me pardonnera de pas avoir ete present se soir :)

Je vais faire de mon mieux pour te poster les 2 Log dans les plus Bref Delai !!!

PS: Antivir n'est pas sur ce poste ! donc je zappe l'etape concerner.

Merci encore !

Oups d'accord, je viens de comprendre desoler ^^ je suis un peu fatiguer !!!!