High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Consommation 100% du processeur

Dernière réponse le 11 jun 2008 à 14:14:26 Rhakzi, le 14 mai 2008 à 17:45:54 
 Signaler ce message aux modérateurs

Bonjour,

Je présente le problème.

Voila, dès que j'ouvre un programme (style firefox, itunes ou un jeu quelconque) la consommation de mon processeur monte à 100%. Avant, c'était svchost qui consommait beaucoup, maintenant c'est n'importe quel programme. La consommation du programme monte en flèche jusqu'à ce que le processeur soit à 100% dès que je le démarre. J'ai cherché partout pour trouver une solution mais je n'ai rien trouvé donc je demande désormais de l'aide.

Je ne sais pas si cela a un lien avec le fait que cela a commencé à arriver après que j'ai désinstallé Vista.

Merci d'avance de m'aider, parce que là, j'arrive vraiment plus à rien faire avec mon PC.

Configuration: Windows XP
Firefox 2.0.0.14

Meilleures réponses pour « Consommation 100% du processeur » dans :
[Linux] Afficher les informations concernant le processeur VoirPour afficher les informations concernant le micro-processeur (CPU), il suffit de lancer la commande suivante : cat /proc/cpuinfo Pour afficher une information particulière, par exemple le modèle de processeur, il est possible d'utiliser une...
Comment choisir une carte mère pour son PC Voir
[Windows XP] Explorer.exe utilise le CPU à 99% ou 100% VoirIl peut s'agir d'un bug de Windows XP. En effet, Windows "calcule" la durée de toutes les vidéos sur le disque, ce qui provoque une utilisation à près de 100% des ressources CPU ou mémoire par le processus Explorer.exe. Afin de remédier au problème...
Télécharger CPU Idle VoirCpuIdle est un logiciel de refroidissement du processeur et de gestion de l'alimentation. CPU Idle permet notamment : de faire baisser la temperature du processeur d'améliorer la stabilité du système de faire de l'overclocking d'augmenter...
Télécharger Pilote pour processeurs AMD Athlon Voir
Télécharger Cpu Stress VoirCpu stress est un logiciel qui permet de faire tourner votre Cpu (ou processeur) à plein régime afin de faire une analyse sur la stabilité de celui ci et de détecter d'éventuelle problème sur votre processeur une interface facile qui plus est en...
Processeur VoirPrésentation Le processeur (CPU, pour Central Processing Unit, soit Unité Centrale de Traitement) est le cerveau de l'ordinateur. Il permet de manipuler des informations numériques, c'est-à-dire des informations codées sous forme binaire, et...
Overclocking VoirLe but de l'overclocking Un processeur est normalement prévu pour fonctionner à une fréquence donnée, c'est-à-dire celle à laquelle son fonctionnement est certifié. Il peut cependant être intéressant d'augmenter cette fréquence car c'est elle qui...
Posez votre question Répondre

1

menu65, le 14 mai 2008 à 18:11:29

Salut

le proc à 100% indique une infection viral A+

   
Répondre à menu65

2

Rhakzi, le 14 mai 2008 à 18:16:24

Non puisque j'ai réinstallé maintes fois Windows en prenant bien soin de tout formater et les analyses anti-virus de kaspersky et avg ne montrent aucun virus.

   
Répondre à Rhakzi

3

menu65, le 14 mai 2008 à 18:18:54

Essaye un scan online

va sur celui ci pour voir mais il en existe d autre

http://www.bitdefender.com/scan8/ie.html A+

   
Répondre à menu65

4

Rhakzi, le 15 mai 2008 à 18:28:19

J'ai fait ton analyse anti-virus, rerefait les analyses de mes anti-virus et d'un autre dont je me rappelle plus du nom, et rien, rien du tout.

   
Répondre à Rhakzi

5

Rhakzi, le 16 mai 2008 à 20:10:51

De l'aide s'il vous plait!

   
Répondre à Rhakzi

6

menu65, le 16 mai 2008 à 20:14:02

Ok
tu va telecharger ça


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

tu fait un scan et tu me post le rapport A+

   
Répondre à menu65

7

Rhakzi, le 16 mai 2008 à 22:28:36

Voili voilou

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:21, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 4567 bytes

   
Répondre à Rhakzi

8

Rhakzi, le 18 mai 2008 à 14:48:47

De l'aide svp

   
Répondre à Rhakzi

9

menu65, le 18 mai 2008 à 16:01:44

Bien tu msconfig dans executer du menu demarrer

la tu va dans demarrage
et tu decoche

[KernelFaultCheck] dumprep 0 -k
A+

   
Répondre à menu65

10

menu65, le 18 mai 2008 à 16:05:42

Un X fait et tu reboot lors du demarrage coche ne plus afficher le message

tu ctrl+alt+suppr

pour voir a combien ça tourne A+

   
Répondre à menu65

11

menu65, le 18 mai 2008 à 16:22:23

Je te joint la liste des processus

http://www.zmaster.fr/article55.html A+

   
Répondre à menu65

12

Rhakzi, le 18 mai 2008 à 17:59:50

J'ai fait ce qu'il fallait faire dans msconfig et rien n'a changé au niveau de la consommation CPU et au niveau des processus, c'est le programme lancé qui mange tout. c'est valable pour tout les programmes que je lance.

   
Répondre à Rhakzi

13

menu65, le 18 mai 2008 à 18:38:25

Ok
je suis a toi dans 10 mn A+

   
Répondre à menu65

14

menu65, le 18 mai 2008 à 18:41:45
   
Répondre à menu65

15

menu65, le 18 mai 2008 à 18:43:34

Toutefois verifie par ctrl+alt+del

si svhost.exe et non svchost.exe. SVHOST.EXE EST UN VIRUS. A+

   
Répondre à menu65

16

Rhakzi, le 18 mai 2008 à 19:16:42

Il n'y a pas svhost.exe et la clef mentionnée sur le lien que tu m'as donné je ne la trouve pas dans la base de registre.

   
Répondre à Rhakzi

17

DllD, le 18 mai 2008 à 20:00:48
  • +4

Bonsoir à tous,
Rhakzi il faut que tu actives Kaspersky....

Alors,
active Kaspersky et lance un scanne. Poste son rapport en fin d'analyse.

Ensuite,
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.


Enfin,
poste un nouveau rapport HiJackT stp pour voir si les crasses sont partis.


Bon courage,

A+
Fire Walk with Me ~~~~~~~~~~> o_Ö

   
Répondre à DllD

18

Rhakzi, le 21 mai 2008 à 12:34:58

donc je met le rapport final de kaspersky

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files
------ ------- -------- --------- ------- ------------------­- -------- ------------ ------------------ ---------
All objects 250987 0 0 0 0 719 193
Mes documents 37 0 0 0 0 0 0
Mail databases 2 0 0 0 0 1 0
Disquette 3.5 (A:) 4 0 0 0 0 0 0
Disque local (C:) 29488 0 0 0 0 46 115
Disque local (D:) 221456 0 0 0 0 672 78

Password Protected Corrupted

-----------------------------------------------------
0 0
0 0
0 0
0 0
0 0
0 0


Rapport MalwareBytes

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 770

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 133552
Temps écoulé: 1 hour(s), 51 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Program Files\Premium Booster\RdvChk.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:29, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 3993 bytes


voila.

   
Répondre à Rhakzi

19

DllD, le 21 mai 2008 à 13:06:33

Bonjour,
Très bien.

Alors :
1°/ La crasse est toujours là.
2°/ Ton Kaspersky V.7.0 n'est toujours pas actif : donc tu n'as ni antivirus, ni pare feu d'actif (protection résidente (= en temps réel) désactivée).

Alors,
Ton Kaspersky ? Tu l'as acheté (donc as-tu la clé d'activation) ? C'est la version d'évaluation ?
Parce que, voici ton rapport :

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files
------ ------- -------- --------- ------- ------------------- -------- ------------ ------­------------ ---------
All objects 250987 0 0 0 0 719 193
Mes documents 37 0 0 0 0 0 0
Mail databases 2 0 0 0 0 1 0
Disquette 3.5 (A:) 4 0 0 0 0 0 0
Disque local (C:) 29488 0 0 0 0 46 115
Disque local (D:) 221456 0 0 0 0 672 78

Password Protected Corrupted

-----------------------------------------------------
0 0
0 0
0 0
0 0
0 0
0 0



Si tu ne l'as pas acheté alors soit tu le fais, soit tu installes un antivirus gratuit après avoir désinstaller Kasper stp.

- Si tu la acheté, voici quelques tuyaux : http://grandpublic.kaspersky.fr/index.php?article=1376
http://antivirus-france.com/...

- Si tu optes pour la deuxième solution :
1°/ Désinstalle Kasper grâce à ce lien : http://grandpublic.kaspersky.fr/index.php?article=1388
2°/ Installe un AV gratuit tel que Antivir, AVG antivirus ou Avast (qui est actuellement une passoire - donc je ne te le recommande pas) :
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC



Ensuite,
Pour la suite du nettoyage :
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et .

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,



Bon courage,
ça parait plus long que ce n'est.

:)

NB : N'oublie pas de poster TOUS les rapports stp (éventuellement Antivir, puis Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

PS : Cleaner et MalewareBytes's sont des logiciels à conserver et à utiliser régulièrement (je te dirais tout en fin de désinfection).

PS2 : Il reste aussi quelques mises à jour à effectuer sur ton PC.



A+
Fire Walk with Me ~~~~~~~~~~> o_Ö

   
Répondre à DllD

20

Rhakzi, le 21 mai 2008 à 20:20:03

Go pour les rapports

Antivir



Avira AntiVir Personal
Report file date: mercredi 21 mai 2008 15:20

Scanning for 1281848 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Nicolas
Computer name: XPSP2-EF4AFE6D3

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:36:50
ANTIVIR3.VDF : 7.0.4.73 88576 Bytes 21/05/2008 11:36:52
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 21/05/2008 11:37:10
AESCN.DLL : 8.1.0.18 119156 Bytes 21/05/2008 11:37:09
AERDL.DLL : 8.1.0.20 418165 Bytes 21/05/2008 11:37:08
AEPACK.DLL : 8.1.1.5 364918 Bytes 21/05/2008 11:37:06
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 21/05/2008 11:37:04
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 21/05/2008 11:37:02
AEHELP.DLL : 8.1.0.14 115063 Bytes 21/05/2008 11:36:59
AEGEN.DLL : 8.1.0.21 303477 Bytes 21/05/2008 11:36:57
AEEMU.DLL : 8.1.0.6 430451 Bytes 21/05/2008 11:36:56
AECORE.DLL : 8.1.0.29 168311 Bytes 21/05/2008 11:36:54
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 21 mai 2008 15:20

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '22' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\LV561402.CAB
[WARNING] An exception has been identified!
[WARNING] In the module 'aecore.dll' an exception occured.
Calling the function AVEPROC_TestFile in file: \\?\D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\LV561402.CAB
Error description:ACCESS_VIOLATION
EAX = 02150098 EBX = 0000002F
ECX = 029117B8 EDX = 00000068
ESI = 011A1220 EDI = 00000000
EIP = 012EF927 EBP = 011BFC58
ESP = 018DED44 Flg = 00010202
CS = 00000023 SS = 0000001B


End of the scan: mercredi 21 mai 2008 17:57
Used time: 2:37:35 min

The scan has been done completely.

11229 Scanning directories
450638 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
450638 Files not concerned
1285 Archives were scanned
2 Warnings
0 Notes


Clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/05/2008 a 18:23:37,59

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


SDFix


[b]SDFix: Version 1.184 /b
Run by Nicolas on 21/05/2008 at 19:10

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 19:25:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Program Files\\iTunes\\iTunes.exe"="D:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 11 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 6 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT3.tmp"
Tue 8 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT3.tmp"
Thu 3 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT1.tmp"

[b]Finished!/b


HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:59, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 4186 bytes



et voila que svchost.exe prend le dessus sur la consommation CPU

   
Répondre à Rhakzi

21

Rhakzi, le 24 mai 2008 à 16:52:05

Help s'il vous plait!

   
Répondre à Rhakzi

22

DllD, le 24 mai 2008 à 17:11:20

Salut,

Oui je suis de retour...
Désolé avec tous ces bugs et mon boulot^^
Désolé aussi pour les scannes précédents qui n'ont servi à rien......
Je ne pouvais pas non plus le deviner....


Alors,
> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : http://kerio.probb.fr/index.htm
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/...
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Puis,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
Inconnu
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner en mode sans échec stp

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Comment va le PC ?

Après,
si c'est bon,
on termine.

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

   
Répondre à DllD

23

Rhakzi, le 24 mai 2008 à 18:13:06

Toujours le même problème, avec une légère variante: (dans l'onglet processus) le programme qui tourne (ex: firefox) mange un bon bout de ma consommation du proc, et le reste est mangé par le processus "System"

sinon, voila le log HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:45, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 3995 bytes

   
Répondre à Rhakzi

24

Rhakzi, le 26 mai 2008 à 18:37:41

De l'aide s'il vous plait!

   
Répondre à Rhakzi

25

balulolo, le 26 mai 2008 à 19:42:42

Attends ca va venir
ne jamais eternuer en face d un mur.
croyez moi! 

   
Répondre à balulolo

26

menu65, le 26 mai 2008 à 21:09:22

Re

ça ces une super infection

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') A+

   
Répondre à menu65

27

Rhakzi, le 26 mai 2008 à 22:02:04

Je fais quoi donc?

   
Répondre à Rhakzi

28

balulolo, le 26 mai 2008 à 22:06:56

Attend un peu dlld a une vie privée et va revenir
c est un benevole comme toi et moi
ne jamais eternuer en face d un mur.
croyez moi! 

   
Répondre à balulolo

29

DllD, le 27 mai 2008 à 17:15:46
  • +1

Bonjour TLM,
Oui du boulot et une vie en parallèle....
Mais me revoilà...

Bon alors,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >


Après,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\WINDOWS\System32\syssetub.dll

et poste le résultat par copier/coller stp (ou le lien http).

Si tu ne trouve pas le fichier,
> Assure toi d'avoir accès aux fichiers cachés :
Menu démarrer => apparence et thèmes => options des dossiers => affichage
"Afficher les fichiers cachés" => coché


Ensuite,
> Passe un coup de Ccleaner en mode sans échec stp

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Epicétou.

Bon courage.


A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

   
Répondre à DllD

30

Rhakzi, le 28 mai 2008 à 19:21:26

Le fichier était bien syssetup.dll et non syssetub.dll ? car même avec les fichiers cachés affichés, je n'ai pas trouvé syssetub.dll (et vu ce que tu m'as fait faire avec hijack this c'est fort probable que c'est syssetup.dll)

voila le rapport virus total:

Fichier syssetup.dll reçu le 2008.05.28 19:08:22 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.29.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.28 -
Avast 4.8.1195.0 2008.05.28 -
AVG 7.5.0.516 2008.05.28 -
BitDefender 7.2 2008.05.28 -
CAT-QuickHeal 9.50 2008.05.28 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.28 -
eSafe 7.0.15.0 2008.05.28 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.27 -
F-Secure 6.70.13260.0 2008.05.28 -
Fortinet 3.14.0.0 2008.05.28 -
GData 2.0.7306.1023 2008.05.28 -
Ikarus T3.1.1.26.0 2008.05.28 -
Kaspersky 7.0.0.125 2008.05.28 -
McAfee 5305 2008.05.28 -
Microsoft 1.3520 2008.05.28 -
NOD32v2 3140 2008.05.28 -
Norman 5.80.02 2008.05.28 -
Panda 9.0.0.4 2008.05.28 -
Prevx1 V2 2008.05.28 -
Rising 20.46.22.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 -
TheHacker 6.2.92.321 2008.05.27 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.28 -
Webwasher-Gateway 6.6.2 2008.05.28 -
Information additionnelle
File size: 1005056 bytes
MD5...: 1fde0fd97a4ff656d3b50f7ae1c6f6ee
SHA1..: c27f5fcc2e7e7d1f74ac351408fe418143c16844
SHA256: 6d42613499feeae218630ae4e0f42b9f881ef8855b75da7e2d8e16508bdd­fd0b
SHA512: 80c5f71186d59494d29a482ef79dfdb79f4d7b0293aece3646bf28dc1ef0­adcd
7637cf9cdcc87f9d7cae34b847da371401750e37bb4b1fd73bd337c8457b­630b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5bd74d10
timedatestamp.....: 0x412533c2 (Thu Aug 19 23:12:02 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7d73c 0x7d800 6.30 707ea40578896b426d0b0af6c7f987be
.data 0x7f000 0xa2dc 0x2c00 3.95 97f2d65a9af67ba604eb18292c309c7c
.rsrc 0x8a000 0x6d328 0x6d400 5.60 8c44de5d0468e9c3370963735bf62f32
.reloc 0xf8000 0x7866 0x7a00 6.20 bd640e7cdde1f5f62a85c520c21575af

( 16 imports )
> SETUPAPI.dll: pSetupAppendStringToMultiSz, pSetupSetNoDriverPrompts, SetupDiBuildClassInfoList, SetupDiGetClassDescriptionW, pSetupDiGetDeviceInfoContext, SetupGetFileQueueFlags, pSetupVerifyQueuedCatalogs, pSetupInfIsFromOemLocation, pSetupDiSetDeviceInfoContext, CMP_WaitNoPendingInstallEvents, SetupDiGetClassDevsExW, pSetupInfCacheBuild, SetupGetLineTextW, pSetupFree, CM_Open_Class_KeyW, SetupDiGetINFClassW, pSetupIsGuidNull, SetupDiClassGuidsFromNameW, pSetupQueryMultiSzValueToArray, pSetupSetArrayToMultiSzValue, SetupAddToSourceListW, SetupRemoveFromSourceListW, pSetupOutOfMemory, pSetupUnicodeToMultiByte, SetupInitDefaultQueueCallbackEx, SetupTermDefaultQueueCallback, SetupDefaultQueueCallbackW, pSetupStringFromGuid, pSetupRegistryDelnode, SetupInstallServicesFromInfSectionExW, pSetupInstallStopEx, SetupIterateCabinetW, pSetupGetRealSystemTime, pSetupOpenAndMapFileForRead, pSetupUnmapAndCloseFile, SetupScanFileQueueW, SetupPromptForDiskW, pSetupSetSystemSourcePath, SetupOpenAppendInfFileW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupQueueCopyW, SetupOpenFileQueue, SetupInstallFilesFromInfSectionW, SetupCommitFileQueueW, SetupCloseFileQueue, SetupGetInfInformationW, SetupGetSourceFileLocationW, SetupGetSourceInfoW, SetupDecompressOrCopyFileW, SetupQueryInfFileInformationW, pSetupGetFileTitle, pSetupVerifyFile, pSetupFreeStringArray, pSetupVerifyCatalogFile, pSetupGetCurrentDriverSigningPolicy, pSetupHandleFailedVerification, CM_Get_DevNode_Status, SetupDiCreateDeviceInfoW, SetupDiRegisterDeviceInfo, SetupDiDeleteDeviceInfo, CM_Get_Device_ID_ListW, CM_Get_Device_ID_List_SizeW, pSetupAcquireSCMLock, SetupGetLineCountW, SetupDiEnumDeviceInfo, SetupDiCreateDeviceInfoList, SetupDiGetDeviceInstanceIdW, SetupDiOpenDeviceInfoW, pSetupGetField, pSetupRetrieveServiceConfig, pSetupAddTagToGroupOrderListEntry, SetupGetFieldCount, SetupDiInstallDevice, SetupDiSetDeviceRegistryPropertyW, SetupInstallFromInfSectionW, SetupDiSelectBestCompatDrv, SetupFindNextMatchLineW, SetupOpenLog, SetupLogErrorW, SetupCloseLog, SetupDiSetSelectedDriverW, SetupDiEnumDriverInfoW, SetupDiGetDriverInstallParamsW, SetupDiSetDriverInstallParamsW, SetupDiCreateDevRegKeyW, SetupDiGetActualSectionToInstallW, SetupGetMultiSzFieldW, pSetupCenterWindowRelativeToParent, SetupGetIntField, SetupGetLineByIndexW, SetupDiGetClassDevsW, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailW, CM_Get_Parent, SetupDiDestroyDeviceInfoList, pSetupEnablePrivilege, pSetupStringTableInitialize, SetupDiCallClassInstaller, SetupDiDestroyDriverInfoList, SetupDiGetSelectedDriverW, pSetupGuidFromString, SetupDiOpenDevRegKey, SetupCopyOEMInfW, SetupDiBuildDriverInfoList, SetupDiOpenClassRegKey, SetupDiInstallClassW, SetupDiGetDriverInfoDetailW, pSetupStringTableAddString, pSetupStringTableInitializeEx, SetupCloseInfFile, pSetupStringTableLookUpString, pSetupStringTableGetExtraData, pSetupDuplicateString, pSetupStringTableAddStringEx, pSetupStringTableDestroy, SetupOpenInfFileW, pSetupRealloc, SetupDiGetClassInstallParamsW, SetupDiSetClassInstallParamsW, SetupDiGetDeviceInstallParamsW, SetupDiSetDeviceInstallParamsW, SetupDiGetDeviceInfoListDetailW, SetupDiLoadClassIcon, SetupDiGetDeviceRegistryPropertyW, SetupFindFirstLineW, SetupGetStringFieldW, pSetupConcatenatePaths, SetupFindNextLine, pSetupMalloc, pSetupInstallCatalog
> ntdll.dll: NtOpenFile, NtSetSystemInformation, _strcmpi, RtlCopyUnicodeString, RtlEqualUnicodeString, RtlSubAuthorityCountSid, RtlLengthRequiredSid, RtlCopySid, RtlSubAuthoritySid, NtPowerInformation, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlCreateBootStatusDataFile, RtlUnlockBootStatusData, NtDeviceIoControlFile, DbgPrintEx, NtQuerySystemInformation, NtCreateFile, NtOpenKey, NtQueryValueKey, RtlIntegerToUnicodeString, RtlEqualSid, RtlNtStatusToDosError, VerSetConditionMask, NtQuerySystemEnvironmentValue, RtlInitializeSid, NtQuerySymbolicLinkObject, NtClose, RtlUnwind, NtOpenEvent, NtCreateEvent, RtlImageNtHeader, DbgBreakPoint, NtSetSystemEnvironmentValue, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlAppendUnicodeStringToString, RtlInitUnicodeString, NtOpenSymbolicLinkObject
> GDI32.dll: SetTextColor, GetDeviceCaps, AddFontResourceW, GetStockObject, CreateFontIndirectW, SelectObject, StretchDIBits, CreateCompatibleDC, GetObjectW, SetBkColor, GetTextExtentPointW, BitBlt, DeleteDC, DeleteObject, SetStretchBltMode, SetBkMode, CreateDIBSection
> KERNEL32.dll: GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, VirtualProtect, VirtualQuery, InterlockedExchange, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, DeleteCriticalSection, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, TlsAlloc, TlsGetValue, TlsFree, GetModuleHandleA, HeapReAlloc, GetVersionExA, GetCommandLineA, TlsSetValue, lstrcpynA, LocalReAlloc, UnhandledExceptionFilter, GetCurrentProcessId, QueryPerformanceCounter, FindResourceW, LoadResource, LockResource, GetLogicalDriveStringsW, GlobalMemoryStatusEx, MoveFileW, lstrcpyA, lstrcmpiA, SetThreadLocale, TerminateThread, GetThreadLocale, SetThreadExecutionState, SetComputerNameExW, GetLogicalDrives, IsDebuggerPresent, ExitThread, ExitProcess, CreateEventW, CreateNamedPipeW, SetEvent, ConnectNamedPipe, DisconnectNamedPipe, GetACP, SearchPathW, GetSystemTime, OpenEventW, CopyFileA, DeleteFileA, GetSystemTimeAsFileTime, GetTickCount, LoadLibraryExW, LoadLibraryA, GlobalAlloc, GlobalFree, InitializeCriticalSection, SetUserGeoID, GetUserGeoID, EnumSystemGeoID, GetUserDefaultLCID, EnumSystemLocalesW, GetLocaleInfoW, IsValidLocale, DnsHostnameToComputerNameW, GetModuleHandleW, GetVersion, FreeLibraryAndExitThread, ReleaseMutex, CreateMutexW, lstrlenA, GetPrivateProfileIntW, GetGeoInfoW, GetOEMCP, WaitForSingleObjectEx, RemoveDirectoryW, GetStartupInfoW, GetTempPathW, CopyFileW, CreateFileMappingW, MapViewOfFile, MoveFileExW, GetModuleFileNameW, GetLocalTime, WideCharToMultiByte, OutputDebugStringW, SetUnhandledExceptionFilter, GetFullPathNameW, GetCurrentDirectoryW, SetCurrentDirectoryW, CreateActCtxW, SetEnvironmentVariableW, CreateDirectoryW, FindNextFileW, GetTempFileNameW, RaiseException, LocalSize, WritePrivateProfileStringW, GetSystemInfo, FormatMessageW, GetFileAttributesW, lstrcmpW, LocalAlloc, GetExitCodeThread, GetCPInfo, LocalFree, GetCurrentThreadId, CreateThread, SetTimeZoneInformation, Sleep, GetDriveTypeW, SetErrorMode, GetFileSize, SetFilePointer, ReadFile, MultiByteToWideChar, FlushFileBuffers, VerifyVersionInfoW, DuplicateHandle, ExpandEnvironmentStringsW, GetLocaleInfoA, CreateProcessW, WaitForSingleObject, GetWindowsDirectoryA, EnumSystemLocalesA, IsValidCodePage, SetStdHandle, CreateFileA, SetEndOfFile, lstrcmpA, GetFullPathNameA, CreateEventA, IsDBCSLeadByte, FormatMessageA, CompareStringW, UnmapViewOfFile, _lwrite, _lcreat, SetFileAttributesA, _lclose, _lread, _llseek, _lopen, GetCurrentThread, SetThreadAffinityMask, GetProcessAffinityMask, GetCurrentProcess, InterlockedIncrement, GetProcAddress, LoadLibraryW, GetPrivateProfileStringW, FreeLibrary, DeleteFileW, SetFileAttributesW, GetWindowsDirectoryW, HeapFree, HeapAlloc, GetProcessHeap, lstrcatW, FindClose, FindFirstFileW, QueryDosDeviceW, CloseHandle, GetLastError, DeviceIoControl, CreateFileW, lstrlenW, GetVolumeInformationW, GetSystemDirectoryW, lstrcpyW, lstrcpynW, GetSystemWindowsDirectoryW, lstrcmpiW, SetLastError, GetDiskFreeSpaceW, GetTimeZoneInformation, GetVersionExW, GetEnvironmentVariableW, GetComputerNameW, WriteFile, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetExitCodeProcess, TerminateProcess
> POWRPROF.dll: SetActivePwrScheme
> USER32.dll: CharToOemA, GetSysColorBrush, wsprintfA, IsDlgButtonChecked, SendMessageW, SetWindowLongW, CheckRadioButton, PostMessageW, GetParent, EnableWindow, GetDlgItem, CheckDlgButton, LoadStringW, SetDlgItemTextW, DestroyIcon, SendDlgItemMessageW, WinHelpW, wsprintfW, CharLowerW, EndDialog, LoadBitmapW, LoadCursorW, PostThreadMessageW, ShowCursor, SetCursor, DialogBoxParamW, IsWindow, SetFocus, SetTimer, KillTimer, DispatchMessageW, GetMessageW, CharUpperBuffW, GetWindowLongW, LoadIconW, MessageBoxW, CharUpperW, EndPaint, GetClientRect, GetSysColor, DrawTextW, GetSystemMetrics, BeginPaint, DefWindowProcW, UnregisterClassW, RegisterClassW, MsgWaitForMultipleObjects, SetForegroundWindow, SetWindowTextW, ReleaseDC, GetDC, LoadImageW, PostQuitMessage, DestroyWindow, RegisterHotKey, SetShellWindow, ShowWindow, CreateWindowExW, PeekMessageW, WaitMessage, GetKeyboardLayout, GetDlgItemTextW, wvsprintfW, ChangeDisplaySettingsW, EnumDisplaySettingsW, CallWindowProcW, GetDlgCtrlID, UpdateWindow, InvalidateRect, CharUpperA, SendMessageTimeoutW, wvsprintfA, MoveWindow, ClientToScreen, GetWindowRect, GetDesktopWindow, GetAsyncKeyState, GetActiveWindow, FillRect, SetActiveWindow, SetWindowPos, EnableMenuItem, GetSystemMenu, MessageBoxA
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> sfc.dll: -
> sfcfiles.dll: SfcGetFiles
> SHLWAPI.dll: SHDeleteKeyW, StrCmpNIW, StrTrimW, wvnsprintfW
> CRYPTUI.dll: I_CryptUIProtect
> NETAPI32.dll: NetApiBufferFree, NetGetJoinInformation, NetUserSetInfo, NetUserGetInfo, NetpNtStatusToApiStatus
> RPCRT4.dll: UuidToStringW, UuidFromStringW, UuidCreate, RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingFree, NdrClientCall2, RpcStringFreeW
> urlmon.dll: CoInternetParseUrl
> IMM32.dll: ImmAssociateContext
> WINTRUST.dll: CryptCATClose, CryptCATEnumerateCatAttr, CryptCATAdminAcquireContext, CryptCATAdminRemoveCatalog, CryptCATAdminReleaseContext, IsCatalogFile, CryptCATOpen

( 87 exports )
AsrAddSifEntryA, AsrAddSifEntryW, AsrCreateStateFileA, AsrCreateStateFileW, AsrFreeContext, AsrRestorePlugPlayRegistryData, AsrpGetLocalDiskInfo, AsrpGetLocalVolumeInfo, AsrpRestoreNonCriticalDisksW, CdromPropPageProvider, ComputerClassInstaller, CreateLocalAdminAccount, CreateLocalAdminAccountEx, CreateLocalUserAccount, CriticalDeviceCoInstaller, DevInstallW, DeviceBayClassInstaller, DiskPropPageProvider, DoInstallComponentInfs, EisaUpHalCoInstaller, EisaUpHalPropPageProvider, GenerateName, HdcClassInstaller, InitializeSetupLog, InstallWindowsNt, InvokeExternalApplicationEx, KeyboardClassInstaller, LegacyDriverPropPageProvider, MigrateExceptionPackages, MouseClassInstaller, NtApmClassInstaller, OpkCheckVersion, PS2MousePropPageProvider, PnPInitializationThread, PrepareForAudit, RepairStartMenuItems, ReportError, RunOEMExtraTasks, ScsiClassInstaller, SetAccountsDomainSid, SetupAddOrRemoveTestCertificate, SetupChangeFontSize, SetupChangeLocale, SetupChangeLocaleEx, SetupCreateOptionalComponentsPage, SetupDestroyLanguageList, SetupDestroyPhoneList, SetupEnumerateRegisteredOsComponents, SetupExtendPartition, SetupGetGeoOptions, SetupGetKeyboardOptions, SetupGetLocaleOptions, SetupGetProductType, SetupGetSetupInfo, SetupGetValidEula, SetupInfObjectInstallActionW, SetupInstallCatalog, SetupMapTapiToIso, SetupOobeBnk, SetupOobeCleanup, SetupOobeInitDebugLog, SetupOobeInitPostServices, SetupOobeInitPreServices, SetupPidGen3, SetupQueryRegisteredOsComponent, SetupQueryRegisteredOsComponentsOrder, SetupReadPhoneList, SetupRegisterOsComponent, SetupSetAdminPassword, SetupSetDisplay, SetupSetIntlOptions, SetupSetRegisteredOsComponentsOrder, SetupSetSetupInfo, SetupShellSettings, SetupStartService, SetupUnRegisterOsComponent, StorageCoInstaller, SystemUpdateUserProfileDirectory, TapeClassInstaller, TapePropPageProvider, TerminateSetupLog, UpdatePnpDeviceDrivers, UpgradePrinters, ViewSetupActionLog, VolumeClassInstaller, pSetupDebugPrint, pSetuplogSfcError


Voila le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:33, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 3542 bytes


sinon, ca a pas changé quoi que ce soit.

   
Répondre à Rhakzi

31

DllD, le 29 mai 2008 à 08:22:53
  • +1

Salut,
Bon....

As -tu installé (avant que ça ne rame) un logiciel ?

Alors,
on recommence :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner en mode sans échec stp



Comment va le PC ?

S'il va mieux alors poste un nouveau rapport HiJackT stp.

Sinon,
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).

Bon courage,

A+
Fire Walk with Me ~~~~~~~~~~> o_Ö

   
Répondre à DllD

32

Rhakzi, le 29 mai 2008 à 22:17:56

Bon le pc ne marche pas franchement mieux.

tu me demandais si j'avais installé un programme avant que ça plante, et bien j'avais installé vista (une version 100% légale avec clef légale non utilisée également) pour voir si ça allait marcher. vista marchait bien au début puis plantait un peu et après plantait tout le temps. j'ai donc décidé de repasser à windows xp que j'avais déjà utilisé avant vista et qui n'avait présenté aucun des symptômes actuels. je fais noter que j'ai toujours utilisé le même CD de windows xp. ça a commencé à faire comme il le fait maintenant depuis que j'ai réinstallé windows après avoir désinstallé vista.

bon, je met les deux rapports.

   
Répondre à Rhakzi

33

Rhakzi, le 29 mai 2008 à 22:19:33

main.txt


Deckard's System Scanner v20071014.68
Run by Nicolas on 2008-05-29 22:03:44
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- System Restore ------------------------------------------------------------­--

Failed to create restore point; System Restore is disabled (service is not running).


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Nicolas.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:03, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Nicolas\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Nicolas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 3172 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080524-174330-124 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
backup-20080524-174330-276 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
backup-20080524-174330-310 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
backup-20080524-174330-322 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
backup-20080524-174330-342 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20080524-174330-475 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
backup-20080524-174330-914 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
backup-20080524-174331-719 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
backup-20080528-183218-247 O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
backup-20080528-183218-401 O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
backup-20080528-183218-633 O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
backup-20080529-211306-295 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
backup-20080529-211306-297 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
backup-20080529-211306-306 O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
backup-20080529-211306-481 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

-- File Associations -----------------------------------------------------------

[COLOR=red].js - JSFile - DefaultIcon - D:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe,2
[COLOR=red].js - JSFile - shell\open\command - "D:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S3 catchme - c:\docume~1\nicolas\locals~1\temp\catchme.sys (file missing)
S3 ENTECH - c:\windows\system32\drivers\entech.sys (file missing)
S3 PCAlertDriver - c:\program files\msi\core center\ntglm7x.sys <Not Verified; MICRO-STAR INT'L CO., LTD.; MSI PCAlert 4>
S3 RushTopDevice - c:\program files\msi\core center\rushtop.sys <Not Verified; MICRO-STAR INT'L CO., LTD.; MSI CoreCenter>
S3 SANDRA - c:\program files\sisoftware\sisoftware sandra lite xii.sp2c\wnt500x86\sandra.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

S4 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
S4 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-05-29 22:00:02 512 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job
2008-05-21 12:46:40 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-04-29 and 2008-05-29 -----------------------------

2008-05-29 21:19:49 0 dr-h----- C:\Documents and Settings\Nicolas\Recent
2008-05-26 19:34:21 0 d-------- C:\Program Files\Tem The Firm
2008-05-24 17:31:24 0 d-------- C:\Program Files\Sunbelt Software
2008-05-21 18:29:17 0 d-------- C:\WINDOWS\ERUNT
2008-05-21 18:11:01 0 d-------- C:\Program Files\CCleaner
2008-05-21 13:32:09 0 d-------- C:\Program Files\Avira
2008-05-21 13:32:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-21 12:46:24 0 d-------- C:\Program Files\Apple Software Update
2008-05-20 20:58:02 0 d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-05-20 20:57:01 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-20 20:56:50 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-18 18:33:03 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-05-18 18:26:20 0 d--hs---- C:\WINDOWS\CSC
2008-05-16 22:25:48 0 d-------- C:\Program Files\Trend Micro
2008-05-15 15:51:06 0 d-------- C:\WINDOWS\BDOSCAN8
2008-05-10 22:42:35 0 d-------- C:\Documents and Settings\Nicolas\Application Data\DivX
2008-05-08 13:09:09 0 d-------- C:\Program Files\Guitar Pro 5.2
2008-05-05 20:10:55 0 d-------- C:\Program Files\Futuremark
2008-05-05 18:19:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2008-05-05 18:18:57 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-04 19:51:04 0 d-------- C:\Documents and Settings\Nicolas\Application Data\CDBurnerXP_Soft
2008-05-04 19:50:15 0 d-------- C:\Program Files\CDBurnerXP
2008-05-04 13:42:12 0 d-------- C:\Program Files\HotHotSoftwareFullVersion
2008-05-03 15:29:46 0 d-------- C:\Program Files\MessengerDiscovery
2008-04-30 19:10:31 0 d-------- C:\Documents and Settings\Nicolas\Application Data\TuneUp Software
2008-04-30 19:10:00 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-04-30 19:09:42 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-04-30 19:09:07 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-30 17:41:44 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-04-30 17:41:44 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-04-30 17:41:44 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-30 17:41:44 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-30 17:41:44 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-04-30 17:41:44 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-30 17:41:44 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-04-30 17:41:44 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-30 17:41:44 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-04-30 17:41:44 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft


-- Find3M Report ---------------------------------------------------------------

2008-05-28 20:04:37 0 d-------- C:\Documents and Settings\Nicolas\Application Data\uTorrent
2008-05-18 19:56:28 0 d-------- C:\Documents and Settings\Nicolas\Application Data\Adobe
2008-05-16 22:31:25 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-15 15:58:11 106 --a------ C:\WINDOWS\system32\inetda.dll
2008-05-05 18:18:57 0 d-------- C:\Program Files\Fichiers communs
2008-04-07 20:41:58 500894 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-07 20:41:58 80800 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-07 20:33:43 0 d-------- C:\Program Files\MSBuild
2008-04-07 20:31:53 0 d-------- C:\Program Files\Reference Assemblies
2008-04-07 19:43:42 0 d-------- C:\Program Files\MSXML 6.0
2008-04-06 18:58:07 0 d-------- C:\Documents and Settings\Nicolas\Application Data\FlashFXP
2008-04-06 13:00:38 0 d-------- C:\Documents and Settings\Nicolas\Application Data\Macromedia
2008-04-06 12:52:19 0 d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2008-04-06 12:52:14 0 d-------- C:\Program Files\Fichiers communs\Macromedia
2008-04-06 12:46:46 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-04-06 12:28:48 0 d-------- C:\Program Files\uTorrent
2008-04-05 14:12:34 0 d-------- C:\Program Files\EPSON
2008-04-04 19:22:51 0 d-------- C:\Program Files\Media Converter SA Edition
2008-04-03 19:21:21 0 d-------- C:\Program Files\Windows Live
2008-04-03 19:08:03 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-03 18:56:55 0 d-------- C:\Documents and Settings\Nicolas\Application Data\Apple Computer
2008-04-03 18:52:49 0 d-------- C:\Program Files\iPod
2008-04-03 18:50:49 0 d-------- C:\Program Files\QuickTime
2008-04-03 18:39:26 0 d-------- C:\Program Files\Bonjour
2008-04-03 18:36:20 0 d-------- C:\Program Files\Fichiers communs\Apple
2008-04-03 18:32:14 0 d-------- C:\Program Files\Audacity
2008-04-03 18:30:33 0 d-------- C:\Program Files\Blender Foundation
2008-04-03 18:29:59 0 d-------- C:\Program Files\DivX
2008-04-02 21:11:28 0 d-------- C:\Program Files\Realtek AC97
2008-04-02 20:23:15 0 d-------- C:\Program Files\MSI
2008-04-02 20:22:57 0 d-------- C:\Documents and Settings\Nicolas\Application Data\WinRAR
2008-04-02 20:17:34 1158 --a------ C:\WINDOWS\mozver.dat
2008-04-02 20:16:01 0 d-------- C:\Documents and Settings\Nicolas\Application Data\Talkback
2008-04-02 20:15:50 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-02 20:15:39 0 d-------- C:\Documents and Settings\Nicolas\Application Data\Mozilla
2008-04-02 19:12:57 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-04-02 19:12:50 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-04-02 19:11:33 62 --ahs---- C:\Documents and Settings\Nicolas\Application Data\desktop.ini
2008-04-02 18:00:14 0 d-------- C:\Documents and Settings\Nicolas\Application Data\Identities
2008-04-02 17:35:57 0 d-------- C:\Program Files\Windows NT
2008-04-02 17:35:57 0 d-------- C:\Program Files\msn gaming zone
2008-04-02 17:35:57 0 d-------- C:\Program Files\microsoft frontpage
2008-04-02 17:34:55 0 -rahs---- C:\MSDOS.SYS
2008-04-02 17:34:55 0 -rahs---- C:\IO.SYS
2008-04-02 17:34:55 0 --a------ C:\CONFIG.SYS
2008-04-02 17:34:55 0 --a------ C:\AUTOEXEC.BAT
2008-04-02 17:28:57 0 d--h----- C:\Program Files\WindowsUpdate
2008-04-02 17:28:48 0 d-------- C:\Program Files\Services en ligne
2008-04-02 17:26:34 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-04-02 17:26:14 0 d-------- C:\Program Files\Movie Maker
2008-04-02 17:22:52 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [01/06/2006 11:22]
"nwiz"="nwiz.exe" [01/06/2006 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [01/06/2006 11:22 C:\WINDOWS\system32\nvmctray.dll]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoRecentDocsHistory"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoInstrumentation"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^CoreCenter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\CoreCenter.lnk
backup=C:\WINDOWS\pss\CoreCenter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"D:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Bonjour Service"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"idsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"AVP"=3 (0x3)
"Apple Mobile Device"=2 (0x2)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp




-- End of Deckard's System Scanner: finished at 2008-05-29 22:12:12 ------------

   
Répondre à Rhakzi

34

Rhakzi, le 29 mai 2008 à 22:20:50

extra.txt


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
------------------------------------------------------------­--------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Sempron(tm) 3000+
Percentage of Memory in Use: 20%
Physical Memory (total/avail): 1535.48 MiB / 1218.89 MiB
Pagefile Memory (total/avail): 1709.11 MiB / 1496.92 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1938.74 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 64.45 GiB total, 59.75 GiB free.
D: is Fixed (NTFS) - 232.88 GiB total, 214.11 GiB free.
E: is CDROM (CDFS)
F: is Removable (FAT32)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 64.45 GiB - C:

\\.\PHYSICALDRIVE1 - ST3250820A - 232.88 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 232.88 GiB - D:

\\.\PHYSICALDRIVE2 - GENERIC USB DISK DEVICE USB Device - 1874.77 MiB - 1 partition
\PARTITION0 - FAT 16 bits - 1882.46 MiB - F:



-- Security Center ------------------------------------------------------------­-

AUOptions is set to notify before install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Sunbelt Personal Firewall v4.5.916 T (Sunbelt) [COLOR=RED]Disabled/COLOR
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Paramet­ers\FirewallPolicy\DomainProfile\AuthorizedApplications\List­]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Program Files\\iTunes\\iTunes.exe"="D:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Nicolas\Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=XPSP2-EF4AFE6D3
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Nicolas
LOGONSERVER=\\XPSP2-EF4AFE6D3
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Nicolas\LOCALS~1\Temp
TMP=C:\DOCUME~1\Nicolas\LOCALS~1\Temp
USERDOMAIN=XPSP2-EF4AFE6D3
USERNAME=Nicolas
USERPROFILE=C:\Documents and Settings\Nicolas
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Nicolas [I](admin)/I
Administrateur [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
AllMedia Grabber --> "C:\WINDOWS\AllMedia Grabber\uninstall.exe" "/U:D:\Program Files\AllMedia Grabber\Uninstall\uninstall.xml"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> D:\Program Files\WinRAR\uninstall.exe
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Blender (remove only) --> "C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP --> "C:\Program Files\CDBurnerXP\unins000.exe"
Core Center --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Core Center\Uninst.isu"
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FlashFXP v3 --> "D:\Program Files\FlashFXP\Uninstall.exe" "D:\Program Files\FlashFXP\install.log" -u
GOM Player --> "D:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
GUILD WARS --> "D:\Program Files\GUILD WARS\Gw.exe" -uninstall
Guitar Pro 5.2 --> "C:\Program Files\Guitar Pro 5.2\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Macromedia Dreamweaver MX 2004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x9 mmUninstall
Macromedia Extension Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Converter SA Edition 0.8 --> C:\Program Files\Media Converter SA Edition\uninst.exe
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{91E3040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.14) --> D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Paint.NET v3.31 --> MsiExec.exe /X{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}
Premium Booster --> D:\Program Files\Premium Booster\Uninstall Premium Booster.exe
QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Sunbelt Personal Firewall --> MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
The Ultimate Unit Converter Software! --> "C:\Program Files\HotHotSoftwareFullVersion\UltimateUnitConversion\unins000.exe"
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type928 / Success
Event Submitted/Written: 05/29/2008 09:40:57 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type921 / Success
Event Submitted/Written: 05/28/2008 07:55:13 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type910 / Success
Event Submitted/Written: 05/28/2008 02:22:06 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type899 / Warning
Event Submitted/Written: 05/26/2008 09:44:42 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Échec de détection du produit '{91E3040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'TranslationFiles_1036' lors de la demande du composant '{A8BA8760-E619-11D3-8F5D-00C04F9CF4AD}'

Event Record #/Type897 / Warning
Event Submitted/Written: 05/26/2008 09:41:49 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Échec de détection du produit '{91E3040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'TranslationFiles_3082' lors de la demande du composant '{A8BA8764-E619-11D3-8F5D-00C04F9CF4AC}'



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type3220 / Warning
Event Submitted/Written: 05/29/2008 09:34:05 PM
Event ID/Source: 8021 / BROWSER
Event Description:
L'explorateur n'a pas pu retrouver la liste des serveurs du maître explorateur \\BENKEMOUN-FAMIL sur le réseau \Device\NetBT_Tcpip_{A36549A7-A56D-4729-88FA-DF9785C10E0B}.
La donnée est le code d'erreur.

Event Record #/Type3213 / Error
Event Submitted/Written: 05/29/2008 09:32:18 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Service de restauration système s'est arrêté avec l'erreur :
%%2

Event Record #/Type3212 / Error
Event Submitted/Written: 05/29/2008 09:32:10 PM
Event ID/Source: 104 / SRService
Event Description:
Le processus d'initialisation de la restauration du système a échoué.

Event Record #/Type3211 / Error
Event Submitted/Written: 05/29/2008 09:32:09 PM
Event ID/Source: 19 / Print
Event Description:
Échec du partage de l'imprimante + 1722, Imprimante Microsoft XPS Document Writer nom de partage Imprimante.

Event Record #/Type3206 / Error
Event Submitted/Written: 05/29/2008 09:30:36 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}



-- End of Deckard's System Scanner: finished at 2008-05-29 22:12:12 ------------

   
Répondre à Rhakzi

35

DllD, le 29 mai 2008 à 23:10:59

Ok,
je pense qu'il y ....

Non, pas maintenant (je doute d'un fichier). Avant :
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\WINDOWS\system32\inetda.dll

et poste le résultat par copier/coller stp (ou le lien http).

Sinon...

A+


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La ligne de dessous est pour moi.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k Fire Walk with Me ~~~~~~~~~~> o_Ö

   
Répondre à DllD

36

Rhakzi, le 31 mai 2008 à 10:47:29

Fichier inetda.dll reçu le 2008.05.31 10:45:15 (CET)
Situation actuelle: terminé
Résultat: 0/31 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.31 -
Avast 4.8.1195.0 2008.05.31 -
AVG 7.5.0.516 2008.05.30 -
BitDefender 7.2 2008.05.31 -
CAT-QuickHeal 9.50 2008.05.30 -
ClamAV 0.92.1 2008.05.31 -
DrWeb 4.44.0.09170 2008.05.30 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5837 2008.05.30 -
Ewido 4.0 2008.05.31 -
F-Prot 4.4.4.56 2008.05.31 -
F-Secure 6.70.13260.0 2008.05.31 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.31 -
Ikarus T3.1.1.26.0 2008.05.31 -
Kaspersky 7.0.0.125 2008.05.31 -
McAfee 5307 2008.05.30 -
Microsoft None 2008.05.31 -
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.30 -
Panda 9.0.0.4 2008.05.31 -
Prevx1 V2 2008.05.31 -
Rising 20.46.50.00 2008.05.31 -
Sophos 4.29.0 2008.05.31 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.31 -
VBA32 3.12.6.6 2008.05.31 -
VirusBuster 4.3.26:9 2008.05.30 -
Webwasher-Gateway 6.6.2 2008.05.30 -
Information additionnelle
File size: 106 bytes
MD5...: 82180c03edef406cc9a156507211adac
SHA1..: 5492c9351d35ba8f5dd5d4c92f26a3d19bb429a0
SHA256: 6daf99bfd9852dc6b2805531ddfce1980fde332c676a09fccb40893fea39­dcea
SHA512: 261f7b375dc6d52dc252bfa780c44c7f3b1ddb322d3dc37d7d60ed97026f­d16a
f6c7eb926011f942d912c01da0216f49e5fa75e2641aa70d3a87564f2cbe­8f54
PEiD..: -
PEInfo: -

   
Répondre à Rhakzi

37

DllD, le 31 mai 2008 à 11:48:58

Salut,

Bon,
en fait, quand tu as fait ceci : win XP => Vista => XP
Tu as formaté à chaque transition ?
Installé l'OS écrasant la version précédente ?
Installé en deuxième système d'exploitation ?

Parce que j'ai l'impression que c'est des bugs. Et non des infections.
On peut faire un scanne en ligne pour être sûr :
> avec Kaspersky : http://webscanner.kaspersky.fr/
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html



Mais si il ne révèle rien....
... il faudra se tourner vers :
- Mise à jour du système (je préférais être sûr que le systèmes soit "propre" (sans véroles) avant de les faire).
- Une récupération système.
- Un formatage.

En fait, le choix dépend un peu de la manière dont tu as installé puis désinstallé Vista (formatage, OS en parallèle, partitions de crées....)

Voilà,
si tu peux faire le scanne en ligne pour être sûr ce serait bien.


A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

   
Répondre à DllD

38

Rhakzi, le 2 jun 2008 à 17:49:32

Alors là, je sais plus du tout de comment j'ai effectué chaque transition.

Sinon, voila le rapport


KASPERSKY ON-LINE SCANNER REPORT
Monday, June 02, 2008 7:17:57 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/06/2008
Enregistrements dans la base antivirus Kaspersky : 729988
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 93204
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 07:57:23

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\ODBC2IAZ\hpb[2].js L'objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nicolas\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.

   
Répondre à Rhakzi
48 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net