Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Problème fermeture poste de travail

Dernière réponse le 18 mai 2008 à 20:11:21 Mathes, le 18 mai 2008 à 18:06:04

Signaler ce message aux modérateurs

Bonjour,
Quand j'essaye d'ouvrir mon poste de travail, il se ferme au bout de 2-3 secondes, de meme pour tout les raccourcis de mon bureau,
J'ai effectuer les instruction de la page : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Il y avait juste Bit defender online qui ne marchait pas sur mon PC

Voici le rapport issue de AVG anti-Spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:47:01 18/05/2008

+ Résultat de l'analyse:

C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathieu@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathieu@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathieu@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathieu@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Cookies\Low\mathieu@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

Voici le rapport issue de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:53, on 18/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liberad.com/_index.asp?lg=fr&dem=1&font=12&word=Mathes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\Mathieu\AppData\Local\Temp\tklgcbfj.dll",run
O4 - HKCU\..\Run: [448c467f] rundll32.exe "C:\Users\Mathieu\AppData\Local\Temp\aynhsfsy.dll",b
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BM47bf75e3] Rundll32.exe "C:\Users\Mathieu\AppData\Local\Temp\ipjkxrtp.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
End of file - 9929 bytes

Pour le moment, le problème n'est pas résolu, malgrès toute ces solutions ......
Si quelqu'un à une solution autre ....

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « Problème fermeture poste de travail » dans :

Disque amovible affiché dans poste travail (Résolu) Voir

J'ai perdu le cdrom dans poste travail help (Résolu) Voir

[Windows] Affiche l'icône du poste de travail sur le bureau Voir Par défaut, Windows XP n'affiche pas le poste de travail sur le bureau. Il est possible de l'afficher en suivant la procédure suivante : - Cliquer avec le bouton droit sur le bureau - Choisir Propriétés - Dans l'onglet Bureau, choisir...

Ajouter un raccourci dans le menu contextuel du poste de travail VoirQui n'a jamais rêvé de pouvoir avoir accès en un seul clic à certaines commandes enfouies dans les menus déroulants du système ? Problématique Imaginons que nous voulions aller dans la fenêtre de gestion de l'ordinateur. 2...

WLM 8 - Supprimer le dossier de partage du poste de travail VoirÀ l'installation de Windows Live Messenger 8, un "dossier de partage" est créé dans le poste de travail, ce qui permet de partager plusieurs documents avec certains contacts. Pour ceux qui n'utilisent pas cette fonction et qui veulent supprimer...

Cacher les icônes des lecteurs dans le poste de travail Voir

Poste de travail ne s'affiche pas lecteur cd (Résolu) Voir

Lecteurs cd absents du poste de travail (Résolu) Voir

Disque dur non detecte dans poste travail (Résolu) Voir

Télécharger PROGITEK Renommer Voir

Posez votre question Répondre

shadow_nemesis, le 18 mai 2008 à 18:08:43

Telecharge ccleaner et repare peut etre que windows a un dll endommagé qui sait. ou alors la manière plus radicale si ca va toujours pas reformater peut etre.

Répondre à shadow_nemesis

n1xw2, le 18 mai 2008 à 18:08:56

Fait une restauration systeme a partir d'un point antérieur ou l'ordi a bien fontionné

Répondre à n1xw2

jessydu54, le 18 mai 2008 à 18:10:28

Salut

ne les écoutes pas tu as plein de virus !!

enlève avast puis mes antivir puis mes le a jour puis fais un scan et supprime tous se qu'il trouve (delete)
puis reposte moi un log hijackthis et le rapport d'antivir

reglages pour antivir :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok

Répondre à jessydu54

Mathes, le 18 mai 2008 à 18:33:57

Avant d'avoir ce problème, quand j'allumais mon PC et que j'arrivais sur ma session, Antivr me mettais des messages d'infos comme quoi j'avais un virus, donc normal, je le supprime ( sauf qu'en fait antivr ne le supprimais pas) donc je l'ai mis en quarantaine), et après, j'avais des messages d'infos avec comme intitullé "RUN DLL" et il me disais que le chemin et introuvable pour un fichier nommé.
Le problème c'est que antivr ( et avast aussi ) mon dit que ce fichier était un virus...., j'ai quand meme réussi a supprimé un ou deux fichicher de ce type....
( j'avais deja antivir et j'ai changé pour avast quand antivir fut périmé), et depuis ....

J'ai maintenant denouveau antivir, mais il ne veux pas marcher...

Répondre à Mathes

jessydu54, le 18 mai 2008 à 18:37:18

Abons tu peut mieux m'expliquer le probleme avec antivir

Répondre à jessydu54

Mathes, le 18 mai 2008 à 18:44:58

En fait...
Au départ, quand norton à expiré, j'ai téléchargé Antivir.
Il ma donc trouvé plusieurs virus, que je voulais supprimer, mais à chaque fois que je redémarrais l'ordi, antivir me détectait les meme virus.
Je les ais donc mis en quarantaine.
Après, L'ordinateur m'affichais un message d'erreur où il disait que le le chemin vers le virus était introuvable....
Ensuite, quand antivir à expiré, j'ai téléchargé avast. J'ai alors libéré de quarantaine les virus que antivir avait détécté, pour ensuite les supprimé avec avast...

PS: antivir marche denouveau, je suis entrain de le configurer

Répondre à Mathes

jessydu54, le 18 mai 2008 à 18:46:47

Ok

fais un scan en mode sans échec avec antivir pour supprime tous les virus !! (delete)

et j'espère que tu as désinstaller avast

Répondre à jessydu54

Mathes, le 18 mai 2008 à 19:03:18

Voici un message que je recois après avoir supprimé des virsu que antivir ma détecté:

"Erreur de chargement de :
C:\Users\Mathieu\AppData\Local\Temp\tklgcbfj.dll

Le module scpécifié est introuvable"

Bon, maintenant, le problème du poste de travail à l'aire résolu, mais pour antivir, je ne trouve pas la case "rootkit search"
J'ai que "Scan" ou "Report" comme sous onglet de "Scanner"....

Répondre à Mathes

jessydu54, le 18 mai 2008 à 19:06:46

C'est normale que tu as des message d'erreur ca veut dire que le virus qui est tklgcbfj.dll est supprime

c'est pas grave

ok maintenant tu fais ça:

* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt

Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)

vous me poster le rapport

pour enlever les message d'erreur tu telecharge ccleaner tu clic sur registre chercher les erreur quand c'est fini tu clic sur reparer les erreur

Répondre à jessydu54

Mathes, le 18 mai 2008 à 19:48:56

Bon, j'ai fini avec combifix, j'ai un rapport asser long, j'en fait quoi ???

Sinon , j'ai réparé les erreurs avec CCleaner, je verrais au prochain redémarrage si c'est réglé ou pas...

En tout cas, le gros problème du jour a l'air réglé, c'est a dire cette histoire de fermeture du poste de travail!!!!
Merci beacoup a toi jessydu 54, tu m'a été d'une très très grande utilité !!!

++

Répondre à Mathes

jessydu54, le 18 mai 2008 à 19:50:14

Tu me colle le rapport de combfix stp

et derien

n'oublie pas de mettre resolue

Répondre à jessydu54

Mathes, le 18 mai 2008 à 19:52:32

Tien, j'avais prévenu, il est asser long !!!

ComboFix 08-05-15.3 - Mathieu 2008-05-18 19:15:01.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1035 [GMT 2:00]
Endroit: C:\Users\Mathieu\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\p4p
C:\Program Files\p4p\P4P.exe
C:\Program Files\p4p\RING.WAV
C:\Windows\system32\MSINET.oca
C:\Windows\system32\pac.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 16:52 45,056 ----a-w C:\Windows\System32\acovcnt.exe
2008-05-18 16:44 --------- d-----w C:\ProgramData\Avira
2008-05-18 16:44 --------- d-----w C:\Program Files\Avira
2008-05-18 15:54 --------- d-----w C:\Program Files\Trend Micro
2008-05-18 12:07 --------- d-----w C:\Users\Mathieu\AppData\Roaming\Grisoft
2008-05-18 12:07 --------- d-----w C:\ProgramData\Grisoft
2008-05-18 11:58 --------- d-----w C:\Program Files\CCleaner
2008-05-17 15:10 --------- d-----w C:\Program Files\Alwil Software
2008-05-17 13:25 --------- d-----w C:\ProgramData\TrackMania
2008-05-15 17:41 --------- d-----w C:\Program Files\Windows Mail
2008-05-15 17:40 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-11 22:31 --------- d-----w C:\Users\Mathieu\AppData\Roaming\LimeWire
2008-05-03 10:40 --------- d-----w C:\Program Files\LimeWire
2008-04-26 13:56 --------- d-----w C:\ProgramData\Symantec
2008-04-26 13:56 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-26 13:52 --------- d-----w C:\Program Files\Symantec
2008-04-16 16:36 --------- d-----w C:\Program Files\AC3Filter
2008-04-16 16:35 2,392,722 ----a-w C:\Users\Mathieu\ac3filter_1_46.exe
2008-04-09 22:51 --------- d-----w C:\Program Files\DivX
2008-04-09 17:26 944,184 ----a-w C:\Windows\System32\winload.exe
2008-04-09 17:26 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-04-09 17:26 620,088 ----a-w C:\Windows\System32\ci.dll
2008-04-09 17:26 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-09 17:26 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-09 17:26 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-04-09 17:26 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-04-09 17:26 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-09 17:26 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-09 17:24 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-04-09 17:23 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-04-09 17:20 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-04-09 17:20 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-04-09 16:30 148,992 ----a-w C:\Windows\system32\drivers\ks.sys
2008-04-09 14:46 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-09 14:46 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-09 14:46 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-09 14:46 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-31 21:25 831,488 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\Windows\System32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-03-21 20:30 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-03-11 13:08 1,048,576 ---h--r C:\F7SR.BIN
2008-02-18 10:22 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-08 16:53 4,499,000 ----a-w C:\Users\Mathieu\LimeWireWin.exe
2007-12-27 22:10 642,796 ----a-w C:\Users\Mathieu\XviD-1.1.3-28062007.exe
2007-12-26 12:13 174 --sha-w C:\Program Files\desktop.ini
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@={A8D448F4-0431-45AC-9F5E-E1B434AB2249}

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 02:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-12-25 19:58 171448]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-20 15:03 1006264]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 11:31 630784]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-26 21:12 161328]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-03-26 20:42 1057328]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 21:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:05 4669440 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-06-15 10:44 1826816 C:\Windows\SkyTel.exe]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648]
"PowerForPhone"="C:\Program Files\P4P\P4P.exe" [ ]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2007-10-20 16:14 33136]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2007-10-20 16:15 37232]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-06-24 16:16 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-31 01:12 98304]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{20D92B9C-1F13-4E63-BE73-7DB74DC45559}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{B4089F11-C171-4F4F-84C2-D633D41F36A2}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{00DA162F-8325-492D-A564-08A6ADB947FC}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B49FFEDD-1240-4136-AF15-09E9281BE9B0}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{CA17A02A-1E5F-4724-8600-149C9BEBF60B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{90CFA857-A625-4B00-A246-40BA1CBC32F7}"= UDP:D:\jeux\aomx.exe:Age of Mythology - The Titans Expansion
"{FDF1D6FC-F663-440F-B48C-9810F41B6EAE}"= TCP:D:\jeux\aomx.exe:Age of Mythology - The Titans Expansion
"{DB774B5B-8604-4FE0-BDD3-51F9937443D5}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{4A3E6E42-377F-4B13-9588-5C8C8A8EBE2F}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C2550113-88F4-411F-A059-43CF9079B60A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B6C32DBF-874E-46F8-80FC-B437548B55D6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{1A133813-4CC4-4B6A-AB9C-37BC50644542}D:\\jeux\\call of duty ii\\cod2mp_s.exe"= UDP:D:\jeux\call of duty ii\cod2mp_s.exe:CoD2MP_s
"UDP Query User{2D749D9B-1C1C-4D13-B5AD-A4F9A785B502}D:\\jeux\\call of duty ii\\cod2mp_s.exe"= TCP:D:\jeux\call of duty ii\cod2mp_s.exe:CoD2MP_s
"TCP Query User{35BB1EA3-948F-4D03-8BF8-C2611131008D}D:\\jeux\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:D:\jeux\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"UDP Query User{7A9BD9E8-446F-4717-92A2-66B61136D0FC}D:\\jeux\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:D:\jeux\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"TCP Query User{F815936A-5452-471F-A227-1CAF71409E9E}D:\\jeux\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:D:\jeux\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"UDP Query User{94B4F549-9850-414B-BC2D-A77610C67CF0}D:\\jeux\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:D:\jeux\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"TCP Query User{009A6105-C0F1-487A-8233-0F15D5183092}D:\\jeux\\call of duty ii\\cod2mp_s.exe"= UDP:D:\jeux\call of duty ii\cod2mp_s.exe:CoD2MP_s
"UDP Query User{3937F167-9B2D-4E04-8E88-7E26890B69B4}D:\\jeux\\call of duty ii\\cod2mp_s.exe"= TCP:D:\jeux\call of duty ii\cod2mp_s.exe:CoD2MP_s
"TCP Query User{9E5F84D7-B8A6-478B-9698-1643CAB6DB27}C:\\program files\\itunes\\itunes.exe"= UDP:C:\program files\itunes\itunes.exe:iTunes
"UDP Query User{9027D2B6-4631-482E-995E-998727A9637C}C:\\program files\\itunes\\itunes.exe"= TCP:C:\program files\itunes\itunes.exe:iTunes
"TCP Query User{88314BB3-9639-4143-B0B7-1C05F00BB657}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{FD0D02D1-99D8-4AFF-BD7B-37EBEC9B16DC}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{4DBB474F-DCBA-4230-86F9-542B8BC9719F}C:\\users\\mathieu\\desktop\\tmnationsforever\\tmforever.exe"= UDP:C:\users\mathieu\desktop\tmnationsforever\tmforever.exe:tmforever.exe
"UDP Query User{B33BD468-F76D-4F36-8457-0E7510BBF48C}C:\\users\\mathieu\\desktop\\tmnationsforever\\tmforever.exe"= TCP:C:\users\mathieu\desktop\tmnationsforever\tmforever.exe:tmforever.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-13 09:28]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-05-24 04:14]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad385274-cb5a-11dc-97de-001b77a5e20c}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 19:30:06
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

C:\ADSM_PData_0150

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-05-18 19:31:01
ComboFix-quarantined-files.txt 2008-05-18 17:30:57

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

186 --- E O F --- 2008-05-17 15:24:39

Répondre à Mathes

jessydu54, le 18 mai 2008 à 19:53:56

C'est bon c'est fini tu peut mettre resolue tu na plus rien!!

Répondre à jessydu54

Mathes, le 18 mai 2008 à 19:55:58

Juste, comme tu sais en regardant ce rapport que je n'ai plus rien????

Par pure curisoté, tu bosse dans l'informatique ???

Répondre à Mathes

jessydu54, le 18 mai 2008 à 20:11:21

Il a dit qu'il a supprimer tous les connerie qu'il y avais et puis ton ordi va beaucoup mieux!!

Répondre à jessydu54

Posez votre question Répondre