Se connecter / S'enregistrer
Votre question

Pb de Trojan

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juin 2010 20:14:08

Bonjour

Depuis 2 jours AVIRA détecte un TRojan qui se cree dans Temp je ne sais pas quoi faire si quelqu'un peu m'aider

voici ce que se met via avira

Dans le fichier 'C:\WINDOWS\Temp\fhpy.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Downloader.Gen' [trojan] a été détecté.

merci

Autres pages sur : trojan

30 Juin 2010 21:07:08

Bonjour
j'ai lu et vu que quelqu'un avait le même problème j'ai fait ce que vous lui avez dis

Voici le resultat de comboFix
http://cjoint.com/?gEvgvPMF0o

Merci de votre réponse
30 Juin 2010 22:05:44

Bonjour

Personne pour m'aider SVP
Contenus similaires
Pas de réponse à votre question ? Demandez !
30 Juin 2010 22:20:29

Bonjour
ComboFix n'est pas un jouet...

le rapport n'est pas complet. poste le en entier stp. Et ne fais rien d'autre. ;) 
30 Juin 2010 23:09:36

Bonjour

Désolé je voulais avancer en me servant de l'aide apporter aux autre
voici le lien j'ai du le relancer
http://cjoint.com/?gExhUMhxQB
merci de votre aide
1 Juillet 2010 18:19:03

re
je ne t'avais pas demandé de le repasser... ça sent mauvais, il est toujours incomplet. Fort possible q'un gros rootkit le bloque... :/ 

1
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    2
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    1 Juillet 2010 20:34:32

    Re,


    Et j'ai essaye de lancer Gmer 2 fois et mon PC c'est éteins

    Au secours

    Merci
    1 Juillet 2010 22:15:15

    SVP aidez moi je ne sais plus quoi faire

    Merçi
    1 Juillet 2010 23:03:22

    Re,

    Ne me laissez pas tomber
    je me connecterais demain
    j'espère que vous pourrez m'aider
    Merçi
    2 Juillet 2010 14:50:06

    Bonjour

    Toujours personne? Combofix ne vas pas jusqu'au bout
    et GMer me fait planter le PC dites moi ce que je peux faire
    Merci
    2 Juillet 2010 17:47:51

    Bonsoir

    comment dire... j'ai un boulot et une vie :D 

    On va faire autrement

    Télécharge OTLPENet.
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une mage iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD.
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.
    2 Juillet 2010 22:56:38

    re

    Démarre OTLPENet à partir du CD comme tu viens de le faire.
    Copie le fichier Fix.txt sur ta clé USB.
    http://www.sendspace.com/file/odybdp



  • Insère ta clé USB avec le fichier Fix.txt dans ton PC
  • Démarre OTLPE
  • Fais un glisser/déposer du fichier Fix.txt dans la boîte de dialogue Custom scans and fixes.



  • Si cela ne marche pas, clique sur Run Fix et une boîte de dialogue s'ouvrira pour te demander de selectionner un endroit, déroule jusqu'au fichier Fix.txt qui est sur ta clé USB.
  • Puis clique sur Run Fix
  • Laisse l'outil travailler.
  • Poste un nouveau rapport OTL ( Ne coche pas les cases LOP et Purity cette fois )

    3 Juillet 2010 19:44:19

    re
    Citation :
    Je ne sais pourquoi mais mon heure systeme à pris 1 heure

    remets-là à l'heure
    comment se comporte ton pc?
    3 Juillet 2010 20:06:36

    Bonjour

    il est tres lent et lorsque je l'eteint et rallume il remet une heure
    Est ce lie au trojan?
    5 Juillet 2010 11:17:57

    Bonjour
    Je pense que tu as fais d'autres modifs tout seul que l'utilisation de ComboFix...

  • Insère ton CD de windows dans ton lecteur ( il faut que le CD corresponde à ta version de windows ).
  • Ferme toutes les programmes, fenêtres et applications en cours.
  • Déconnecte-toi d'internet.
  • Menu démarrer > exécuter.
  • Dans la fenêtre qui apparaît, tape : sfc /scannow puis valide par entrée.
  • Le PC va travailler, laisse-le tourner, cela peut prendre un bon moment.
  • Reviens me dire quand cela est fait.

    5 Juillet 2010 11:47:59

    Bonjour

    Normalement je n'ai rien fait
    Mais comment faire un CD windows car le PC était installé avec windows XP je n'ai pas les originaux
    Lorsque j'ai fait changer carte mère j'ai du appelé car ma version était limité

    Peux tu me donner la marche à suivre pour creer CD windows ( assez détailler car je débute )


    Merçi d'avance
    5 Juillet 2010 12:01:31

    re
    Tu peux t'en faire prêter un. Demande à des amis. :) 
    5 Juillet 2010 12:16:27

    Autour de moi ils sont dans le même cas c'est à dire windows préinstaller

    Dois je le pirater si je n'ai pas la possibilité de l'avoir
    ou on peux faire autrement
    car à part ça je ne vois pas. J'ai un portable mais c'est windows 7 et là non plus j'ai pas les CD
    Pour comprendre qu'est ce que j'aurais supprimé?
    5 Juillet 2010 15:13:27

    re
    Citation :
    MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found
    MsConfig - StartUpReg: HDAudDeck - hkey= - key= - C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
    MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found
    MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
    MsConfig - StartUpReg: IMJPMIG8.1 - hkey= - key= - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
    MsConfig - StartUpReg: LanguageShortcut - hkey= - key= - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
    MsConfig - StartUpReg: MSPY2002 - hkey= - key= - File not found
    MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
    MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
    MsConfig - StartUpReg: PHIME2002A - hkey= - key= - File not found
    MsConfig - StartUpReg: PHIME2002ASync - hkey= - key= - File not found



    attends, possible que j'ai mal compris quelque chose:
    Citation :
    il est tres lent et lorsque je l'eteint et rallume il remet une heure
    Est ce lie au trojan?

    cela veut dire qu'il change d'heure tout seul ou qu'il met une heure à s'allumer/s'éteindre?
    5 Juillet 2010 15:41:53

    Re,

    Lorsque j'éteins mon PC il change d'heure mais cela c'est bien passé apres qu'avira mais mis en quarantaine 2 fichiers
    Mais en revanche il est tres lent lorsque je reboot ou lorsqu'il reboot tous seul


    Pardon peux tu me dire Ce que tu m'a mis qui commence à Msconfig c'est ce que j'ai supprime?????
    Si c'est le cas comment ai-je pu faire Merci de ta reponse
    Désolé mais la micro c'est pas trop mon truc

    j'ai vu sur un forum que l'on peu creer un cd installation windows XP j'essaie
    ça commence mal je trouve pas dossier i386


    Mon PC a encore plante et j'ai cette erreur


    BCCode : 100000d1 BCP1 : A9D91438 BCP2 : 00000002 BCP3 : 00000000
    BCP4 : A9D91438 OSVer : 5_1_2600 SP : 3_0 Product : 768_1



    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\WER16e3.dir00\Mini070510-01.dmp
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\WER16e3.dir00\sysdata.xml


    c'est de pire en pire je ne peux meme plus mettre a jour l'antivirus AVIRA




    SOS SVP
    en attendant je supprime avira et le reinstalle j'esper que j'empire pas les choses
    5 Juillet 2010 21:57:31

    re
    On va trouver une solution ;) 
    J'insiste, mais il est important que tu désactives ton antivirus avant de télécharger (puis de lancer) combofix, regarde:
    Citation :
    ComboFix 10-06-29.04 - Utilisateur 30/06/2010 20:29:08.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1598 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    * Un antivirus résident est actif

    du coup, Combofix ne tourne pas normalement, et ça expliquerait aussi pourquoi GMER ne fonctionne pas correctement. :) 

    1

    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    2

    On recommence avec ComboFix:
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    3

    Suis ce tuto TDSSKiller de Kaspersky:
    http://lanceyien.info/Forum/index.php?topic=1014.0

    Poste le rapport.
    5 Juillet 2010 22:38:57

    j'ai fait ce que tu m'a dis combofix /u
    il a relance combofix
    puis lacer le nouveau combofix voici le rapport a la suite de ça il a reboote et window a de nouveau detecte une erreur
    je met le log et merci beaucoup

    ComboFix 10-07-04.04 - Utilisateur 05/07/2010 22:27:09.4.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1551 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-05 au 2010-07-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-05 20:25:12 . 2010-07-05 20:25:48 -------- d-----w- C:\killer
    2010-07-05 17:27:26 . 2009-03-30 08:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
    2010-07-05 17:27:26 . 2009-02-13 10:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
    2010-07-05 17:27:26 . 2009-02-13 10:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
    2010-07-05 17:27:23 . 2010-07-05 17:27:23 -------- d-----w- C:\Program Files\Avira
    2010-07-05 17:27:23 . 2010-07-05 17:27:23 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
    2010-07-03 04:15:40 . 2010-07-03 04:15:40 -------- d-----w- C:\_OTL
    2010-07-02 20:34:42 . 2010-07-03 08:43:21 -------- d-----w- C:\Documents and Settings\Utilisateur\Application Data\uTorrent
    2010-06-28 20:38:20 . 2010-06-28 20:38:20 -------- d-----w- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\WMTools Downloaded Files
    2010-06-12 21:12:47 . 2001-09-05 10:04:08 53248 ----a-w- C:\WINDOWS\system32\pscND111.exe
    2010-06-12 21:12:47 . 2001-08-25 07:59:02 32768 ----a-w- C:\WINDOWS\system32\pscVSSTI.dll
    2010-06-12 21:12:47 . 2001-08-09 11:49:04 339968 ----a-w- C:\WINDOWS\system32\pscUD111.dll
    2010-06-12 21:12:46 . 2001-08-02 11:48:00 94208 ----a-w- C:\WINDOWS\system32\PSCLU111.dll
    2010-06-12 21:12:18 . 1998-01-23 10:20:20 305664 ----a-w- C:\WINDOWS\IsUn040c.exe
    2010-06-12 21:12:17 . 2010-06-12 21:12:17 -------- d-----w- C:\Documents and Settings\Utilisateur\WINDOWS
    2010-06-10 14:48:53 . 2010-05-06 10:33:33 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-05 20:21:15 . 2009-05-07 06:40:27 137037856 --sha-w- C:\WINDOWS\system32\drivers\fidbox.dat
    2010-07-05 17:23:23 . 2009-05-07 06:40:27 1619384 --sha-w- C:\WINDOWS\system32\drivers\fidbox.idx
    2010-07-04 19:32:09 . 2010-04-23 19:20:33 -------- d-----w- C:\Documents and Settings\Utilisateur\Application Data\SolSuite
    2010-07-04 09:35:22 . 2009-05-07 07:27:14 1 ----a-w- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-07-02 20:21:29 . 2009-12-22 16:24:24 -------- d-----w- C:\Program Files\Panda Security
    2010-06-26 14:56:16 . 2010-03-25 17:05:01 439816 ----a-w- C:\Documents and Settings\Utilisateur\Application Data\Real\Update\setup3.10\setup.exe
    2010-06-26 11:02:00 . 2009-05-07 07:48:28 -------- d-----w- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
    2010-06-23 05:10:19 . 2006-03-02 12:00:00 81096 ----a-w- C:\WINDOWS\system32\perfc00C.dat
    2010-06-23 05:10:19 . 2006-03-02 12:00:00 501232 ----a-w- C:\WINDOWS\system32\perfh00C.dat
    2010-06-05 05:50:23 . 2009-11-24 09:31:47 -------- d-----w- C:\Program Files\Microsoft Silverlight
    2010-05-25 20:04:53 . 2010-05-02 13:22:38 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Norton
    2010-05-24 13:14:29 . 2010-05-24 13:14:29 503808 ----a-w- C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3a5ac456-n\msvcp71.dll
    2010-05-24 13:14:29 . 2010-05-24 13:14:29 348160 ----a-w- C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3a5ac456-n\msvcr71.dll
    2010-05-24 13:14:29 . 2010-05-24 13:14:28 499712 ----a-w- C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3a5ac456-n\jmc.dll
    2010-05-10 20:11:33 . 2009-06-28 09:28:10 -------- d-----w- C:\Documents and Settings\Utilisateur\Application Data\LimeWire
    2010-05-06 10:33:44 . 2006-03-02 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
    2010-05-02 08:08:14 . 2006-03-02 12:00:00 1851392 ----a-w- C:\WINDOWS\system32\win32k.sys
    2010-04-20 05:30:54 . 2006-03-02 12:00:00 285696 ----a-w- C:\WINDOWS\system32\atmfd.dll
    2008-08-16 16:42:36 . 2008-08-16 16:42:36 13112 ----a-w- C:\Program Files\mozilla firefox\plugins\cgpcfg.dll
    2008-08-16 16:42:02 . 2008-08-16 16:42:02 70456 ----a-w- C:\Program Files\mozilla firefox\plugins\CgpCore.dll
    2008-08-16 16:42:12 . 2008-08-16 16:42:12 91448 ----a-w- C:\Program Files\mozilla firefox\plugins\confmgr.dll
    2008-08-16 16:42:08 . 2008-08-16 16:42:08 20800 ----a-w- C:\Program Files\mozilla firefox\plugins\ctxlogging.dll
    2008-08-16 16:43:00 . 2008-08-16 16:43:00 206136 ----a-w- C:\Program Files\mozilla firefox\plugins\ctxmui.dll
    2008-08-16 16:42:10 . 2008-08-16 16:42:10 31032 ----a-w- C:\Program Files\mozilla firefox\plugins\icafile.dll
    2008-08-16 16:42:32 . 2008-08-16 16:42:32 40248 ----a-w- C:\Program Files\mozilla firefox\plugins\icalogon.dll
    2008-05-21 07:41:08 . 2008-05-21 07:41:08 479232 ----a-w- C:\Program Files\mozilla firefox\plugins\msvcm80.dll
    2008-05-21 07:41:08 . 2008-05-21 07:41:08 548864 ----a-w- C:\Program Files\mozilla firefox\plugins\msvcp80.dll
    2008-05-21 07:41:08 . 2008-05-21 07:41:08 626688 ----a-w- C:\Program Files\mozilla firefox\plugins\msvcr80.dll
    2008-06-05 12:58:54 . 2008-06-05 12:58:54 648504 ----a-w- C:\Program Files\mozilla firefox\plugins\sslsdk_b.dll
    2008-08-16 16:42:04 . 2008-08-16 16:42:04 23864 ----a-w- C:\Program Files\mozilla firefox\plugins\TcpPServ.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-06-30_18.51.43 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-07 00:19:20 . 2007-11-07 00:19:20 54272 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    - 2007-11-07 01:19:20 . 2007-11-07 01:19:20 54272 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    + 2010-07-05 20:22:11 . 2010-07-05 20:22:11 16384 C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat
    + 2010-07-05 17:27:24 . 2009-05-11 08:11:52 28520 C:\WINDOWS\system32\drivers\ssmdrv.sys
    - 2010-02-20 14:18:25 . 2009-05-11 08:11:52 28520 C:\WINDOWS\system32\drivers\ssmdrv.sys
    + 2010-07-05 17:12:02 . 2010-07-05 17:12:02 86016 C:\WINDOWS\BDOSCAN8\librtvr.dll
    + 2010-07-05 17:12:01 . 2010-07-05 17:12:01 27136 C:\WINDOWS\BDOSCAN8\avxt.dll
    + 2010-07-05 17:12:01 . 2010-07-05 17:12:01 10240 C:\WINDOWS\BDOSCAN8\avxs.dll
    + 2010-07-05 17:12:00 . 2010-07-05 17:12:00 45056 C:\WINDOWS\BDOSCAN8\avxdisk.dll
    + 2004-12-07 16:07:08 . 2010-07-05 17:12:04 142848 C:\WINDOWS\BDOSCAN8\libfn.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-07 08:23:46 39408]
    "AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-04-01 07:29:11 102400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 07:05:20 919016]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-05-07 06:48:58 148888]
    "HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-05-14 07:45:54 33624064]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2009-09-04 23:54:42 417792]
    "iTunesHelper"="J:\christo\iTunesHelper.exe" [2009-09-21 14:36:12 305440]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-07 06:25:04 198160]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 00:04:34 39792]
    "NPSStartup"="" [BU]
    "avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 17:34:00 15360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
    backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reboot.exe]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Reboot.exe
    backup=C:\WINDOWS\pss\Reboot.exeCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
    2009-12-22 17:22:05 788880 ----a-w- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-15 00:04:34 39792 ----a-w- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
    2007-11-16 09:20:26 91432 ------w- C:\Program Files\CyberLink\Shared Files\brs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-05-04 08:39:12 149040 ----a-w- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-13 17:34:00 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
    2009-05-14 07:45:54 33624064 ----a-r- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    2008-04-17 08:03:30 170520 ----a-w- C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    2008-04-17 08:03:48 150040 ----a-w- C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    2006-03-02 12:00:00 208952 ----a-w- C:\WINDOWS\ime\imjp8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
    2007-10-11 10:06:20 62760 ----a-w- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    2006-03-02 12:00:00 59392 ----a-w- C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-05-04 08:59:18 161328 ----a-w- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    2008-04-17 08:03:42 141848 ----a-w- C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    2006-03-02 12:00:00 455168 ----a-w- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    2006-03-02 12:00:00 455168 ----a-w- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
    2007-08-09 11:17:38 2503976 ------w- C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-09-04 23:54:42 417792 ----a-w- C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    2007-10-28 07:35:48 72736 ------w- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2009-11-07 06:25:04 198160 ----a-w- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "E:\\Program Files\\uTorrent\\uTorrent.exe"=

    R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [07/05/2009 08:55:53 64288]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [05/07/2010 19:27:24 108289]
    R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [01/04/2010 09:14:35 233472]
    R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [01/04/2010 09:14:35 36608]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\WINDOWS\system32\drivers\viahduaa.sys [07/05/2009 08:16:56 1358720]
    S3 DsAudioDevice_207;DsAudioDevice_207;C:\WINDOWS\system32\drivers\DsAudioDevice_207.sys [08/12/2009 19:40:19 16640]
    S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?]
    S3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [08/08/2009 10:24:24 472644]
    S3 JL2008PC;Digital Camera;C:\WINDOWS\system32\drivers\jl2008pc.sys [02/01/2010 21:03:09 134042]
    S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17:32 1181328]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [01/04/2010 09:18:36 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [01/04/2010 09:18:36 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [01/04/2010 09:18:36 121856]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AVIPBB
    *NewlyCreated* - SSMDRV

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-04-19 11:23:04 452136 ----a-w- C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-05 C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
    - C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06:13 . 2010-01-20 17:20:21]

    2010-07-02 C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
    - C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06:13 . 2010-01-20 17:20:21]

    2010-07-05 C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
    - C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06:13 . 2010-01-20 17:20:21]

    2010-07-04 C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
    - C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06:13 . 2010-01-20 17:20:21]

    2010-06-30 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    - C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06:13 . 2010-01-20 17:20:21]

    2010-07-05 C:\WINDOWS\Tasks\User_Feed_Synchronization-{1A637531-94A4-4E75-BC19-A75444BF3070}.job
    - C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 16:36:40 . 2009-03-08 02:31:54]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uInternet Settings,ProxyOverride = *.local
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7f30e8fl.default\
    FF - prefs.js: browser.search.selectedEngine - Bing
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .


    maintenant je lance tddskiller

    merci
    5 Juillet 2010 22:43:03

    Voici le rapport de tddsskiller


    22:40:54:421 3628 TDSS rootkit removing tool 2.3.2.2 Jun 30 2010 17:23:49
    22:40:54:421 3628 ================================================================================
    22:40:54:421 3628 SystemInfo:

    22:40:54:421 3628 OS Version: 5.1.2600 ServicePack: 3.0
    22:40:54:421 3628 Product type: Workstation
    22:40:54:421 3628 ComputerName: UTILISAT-D5B3E6
    22:40:54:421 3628 UserName: Utilisateur
    22:40:54:421 3628 Windows directory: C:\WINDOWS
    22:40:54:421 3628 System windows directory: C:\WINDOWS
    22:40:54:421 3628 Processor architecture: Intel x86
    22:40:54:421 3628 Number of processors: 2
    22:40:54:421 3628 Page size: 0x1000
    22:40:54:421 3628 Boot type: Normal boot
    22:40:54:421 3628 ================================================================================
    22:40:54:781 3628 Initialize success
    22:40:54:781 3628
    22:40:54:781 3628 Scanning Services ...
    22:40:55:062 3628 Raw services enum returned 342 services
    22:40:55:062 3628
    22:40:55:062 3628 Scanning Drivers ...
    22:40:55:640 3628 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    22:40:55:656 3628 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    22:40:55:687 3628 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    22:40:55:718 3628 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
    22:40:55:734 3628 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    22:40:55:812 3628 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    22:40:55:828 3628 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    22:40:55:843 3628 AtcL002 (83ef26c44c53581bdb67866b922aed93) C:\WINDOWS\system32\DRIVERS\l251x86.sys
    22:40:55:890 3628 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    22:40:55:906 3628 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    22:40:56:015 3628 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    22:40:56:062 3628 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    22:40:56:093 3628 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    22:40:56:125 3628 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    22:40:56:203 3628 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    22:40:56:234 3628 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    22:40:56:250 3628 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    22:40:56:281 3628 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    22:40:56:312 3628 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    22:40:56:343 3628 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    22:40:56:375 3628 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    22:40:56:406 3628 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    22:40:56:421 3628 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    22:40:56:453 3628 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    22:40:56:484 3628 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    22:40:56:500 3628 DsAudioDevice_207 (23020385d34e35dfc2d6503fa67d3ffc) C:\WINDOWS\system32\drivers\DsAudioDevice_207.sys
    22:40:56:593 3628 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    22:40:56:609 3628 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    22:40:56:625 3628 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    22:40:56:656 3628 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    22:40:56:687 3628 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    22:40:56:703 3628 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    22:40:56:718 3628 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
    22:40:56:750 3628 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    22:40:56:765 3628 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    22:40:56:781 3628 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    22:40:56:812 3628 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    22:40:56:828 3628 HCWBT8xx (e4aef0daacbe59b048be0224a6d0e601) C:\WINDOWS\system32\drivers\HCWBT8XX.sys
    22:40:56:859 3628 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    22:40:56:875 3628 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    22:40:56:906 3628 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    22:40:56:953 3628 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    22:40:57:062 3628 ialm (bd9462e346229f37fd5b95fbcb6d3d34) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    22:40:57:093 3628 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    22:40:57:125 3628 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    22:40:57:156 3628 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    22:40:57:187 3628 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    22:40:57:203 3628 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    22:40:57:234 3628 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    22:40:57:250 3628 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    22:40:57:265 3628 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    22:40:57:281 3628 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    22:40:57:312 3628 JL2008PC (635d3a094119bfceb3621c824616023d) C:\WINDOWS\system32\Drivers\jl2008pc.sys
    22:40:57:328 3628 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    22:40:57:359 3628 KLIF (2cf7c3dd0102a32a680ef97f3b1c861a) C:\WINDOWS\system32\DRIVERS\klif.sys
    22:40:57:375 3628 klmd23 (316353165feba3d0538eaa9c2f60c5b7) C:\WINDOWS\system32\drivers\klmd.sys
    22:40:57:390 3628 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    22:40:57:421 3628 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    22:40:57:437 3628 Lbd (713cd5267abfb86fe90a72e384e82a38) C:\WINDOWS\system32\DRIVERS\Lbd.sys
    22:40:57:468 3628 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    22:40:57:484 3628 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    22:40:57:531 3628 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
    22:40:57:562 3628 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    22:40:57:593 3628 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    22:40:57:609 3628 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    22:40:57:640 3628 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    22:40:57:671 3628 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    22:40:57:687 3628 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    22:40:57:718 3628 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    22:40:57:734 3628 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    22:40:57:734 3628 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    22:40:57:765 3628 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    22:40:57:781 3628 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    22:40:57:796 3628 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    22:40:57:828 3628 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    22:40:57:843 3628 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    22:40:57:859 3628 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    22:40:57:875 3628 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    22:40:57:906 3628 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    22:40:57:921 3628 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    22:40:57:937 3628 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    22:40:57:953 3628 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    22:40:57:968 3628 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    22:40:58:000 3628 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    22:40:58:015 3628 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    22:40:58:031 3628 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    22:40:58:062 3628 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    22:40:58:078 3628 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    22:40:58:093 3628 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    22:40:58:109 3628 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    22:40:58:140 3628 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    22:40:58:171 3628 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    22:40:58:187 3628 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    22:40:58:203 3628 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    22:40:58:218 3628 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    22:40:58:265 3628 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    22:40:58:281 3628 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    22:40:58:296 3628 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    22:40:58:343 3628 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    22:40:58:375 3628 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    22:40:58:375 3628 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    22:40:58:406 3628 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    22:40:58:421 3628 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    22:40:58:437 3628 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    22:40:58:468 3628 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    22:40:58:500 3628 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    22:40:58:515 3628 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    22:40:58:546 3628 Ser2pl (6ce397c482bede91a38e56a8c4a0dc6d) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
    22:40:58:562 3628 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    22:40:58:578 3628 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    22:40:58:609 3628 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    22:40:58:640 3628 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    22:40:58:671 3628 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    22:40:58:687 3628 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    22:40:58:718 3628 srescan (bda0ecc7cba1d3b9fd7ff2881bf9b463) C:\WINDOWS\system32\ZoneLabs\srescan.sys
    22:40:58:750 3628 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
    22:40:58:765 3628 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    22:40:58:796 3628 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
    22:40:58:812 3628 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
    22:40:58:843 3628 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
    22:40:58:859 3628 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    22:40:58:890 3628 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    22:40:58:906 3628 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    22:40:58:937 3628 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    22:40:58:968 3628 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    22:40:59:000 3628 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    22:40:59:015 3628 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    22:40:59:031 3628 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    22:40:59:062 3628 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    22:40:59:093 3628 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    22:40:59:109 3628 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    22:40:59:140 3628 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    22:40:59:156 3628 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    22:40:59:187 3628 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    22:40:59:203 3628 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    22:40:59:218 3628 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    22:40:59:250 3628 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    22:40:59:265 3628 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    22:40:59:312 3628 VIAHdAudAddService (242a8309b952f7ca9e220d3439955b0e) C:\WINDOWS\system32\drivers\viahduaa.sys
    22:40:59:343 3628 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    22:40:59:375 3628 vsdatant (279761ad6562c0d4309cb1bbb260233f) C:\WINDOWS\system32\vsdatant.sys
    22:40:59:390 3628 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    22:40:59:421 3628 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    22:40:59:468 3628 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    22:40:59:484 3628 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    22:40:59:515 3628 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    22:40:59:531 3628 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    22:40:59:593 3628 {95808DC4-FA4A-4C74-92FE-5B863F82066B} (5867ce254625645345c833510d24f124) C:\Program Files\CyberLink\PowerDVD\000.fcl
    22:40:59:593 3628
    22:40:59:593 3628 Completed
    22:40:59:593 3628
    22:40:59:593 3628 Results:
    22:40:59:593 3628 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
    22:40:59:593 3628 File objects infected / cured / cured on reboot: 0 / 0 / 0
    22:40:59:593 3628
    22:40:59:593 3628 KLMD(ARK) unloaded successfully

    Merci
    6 Juillet 2010 19:11:13

    re
    il faut vraiment que tu récupères un cd de windows :/ 
    demande autour de toi, il y a bien quelqu'un qui en a un à te prêter...
    6 Juillet 2010 23:53:00

    Bonjour

    c'est si grave? honnetement trouver un CD autour de moi impossible tous on windows préintallé qu'est ce qu'il a mon pc un restore n'iras pas????
    Qu'est ce qu'il manque je n'y comprends rien
    Je vais voir sur les sites si je trouve
    En plus il me met infected.webpage.gen
    à part aleer sur peer to peer je vois pas
    7 Juillet 2010 17:31:22

    Bonjour

    Et merçi déja de vos reponse j'aimerais comprendre que manque t'il?

    Et j'ai réussi a trouve un XP pro alors que j'ai familale est ce bon et est ce que je vais perdre mes données?


    Maintenant sur internet lorsque je fais des recherche j'ai Facebook
    7 Juillet 2010 21:52:01

    re
    Citation :
    Et j'ai réussi a trouve un XP pro alors que j'ai familale est ce bon et est ce que je vais perdre mes données?

    ça ne marchera pas

    pour les données, tu peux les sauvegarder avec otlpe



    Citation :
    à part aleer sur peer to peer je vois pas

    c'est bien là le problème. :o 


    On va essayer deux dernières chose, mais je n'y crois pas trop.... (perso, je pense que ton infection a dégagé des fichiers windows importants. (je le pense quand je vois les rapports d'erreur et les dysfonctionnements)

    donc, on essaye ça, mais si ça ne marche pas, tu feras une sauvegarde de tes données puis un restore. Après, on reprendra tout au départ.

    ++++++++++++++


    1

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    2


    Fais un scan en ligne et poste le rapport:
    Tutorial ESET Online Scanner:
    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-es...






    7 Juillet 2010 23:37:20

    Bonjour et merçi
    c'était un peu long tous selection au lieu de C


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4290

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    07/07/2010 23:35:51
    mbam-log-2010-07-07 (23-35-51).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|)
    Elément(s) analysé(s): 319325
    Temps écoulé: 1 heure(s), 32 minute(s), 46 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\61431217 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\83961633 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    I:\System Volume Information\_restore{4AA926F7-56D9-491C-85D6-782C56A67CFA}\RP30\A0006717.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    8 Juillet 2010 06:06:52

    Bonjour


    LE deuxieme scan c'est fini dans la nuit


    G:\Program Files\Everest Poker\CStart.exe a variant of Win32/Casino application cleaned by deleting - quarantined
    G:\System Volume Information\_restore{108CCF82-4393-410D-B2DC-E75AD7D66F8A}\RP204\A0105107.exe a variant of Win32/Casino application cleaned by deleting - quarantined
    9 Juillet 2010 10:23:05

    re
    quels sont exactement tes messages d'erreur?
    9 Juillet 2010 11:26:03

    Sham_Rock a dit :
    re
    quels sont exactement tes messages d'erreur?



    Bonjour


    Je ne comprends pas ta question au départ Pb trojan puis lorsque j'ai suivi ce que l'on m'a dit il c'est mis a planter avec certain logiciel
    et windows me mets cet erreur

    Mon PC a encore plante et j'ai cette erreur


    BCCode : 100000d1 BCP1 : A9D91438 BCP2 : 00000002 BCP3 : 00000000
    BCP4 : A9D91438 OSVer : 5_1_2600 SP : 3_0 Product : 768_1



    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\WER16e3.dir00\Mini070510-01.dmp
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\WER16e3.dir00\sysdata.xml

    je suis au boulot tu veus que je t'envoie en arrivant le premier dump

    Merci de ta reponse

    Doit 'on essayer de faire un restore ce soir???
    9 Juillet 2010 20:08:06

    Bonjour


    SVP ne me lacher pas SVP


    J'ai un log de windows update si cela peux servir
    10 Juillet 2010 14:35:16

    bonjour
    fais un restore ;) 


    +++++++++++++

    je m'absente pour de loonnnnnnnnngues vacances, je demande aux autres helpers de reprendre ton topic :) 
    10 Juillet 2010 19:00:09

    bonjour


    aidez moi svp

    comment fait t'on un restore?
    quel fichier reprendre et comment savoir si cela a fonctionne
    11 Juillet 2010 19:08:45

    Bonjour

    Dois je sauvegarder quelque chose avant???
    Ne me laisser pas tomber


    Merci
    11 Juillet 2010 22:39:39

    Bonjour


    J'ai fait le restore Voici le rapport hijacthis
    Pourriez vous me dire si c'est revenu OK

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:37:47, on 11/07/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    J:\christo\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\Utilisateur\Bureau\hijackthis-2.0.4.75917.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\hijackthis-2.0.4.75917.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "J:\christo\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resour...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 11334 bytes
    2 Août 2010 22:14:09

    Bonjour

    je me permet de faire une relance car mon pc reboot toujours tous seul j'ai pourtant fait un restore et comme je l'ai dis j'ai bien le licence windows mais acheter le pc sans les cd windows xp je ne sais plus quoi faire aider moi SVP
    Merci
    22 Août 2010 20:43:24

    Bonjour


    Je me permet de vous relancer car malgre mon restore mon pc reboot toujours

    SVP ne me lacher pas dites moi ce que je peus faire

    Merci
    22 Août 2010 22:34:11

    Bonsoir
    Il y a de fortes chances que cela soit u problème matériel,
    crée un sujet ici:
    Section hardware

    tiens-moi au courant
    23 Août 2010 07:48:36

    Bonjour


    Merci de ta reponse peut tu me dire pourquoi tu penses que c'est un pb de hardware afin que j'explique sur le forum.

    Merci beaucoup


    24 Août 2010 09:27:01

    Bonjour,
    tu leurs expliques que le pc redémarre. (titre de ton message)
    tu indiques les messages d'erreurs si tu en as encore.
    Ils vont te faire faire des tests pour vérifier ton matériel.
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS