Se connecter / S'enregistrer
Votre question

Ordi qui bloque et qui rame

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mai 2010 15:13:06

bonjour

quelqu'un peut-il m'aider ?
mon ordi bloque depuis deux jours malgré une réinstallation de la partition système, deuxième partition conservée pour les documents
j'ai d'abord pensé a un virus ou quelque chose comme ça, mais mon anti virus ne détecte rien !!! : avira antivir
quel logiciel pour se débarrasser d'éventuel virus ou pour le débloquer ?

MERCI de votre aide

Autres pages sur : ordi bloque rame

5 Mai 2010 23:53:00

bonsoir

je tente désespérément d'éradiquer ce satané virus, mais en vain:
voici le rapport que me fait mon antivirus Avira antivir :
Le fichier 'D:\RECYCLER\S-1-5-21-61872779-4052999403-2265389373-1005\Dd85.exe'
contenait un virus ou un programme indésirable 'DR/Click.AutoIt.N.356' [dropper].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c19e4be.qua' !
6 Mai 2010 00:19:59

Bonsoir encore moi et mon PC qui commence à............
depuis mon dernier message il a bloqué deux fois et deux fois j'ai du le relancer en coupant l'alimentation !
j'ai fait un rapport hijackthis si cela peut vous aider à m'aider :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:15, on 06/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
D:\Mes Documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/english/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/nrtexpired_fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 4104 bytes

merci de me venir en aide
Contenus similaires
6 Mai 2010 07:11:52

bonjour

pour moi c'est toujours la même galère avec mon ordi qui ne fait que s'arrêter au beau milieu d'une consultation internet ou de la frappe d'un dernier courrier.
Depuis hier, j'ai téléchargé spyboot et j'ai fait une recherche qui a été positive.
J'en suis à me demander si je ne vais pas changer d'anti virus et passer de antivir à avast !

merci de m'aider
a c 267 8 Sécurité
6 Mai 2010 11:29:10

Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    6 Mai 2010 11:49:24

    bonjour

    merci pour la réponse je tente de faire tout ça car le systeme est très instable
    6 Mai 2010 12:02:55

    voici donc le rapport :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4070

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    06/05/2010 11:59:12
    mbam-log-2010-05-06 (11-59-12).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 128234
    Temps écoulé: 5 minute(s), 46 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    6 Mai 2010 12:07:09

    encore moi tu excuseras mon ignorance mais j'avais déjà fait un sacann avec malwarebytes et j'avais déjà corrigé les problèmes
    des elements sont donc toujours dans la quarantaine de Malwarebytes
    6 Mai 2010 12:18:13

    voici donc le rapport initial

    désolé mais le pc ne fait que planter

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4070

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    06/05/2010 11:42:22
    mbam-log-2010-05-06 (11-42-22).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 128252
    Temps écoulé: 5 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    6 Mai 2010 12:52:49

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    6 Mai 2010 13:37:03

    merci pour ta patience !!!

    voici le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4071

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    06/05/2010 13:40:41
    mbam-log-2010-05-06 (13-40-41).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 128268
    Temps écoulé: 8 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    6 Mai 2010 13:47:46

    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    6 Mai 2010 14:04:21

    Encore moi !!!

    Impressionnant !!!!!

    Voici donc le rapport de combo fix

    ComboFix 10-05-05.0A - GILLES 06/05/2010 13:56:43.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.895.560 [GMT 2:00]
    Lancé depuis: c:\documents and settings\GILLES\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-06 au 2010-05-06 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-06 08:39 . 2010-05-06 08:39 0 ----a-w- c:\windows\nsreg.dat
    2010-05-06 08:39 . 2010-05-06 08:39 -------- d-----w- c:\documents and settings\GILLES\Local Settings\Application Data\Mozilla
    2010-05-06 07:00 . 2010-05-06 07:00 -------- d-----w- c:\documents and settings\GILLES\Application Data\Malwarebytes
    2010-05-06 07:00 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-06 07:00 . 2010-05-06 11:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-06 07:00 . 2010-05-06 07:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-05-06 07:00 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-06 05:36 . 2010-05-06 05:36 -------- d-----w- c:\windows\system32\fr-fr
    2010-05-06 05:36 . 2010-05-06 05:36 -------- d-----w- c:\windows\system32\fr
    2010-05-06 05:36 . 2010-05-06 05:36 -------- d-----w- c:\windows\system32\bits
    2010-05-06 05:36 . 2010-05-06 05:36 -------- d-----w- c:\windows\l2schemas
    2010-05-05 23:32 . 2010-05-05 23:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-05-05 23:32 . 2010-05-05 23:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-05-05 22:11 . 2010-05-05 22:11 -------- d-----w- c:\documents and settings\GILLES\Local Settings\Application Data\Adobe
    2010-05-05 13:50 . 2010-05-05 13:50 -------- d-----w- c:\program files\CCleaner
    2010-05-05 13:00 . 2010-05-05 13:00 -------- d-----w- c:\documents and settings\GILLES\Application Data\Uniblue
    2010-05-05 12:45 . 2010-05-05 12:46 -------- d-----w- c:\program files\IncrediMail
    2010-05-05 12:39 . 2010-05-05 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PhotoMail
    2010-05-05 12:39 . 2010-05-05 12:39 -------- d-----w- c:\program files\PhotoMail Maker
    2010-05-05 12:21 . 2010-05-06 05:34 -------- d-----w- c:\windows\ServicePackFiles
    2010-05-05 12:08 . 2010-05-05 12:08 -------- d-----w- c:\documents and settings\All Users\Application Data\IM
    2010-05-05 12:05 . 2004-08-03 20:41 180360 ------w- c:\windows\system32\drivers\ntmtlfax.sys
    2010-05-05 12:05 . 2004-08-03 20:29 1897408 ------w- c:\windows\system32\drivers\nv4_mini.sys
    2010-05-05 12:05 . 2004-08-03 20:41 1309184 ------w- c:\windows\system32\drivers\mtlstrm.sys
    2010-05-05 12:05 . 2004-08-03 20:29 452736 ------w- c:\windows\system32\drivers\mtxparhm.sys
    2010-05-05 12:05 . 2004-08-03 20:41 126686 ------w- c:\windows\system32\drivers\mtlmnt5.sys
    2010-05-05 12:05 . 2004-08-03 20:41 11868 ------w- c:\windows\system32\drivers\mdmxsdk.sys
    2010-05-05 12:05 . 2004-08-03 20:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys
    2010-05-05 12:05 . 2004-08-03 20:41 685056 ------w- c:\windows\system32\drivers\hsfcxts2.sys
    2010-05-05 12:05 . 2004-08-03 20:41 220032 ------w- c:\windows\system32\drivers\hsfbs2s2.sys
    2010-05-05 10:34 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
    2010-05-05 10:34 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2010-05-05 10:34 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2010-05-05 10:27 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-05-05 10:27 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2010-05-05 10:23 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
    2010-05-05 10:23 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
    2010-05-05 10:20 . 2010-05-05 10:20 -------- d-----w- c:\documents and settings\GILLES\Local Settings\Application Data\Opera
    2010-05-05 10:20 . 2010-05-05 10:20 -------- d-----w- c:\program files\Opera
    2010-05-05 10:17 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
    2010-05-05 10:14 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
    2010-05-05 10:13 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
    2010-05-04 13:27 . 2006-03-21 03:23 23040 ------w- c:\windows\kb913800.exe
    2010-05-04 13:23 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-05-04 13:23 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-05-04 13:23 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-05-04 13:23 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-05-04 13:23 . 2010-05-04 13:23 -------- d-----w- c:\program files\Avira
    2010-05-04 13:23 . 2010-05-04 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-05-04 13:23 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
    2010-05-04 13:23 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
    2010-05-04 13:22 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
    2010-05-04 13:21 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-05-04 12:50 . 2010-05-05 07:54 -------- dc----w- c:\windows\system32\DRVSTORE
    2010-05-04 12:50 . 2008-01-30 16:28 579456 ----a-w- c:\windows\system32\drivers\rt2860.sys
    2010-05-04 12:50 . 2010-05-04 12:50 -------- d-----w- c:\program files\EDIMAX
    2010-05-04 12:49 . 2010-05-04 12:49 -------- d-----w- c:\documents and settings\GILLES\Application Data\InstallShield
    2010-05-04 12:38 . 2010-05-04 12:38 -------- d-----w- c:\program files\comsummer
    2010-05-04 12:37 . 2010-05-04 12:37 35792 ----a-w- c:\documents and settings\GILLES\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-04 12:37 . 2010-05-05 13:56 -------- d-----w- c:\program files\Yahoo!
    2010-05-04 12:33 . 2010-05-04 13:05 -------- d-----w- c:\program files\Symantec
    2010-05-04 12:33 . 2010-05-04 13:05 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2010-05-04 12:32 . 2010-05-04 12:32 -------- d-----w- c:\windows\Downloaded Installations
    2010-05-04 12:31 . 2006-03-23 10:02 258048 ----a-w- c:\windows\system32\Uninstall_eRecovery.exe
    2010-05-04 12:31 . 2006-06-01 18:47 1168896 ----a-w- c:\windows\system32\ERUpdateHidden.EXE
    2010-05-04 12:31 . 2006-03-30 11:06 258048 ----a-w- c:\windows\system32\CheckD2DSystem.exe
    2010-05-04 12:31 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe
    2010-05-04 12:31 . 2004-11-03 07:06 159744 ----a-w- c:\windows\system32\CloseProcessWindow.dll
    2010-05-04 12:23 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
    2010-05-04 12:23 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-06 06:10 . 2006-09-08 11:17 64484 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-06 06:10 . 2006-09-08 11:17 446566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-06 05:38 . 2006-09-08 11:24 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-05-05 12:06 . 2010-05-05 12:06 -------- d-----w- c:\documents and settings\All Users\Application Data\IncrediMail
    2010-05-04 20:57 . 2006-09-08 10:53 -------- d-----w- c:\program files\Windows Plus
    2010-05-04 20:56 . 2006-09-08 10:55 -------- d-----w- c:\program files\Services en ligne
    2010-05-04 20:56 . 2006-09-08 11:13 -------- d-----w- c:\program files\Realtek
    2010-05-04 20:56 . 2006-09-08 11:08 -------- d-----w- c:\program files\Oca History Tool
    2010-05-04 20:54 . 2006-09-08 11:31 -------- d-----w- c:\program files\NewTech Infosystems
    2010-05-04 20:54 . 2006-09-08 10:57 -------- d-----w- c:\program files\microsoft frontpage
    2010-05-04 20:54 . 2006-09-08 11:19 -------- d-----w- c:\program files\GemMasterFrench
    2010-05-04 20:54 . 2006-09-08 11:19 -------- d-----w- c:\program files\FrenchOtto
    2010-05-04 20:53 . 2006-09-08 11:30 -------- d-----w- c:\program files\Fichiers communs\NewTech Infosystems
    2010-05-04 20:53 . 2006-09-08 11:30 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
    2010-05-04 20:53 . 2006-09-08 11:30 -------- d-----w- c:\program files\Fichiers communs\LightScribe
    2010-05-04 20:53 . 2006-09-08 11:31 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-05-04 20:53 . 2006-09-08 11:31 -------- d-----w- c:\program files\CyberLink
    2010-05-04 20:53 . 2006-09-08 11:28 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-04 20:52 . 2006-09-08 11:32 -------- d-----w- c:\program files\Acer WLAN 11g USB Dongle
    2010-05-04 12:50 . 2006-09-08 11:31 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-04 12:30 . 2010-05-04 12:28 129 ----a-w- c:\documents and settings\GILLES\Local Settings\Application Data\fusioncache.dat
    2010-05-04 12:30 . 2010-05-04 12:29 -------- d-----w- c:\program files\Java
    2010-05-04 12:29 . 2010-05-04 12:29 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-02-26 05:42 . 2006-03-04 04:00 671232 ----a-w- c:\windows\system32\wininet.dll
    2010-02-26 05:42 . 2004-08-10 20:00 81920 ----a-w- c:\windows\system32\ieencode.dll
    2010-02-24 13:11 . 2005-01-19 04:26 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:06 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 04:34 . 2004-08-10 20:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2004-08-10 20:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    .

    ------- Sigcheck -------

    [7] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
    [7] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\aec.sys
    [-] 2004-08-03 20:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUninstall$\aec.sys
    [-] 2004-08-03 20:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\drivers\aec.sys

    [-] 2005-08-04 01:14 . B9715B9C18BC6C8F4B66733D208CC9F7 . 25088 . . [10.0.3790.4332] . . c:\windows\SoftwareDistribution\Download\e0f7a48d15f8264eeb7fdb84ffbbe0d4\mspmsnsv.dll
    [-] 2005-08-03 16:29 . B9715B9C18BC6C8F4B66733D208CC9F7 . 25088 . . [10.0.3790.4332] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
    [-] 2005-08-03 16:29 . B9715B9C18BC6C8F4B66733D208CC9F7 . 25088 . . [10.0.3790.4332] . . c:\windows\system32\MsPMSNSv.dll
    [-] 2005-08-03 16:29 . B9715B9C18BC6C8F4B66733D208CC9F7 . 25088 . . [10.0.3790.4332] . . c:\windows\system32\dllcache\mspmsnsv.dll
    [-] 2004-08-10 20:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "65533:TCP"= 65533:TCP:Services
    "52344:TCP"= 52344:TCP:Services
    "9607:TCP"= 9607:TCP:Services
    "9606:TCP"= 9606:TCP:Services
    "3389:TCP"= 3389:TCP:Remote Desktop

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/05/2010 15:23 108289]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [04/05/2010 14:50 579456]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://mystart.incredimail.com/english/
    mStart Page = hxxp://fr.fr.acer.yahoo.com
    uInternet Connection Wizard,ShellNext = hxxp://www.symantec.com/nrtexpired_fr
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    FF - ProfilePath - c:\documents and settings\GILLES\Application Data\Mozilla\Firefox\Profiles\apni429f.default\
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-06 14:00
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(804)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-05-06 14:01:53
    ComboFix-quarantined-files.txt 2010-05-06 12:01

    Avant-CF: 111 411 011 584 octets libres
    Après-CF: 111 458 922 496 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    - - End Of File - - E306F71F6CF5657E5A5D6FBC6207BFE7
    6 Mai 2010 14:46:55

    Après quelques tests le pc a l'air de................... bien fonctionner !!!

    est-ce fini Destrio 5 ?

    Merci pour ta disponibilité et ta patience !
    a c 267 8 Sécurité
    6 Mai 2010 16:26:48

    D'après les rapports, ça a l'air correct.

    Après, faut voir de ton côté.
    6 Mai 2010 17:32:46

    Bravo DESTRIO el maestro !

    je suis très heureux d'avoir retrouvé mon pc et cela grace à toi !!!

    encore merci pour tout !!!

    et encore BRAVO !
    a c 267 8 Sécurité
    6 Mai 2010 19:04:36

  • Menu Démarrer > Exécuter > Tape ComboFix /u et valide.

    Tu peux me faire parvenir le rapport Extras.txt d'OTL ?
    6 Mai 2010 22:52:56

    Encore moi et une question :

    voilà qu'est-ce tu penses de cette adresse :
    http://www.browserchoice.eu

    en effet en réinstallant ou réparant windows, avant de venir solliciter l'aide des experts d'info-du-net, ce message m'est apparu, il figure d'ailleurs toujours sur mon bureau sous la forme d'un raccourci, ceci ne s'était jamais produit avant.

    Le souci est qu'en voulant me rendre sur le site d'installation de mozilla par ce lien mon antivirus et Spybot ont réagi.


    Q'est-ce que c'est ?
    6 Mai 2010 23:38:09

    excuse moi mais le rapport EXTRAS.TXT d'OTL n'est pas ressorti après ce deuxième scann combofix, je n'ai que celui que j'ai fait au premier scann
    7 Mai 2010 08:15:13

    Bonjour DESTRIO5

    Le pc fonctionne à merveille ! Je peux donc réinstaller mes applications, je tiens à te remercier encore une fois !!! Je vais pouvoir bosser !

    Un seule question, je sais que ce n'est pas le sujet de ce forum, mais j'ai posé cette question sur un autre forum, sans réponse... Puis-je partitionner mon lecteur C, afin de faire plus de place à mon lecteur D ?

    ... à bientôt peut-être
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS