Se connecter / S'enregistrer
Votre question

Blocage de Windows et lenteurs dès le démarrage [Résolu]

Tags :
  • Demarrage
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Avril 2008 22:58:40

Bonjour à tous,

J'ai un problème depuis ce matin avec mon PC fixe.
Au démarrage, il se trouve assez lent et ne réagit pas lorsque je lui demande l'ouverture d'un fichier ou d'un programme (le cas échéant il l'ouvre mais un quart d'heure après la demande).
J'ai d'abord pensé à un conflit avec ma carte son puisque les drivers m'avertissent depuis hier soir de l'arrivée prochaine de la péremption de mon driver (que E-MU change actuellement tous les 6 mois). Mais après désinstallation/réinstallation des premiers drivers depuis le mode sans échec, rien n'a changé.
J'ai ensuite postulé que ce fussent les mises à jour de la veille par Microsoft qui soient à l'origine du problème, mais n'ayant pas vu de témoignages similaires au mien je me suis résigné à penser au rootkit ou au spyware.

Depuis le mode sans échec, seul à fonctionner, j'ai donc passé un coup de Spybot qui m'a trouvé 2 spywares "System doctor 2006" ainsi que "Virtumonde".
J'ai également passé un coup de Ad-aware qui n'a trouvé que quelques cookies que j'ai viré dans le doute.

Mais force est de constater que les ennuis continuent. Mon pc semble marcher un peu mieux depuis les passages de ces 2 anti spywares mais les blocages continuent, le temps de réponse est toujours trés long, etc. Je fais donc appel à vous pour m'aider.

Voici un rapport Hijack This! Je vous remercie à tous d'avance de votre aide précieuse.

Logfile of HijackThis v1.99.1
Scan saved at 22:48:12, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Creative Professional\Digital Audio System\Program\SETUP.EXE
C:\Program Files\Creative Professional\Digital Audio System\Program\support\i386\ctzapxx.exe
C:\Program Files\WinAce\WinAce.exe
C:\Documents and Settings\Vincent\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Startup: Démarrer Look 'n' Stop.lnk = C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPU...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/rel/41/install/gtdownde.ca...
O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/en/web/pla...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB82CFDE-B578-4507-A113-81FBDAD7E0A6}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

Autres pages sur : blocage windows lenteurs demarrage resolu

12 Avril 2008 15:18:46

Up ! Mon pc est toujours dans le même état, impossible de lancer des programmes... que faire ?
12 Avril 2008 15:52:43

:hello: 

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !
Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


Télécharge Combofix de sUBs
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

;) 
Contenus similaires
14 Avril 2008 08:28:21

Salut Meryllim et merci de ta réponse,
Je reviens de weekend d'où la lenteur de ma réponse.
J'ai fait ce que tu m'as dit mais j'ai cependant eu un problème au premier passage de Combofix.
Je l'ai lancé en mode sans échec (de toute façon le mode normal n'est pas en mesure d'ouvrir quasiment tous les programmes) mais il a redémarré mon pc et a donc commencé à faire le rapport alors que les programmes de démarrage se lançaient (Avast, etc.).
J'ai donc du relancer un combofix en mode sans échec à nouveau.
Le rapport ci-joint est donc peut-être incomplet, je ne sais pas...

EN tout cas merci de ton aide :

ComboFix 08-04-13.1 - Vincent 2008-04-14 8:05:44.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.777 [GMT 2:00]
Endroit: C:\Documents and Settings\Vincent\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\screensavers.com
C:\Program Files\screensavers.com\Installer\bin\siuninst.exe
C:\WINDOWS\system32\msvcsv60.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_IPRIP
-------\Service_6to4
-------\Service_Iprip
-------\Service_PortProxy


((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.

2008-04-10 18:56 . 2007-12-18 11:17 2,560 --a------ C:\WINDOWS\CTXFIRES.DLL
2008-04-09 22:37 . 2008-04-09 22:37 230 --a------ C:\WINDOWS\ctrunonce.reg
2008-04-09 22:25 . 2008-04-14 07:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-09 22:25 . 2008-04-09 22:25 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-09 21:15 . 2008-04-09 21:13 691,545 --a------ C:\WINDOWS\unins000.exe
2008-04-09 21:15 . 2008-04-09 21:15 2,553 --a------ C:\WINDOWS\unins000.dat
2008-04-09 21:01 . 2000-05-11 01:00 90,112 --------- C:\WINDOWS\Updreg.EXE
2008-04-09 21:00 . 2007-12-18 11:19 11,776 --a------ C:\WINDOWS\INRES.DLL
2008-04-09 20:57 . 2004-02-10 02:35 7,078 -ra------ C:\WINDOWS\system32\E-DSP.ICO
2008-04-09 20:57 . 2004-02-10 02:35 2,102 -ra------ C:\WINDOWS\system32\E-DSP.BMP
2008-04-09 19:30 . 2008-04-09 19:30 <REP> d-------- C:\Documents and Settings\Vincent\Application Data\EmuPatchMixDSP
2008-04-05 17:27 . 2008-04-07 10:41 <REP> d-------- C:\Program Files\EA GAMES
2008-04-03 21:36 . 2008-04-03 21:36 <REP> d-------- C:\Program Files\CCleaner
2008-04-02 12:22 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 12:22 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-24 12:50 . 2008-03-24 12:50 78 --a------ C:\video.pass
2008-03-24 12:45 . 2008-03-24 12:45 <REP> d-------- C:\Program Files\XviD
2008-03-23 23:02 . 2008-03-23 23:02 <REP> d-------- C:\Documents and Settings\Vincent\dwhelper
2008-03-22 00:55 . 2004-08-04 00:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-22 00:55 . 2004-08-04 00:07 59,264 --a------ C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-03-22 00:54 . 2004-08-03 23:58 5,376 --a------ C:\WINDOWS\system32\MSPCLOCK.sys
2008-03-22 00:43 . 2001-11-05 10:23 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2008-03-22 00:43 . 2002-10-15 23:41 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2008-03-22 00:43 . 2001-07-03 21:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2008-03-22 00:43 . 2001-11-05 10:23 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2008-03-22 00:43 . 2001-11-05 10:23 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2008-03-22 00:43 . 2001-07-03 21:39 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2008-03-22 00:41 . 2008-03-22 00:41 <REP> d-------- C:\USB_DRV
2008-03-15 22:12 . 2008-03-15 22:17 <REP> d-------- C:\Program Files\Celemony
2008-03-15 22:12 . 2005-08-20 17:13 3 --a------ C:\WINDOWS\system32\ceme26.dll
2008-03-15 22:12 . 2005-08-20 17:13 3 --a------ C:\WINDOWS\ceme26.dat
2008-03-14 22:03 . 2008-03-14 22:04 <REP> d-------- C:\Program Files\iTunes
2008-03-14 22:01 . 2008-03-14 22:01 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-14 22:00 . 2008-03-14 22:00 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-14 22:00 . 2008-03-14 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 14:16 --------- d-----w C:\Documents and Settings\Vincent\Application Data\Azureus
2008-04-10 16:57 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-04-10 16:57 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-04-10 16:57 --------- d-----w C:\Documents and Settings\Vincent\Application Data\Creative
2008-04-09 20:09 --------- d-----w C:\Program Files\Dell
2008-04-09 19:17 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-05 21:39 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-05 19:44 --------- d-----w C:\Program Files\Soulseek
2008-04-05 19:05 --------- d-----w C:\Program Files\DVDx
2008-04-05 15:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-04 18:04 --------- d-----w C:\Program Files\FlashGet
2008-04-04 17:27 --------- d-----w C:\Documents and Settings\Vincent\Application Data\foobar2000
2008-04-02 13:56 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-01 22:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-27 20:37 --------- d-----w C:\Program Files\Everest Poker
2008-03-26 20:48 --------- d-----w C:\Program Files\Java
2008-03-22 11:26 --------- d-----w C:\Program Files\Vstplugins
2008-03-21 16:53 --------- d-----w C:\Program Files\Windows Live
2008-03-19 22:07 --------- d-----w C:\Program Files\Azureus
2008-03-14 20:04 --------- d-----w C:\Program Files\iPod
2008-03-14 20:03 --------- d-----w C:\Program Files\QuickTime
2008-03-14 20:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-11 18:09 --------- d-----w C:\Program Files\Ice Cream Tycoon
2008-03-11 17:48 --------- d-----w C:\Program Files\Futuremark
2008-02-28 14:55 --------- d-----w C:\Program Files\foobar2000
2008-02-24 19:52 --------- d-----w C:\Program Files\MSXML 6.0
2008-02-24 10:56 --------- d-----w C:\Program Files\Sony
2008-02-24 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2008-02-24 10:51 --------- d-----w C:\Documents and Settings\Vincent\Application Data\Sony
2008-02-24 10:34 --------- d-----w C:\Program Files\Reference Assemblies
2008-02-24 10:30 --------- d-----w C:\Program Files\Sony Setup
2008-02-24 10:30 --------- d-----w C:\Documents and Settings\Vincent\Application Data\Sony Setup
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-09-15 14:27 61 --sh--w C:\WINDOWS\cnerolf.bin
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 16:56 1957888]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 22:41 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 00:20 339968 C:\WINDOWS\stsystra.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2003-05-15 16:41 163840]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 17:19 53248]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05 127035]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 17:59 77824]
"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 13:52 188416]
"itype"="c:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 18:08 813912]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-02-09 22:05 344064]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-04-25 08:50 139264]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\Vincent\Menu D‚marrer\Programmes\D‚marrage\
D‚marrer Look 'n' Stop.lnk - C:\Program Files\Soft4Ever\looknstop\_looknstop.exe [2006-11-01 01:56:41 376900]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\splintercell3.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Utils\\Detection\\detectionui_r.exe"=
"C:\\Program Files\\FlashGet\\FlashGet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:freeplayer TCP
"1234:UDP"= 1234:UDP:freeplayer udp
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"32257:UDP"= 32257:UDP:eMule UDP
"24046:TCP"= 24046:TCP:eMule TCP
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:p rotocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 IABFilt;Iomega Snapshot Volume Filter;C:\WINDOWS\system32\DRIVERS\IABFilt.sys [2005-07-01 11:15]
R0 sonyhcb;Sony Digital Imaging Base;C:\WINDOWS\system32\DRIVERS\sonyhcb.sys [2001-11-05 10:23]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2006-11-01 01:51]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 atidgllk;atidgllk;C:\Dell\Drivers\R103296\atidgllk.sys [2005-06-23 17:57]
S3 COMMONFX.SYS;COMMONFX.SYS;C:\WINDOWS\system32\drivers\COMMONFX.SYS [2007-12-18 12:41]
S3 COMMONFX;COMMONFX;C:\WINDOWS\system32\drivers\COMMONFX.SYS [2007-12-18 12:41]
S3 CT20XUT.SYS;CT20XUT.SYS;C:\WINDOWS\system32\drivers\CT20XUT.SYS [2007-12-18 12:42]
S3 CT20XUT;CT20XUT;C:\WINDOWS\system32\drivers\CT20XUT.SYS [2007-12-18 12:42]
S3 CTAUDFX.SYS;CTAUDFX.SYS;C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2007-12-18 12:42]
S3 CTAUDFX;CTAUDFX;C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2007-12-18 12:42]
S3 CTEAPSFX.SYS;CTEAPSFX.SYS;C:\WINDOWS\system32\drivers\CTEAPSFX.SYS [2007-12-18 12:42]
S3 CTEAPSFX;CTEAPSFX;C:\WINDOWS\system32\drivers\CTEAPSFX.SYS [2007-12-18 12:42]
S3 CTEDSPFX.SYS;CTEDSPFX.SYS;C:\WINDOWS\system32\drivers\CTEDSPFX.SYS [2007-12-18 12:42]
S3 CTEDSPFX;CTEDSPFX;C:\WINDOWS\system32\drivers\CTEDSPFX.SYS [2007-12-18 12:42]
S3 CTEDSPIO.SYS;CTEDSPIO.SYS;C:\WINDOWS\system32\drivers\CTEDSPIO.SYS [2007-12-18 12:42]
S3 CTEDSPIO;CTEDSPIO;C:\WINDOWS\system32\drivers\CTEDSPIO.SYS [2007-12-18 12:42]
S3 CTEDSPSY.SYS;CTEDSPSY.SYS;C:\WINDOWS\system32\drivers\CTEDSPSY.SYS [2007-12-18 12:42]
S3 CTEDSPSY;CTEDSPSY;C:\WINDOWS\system32\drivers\CTEDSPSY.SYS [2007-12-18 12:42]
S3 CTERFXFX.SYS;CTERFXFX.SYS;C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2007-12-18 12:42]
S3 CTERFXFX;CTERFXFX;C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2007-12-18 12:42]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;C:\WINDOWS\system32\drivers\CTEXFIFX.SYS [2007-12-18 12:42]
S3 CTEXFIFX;CTEXFIFX;C:\WINDOWS\system32\drivers\CTEXFIFX.SYS [2007-12-18 12:42]
S3 CTHWIUT.SYS;CTHWIUT.SYS;C:\WINDOWS\system32\drivers\CTHWIUT.SYS [2007-12-18 12:42]
S3 CTHWIUT;CTHWIUT;C:\WINDOWS\system32\drivers\CTHWIUT.SYS [2007-12-18 12:42]
S3 CTSBLFX.SYS;CTSBLFX.SYS;C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2007-12-18 12:42]
S3 CTSBLFX;CTSBLFX;C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2007-12-18 12:42]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
S3 lac97inf;lac97inf;C:\DOCUME~1\Vincent\LOCALS~1\Temp\lac97inf.sys []
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]
S3 sonyhcs;Sony Digital Imaging Video;C:\WINDOWS\system32\DRIVERS\sonyhcs.sys [2001-11-05 10:23]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6d08b9d-26c3-11db-8769-00123f733a40}]
\Shell\AutoRun\command - F:\scct_launcher.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 20:01:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-11 14:00:05 C:\WINDOWS\Tasks\User_Feed_Synchronization-{8C2A8D18-BC87-44F7-BBEE-EE96F255289E}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 08:10:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Temps d'accomplissement: 2008-04-14 8:11:23
ComboFix-quarantined-files.txt 2008-04-14 06:11:18
Pre-Run: 29,208,551,424 octets libres
Post-Run: 29,192,503,296 octets libres
.
2008-03-12 22:00:04 --- E O F ---
14 Avril 2008 11:16:45

:hello: 

1) Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\ceme26.dll
    C:\WINDOWS\ceme26.dat

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    2) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    14 Avril 2008 21:43:43

    Salut Meryllim,

    Voici les résultats de Virus Total :
    - Pour ceme26.dll :

    Fichier ceme26.dll reçu le 2008.04.14 19:50:40 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.15.0 2008.04.14 -
    AntiVir 7.6.0.85 2008.04.14 -
    Authentium 4.93.8 2008.04.13 -
    Avast 4.8.1169.0 2008.04.14 -
    AVG 7.5.0.516 2008.04.14 -
    BitDefender 7.2 2008.04.14 -
    CAT-QuickHeal 9.50 2008.04.14 -
    ClamAV 0.92.1 2008.04.14 -
    DrWeb 4.44.0.09170 2008.04.14 -
    eSafe 7.0.15.0 2008.04.09 -
    eTrust-Vet 31.3.5697 2008.04.14 -
    Ewido 4.0 2008.04.14 -
    F-Prot 4.4.2.54 2008.04.14 -
    F-Secure 6.70.13260.0 2008.04.14 -
    FileAdvisor 1 2008.04.14 -
    Fortinet 3.14.0.0 2008.04.14 -
    Ikarus T3.1.1.26.0 2008.04.14 -
    Kaspersky 7.0.0.125 2008.04.14 -
    McAfee 5272 2008.04.11 -
    Microsoft 1.3408 2008.04.14 -
    NOD32v2 3025 2008.04.14 -
    Norman 5.80.02 2008.04.14 -
    Panda 9.0.0.4 2008.04.14 -
    Prevx1 V2 2008.04.14 -
    Rising 20.40.02.00 2008.04.14 -
    Sophos 4.28.0 2008.04.14 -
    Sunbelt 3.0.1041.0 2008.04.12 -
    Symantec 10 2008.04.14 -
    TheHacker 6.2.92.277 2008.04.14 -
    VBA32 3.12.6.4 2008.04.14 -
    VirusBuster 4.3.26:9 2008.04.14 -
    Webwasher-Gateway 6.6.2 2008.04.14 -
    Information additionnelle
    File size: 3 bytes
    MD5...: 0c11bb317bd26e93c30821526c3834bd
    SHA1..: 70b99746fbf26b12b541d4c1a8451fd98b249bb2
    SHA256: 7393ba4f11e19a5f6bee10ed995b0d959a52c4470855f6d68d4d1e34e26cb70f
    SHA512: 62ad6d1d2dabffdbc800b416a01546c0337ec8b350112e6c09101d847d42bfbd<br>e44c2b3949d3397fcc08bbf2800604fb5a700d71750db24cf7e15d67ab07e726
    PEiD..: -
    PEInfo: -
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0...

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.15.0 2008.04.14 -
    AntiVir 7.6.0.85 2008.04.14 -
    Authentium 4.93.8 2008.04.13 -
    Avast 4.8.1169.0 2008.04.14 -
    AVG 7.5.0.516 2008.04.14 -
    BitDefender 7.2 2008.04.14 -
    CAT-QuickHeal 9.50 2008.04.14 -
    ClamAV 0.92.1 2008.04.14 -
    DrWeb 4.44.0.09170 2008.04.14 -
    eSafe 7.0.15.0 2008.04.09 -
    eTrust-Vet 31.3.5697 2008.04.14 -
    Ewido 4.0 2008.04.14 -
    F-Prot 4.4.2.54 2008.04.14 -
    F-Secure 6.70.13260.0 2008.04.14 -
    FileAdvisor 1 2008.04.14 -
    Fortinet 3.14.0.0 2008.04.14 -
    Ikarus T3.1.1.26.0 2008.04.14 -
    Kaspersky 7.0.0.125 2008.04.14 -
    McAfee 5272 2008.04.11 -
    Microsoft 1.3408 2008.04.14 -
    NOD32v2 3025 2008.04.14 -
    Norman 5.80.02 2008.04.14 -
    Panda 9.0.0.4 2008.04.14 -
    Prevx1 V2 2008.04.14 -
    Rising 20.40.02.00 2008.04.14 -
    Sophos 4.28.0 2008.04.14 -
    Sunbelt 3.0.1041.0 2008.04.12 -
    Symantec 10 2008.04.14 -
    TheHacker 6.2.92.277 2008.04.14 -
    VBA32 3.12.6.4 2008.04.14 -
    VirusBuster 4.3.26:9 2008.04.14 -
    Webwasher-Gateway 6.6.2 2008.04.14 -

    Information additionnelle
    File size: 3 bytes
    MD5...: 0c11bb317bd26e93c30821526c3834bd
    SHA1..: 70b99746fbf26b12b541d4c1a8451fd98b249bb2
    SHA256: 7393ba4f11e19a5f6bee10ed995b0d959a52c4470855f6d68d4d1e34e26cb70f
    SHA512: 62ad6d1d2dabffdbc800b416a01546c0337ec8b350112e6c09101d847d42bfbd<br>e44c2b3949d3397fcc08bbf2800604fb5a700d71750db24cf7e15d67ab07e726
    PEiD..: -
    PEInfo: -
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0...

    -Pour ceme26.dat

    Fichier ceme26.dat reçu le 2008.04.14 19:56:32 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.15.0 2008.04.14 -
    AntiVir 7.6.0.85 2008.04.14 -
    Authentium 4.93.8 2008.04.13 -
    Avast 4.8.1169.0 2008.04.14 -
    AVG 7.5.0.516 2008.04.14 -
    BitDefender 7.2 2008.04.14 -
    CAT-QuickHeal 9.50 2008.04.14 -
    ClamAV 0.92.1 2008.04.14 -
    DrWeb 4.44.0.09170 2008.04.14 -
    eSafe 7.0.15.0 2008.04.09 -
    eTrust-Vet 31.3.5697 2008.04.14 -
    Ewido 4.0 2008.04.14 -
    F-Prot 4.4.2.54 2008.04.14 -
    F-Secure 6.70.13260.0 2008.04.14 -
    FileAdvisor 1 2008.04.14 -
    Fortinet 3.14.0.0 2008.04.14 -
    Ikarus T3.1.1.26 2008.04.14 -
    Kaspersky 7.0.0.125 2008.04.14 -
    McAfee 5272 2008.04.11 -
    Microsoft 1.3408 2008.04.14 -
    NOD32v2 3025 2008.04.14 -
    Norman 5.80.02 2008.04.14 -
    Panda 9.0.0.4 2008.04.14 -
    Prevx1 V2 2008.04.14 -
    Rising 20.40.02.00 2008.04.14 -
    Sophos 4.28.0 2008.04.14 -
    Sunbelt 3.0.1041.0 2008.04.12 -
    Symantec 10 2008.04.14 -
    TheHacker 6.2.92.277 2008.04.14 -
    VBA32 3.12.6.4 2008.04.14 -
    VirusBuster 4.3.26:9 2008.04.14 -
    Webwasher-Gateway 6.6.2 2008.04.14 -
    Information additionnelle
    File size: 3 bytes
    MD5...: 0c11bb317bd26e93c30821526c3834bd
    SHA1..: 70b99746fbf26b12b541d4c1a8451fd98b249bb2
    SHA256: 7393ba4f11e19a5f6bee10ed995b0d959a52c4470855f6d68d4d1e34e26cb70f
    SHA512: 62ad6d1d2dabffdbc800b416a01546c0337ec8b350112e6c09101d847d42bfbd<br>e44c2b3949d3397fcc08bbf2800604fb5a700d71750db24cf7e15d67ab07e726
    PEiD..: -
    PEInfo: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.15.0 2008.04.14 -
    AntiVir 7.6.0.85 2008.04.14 -
    Authentium 4.93.8 2008.04.13 -
    Avast 4.8.1169.0 2008.04.14 -
    AVG 7.5.0.516 2008.04.14 -
    BitDefender 7.2 2008.04.14 -
    CAT-QuickHeal 9.50 2008.04.14 -
    ClamAV 0.92.1 2008.04.14 -
    DrWeb 4.44.0.09170 2008.04.14 -
    eSafe 7.0.15.0 2008.04.09 -
    eTrust-Vet 31.3.5697 2008.04.14 -
    Ewido 4.0 2008.04.14 -
    F-Prot 4.4.2.54 2008.04.14 -
    F-Secure 6.70.13260.0 2008.04.14 -
    FileAdvisor 1 2008.04.14 -
    Fortinet 3.14.0.0 2008.04.14 -
    Ikarus T3.1.1.26 2008.04.14 -
    Kaspersky 7.0.0.125 2008.04.14 -
    McAfee 5272 2008.04.11 -
    Microsoft 1.3408 2008.04.14 -
    NOD32v2 3025 2008.04.14 -
    Norman 5.80.02 2008.04.14 -
    Panda 9.0.0.4 2008.04.14 -
    Prevx1 V2 2008.04.14 -
    Rising 20.40.02.00 2008.04.14 -
    Sophos 4.28.0 2008.04.14 -
    Sunbelt 3.0.1041.0 2008.04.12 -
    Symantec 10 2008.04.14 -
    TheHacker 6.2.92.277 2008.04.14 -
    VBA32 3.12.6.4 2008.04.14 -
    VirusBuster 4.3.26:9 2008.04.14 -
    Webwasher-Gateway 6.6.2 2008.04.14 -

    Information additionnelle
    File size: 3 bytes
    MD5...: 0c11bb317bd26e93c30821526c3834bd
    SHA1..: 70b99746fbf26b12b541d4c1a8451fd98b249bb2
    SHA256: 7393ba4f11e19a5f6bee10ed995b0d959a52c4470855f6d68d4d1e34e26cb70f
    SHA512: 62ad6d1d2dabffdbc800b416a01546c0337ec8b350112e6c09101d847d42bfbd<br>e44c2b3949d3397fcc08bbf2800604fb5a700d71750db24cf7e15d67ab07e726
    PEiD..: -
    PEInfo: -


    Du côté de MalwareByte's Anti-Malware, il n'a rien trouvé, j'ai donc fermé le rapport comme prévu.

    Précision : Si tu ne trouves rien, je projette de toute façon de faire une réinstallation système car mon pc a déjà quelques années et commence à souffrir de lenteurs. Ne t'embêtes donc pas le cas échéant.

    Merci de ton aide précieuse !
    15 Avril 2008 01:00:17

    Re,

    En effet je ne vois rien de spécial.

    Et si tu comptes faire une réparation voire un formatage, il est en effet inutile de continuer à pousser les investigations ;) 

    A toi de voir, tiens-moi au courant et merci de m'avoir prévenu.

    Bonne nuit :sleep: 
    16 Avril 2008 01:03:34

    Formatage et réinstallations faits ! Tiens ça marche mieux maintenant ;) .
    Merci encore Meryllim (même si au final, j'ai du laisser tomber lol).
    16 Avril 2008 10:54:16

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    20 Décembre 2008 13:47:29

    Attention.. pour les systeme RAID...

    Lorsque l'ordinateur ne s'éteind pas normalement.... "Intel Matrix Storage Console" lance automatiquement un scan des disques RAID ... et l'ordinateur se met à ramer grave..... plus rien ne fonctionne

    Apres le démarrage, il suffit d'aller dans le menu démarrer > programme > "Intel Matrix Storage Console" puis cliquer droit sur le volume "raid" et faire "annuler la vérification des disques"

    Ce matin je joue avec un jeux qui plante toutes les 20 min.. a chaque redemarrage c'est au moins 10 min d'attente (il semble qu'intel matrix commence dès le boot et fasse tout ralentir)

    je n'ai trouvé aucune option pour désactiver cela....

    Voilu....
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS