Votre question

infecter par pbfr2.dll win32:adware-gen[adw]

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Septembre 2008 22:34:02

Bonjour,

après un analyse avec avast, il me trouve un virus avec comme nom: pbfr2.dll localiser dans c:\windows\system32, et le virus se nome win32;adware;gen[adw]; Les symptomes de mon pc sont qu'il s'eteint tous seul et impossible de le ralumer aussitot il faut attendre plusieurs minutes.
j'ai telecharger hijacktis et voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 22:17:47, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E809CCB-7702-4E03-812A-3139CFEC85B1}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E809CCB-7702-4E03-812A-3139CFEC85B1}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS3\Services\Tcpip\..\{0E809CCB-7702-4E03-812A-3139CFEC85B1}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Mais la je ni comprend rien, si quelqu'un veut bien m'aider je suis completement perdu

Merci de votre aide

Cordialement

Autres pages sur : infecter pbfr2 dll win32 adware gen adw

a b 8 Sécurité
6 Septembre 2008 12:40:12

Bonjour,

Le fichier est toujours présent ?
8 Septembre 2008 18:37:25

oui toujours infecter mon pc s'étéint toujours malgres plusieurs nettoyage pcclearner par contre je n'arrive pas a faire un scan avec spybot parce que mon pc s'eteint avant la fin du scan.

toujours besoin d'aide

merci

Contenus similaires
a b 8 Sécurité
8 Septembre 2008 19:00:52

Re,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
12 Septembre 2008 18:57:42

bonsoir
desoler pour le temps de reponse, j'ai fait ce que tu m'a dis et la reponse est "GMER hasn'tfound any system modification" et mon pc s'eteint toujours tous seul surtout quand je suis sur internet ou quand je fait un scan avec spybot par exemple.

Je ne sais plus quoi faire

A l'aide
12 Septembre 2008 19:00:22

j'ai oublié avast ne me trouve plus de fichier infecter depuis que je l'ai supprimer de la quarantaine et mon pc s'eteint toujours
a b 8 Sécurité
12 Septembre 2008 19:12:43

Il reboot en sans échec ?

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    13 Septembre 2008 13:08:21

    en sans echec il s'eteint avant la fin du boot

    Voila le raport de combofix

    ComboFix 08-09-12.06 - jean michel 2008-09-13 12:58:06.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.616 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\jean michel\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-11 18:05 . 2008-09-12 18:37 250 --a------ C:\WINDOWS\gmer.ini
    2008-09-09 19:25 . 2008-09-09 19:25 <REP> d-------- C:\Program Files\USB Driver-Express
    2008-09-09 19:25 . 2004-07-14 18:52 31,547 --a------ C:\WINDOWS\system32\usbiad.sys
    2008-09-09 19:25 . 2004-07-14 18:52 31,547 --a------ C:\WINDOWS\system32\drivers\usbiad.sys
    2008-09-09 17:53 . 2008-09-09 17:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-09 17:53 . 2008-09-09 17:53 <REP> d-------- C:\Documents and Settings\jean michel\Application Data\Malwarebytes
    2008-09-09 17:53 . 2008-09-09 17:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-09 17:53 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-09 17:53 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-07 17:37 . 2008-09-07 17:37 <REP> d-------- C:\ConvertTemp
    2008-09-06 11:51 . 2008-09-06 11:51 <REP> d-------- C:\Program Files\CCleaner
    2008-09-04 23:45 . 2008-09-05 00:00 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-08-28 23:15 . 2008-08-28 23:15 268 --ah----- C:\sqmdata00.sqm
    2008-08-28 23:15 . 2008-08-28 23:15 244 --ah----- C:\sqmnoopt00.sqm
    2008-08-28 18:24 . 2008-08-28 18:25 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
    2008-08-26 19:09 . 2008-08-26 19:09 <REP> d-------- C:\Documents and Settings\jean michel\Application Data\ArcSoft
    2008-08-26 17:57 . 2008-08-26 18:01 <REP> d-------- C:\Program Files\uTorrent
    2008-08-26 17:29 . 2008-08-26 17:29 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-08-26 00:04 . 2008-08-26 18:01 <REP> d-------- C:\Documents and Settings\jean michel\Application Data\uTorrent
    2008-08-25 17:31 . 2008-08-25 17:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-08-25 17:31 . 2008-09-06 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-25 08:19 . 2008-08-25 08:19 <REP> d-------- C:\Documents and Settings\jean michel\Application Data\AdobeUM
    2008-08-24 15:19 . 2008-08-24 15:19 <REP> d-------- C:\WINDOWS\Sun
    2008-08-24 15:10 . 2008-08-24 15:10 <REP> d-------- C:\Program Files\Zylom Games
    2008-08-24 15:10 . 2008-08-24 15:10 <REP> d-------- C:\Program Files\Google
    2008-08-24 15:10 . 2008-08-24 15:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
    2008-08-24 12:06 . 2008-08-24 12:06 <REP> d-------- C:\Documents and Settings\jean michel\Application Data\OD2
    2008-08-24 03:08 . 2008-08-24 03:08 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-08-24 03:02 . 2008-08-24 03:02 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-08-23 15:19 . 2008-08-23 15:19 <REP> d-------- C:\Documents and Settings\jean michel\Application Data\Samsung
    2008-08-23 15:11 . 2008-08-23 15:11 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-08-23 15:11 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-08-23 15:11 . 2007-07-03 16:58 106,792 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
    2008-08-23 15:11 . 2007-07-03 16:54 80,552 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
    2008-08-23 15:11 . 2007-07-03 16:57 11,944 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
    2008-08-23 15:11 . 2007-07-03 17:00 9,256 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
    2008-08-23 15:11 . 2007-07-03 17:00 9,256 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
    2008-08-23 15:11 . 2007-07-03 16:56 9,256 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
    2008-08-23 15:11 . 2007-07-03 16:56 9,256 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
    2008-08-23 15:10 . 2008-08-23 15:10 <REP> d-------- C:\Program Files\Samsung
    2008-08-23 15:10 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-08-23 15:10 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-08-23 13:10 . 2008-08-23 13:10 <REP> d-------- C:\Documents and Settings\jean michel\Application Data\Media Player Classic
    2008-08-23 13:10 . 2008-09-12 18:25 116 --a------ C:\WINDOWS\NeroDigital.ini
    2008-08-23 11:36 . 2007-04-02 07:59 546,304 --------- C:\WINDOWS\system32\dllcache\hhctrl.ocx
    2008-08-23 11:36 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-08-23 11:36 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-23 11:34 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-08-23 11:33 . 2008-04-11 20:51 683,520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-08-23 11:33 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-23 11:30 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-08-23 11:30 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
    2008-08-23 11:30 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-08-23 10:37 . 2008-09-04 17:06 <REP> d-------- C:\Program Files\eMule
    2008-08-23 10:33 . 2008-08-23 10:33 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-08-23 10:12 . 2008-09-06 23:14 <REP> d-------- C:\Documents and Settings\jean michel\Contacts
    2008-08-23 10:04 . 2008-08-23 10:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-08-23 09:57 . 2008-08-23 10:05 <REP> d-------- C:\Program Files\Windows Live
    2008-08-23 09:57 . 2008-08-23 10:02 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-08-23 09:57 . 2008-08-23 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-08-23 09:52 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
    2008-08-23 09:52 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-08-23 09:52 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-08-23 09:52 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-08-23 09:52 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-08-23 09:46 . 2008-08-23 09:46 <REP> d-------- C:\Documents and Settings\jean michel\Application Data\Creative
    2008-08-23 09:42 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
    2008-08-23 09:42 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-08-23 09:42 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
    2008-08-23 09:41 . 2008-08-23 09:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-08-23 09:41 . 2008-08-23 09:42 <REP> d-------- C:\Program Files\Microsoft ActiveSync
    2008-08-23 09:37 . 2008-08-23 09:37 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-08-23 09:37 . 2008-08-23 09:38 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
    2008-08-23 09:36 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2008-08-23 09:36 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2008-08-23 09:36 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2008-08-23 09:36 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
    2008-08-23 09:36 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2008-08-23 09:36 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2008-08-23 09:36 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2008-08-23 09:35 . 2008-08-23 09:35 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-08-23 09:35 . 2008-08-23 09:36 <REP> d-------- C:\Program Files\Ahead
    2008-08-23 09:31 . 2004-01-12 10:51 1,252,474 -ra------ C:\WINDOWS\system32\drivers\P1120Vid.sys
    2008-08-23 09:25 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-08-23 09:25 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-08-23 09:21 . 2008-08-23 09:21 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential
    2008-08-23 09:21 . 2008-08-23 09:21 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential
    2008-08-23 09:21 . 2008-08-23 09:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
    2008-08-23 09:20 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll
    2008-08-23 09:18 . 2008-08-23 09:18 <REP> d-------- C:\Program Files\ArcSoft
    2008-08-23 09:18 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2008-08-23 09:14 . 2008-08-23 09:17 <REP> d-------- C:\Program Files\Smart Panel
    2008-08-23 09:14 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
    2008-08-23 09:14 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
    2008-08-23 09:14 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
    2008-08-23 09:14 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
    2008-08-23 09:13 . 2004-02-01 02:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
    2008-08-23 09:13 . 2002-11-15 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
    2008-08-23 09:13 . 2002-11-15 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
    2008-08-23 09:13 . 2004-02-01 02:00 34,782 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
    2008-08-23 09:13 . 2004-02-01 02:00 27,030 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
    2008-08-23 09:13 . 2004-02-01 02:00 5,978 --a------ C:\WINDOWS\system32\EPPICLocal_FR.cfg
    2008-08-23 09:13 . 2004-02-01 02:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
    2008-08-23 09:11 . 2008-08-23 09:22 <REP> d-------- C:\Program Files\epson
    2008-08-23 09:11 . 2004-04-20 07:03 79,654 --a------ C:\WINDOWS\system32\E_FLM9CE.DLL
    2008-08-23 09:11 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9CE.DLL
    2008-08-23 09:11 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
    2008-08-23 09:11 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9CE.DLL
    2008-08-23 09:11 . 2003-04-10 07:40 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
    2008-08-23 09:11 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
    2008-08-23 09:11 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
    2008-08-23 09:11 . 2008-08-23 09:11 25 --a------ C:\WINDOWS\CDE RX420FG.ini
    2008-08-23 09:09 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-08-23 09:09 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-08-23 08:20 . 2008-08-23 08:20 <REP> d-------- C:\Program Files\MSBuild
    2008-08-23 08:20 . 2008-08-23 08:20 <REP> d-------- C:\Program Files\Microsoft Works
    2008-08-23 08:18 . 2008-08-23 08:18 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-08-23 08:14 . 2008-08-23 08:19 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-08-23 08:14 . 2008-08-23 08:14 <REP> dr-h----- C:\MSOCache
    2008-08-23 08:14 . 2008-09-11 03:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-23 07:49 . 2008-08-23 07:49 <REP> d-------- C:\Program Files\Alwil Software
    2008-08-23 07:35 . 2008-08-23 07:35 <REP> d---s---- C:\Documents and Settings\jean michel\UserData
    2008-08-23 07:12 . 1997-03-05 09:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
    2008-08-23 07:12 . 1996-10-15 09:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
    2008-08-23 07:11 . 2008-08-23 07:11 <REP> d-------- C:\WINDOWS\neufBOX_ADSL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
    2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
    2008-06-23 15:39 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
    2008-06-23 15:39 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
    2008-06-23 15:39 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll
    2008-06-23 09:49 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
    "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2005-11-15 1204224]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-24 171448]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 5562368]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 86016]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
    "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 110740]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
    "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2003-10-13 184320]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-08-23 98304]
    "nwiz"="nwiz.exe" [2005-04-01 C:\WINDOWS\system32\nwiz.exe]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-09-10 C:\WINDOWS\SoundMan.exe]
    "AlcWzrd"="ALCWZRD.EXE" [2004-09-15 C:\WINDOWS\ALCWZRD.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\APPS\\Inventime\\my.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 1252474]
    S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-08 38528]

    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NWEReboot - (no file)


    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.neuf.fr
    R0 -: HKCU-Main,Search Page = hxxp://www.google.com
    R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-13 13:00:45
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
    "ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
    .
    Heure de fin: 2008-09-13 13:02:03
    ComboFix-quarantined-files.txt 2008-09-13 11:01:57

    Avant-CF: 236,778,426,368 octets libres
    Après-CF: 236,774,412,288 octets libres

    253 --- E O F --- 2008-09-11 01:04:03

    j'attends de tes nouvelles

    Merci


    a b 8 Sécurité
    13 Septembre 2008 13:14:47

    Ton pc ne surchauffe pas ?
    13 Septembre 2008 15:27:57

    j'ai retiré un coté depuis qu'il s'eteint jamais commencé par ca,donc il tourne ouvert en permanence, j'ai un deuxieme disque dur interne, mais il est sorti pour qu'il prenne l'air.
    Le ventilateur tourne.
    Est ce que l'ajout d'un disque dur peut entrainer l'arret du pc par surchauffe?

    au niveau virus tu ne vois rien d'innormal

    Pour faire un essais je l'ai retiré du meuble pc , et il est toujours ouvert je vais voir . moi je ne le trouve pas plus chaud qu'au debut



    a b 8 Sécurité
    13 Septembre 2008 15:35:10

    Ça semble ok. Tu devrais voir dans la section Hardware.
    18 Septembre 2008 19:40:29

    bonsoir

    ca va mieux, il ne s'est pas eteint depuis plusieurs jours, je l'ai depoussierer surtout le carré en allu (désoler je ne connais pas le nom) plus de circulation d'air, donc je supose une surchauffe .
    merci pour tes conseils angeldark
    a plus
    a b 8 Sécurité
    18 Septembre 2008 19:51:31

    Bon surf.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS