Ecran bleu au démarrage avec message STOP: 0x0000007E

didier89

Expert
Bonjour,

Au démarrage de mon PC sous windows XP pro au moment du chargement de Windows j'ai un écran bleu qui s'affiche m'indiquant que mon systéme a rencontré une erreur avec la ligne d'erreur suivante:

STOP: 0x0000007E (0xC0000005, 0xB965B174, 0xF78DDD44, 0xF78DDA40)
Je n'ai rien d'autre que cette ligne d'erreur.

J'ai testé la mémoire de mon pc avec MEMTEST86 qui donne aucun probléme, j'ai essayé de relancer le systéme en désactivant tous les programmes du menu démarrage de msconfig. J'ai essayé de faire une reconfiguration du systéme à une date où tout fonctionnait bien mais tout cela n'a rien donné.

De mon côté je n'ai rien installé de nouveau sur mon pc avant la panne mais j'en suis moins certain en ce qui concerne mes enfants qui me disent n'avoir rien installé non plus.

Mon PC fonctionne parfaitement en mode sans échec avec prise en charge du réseau.

Avez vous une idée pour résoudre ce probléme.

En vous remerciant beaucoup par avance pour votre aide

Cordialement

Didier
 

thor37230

Grand Maître
salut,

choisis un point de restauration antérieure à l'écran bleu pour voir si ça corrige le problème.
sinon, débranche tous les périph externe branché en usb et démarre pour voir si l'écran bleu est toujours présent.
tiens nous au courant
 

didier89

Expert
Après avoir tiré les vers du nez à mon fils, il m'a dit avoir téléchargé et exécuté un programme sur emule s'appelant "fff-ea160.exe" et que juste après cela l'ordi à planté.

Si cela vient de ça, avez vous une solution ?
 

g225

Expert
Télécharger combofix:

Exécuter le logiciel en cliquant dessus.

Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

La barre démarrer peut disparaître et c'est normal.

Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
 

didier89

Expert
Par sécurité je vais faire ce que vous me dites mais je pense avoir été victime d'un virus dans le fichier que mon fils avait installé. J'ai scané mon pc avec Avast et j'ai trouvé dans les zones suivantes :

c: program files Lucky Tender 1.30 .dll (trojan-gen)
c: program files Lucky Tender 1.31 .dll (trojan-gen)
c: Systeme volume information A0018492.exe (Beagle-agr)
c: Systeme volume information A0021656.exe (Beagle-agr)
c: Systeme volume information A0021680.exe (Beagle-agr)
c: Systeme volume information A0028483.exe (Beagle-agr)
c: Systeme volume information A0028484.exe (Beagle-agr)
c: Systeme volume information A0030676.dll (Beagle-gen)
c: Systeme volume information A0030677.dll (Beagle-gen)

J'ai viré tout ça avec l'aide d'Avast, j'ai redémarré mon pc et tout est rentré dans l'ordre du moins je l'espére.

Mais je vais exécuter le programme et vous poster log
 

didier89

Expert
ComboFix 08-09-27.01 - DIDIER 2008-09-28 11:24:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2708 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\DIDIER\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\DIDIER\Cookies\didier@clickintext[2].txt
C:\WINDOWS\config.ini
C:\WINDOWS\system32\rtl60.bpl

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.

2008-09-28 01:27 . 2008-09-28 01:27 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-09-27 23:35 . 2008-09-27 23:35 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-09-25 11:22 . 2008-09-25 11:22 <REP> d-------- C:\WINDOWS\Logs
2008-09-24 21:42 . 2005-06-15 11:20 3,200,256 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-09-22 21:32 . 2005-06-15 11:20 3,200,256 --a--c--- C:\WINDOWS\system32\drivers\OLD42.tmp
2008-09-20 23:41 . 2008-09-20 23:41 <REP> d-------- C:\Program Files\iTunes
2008-09-20 23:41 . 2008-09-20 23:41 <REP> d-------- C:\Program Files\iPod
2008-09-20 23:41 . 2008-09-20 23:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-20 23:32 . 2008-09-20 23:32 <REP> d-------- C:\Program Files\Bonjour
2008-09-20 15:06 . 2008-09-20 15:06 <REP> d-------- C:\Program Files\SoftwarePassport
2008-09-20 15:06 . 2008-09-20 15:06 <REP> d-------- C:\Program Files\Mindscape
2008-09-20 15:06 . 2008-09-20 15:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-20 14:50 . 2008-09-21 19:37 <REP> d-------- C:\Program Files\Alien Shooter
2008-09-20 12:24 . 2008-09-20 13:59 <REP> d-------- C:\Documents and Settings\DIDIER\Application Data\SPORE Creature Creator
2008-09-19 05:52 . 2008-09-19 05:52 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-09-18 02:41 . 2008-09-18 02:41 42,320 --a--c--- C:\WINDOWS\system32\xfcodec.dll
2008-09-16 12:59 . 2008-09-16 12:59 <REP> d-------- C:\ProgramData
2008-09-16 12:59 . 2008-09-16 13:04 2,016 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-09-16 12:58 . 2008-09-16 13:22 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-15 12:11 . 2008-09-15 13:25 <REP> d-------- C:\Program Files\Hero Editor
2008-09-15 12:11 . 2008-09-15 12:11 249,856 --------- C:\WINDOWS\Setup1.exe
2008-09-15 12:06 . 2008-09-15 12:11 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-15 12:06 . 2008-09-15 12:07 1,199 --a------ C:\WINDOWS\ST6UNST.000
2008-09-15 05:34 . 2008-09-15 05:34 <REP> d-------- C:\Program Files\Lavalys
2008-09-14 14:57 . 2008-09-14 14:57 <REP> d-------- C:\WINDOWS\InCD
2008-09-14 14:57 . 2008-09-14 14:57 <REP> d-------- C:\Program Files\Ahead
2008-09-14 14:57 . 2004-12-21 17:39 2,670,592 --------- C:\WINDOWS\NuNinst.exe
2008-09-14 14:57 . 2005-01-03 11:33 99,456 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
2008-09-14 14:57 . 2005-01-07 09:22 58,046 --------- C:\WINDOWS\NuNinst.cfg
2008-09-14 14:57 . 2005-01-03 11:33 28,928 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
2008-09-14 14:57 . 2005-01-03 11:33 27,776 --------- C:\WINDOWS\system32\drivers\InCDrm.sys
2008-09-14 14:57 . 2005-01-03 11:33 8,704 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
2008-09-14 14:24 . 2008-09-14 15:30 <REP> d-------- C:\Photos mathilde
2008-09-13 10:13 . 2008-09-13 10:16 230 --a------ C:\WINDOWS\GTA-SA_Trn_Keys.gtk
2008-09-12 20:00 . 2008-09-13 10:20 917 --a------ C:\WINDOWS\GTA-SA_Trn_Settings.ini
2008-09-12 19:45 . 2008-09-12 19:45 <REP> d-------- C:\Program Files\Rockstar Games
2008-09-08 20:28 . 2008-08-22 16:25 134,132 --a------ C:\WINDOWS\_detmp.1
2008-09-08 20:28 . 1999-09-28 10:45 69,632 --a------ C:\WINDOWS\_detmp.2
2008-09-07 18:00 . 2008-09-07 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TDK
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-06 12:44 . 2008-09-16 20:13 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-02 11:58 . 2008-09-02 11:58 0 --a------ C:\WINDOWS\system32\SET978.tmp
2008-09-02 11:32 . 2008-09-02 11:32 <REP> d-------- C:\Program Files\MSN Content Plus Inc
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-28 15:17 . 2008-08-28 15:17 <REP> d-------- C:\Program Files\Apple Software Update

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 09:28 --------- d-----w C:\Program Files\Steam
2008-09-28 09:27 0 -c--a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-09-28 09:27 --------- d-----w C:\Program Files\Xfire
2008-09-28 09:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-28 09:12 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-28 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-28 09:10 --------- d-----w C:\Documents and Settings\DIDIER\Application Data\Xfire
2008-09-28 09:05 --------- d-----w C:\Documents and Settings\DIDIER\Application Data\Azureus
2008-09-28 07:58 --------- d-----w C:\Documents and Settings\DIDIER\Application Data\MailWasherPro
2008-09-27 23:27 --------- d-----w C:\Program Files\eMule
2008-09-27 06:35 --------- d-----w C:\Program Files\Diablo II
2008-09-25 16:12 --------- d-----w C:\Documents and Settings\DIDIER\Application Data\Canon
2008-09-21 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-20 21:39 --------- d-----w C:\Program Files\QuickTime
2008-09-20 21:39 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-20 13:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-16 10:59 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-10 17:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-10 13:26 --------- d-----w C:\Program Files\StuffPlug3
2008-09-08 18:22 --------- d-----w C:\Program Files\Notepad++
2008-09-03 13:10 137,472 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-03 13:10 111,928 -c--a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-03 10:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-02 16:26 --------- d-----w C:\Program Files\Google
2008-08-26 09:52 --------- d-----w C:\Program Files\AxBx
2008-08-22 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-22 20:23 --------- d-----w C:\Documents and Settings\DIDIER\Application Data\skypePM
2008-08-22 14:23 --------- d-----w C:\Program Files\Infogrames
2008-08-19 17:00 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-16 20:10 --------- d-----w C:\Documents and Settings\DIDIER\Application Data\Notepad++
2008-08-14 21:06 --------- d-----w C:\Program Files\NFO viewer
2008-08-14 08:58 --------- d-----w C:\Program Files\MagicTune Premium
2008-08-14 08:58 --------- d-----w C:\Program Files\MagicISO
2008-08-14 08:58 --------- d-----w C:\Program Files\GénéaTiqueMX
2008-08-14 08:58 --------- d-----w C:\Program Files\DivX
2008-08-14 08:58 --------- d-----w C:\Program Files\ASUS WiFi-AP Solo(2)
2008-08-14 08:58 --------- d-----w C:\Program Files\AdorageI-SAL
2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll
2008-07-24 14:02 21,840 -c--atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-24 14:02 17,212 -c--atw C:\WINDOWS\system32\SIntf32.dll
2008-07-24 14:02 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll
2008-07-24 13:58 2,829 -c--a-w C:\WINDOWS\DIIUnin.pif
2008-07-24 13:58 102,400 -c--a-w C:\WINDOWS\DIIUnin.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 -c--a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 45,768 -c--a-w C:\WINDOWS\system32\wups2(2).dll
2008-07-18 20:10 36,552 -c--a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-12 06:18 467,984 ----a-w C:\WINDOWS\system32\d3dx10_39.dll
2008-07-12 06:18 3,851,784 ----a-w C:\WINDOWS\system32\D3DX9_39.dll
2008-07-12 06:18 1,493,528 ----a-w C:\WINDOWS\system32\D3DCompiler_39.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 17:00 5,250,856 -c--a-w C:\Program Files\vnc-P4_4_2-x86_x64_win32.exe
2002-07-26 16:02 153,088 -c--a-w C:\Program Files\UNWISE.EXE
2007-12-25 23:35 56 -csh--r C:\WINDOWS\system32\BB5F9E300F.sys
2007-10-04 09:32 5 -csha-w C:\WINDOWS\system32\cbaa7_s.dll
2007-12-25 23:35 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}"= "C:\Program Files\blueshirtstudio\tbblue.dll" [2008-03-13 1524248]

[HKEY_CLASSES_ROOT\clsid\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}]
2008-03-13 11:30 1524248 --a------ C:\Program Files\blueshirtstudio\tbblue.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}"= "C:\Program Files\blueshirtstudio\tbblue.dll" [2008-03-13 1524248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BFCDCEBE-E1FB-40F9-B4E2-7BB1138EF76C}"= "C:\Program Files\blueshirtstudio\tbblue.dll" [2008-03-13 1524248]

[HKEY_CLASSES_ROOT\clsid\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 68856]
"Steam"="c:\program files\steam\steam.exe" [2008-07-21 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-06 67128]
"Eraser"="C:\PROGRA~1\Eraser\eraser.exe" [2007-07-28 277328]
"EA Core"="C:\Program Files\Electronic Arts\EADM\Core.exe" [2008-06-13 2752512]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Auto EPSON Stylus Photo R240 Series sur DIDIER-P0NCSG1Z"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2004-04-23 192512]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 61440]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2005-07-04 69632]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2005-06-29 212992]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\PPE.EXE" [2004-02-03 49152]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 86016]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-04-28 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-03 1385472]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 81920]
"AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-14 363008]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-11-09 3165696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2006-11-16 1953792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\DIDIER\Menu D‚marrer\Programmes\D‚marrage\
e-Backup 1.42 Scheduler.lnk - C:\Documents and Settings\DIDIER\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_3e121a49.exe [2007-10-04 3638]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-09-18 3089232]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "C:\Program Files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.MJPX"= PICVideo MJPEG Codec
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"C:\\Documents and Settings\\DIDIER\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\Program Files\\ASUS\\ASUSUpdate\\Update.exe"=
"C:\\Program Files\\Steam\\SteamApps\\therockeur042\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\therockeur042\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\therockeur042\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Program Files\\Mumble\\murmur.exe"=
"C:\\Program Files\\Soulseek-Test\\slsk.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\ARMYMEN\\amrts.exe"=
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Diablo II\\Diablo II.exe"=
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule
"4672:UDP"= 4672:UDP:Emule
"5900:TCP"= 5900:TCP:vnc
"5800:TCP"= 5800:TCP:VNC

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S1 M9207;LifeView M9207 USB Digital TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [2005-09-23 36096]
S2 Netiris;Netiris Agent;C:\Program Files\Captel\Netiris\agent.exe [2003-03-04 176128]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-03-01 69120]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [ ]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [ ]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-RunOnce-Shockwave Updater - C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={D98F579D-68EF-4703-BB18-BDC9F7B7DB38}; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\DIDIER\Application Data\Mozilla\Firefox\Profiles\tbkonjx2.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-09-28 11:28:06
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDHRemote.exe
C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-28 11:31:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-28 09:31:53

Avant-CF: 238ÿ662ÿ758ÿ400 octets libres
Après-CF: 238,798,159,872 octets libres

317 --- E O F --- 2008-09-10 17:03:11
 

g225

Expert
Supprimer les fichiers suivants:

C:\WINDOWS\_detmp.1
C:\WINDOWS\_detmp.2
C:\WINDOWS\system32\SET978.tmp
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\system32\drivers\OLD42.tmp

Pour finir vous pouvez faire un log Hijackthis si vous voulez:


Téléchargement de Trend Micro Hijack This: et l'installer dans C:\Program Files\Trend Micro\HijackThis



 

didier89

Expert
Bonsoir,

Voici le log Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13 , on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: blueshirtstudio Toolbar - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} - C:\Program Files\blueshirtstudio\tbblue.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: blueshirtstudio Toolbar - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} - C:\Program Files\blueshirtstudio\tbblue.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: blueshirtstudio Toolbar - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} - C:\Program Files\blueshirtstudio\tbblue.dll
O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R240 Series sur DIDIER-P0NCSG1Z] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P55 "Auto EPSON Stylus Photo R240 Series sur DIDIER-P0NCSG1Z" /O29 "\\DIDIER-P0NCSG1Z\Imprimante2" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Eraser] C:\PROGRA~1\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Hawking Wireless Utility.lnk = C:\Program Files\Hawking\Common\RaUI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger Backup - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Messenger Backup - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10798AE5-9FC6-4B7D-9573-7B12EF0BD2AA}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{10798AE5-9FC6-4B7D-9573-7B12EF0BD2AA}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{10798AE5-9FC6-4B7D-9573-7B12EF0BD2AA}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{10798AE5-9FC6-4B7D-9573-7B12EF0BD2AA}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 13704 bytes
 

g225

Expert
Boonty est recommandé d'être désactivé comme ceci:

Démarrer Exécuter mettre: services.msc

Ensuite allez au service: Boonty Games - BOONTY et double-cliquer dessus et mettre Désactiver et arrêter.

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Dans Hijackthis cocher et "Fix checked" la ligne suivante:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Si votre serveur n'a pas de rapport avec DNS2.Proxad.net fixer les lignes 017.

O17 - HKLM\System\CCS\Services\Tcpip\..\{10798AE5-9FC6-4B7D-9573-7B12EF0BD2AA}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{10798AE5-9FC6-4B7D-9573-7B12EF0BD2AA}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{10798AE5-9FC6-4B7D-9573-7B12EF0BD2AA}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{10798AE5-9FC6-4B7D-9573-7B12EF0BD2AA}: NameServer = 212.27.54.252,212.27.53.252




 

g225

Expert
Quel fournisseur internet avez-vous ?

C'est seulement pour vérifier si les DNS de votre ordi ne serait pas écraser par des frauduleux.

Vérifier sur le site du fournisseur si les DNS sont bien les bons.
 

mido70

Habitué
G225,
didier89,

Ça sent le Root-Kit, avec Gmer ou Sophos AR.

Sinon peut-être un Malwarebytes.
 

g225

Expert
Combofix vérifie Gmer en parti mais si vous croyez qu'il serait mieux de scanner avec d'autre logiciel, Malwarebytes est un bon choix.

Pour les Rootkit plusieurs sont bon pour faire fonctionner les jeux donc il faut-être prudent lorsqu'on les éffaces.
 

didier89

Expert
En tous les cas tout est rentré dans l'ordre je vous remercie pour votre aide

Cordialement

Didier
 
G

Guest

Invité
Bonsoir, un problème similaire à mon collègue mais je pense plus compliqué, après avoir lu attentivement je n'arrive pas a solutionné mon problème de BlueScreen redondant à chaque démarrage ...

Je me permet de vous joindre le Bloc Note de ComboFix en espérant qu'un EXPERT puisse avoir la solution.

Je l'avait mis dans une boutique informatique qui n'ont jamais pu trouver le problème...

Recherche de l'aide par pitié...


MErci par avance messieurs mesdames.





ComboFix 12-03-17.01 - Propriétaire 18/03/2012 20:56:18.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3070.2791 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB29555$\3479026734\@
c:\windows\$NtUninstallKB29555$\3479026734\cfg.ini
c:\windows\$NtUninstallKB29555$\3479026734\Desktop.ini
c:\windows\$NtUninstallKB29555$\3479026734\L\psjddnpu
c:\windows\$NtUninstallKB29555$\3479026734\U\00000001.@
c:\windows\$NtUninstallKB29555$\3479026734\U\00000002.@
c:\windows\$NtUninstallKB29555$\3479026734\U\00000004.@
c:\windows\$NtUninstallKB29555$\3479026734\U\80000000.@
c:\windows\$NtUninstallKB29555$\3479026734\U\80000004.@
c:\windows\$NtUninstallKB29555$\3479026734\U\80000032.@
c:\windows\$NtUninstallKB29555$\3479026734\version
c:\windows\$NtUninstallKB29555$\4049883038
c:\windows\928d80c.exe
c:\windows\system32\dds_trash_log.cmd
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ehstart.dll
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
c:\windows\Temp\_ex-68.exe
.
Une copie infectée de c:\windows\system32\drivers\mrxsmb.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_e100b
-------\Service_e100b
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-18 au 2012-03-18 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-18 18:21 . 2012-03-18 18:21 -------- d-----w- C:\NVIDIA
2012-03-18 17:44 . 2012-03-18 17:44 -------- d-----w- C:\Intel
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-13 04:38 . 2012-03-18 18:35 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-07 13891176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [18/03/2012 19:23 2218600]
R3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [18/03/2012 18:58 6609920]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
e100b
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kk5q19yo.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-TaskTray - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2012-03-18 21:00
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\$NtUninstallKB29555$:SummaryInformation 0 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-03-18 21:02:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-18 20:02
.
Avant-CF: 245 597 540 352 octets libres
Après-CF: 245 614 399 488 octets libres
.
- - End Of File - - 95AA296394E31B03B898F5C45703F8F1
 

job31

Admin tout frippé
Staff
Bonjour,

le mieux est de créer son propre sujet, c'est plus clair ;)

Sinon memtest fait ?
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 073
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut